中文
2025-08-21 15:17:26
你一定有过这样的场景:在发烧头痛时,被一盒银翘解毒胶囊缓解了病痛;在病毒流行期、孩子感冒咳嗽时,被一支融合多种中药材的金振口服液治愈了焦灼。
这些家中常备的药品,均来自常年位居“中国中药研发实力排行榜”榜首的康缘药业。
作为拥有50年历史的民营药企,康缘药业始终直面中药工业的核心命题——如何实现多成分复杂体系的质量均一可控。
在数字化转型浪潮中,康缘药业以"数字化解码中药"为核心理念,依托中国工程院院士肖伟提出的"点点一致、段段一致、批批一致"三维控制理论,构建覆盖研发、种植、生产、流通的全产业链智能体系,将传统经验升华为可量化的智能制造标准。
这场深刻的产业变革也伴随着新挑战,康缘药业在大力发展信息化技术赋能业务的同时,也面临着严峻的网络安全风险。
“业务7*24小时运转,意味着安全防护也要7*24小时在线。”IT基础架构经理如是说。
作为连云港市内首家完成数字化运维转型的制造业企业,面对海量的安全告警和有限的本地人员精力,康缘药业选择可视化的安全运营平台和7*24小时安全托管,形成一套能够实时抵御外部威胁,保障核心业务和数据安全的建设新范式。
一次真实的“投毒”事件:5分钟内遏制,一切工作照常
去年5月的一天,一个精心伪装为“安全技术方案”压缩包的勒索病毒工具,被黑客投递到某员工电脑上,该员工没有防备地下载并解压。
当时,整个IT部门都在年度的内部应急演练会议上。如果是以前,等到会议结束,安全工程师有精力来看告警时,勒索病毒恐怕已经快速蔓延,甚至不留痕迹地入侵了核心系统,IT部一场“紧急救火行动”在所难免,手头与业务相关的工作不得不暂停。
而如今,安全事件只要数分钟就被高效、流程化解决,整个部门的业务工作进度丝毫不受影响。
该事件发生的5分钟内,一条“安全事件通告”就发到了安全工程师手机上:勒索攻击事件已被云端安全专家联动网端设备完成遏制。开完会后,安全工程师结合云端安全专家的调查结论,对终端进行查杀与闭环。
IT基础架构经理表示:“这样的安全建设模式,更能让我们团队集中精力做业务,真的高效灵活太多了 。”
更先进有效的安全建设模式:让IT运维建设与管理,由成本中心转为价值中心
起初,康缘药业与大部分企业一样,在核心数据的保护和7*24小时业务在线的保障上,面临着不少挑战。
- 从外部看:国家的监管力度也逐年在提高,不断推进法律法规持续完善;AI技术的应用让攻击技术不断迭代,新型威胁防不胜防,尽管部署了较为齐全的设备,但海量告警难联动,难以彻底闭环事件;
- 从内部看:安全的体系化建设尚有差距,本地团队90%以上的精力又投入在AI新技术应用和业务提效赋能上,安全防御存在很大的缺口。
本着“安全、稳定、高效、集约”运营体系建设原则,通过对国内外安全建设模式的深入了解和调研,相较于传统,康缘药业找到了一套更有效、更先进的安全建设模式——安全托管。
一开始,内部也有质疑的声音:
用了安全托管是否意味着本地安全团队会被取代?
是否代表安全脱离了企业的管理?
对此康缘药业信息总监道出了自己的看法:
保护业务发展,确保生产线7*24小时的稳定、安全运转,不仅是IT部门对公司的效果承诺,更是对消费者用药安心的承诺。
专业的人做专业的事,安全托管能够弥补本地团队精力和时间上的不足,让本地团队的精力聚焦在业务核心工作上,为企业的数字化转型提效赋能,让IT运维建设与管理由成本中心转为价值中心。
以AI对抗AI,解决设备孤立问题
通过统一安全运营平台采集多源设备安全日志,利用数据建模、算法对数据进行提炼、分类,依托于AI大模型进行编排成安全智能体,从而实现告警聚合,智能研判。
7*24小时云端守护,解决本地团队精力不足问题
通过深信服安全托管,云端高阶安全专家7*24小时全天候值守,实时更新安全策略、分析研判并及时遏制安全事件,实现了人、机、料、法、环高效协同,效率高,效果好,投产比高。
2024年,在深信服安全托管云地协同下,康缘药业共拦截内外部攻击1000万余次,安全运营平台主动预警4000余次,自动化拦截率达80%;共闭环安全事件100多个,平均响应时间7分钟,闭环率100%,事件通报率大幅降低。
依托云端AI大模型赋能的运营中心和600多位高阶安全专家,深信服安全托管7*24小时守护康缘药业网络信息安全,构建了“云地协同、专家护航”的创新安全建设模式,建立起有效、先进的安全建设新范式,保障业务发展,最终实现安全与业务的共生共长。
安全建设第一步,看清风险再防护!
免费安全体检帮您看清当前存在哪些风险
100+关键风险检测项 专属报告解读
