近几年,我国医药生物技术发展态势迅猛,加强知识产权保护己成为当务之急。为确保制药配方数据和生产管理信息系统安全,上海绿谷制药有限公司采用亚信安全服务器深度安全防护系统(Deep Security)和亚信安全防毒墙网络版(OfficeScan),对虚拟化服务器和网络终端进行全方位网络威胁防护,让企业的数据安全管理能力进一步提升。
“制药配方”是制药行业的核心资产
绿谷制药成立于2000年5月,是中国科学院上海药物研究所与上海绿谷(集团)有限公司共同组建的专业从事药品研发、生产的现代化高新制药企业。随着信息技术在制药行业中的高速推进,绿谷制药加大信息化建设力度,利用自动化和虚拟化平台,尽可能排除人为失误和外部环境条件的干扰,使药品从研发,生产到流通都能够自动、严格地按照工艺条件进行,确保制药流程的万无一失。
然而,以数据窃取攻击为代表的网络威胁,正在威胁着制药行业的信息化平台与终端,这也包括绿谷制药的虚拟化平台、文件服务器和生产供销系统中的终端设备。由于药品质量是关系人类生命安全和健康的大事,一旦黑客控制了生产系统中的网络终端,不仅给制药企业带来巨大的损失,还将酿成不可预料的社会后果。
对此,绿谷制药信息中心总监殷黎明表示:“在终端安全防护层面,我们之前也部署过杀毒软件,但并没有达到‘企业级’的要求,在杀毒效果和病毒侦测率等方面很不理想。此外,由于我们升级到了虚拟化数据中心,传统防毒系统无法检测到虚拟网络中的流量,还会在集中扫描病毒时产生‘扫描风暴’,虚拟化平台甚至出现了‘空档滑行’的危险局面,轻则造成制药配方和药品研发数据丢失,重则酿成自主知识产权被窃的重大事件。”
鉴于以上两点,绿谷制药对相关网络安全产品进行了大批量测试,最终确定选择基于云安全技术的亚信安全防毒墙网络版(OfficeScan),以及具备“无代理”特性的亚信安全服务器深度安全防护系统(Deep Security),不仅解决了终端防毒效果不理想的问题,封堵了大量的病毒、木马等安全威胁,还从虚拟化的底层入手,彻底解决了“扫描风暴”的难题。
亚信安全挑起“两头”重担
在终端层面,利用领先的云安全、文件信誉、Web 信誉技术,亚信安全防毒墙网络版(OfficeScan) 采用云扫描服务替代了传统的“本地代码扫描”,让绿谷制药的所有终端都能即时部署最新的防护策略。此外,通过防毒墙控管中心对全网所有终端的OfficeScan进行统一配置、部署和管理,不仅可以将各类网络威胁消除在萌芽状态,更提供集中式管控与安全状态实时监控功能,让管理员可以第一时间发现和处理用户层面的威胁。
在虚拟化服务器层面,亚信安全服务器深度安全防护系统(Deep Security)从虚拟化底层进行防护,在大幅提升数据中心安全管理效率的同时,还能借助领先的安全防护技术,拦截黑客利用已知与未知漏洞发动的攻击。最为重要的是,这套平台解决了传统方案不能监测虚拟网络内部风险的致命问题,通过安全策略的智能下发,可以让所有虚拟机自动保持安全规则的一致性。
针对两套安全防护系统的实施效果,绿谷制药信息中心总监殷黎明表示:“针对部署初期的应用问题,亚信安全的工程师能够第一时间响应需求变化,对不同角色的服务器和业务职能终端采取了定制化的优化策略,让各类具体应用难题逐一化解。至今为止,绿谷制药未发生任何一起大规模病毒爆发事件,核心数据服务器更是在 Deep Security的保护下确保了数据的高安全性。未来,绿谷制药与亚信安全的合作将会在整体安全规划及企业专属咨询服务等更多领域展开,我也期待通过双方的携手合作,帮助我们将数据安全的保护能力进一步提升。“