數字化轉型過程中，存在哪些安全挑戰？

在數字化建設后，我們數據中心的規模相比過去有了明顯的變化，系統多了，數據量也變得更加龐大，各方面產生的風險也隨之大幅增加。一系列凡是跟網絡、計算機相關的安全都需要考慮，比如服務器、環境的安全，作為制造業還要考慮生產線、質量管理系統的安全。在這樣的情況下，我們安全相關人員的壓力不斷增加。

如何應對這些安全挑戰？您在安全建設上有什么樣的規劃？

這一年可以說是我們數字化轉型過程非常大的一個起點。在數字化轉型過程中，為了保障我們的業務人員能夠放心地使用系統放心地干活，為了讓我們的IT人員能夠放心地睡安穩覺，我們是基礎先行，優先構建好安全基礎，再去建設數字化轉型所需的業務系統。因此，我們今年會加大安全基礎建設的投入。

規劃這一塊的話，做好防御工作是最基本的要求，此外需要引入不間斷的檢測機制作補充，另外如果有安全事件發生，需要能實現第一時間做到響應的安全能力，把對企業的損失減到最低。需要不間斷的安全體系永不休息監測揚子江藥業的網絡安全狀態，做到及時跟進閉環。為此，在不增加安全人員投入的情況下，我們選擇與深信服合作人機共智的安全服務。

人機共智的安全服務，對你們單位來講，有起到什么樣的效果？

我們是從去年開始跟深信服合作這套人機共智的安全運營體系，它保障所有資產可以實現7*24H的監測并實時呈現安全狀態，有問題可以實時告警，最關鍵的是，告警產生后，深信服后臺的專家可以幫我們把問題處理掉。

一旦事件成功解決后，他們的應急響應團隊會開展事后處理工作，包括撰寫事后報告、進行事后驗證，以及根據這次安全事件更新應急響應預案等，提供可衡量的指標，需要重點改進的領域，實現了整個安全事件的閉環。

目前來說，經過這套安全運營體系的合作，我們的信息安全水平有了比較大的提升，管理各方面都比較規范，在事件響應上也整體從被動應對轉成主動響應。

您剛剛提到能夠實現7*24H的資產實時監測，發現問題可以及時處理，能否具體舉例介紹下？

以系統漏洞為例，很多攻擊都是基于漏洞進行的，如果能夠在攻擊前提前修復漏洞就能有效避免攻擊產生實際危害。微軟每個月都會有新出的漏洞，我們自己可能沒有精力去關注這些事情，但深信服就會基于7*24H的監測結果第一時間給我們發通知，告知我們哪些系統存在哪個漏洞，要怎么解決，并且協助我們的人員一起提前把風險消除掉。

在數字化轉型過程，您剛剛談到安全是基礎。但很多企業的安全跟不上數字化轉型。在這個過程中，您這邊有沒有哪些經驗可以借鑒？

安全是我們數字化轉型基礎建設中非常重要的一個環節。安全先行、基礎建設先行是我們在數字化轉型建設的理念。我們認為需要把安全這些基石打好了，才能把大建筑建好。這里的安全不光光是在其中某一個軟件的殺毒、防病毒之類的產品，我們是把安全做成嵌入式的，嵌入到信息化建設的每一個方面，每一個層面。比如我們最近也在跟深信服一起策劃全集團的信息安全周的活動，把信息安全觀念貫徹到全公司的每一個人。

此外，很多公司在安全建設在過程可能只重視安全防御類產品的采購建設，但忽略了整體安全效果的運營。專業的事情交付給專業的人可能是比較大的趨勢，人機共智這種安全服務在未來會有比較大的空間，可以幫助企業有效實現安全效果的閉環。