直播回顧 | 制藥工業(yè)網(wǎng)絡(luò)安全已非奢侈之事，而是必須！

熱門推薦：生產(chǎn)網(wǎng)絡(luò)安全 , 漏洞檢測(cè) , CPHI制藥薈 ,

作者：CPhI制藥薈來(lái)源：CPhI制藥在線

2020-03-05

CPhI制藥薈2020年第一期直播課程于2月27日順利開(kāi)啟，以新加坡NSHC副總裁、工控系統(tǒng)網(wǎng)安負(fù)責(zé)人Benjamin Lee先生為主講嘉賓的國(guó)際專家團(tuán)隊(duì)就“工業(yè)4.0下的制藥工控系統(tǒng)生產(chǎn)網(wǎng)絡(luò)安全”這一主題展開(kāi)了全面的論述，專家通過(guò)多個(gè)制藥大企業(yè)的實(shí)際案例詳細(xì)解析了藥企可能存在的工控安全隱患，指導(dǎo)大家如何防范與評(píng)估。

CPhI制藥薈2020年第一期直播課程于2月27日順利開(kāi)啟，以新加坡NSHC副總裁、工控系統(tǒng)網(wǎng)安負(fù)責(zé)人Benjamin Lee先生為主講嘉賓的國(guó)際專家團(tuán)隊(duì)就“工業(yè)4.0下的制藥工控系統(tǒng)生產(chǎn)網(wǎng)絡(luò)安全”這一主題展開(kāi)了全面的論述，專家通過(guò)多個(gè)制藥大企業(yè)的實(shí)際案例詳細(xì)解析了藥企可能存在的工控安全隱患，指導(dǎo)大家如何防范與評(píng)估。

掃描下方二維碼，回看直播視頻

展商觀看可聯(lián)系carina.zhang@imsinoexpo.com

更多回放視頻請(qǐng)點(diǎn)擊：https://appp8f3vfgx8452.pc.xiaoe-tech.com/index

在直播Q&A環(huán)節(jié)，學(xué)員結(jié)合實(shí)際工作，提出了很多問(wèn)題，在此我們精選了幾個(gè)比較有代表性的提問(wèn)，邀請(qǐng)主講嘉賓給出了文字版的解答。

【生產(chǎn)網(wǎng)絡(luò)安全Q&A】

Q：如何做生產(chǎn)網(wǎng)絡(luò)安全評(píng)測(cè)，結(jié)果是什么樣的？

答：整個(gè)生產(chǎn)網(wǎng)絡(luò)安全解決是分成了幾個(gè)步驟。首先是風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)漏洞和缺陷，接著是提供解決方案；然后是按照解決方案進(jìn)行整改。整改結(jié)束后再進(jìn)行一次風(fēng)險(xiǎn)評(píng)估，一確保整改是按照方案來(lái)執(zhí)行的，以及對(duì)檢測(cè)出的漏洞和風(fēng)險(xiǎn)都得以解決。同時(shí)，整個(gè)過(guò)程也就是從評(píng)估到整改都不會(huì)影響正常的生產(chǎn)。

Q：做完測(cè)評(píng)后就可以了么？還有什么需要注意的么？

答：首先，也是重中之重，就是需要再整個(gè)機(jī)構(gòu)尤其是領(lǐng)導(dǎo)干部建立生產(chǎn)網(wǎng)絡(luò)安全意識(shí)，需要進(jìn)行必要的分級(jí)的和定期培訓(xùn)；第二，在公司內(nèi)部建立相關(guān)機(jī)制，由生產(chǎn)網(wǎng)絡(luò)安全的負(fù)責(zé)人和責(zé)任人（不需要專職，我們的經(jīng)驗(yàn)是兼職就足夠了）；第三，建立相關(guān)作業(yè)流程和規(guī)定，由負(fù)責(zé)人定期檢查，同時(shí)請(qǐng)第三方在必要德時(shí)候（如每2-3年）再做一次風(fēng)險(xiǎn)評(píng)估；第四，按照所提出的整改方案認(rèn)真執(zhí)行。

Q：剛剛提到的由于供應(yīng)商影響，導(dǎo)致企業(yè)受到損失的案例，新加坡目前有工廠要求第三方供應(yīng)商購(gòu)買網(wǎng)絡(luò)安全的責(zé)任保險(xiǎn)嗎？

答：目前在歐洲已經(jīng)開(kāi)始有這方面的保險(xiǎn)。但沒(méi)有強(qiáng)制。據(jù)悉中國(guó)人壽已經(jīng)在國(guó)內(nèi)開(kāi)展網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)。而且做更進(jìn)一步了。除了給予責(zé)任險(xiǎn)以外，還將業(yè)務(wù)前移。與技術(shù)公司(如覓賜科技)一起從評(píng)估、提供解決方案，以及最終改進(jìn)執(zhí)行的一站式一條龍解決形式。

Q：目前數(shù)字化解決方案的費(fèi)用是否會(huì)很高？

答：這個(gè)也是要看工廠的具體情況。根據(jù)我們的經(jīng)驗(yàn)，通常整改的活動(dòng)主要是針對(duì)漏洞，工控系統(tǒng)的接口和通訊，以及一些網(wǎng)絡(luò)安全的缺陷。這里要強(qiáng)調(diào)一下的是，整個(gè)生產(chǎn)網(wǎng)絡(luò)安全解決是分成了幾個(gè)步驟。首先是風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)漏洞和缺陷，接著是提供解決方案；然后是按照解決方案進(jìn)行整改。整改結(jié)束后再進(jìn)行一次風(fēng)險(xiǎn)評(píng)估，一確保整改是按照方案來(lái)執(zhí)行的，以及對(duì)檢測(cè)出的漏洞和風(fēng)險(xiǎn)都得以解決。同時(shí)，整個(gè)過(guò)程也就是從評(píng)估到整改都不會(huì)影響正常的生產(chǎn)。除非出現(xiàn)極端情況，如車間的網(wǎng)絡(luò)需要重做。所以費(fèi)用是要看工廠的具體情況來(lái)定。但是比工控系統(tǒng)的投資要少很多。

Q：能否舉例說(shuō)明一下對(duì)一個(gè)中型規(guī)模企業(yè)的典型漏洞檢測(cè)的大致費(fèi)用？

答：這里要說(shuō)明一下的是漏洞檢測(cè)和風(fēng)險(xiǎn)評(píng)估是整個(gè)生產(chǎn)網(wǎng)絡(luò)安全的一部分。其目的是是發(fā)現(xiàn)在生產(chǎn)過(guò)程中的的漏洞和風(fēng)險(xiǎn)，并提出整改方案。所以漏洞檢測(cè)和風(fēng)險(xiǎn)評(píng)估是整個(gè)活動(dòng)的第一步，也是基礎(chǔ)。因此這個(gè)就是要看工廠的具體情況。根據(jù)我們的經(jīng)驗(yàn)，通常整改的活動(dòng)主要是針對(duì)漏洞，工控系統(tǒng)的接口和通訊，以及一些網(wǎng)絡(luò)安全的缺陷。這里要強(qiáng)調(diào)一下的是，整個(gè)生產(chǎn)網(wǎng)絡(luò)安全解決是分成了幾個(gè)步驟。首先是風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)漏洞和缺陷，接著是提供解決方案；然后是按照解決方案進(jìn)行整改。整改結(jié)束后再進(jìn)行一次風(fēng)險(xiǎn)評(píng)估，以確保整改是按照方案來(lái)執(zhí)行的，以及對(duì)檢測(cè)出的漏洞和風(fēng)險(xiǎn)都得以解決。同時(shí)，整個(gè)過(guò)程也就是從評(píng)估到整改都不會(huì)影響正常的生產(chǎn)。除非出現(xiàn)極端情況，如車間的網(wǎng)絡(luò)需要重做。所以費(fèi)用是要看工廠的具體情況來(lái)定。但是比工控系統(tǒng)的投資要少很多。

生產(chǎn)網(wǎng)絡(luò)安全案例

普遍錯(cuò)誤的觀點(diǎn)認(rèn)為只有大型的跨國(guó)企業(yè)才面臨網(wǎng)絡(luò)安全的威脅。但統(tǒng)計(jì)顯示中小企業(yè)已經(jīng)成為攻擊的主要目標(biāo)因?yàn)樗麄兪呛苋菀妆还舻摹?/p>

根據(jù)保險(xiǎn)公司Chubb所作的一項(xiàng)研究顯示，全球超過(guò)一半的網(wǎng)絡(luò)攻擊是針對(duì)中小企業(yè)。在新加坡，由Carbon Black Singapore2019年3月的威脅報(bào)告顯示，在2018年期間96%的本地企業(yè)成為網(wǎng)絡(luò)安全的受害者。

中小企業(yè)只有持續(xù)保持網(wǎng)絡(luò)防范，便可使企業(yè)達(dá)到基本的網(wǎng)絡(luò)安全以防范網(wǎng)絡(luò)攻擊，而不必去花費(fèi)大量的錢財(cái)去投資最先進(jìn)的技術(shù)。通過(guò)投資人員培訓(xùn)，更新技能，以及扎實(shí)的數(shù)據(jù)安全程序就可以達(dá)到其目的。

在P&G內(nèi)有這樣一個(gè)簡(jiǎn)單而行之有效的概念即”跟蹤數(shù)據(jù)“（FOLLOW THE DATA）。就是在數(shù)據(jù)流動(dòng)的每一階段都采取保護(hù)措施，數(shù)據(jù)都是加密的，并只在保密的渠道內(nèi)分享數(shù)據(jù)。也就是說(shuō)數(shù)據(jù)的分享是在控制下進(jìn)行的，同時(shí)數(shù)據(jù)流動(dòng)的整個(gè)過(guò)程都是可追溯的。

網(wǎng)絡(luò)安全可以成為供應(yīng)鏈的一部分或者網(wǎng)絡(luò)安全本身可以成為一個(gè)供應(yīng)鏈。比如說(shuō)，我們不再把網(wǎng)絡(luò)安全作為成本或者是作為備用，而是作為一個(gè)持續(xù)的長(zhǎng)期投資。

網(wǎng)絡(luò)安全是奢侈品的說(shuō)法已經(jīng)過(guò)時(shí)?，F(xiàn)在，網(wǎng)絡(luò)安全不僅已經(jīng)成為運(yùn)行業(yè)務(wù)和保護(hù)業(yè)務(wù)的先決條件，也是保護(hù)合作伙伴業(yè)務(wù)的先決條件。

生產(chǎn)網(wǎng)絡(luò)安全PPT精選

生產(chǎn)網(wǎng)絡(luò)安全PPT