亞信安全協助綠穀製藥確保“秘方”安全

近幾年， 我國醫藥生物技術發展態勢迅猛， 加強智慧財產權保護己成為當務之急。 為確保製藥配方資料和生產執行資訊系統安全， 上海綠穀製藥有限公司採用亞信安全伺服器深度安全防護系統（Deep Security）和亞信安全防毒牆網路版（OfficeScan）， 對虛擬化伺服器和網路終端進行全方位網路威脅防護， 讓企業的資料安全管理能力進一步提升。

“製藥配方”是製藥行業的核心資產

綠谷製藥成立於2000年5月， 是中國科學院上海藥物研究所與上海綠穀（集團）有限公司共同組建的專業從事藥品研發、生產的現代化高新製藥企業。

隨著資訊技術在製藥行業中的高速推進， 綠穀製藥加大資訊化建設力度， 利用自動化和虛擬化平臺， 盡可能排除人為失誤和外部環境條件的干擾， 使藥品從研發， 生產到流通都能夠自動、嚴格地按照工藝條件進行， 確保製藥流程的萬無一失。

然而， 以資料竊取攻擊為代表的網路威脅， 正在威脅著製藥行業的資訊化平臺與終端， 這也包括綠穀製藥的虛擬化平臺、檔案伺服器和生產供銷系統中的終端設備。 由於藥品品質是關係人類生命安全和健康的大事， 一旦駭客控制了生產系統中的網路終端， 不僅給製藥企業帶來巨大的損失， 還將釀成不可預料的社會後果。

對此， 綠谷製藥資訊中心總監殷黎明表示：“在終端安全防護層面，

我們之前也部署過殺毒軟體， 但並沒有達到‘企業級’的要求， 在殺毒效果和病毒偵測率等方面很不理想。 此外， 由於我們升級到了虛擬化資料中心， 傳統防毒系統無法檢測到虛擬網路中的流量， 還會在集中掃描病毒時產生‘掃描風暴’， 虛擬化平臺甚至出現了‘空檔滑行’的危險局面， 輕則造成製藥配方和藥品研發資料丟失， 重則釀成自主智慧財產權被竊的重大事件。 ”

鑒於以上兩點， 綠穀製藥對相關網路安全產品進行了大批量測試， 最終確定選擇基於雲安全技術的亞信安全防毒牆網路版（OfficeScan）， 以及具備“無代理”特性的亞信安全伺服器深度安全防護系統（Deep Security）， 不僅解決了終端防毒效果不理想的問題，

封堵了大量的病毒、木馬等安全威脅， 還從虛擬化的底層入手， 徹底解決了“掃描風暴”的難題。

亞信安全挑起“兩頭”重擔

在終端層面， 利用領先的雲安全、檔信譽、Web 信譽技術， 亞信安全防毒牆網路版（OfficeScan） 採用雲掃描服務替代了傳統的“本地代碼掃描”， 讓綠穀製藥的所有終端都能即時部署最新的防護策略。 此外， 通過防毒牆控管中心對全網所有終端的OfficeScan進行統一配置、部署和管理， 不僅可以將各類網路威脅消除在萌芽狀態， 更提供集中式管控與安全狀態即時監控功能， 讓管理員可以第一時間發現和處理用戶層面的威脅。

在虛擬化伺服器層面， 亞信安全伺服器深度安全防護系統（Deep Security）從虛擬化底層進行防護， 在大幅提升資料中心安全管理效率的同時，

還能借助領先的安全防護技術， 攔截駭客利用已知與未知漏洞發動的攻擊。 最為重要的是， 這套平臺解決了傳統方案不能監測虛擬網路內部風險的致命問題， 通過安全性原則的智慧下發， 可以讓所有虛擬機器自動保持安全規則的一致性。

針對兩套安全防護系統的實施效果， 綠谷製藥資訊中心總監殷黎明表示：“針對部署初期的應用問題， 亞信安全的工程師能夠第一時間回應需求變化， 對不同角色的伺服器和業務職能終端採取了定制化的優化策略， 讓各類具體應用難題逐一化解。 至今為止， 綠穀製藥未發生任何一起大規模病毒爆發事件， 核心資料伺服器更是在 Deep Security的保護下確保了資料的高安全性。

未來， 綠穀製藥與亞信安全的合作將會在整體安全規劃及企業專屬諮詢服務等更多領域展開， 我也期待通過雙方的攜手合作， 説明我們將資料安全的保護能力進一步提升。 “