CPhI制藥薈2020年第一期直播課程于2月27日順利開(kāi)啟,以新加坡NSHC副總裁、工控系統網(wǎng)安負責人Benjamin Lee先生為主講嘉賓的國際專(zhuān)家團隊就“工業(yè)4.0下的制藥工控系統生產(chǎn)網(wǎng)絡(luò )安全”這一主題展開(kāi)了全面的論述,專(zhuān)家通過(guò)多個(gè)制藥大企業(yè)的實(shí)際案例詳細解析了藥企可能存在的工控安全隱患,指導大家如何防范與評估。
掃描下方二維碼,回看直播視頻
展商觀(guān)看可聯(lián)系carina.zhang@imsinoexpo.com
更多回放視頻請點(diǎn)擊:https://appp8f3vfgx8452.pc.xiaoe-tech.com/index
在直播Q&A環(huán)節,學(xué)員結合實(shí)際工作,提出了很多問(wèn)題,在此我們精選了幾個(gè)比較有代表性的提問(wèn),邀請主講嘉賓給出了文字版的解答。
【生產(chǎn)網(wǎng)絡(luò )安全Q&A】
Q:如何做生產(chǎn)網(wǎng)絡(luò )安全評測,結果是什么樣的?
答:整個(gè)生產(chǎn)網(wǎng)絡(luò )安全解決是分成了幾個(gè)步驟。首先是風(fēng)險評估,發(fā)現漏洞和缺陷,接著(zhù)是提供解決方案;然后是按照解決方案進(jìn)行整改。整改結束后再進(jìn)行一次風(fēng)險評估,一確保整改是按照方案來(lái)執行的,以及對檢測出的漏洞和風(fēng)險都得以解決。同時(shí),整個(gè)過(guò)程也就是從評估到整改都不會(huì )影響正常的生產(chǎn)。
Q:做完測評后就可以了么?還有什么需要注意的么?
答:首先,也是重中之重,就是需要再整個(gè)機構尤其是領(lǐng)導干部建立生產(chǎn)網(wǎng)絡(luò )安全意識,需要進(jìn)行必要的分級的和定期培訓;第二,在公司內部建立相關(guān)機制,由生產(chǎn)網(wǎng)絡(luò )安全的負責人和責任人(不需要專(zhuān)職,我們的經(jīng)驗是兼職就足夠了);第三,建立相關(guān)作業(yè)流程和規定,由負責人定期檢查,同時(shí)請第三方在必要德時(shí)候(如每2-3年)再做一次風(fēng)險評估;第四,按照所提出的整改方案認真執行。
Q:剛剛提到的由于供應商影響,導致企業(yè)受到損失的案例,新加坡目前有工廠(chǎng)要求第三方供應商購買(mǎi)網(wǎng)絡(luò )安全的責任保險嗎?
答:目前在歐洲已經(jīng)開(kāi)始有這方面的保險。但沒(méi)有強制。據悉中國人壽已經(jīng)在國內開(kāi)展網(wǎng)絡(luò )安全保險業(yè)務(wù)。而且做更進(jìn)一步了。除了給予責任險以外,還將業(yè)務(wù)前移。與技術(shù)公司(如覓賜科技)一起從評估、提供解決方案,以及最終改進(jìn)執行的一站式一條龍解決形式。
Q:目前數字化解決方案的費用是否會(huì )很高?
答:這個(gè)也是要看工廠(chǎng)的具體情況。根據我們的經(jīng)驗,通常整改的活動(dòng)主要是針對漏洞,工控系統的接口和通訊,以及一些網(wǎng)絡(luò )安全的缺陷。這里要強調一下的是,整個(gè)生產(chǎn)網(wǎng)絡(luò )安全解決是分成了幾個(gè)步驟。首先是風(fēng)險評估,發(fā)現漏洞和缺陷,接著(zhù)是提供解決方案;然后是按照解決方案進(jìn)行整改。整改結束后再進(jìn)行一次風(fēng)險評估,一確保整改是按照方案來(lái)執行的,以及對檢測出的漏洞和風(fēng)險都得以解決。同時(shí),整個(gè)過(guò)程也就是從評估到整改都不會(huì )影響正常的生產(chǎn)。除非出現極端情況,如車(chē)間的網(wǎng)絡(luò )需要重做。所以費用是要看工廠(chǎng)的具體情況來(lái)定。但是比工控系統的投資要少很多。
Q:能否舉例說(shuō)明一下對一個(gè)中型規模企業(yè)的典型漏洞檢測的大致費用?
答:這里要說(shuō)明一下的是漏洞檢測和風(fēng)險評估是整個(gè)生產(chǎn)網(wǎng)絡(luò )安全的一部分。其目的是是發(fā)現在生產(chǎn)過(guò)程中的的漏洞和風(fēng)險,并提出整改方案。所以漏洞檢測和風(fēng)險評估是整個(gè)活動(dòng)的第一步,也是基礎。因此這個(gè)就是要看工廠(chǎng)的具體情況。根據我們的經(jīng)驗,通常整改的活動(dòng)主要是針對漏洞,工控系統的接口和通訊,以及一些網(wǎng)絡(luò )安全的缺陷。這里要強調一下的是,整個(gè)生產(chǎn)網(wǎng)絡(luò )安全解決是分成了幾個(gè)步驟。首先是風(fēng)險評估,發(fā)現漏洞和缺陷,接著(zhù)是提供解決方案;然后是按照解決方案進(jìn)行整改。整改結束后再進(jìn)行一次風(fēng)險評估,以確保整改是按照方案來(lái)執行的,以及對檢測出的漏洞和風(fēng)險都得以解決。同時(shí),整個(gè)過(guò)程也就是從評估到整改都不會(huì )影響正常的生產(chǎn)。除非出現極端情況,如車(chē)間的網(wǎng)絡(luò )需要重做。所以費用是要看工廠(chǎng)的具體情況來(lái)定。但是比工控系統的投資要少很多。
生產(chǎn)網(wǎng)絡(luò )安全案例
普遍錯誤的觀(guān)點(diǎn)認為只有大型的跨國企業(yè)才面臨網(wǎng)絡(luò )安全的威脅。但統計顯示中小企業(yè)已經(jīng)成為攻擊的主要目標因為他們是很容易被攻擊的。
根據保險公司Chubb所作的一項研究顯示,全球超過(guò)一半的網(wǎng)絡(luò )攻擊是針對中小企業(yè)。在新加坡,由Carbon Black Singapore2019年3月的威脅報告顯示,在2018年期間96%的本地企業(yè)成為網(wǎng)絡(luò )安全的受害者。
中小企業(yè)只有持續保持網(wǎng)絡(luò )防范,便可使企業(yè)達到基本的網(wǎng)絡(luò )安全以防范網(wǎng)絡(luò )攻擊,而不必去花費大量的錢(qián)財去投資最先進(jìn)的技術(shù)。通過(guò)投資人員培訓,更新技能,以及扎實(shí)的數據安全程序就可以達到其目的。
在P&G內有這樣一個(gè)簡(jiǎn)單而行之有效的概念即”跟蹤數據“(FOLLOW THE DATA)。就是在數據流動(dòng)的每一階段都采取保護措施,數據都是加密的,并只在保密的渠道內分享數據。也就是說(shuō)數據的分享是在控制下進(jìn)行的,同時(shí)數據流動(dòng)的整個(gè)過(guò)程都是可追溯的。
網(wǎng)絡(luò )安全可以成為供應鏈的一部分或者網(wǎng)絡(luò )安全本身可以成為一個(gè)供應鏈。比如說(shuō),我們不再把網(wǎng)絡(luò )安全作為成本或者是作為備用,而是作為一個(gè)持續的長(cháng)期投資。
網(wǎng)絡(luò )安全是奢侈品的說(shuō)法已經(jīng)過(guò)時(shí)。現在,網(wǎng)絡(luò )安全不僅已經(jīng)成為運行業(yè)務(wù)和保護業(yè)務(wù)的先決條件,也是保護合作伙伴業(yè)務(wù)的先決條件。
生產(chǎn)網(wǎng)絡(luò )安全PPT精選
合作咨詢(xún)
肖女士
021-33392297
Kelly.Xiao@imsinoexpo.com
2006-2025 上海博華國際展覽有限公司版權所有(保留一切權利)
滬ICP備05034851號-57
