案例中心

    案例中心  >  对话康缘药业:国药安全建设新范式,,,,守护老百姓的用药安心!!
    对话康缘药业:国药安全建设新范式,,,守护老百姓的用药安心!!
    背景图 2025-08-21 15:17:26

    领跑AI品牌banner对话康缘药业

    你一定有过这样的场景:在发烧头痛时,,,被一盒银翘解毒胶囊缓解了病痛;在病毒流行期、、、孩子感冒咳嗽时,,,被一支融合多种中药材的金振口服液治愈了焦灼。。。。

    这些家中常备的药品,,,,均来自常年位居“中国中药研发实力排行榜”榜首的康缘药业。。

    作为拥有50年历史的民营药企,,,康缘药业始终直面中药工业的核心命题——如何实现多成分复杂体系的质量均一可控。。

    在数字化转型浪潮中,,康缘药业以"数字化解码中药"为核心理念,,,,依托中国工程院院士肖伟提出的"点点一致、、、段段一致、、批批一致"三维控制理论,,,,构建覆盖研发、、种植、、、生产、、流通的全产业链智能体系,,,将传统经验升华为可量化的智能制造标准。。。。

    这场深刻的产业变革也伴随着新挑战,,,康缘药业在大力发展信息化技术赋能业务的同时,,也面临着严峻的网络安全风险。。

    “业务7*24小时运转,,,意味着安全防护也要7*24小时在线。。。。”IT基础架构经理如是说。。。

    作为连云港市内首家完成数字化运维转型的制造业企业,,,,面对海量的安全告警和有限的本地人员精力,,,,康缘药业选择可视化的安全运营平台和7*24小时安全托管,,形成一套能够实时抵御外部威胁,,,,保障核心业务和数据安全的建设新范式。。。。

    一次真实的“投毒”事件:5分钟内遏制,,,,一切工作照常

    去年5月的一天,,,,一个精心伪装为“安全技术方案”压缩包的勒索病毒工具,,,被黑客投递到某员工电脑上,,该员工没有防备地下载并解压。。。

    事件经过

    当时,,整个IT部门都在年度的内部应急演练会议上。。。。如果是以前,,,,等到会议结束,,,,安全工程师有精力来看告警时,,勒索病毒恐怕已经快速蔓延,,,,甚至不留痕迹地入侵了核心系统,,,IT部一场“紧急救火行动”在所难免,,,手头与业务相关的工作不得不暂停。。。。

    而如今,,,安全事件只要数分钟就被高效、、、、流程化解决,,整个部门的业务工作进度丝毫不受影响。。。

    该事件发生的5分钟内,,一条“安全事件通告”就发到了安全工程师手机上:勒索攻击事件已被云端安全专家联动网端设备完成遏制。。开完会后,,安全工程师结合云端安全专家的调查结论,,,对终端进行查杀与闭环。。。

    事件记录

    IT基础架构经理表示:“这样的安全建设模式,,,,更能让我们团队集中精力做业务,,,真的高效灵活太多了 。。。。”

    更先进有效的安全建设模式:让IT运维建设与管理,,,,由成本中心转为价值中心

    起初,,康缘药业与大部分企业一样,,,,在核心数据的保护和7*24小时业务在线的保障上,,,面临着不少挑战。。。。

    • 从外部看:国家的监管力度也逐年在提高,,,不断推进法律法规持续完善;AI技术的应用让攻击技术不断迭代,,,新型威胁防不胜防,,,尽管部署了较为齐全的设备,,,,但海量告警难联动,,难以彻底闭环事件;
    • 从内部看:安全的体系化建设尚有差距,,,本地团队90%以上的精力又投入在AI新技术应用和业务提效赋能上,,,,安全防御存在很大的缺口。。。。

    本着“安全、、、稳定、、、、高效、、、集约”运营体系建设原则,,,,通过对国内外安全建设模式的深入了解和调研,,,相较于传统,,,康缘药业找到了一套更有效、、更先进的安全建设模式——安全托管。。。

    一开始,,,,内部也有质疑的声音:

    用了安全托管是否意味着本地安全团队会被取代????

    是否代表安全脱离了企业的管理???

    对此康缘药业信息总监道出了自己的看法:

    保护业务发展,,,,确保生产线7*24小时的稳定、、、、安全运转,,,,不仅是IT部门对公司的效果承诺,,,更是对消费者用药安心的承诺。。。

    专业的人做专业的事,,,安全托管能够弥补本地团队精力和时间上的不足,,让本地团队的精力聚焦在业务核心工作上,,为企业的数字化转型提效赋能,,,让IT运维建设与管理由成本中心转为价值中心。。。。

    mss服务平台

    以AI对抗AI,,,,解决设备孤立问题

    通过统一安全运营平台采集多源设备安全日志,,,利用数据建模、、、算法对数据进行提炼、、、分类,,,,依托于AI大模型进行编排成安全智能体,,,从而实现告警聚合,,,智能研判。。。

    7*24小时云端守护,,解决本地团队精力不足问题

    通过老哥网安全托管,,,云端高阶安全专家7*24小时全天候值守,,,,实时更新安全策略、、、、分析研判并及时遏制安全事件,,实现了人、、、、机、、、料、、、法、、、、环高效协同,,,,效率高,,效果好,,,,投产比高。。。

    2024年,,在老哥网安全托管云地协同下,,,,康缘药业共拦截内外部攻击1000万余次,,,安全运营平台主动预警4000余次,,,自动化拦截率达80%;共闭环安全事件100多个,,平均响应时间7分钟,,,,闭环率100%,,,,事件通报率大幅降低。。。

    分割线

    依托云端AI大模型赋能的运营中心和600多位高阶安全专家,,老哥网安全托管7*24小时守护康缘药业网络信息安全,,,构建了“云地协同、、、专家护航”的创新安全建设模式,,,,建立起有效、、先进的安全建设新范式,,,,保障业务发展,,,最终实现安全与业务的共生共长。。。

    安全建设第一步,,,看清风险再防护!!

    免费安全体检帮您看清当前存在哪些风险

    100+关键风险检测项 专属报告解读

    站点地图