本月，美国最大燃油运输管道商科洛尼尔公司遭遇勒索软件攻击，黑客通过非法软件控制其电脑系统或数据，以至于被迫暂停石油输送业务，部分地区进入国家紧急状态。事实上，广东也是勒索病毒的重灾区。

工业制造4.0不断提速，工厂里越来越多的生产设备和数据需要接入网络，但大环境下，各种未知的网络威胁却在逐年激增。网络化、智能化的转变给制造业带来的不仅是业务快速发展的浪潮，还有隐藏在水面下的暗流——网络安全威胁。

“十四五”规划着重强调，坚定不移贯彻新发展理念，统筹发展和安全，安全是发展的前提，发展是安全的保障，安全和发展要同步推进。

数字化转型进程加速的过程为网络安全建设带来了新的挑战，引入安全运营服务，利用服务商的力量来对抗威胁，正成为一些企业的首选。在网络安全领域深耕20余载的深圳企业深信服，以“人机共智”的安全运营服务，帮助企业打造安全“守门员”。

可口可乐大规模的产品销售背后，是对安全防护的高度重视 。

▶▷难点

封闭运营转向联网安全风险急剧增长

随着工业4.0、智能制造的发展趋势加快，所有工厂都在努力将生产网数据收集汇总，让工业制造数据“流动起来”。便捷的同时也意味着更大的安全风险。

在全球，每天有17亿人在畅饮可口可乐公司的产品，大约每秒可以售出19400瓶饮料。可口可乐装瓶商管理服务（上海）有限公司（下称SCMC）管理着可口可乐旗下“美汁源”“酷儿”“水动乐”“果粒奶优”等多个品牌饮料。大规模的产品销售背后，是对安全防护的高度重视。

在公司从封闭运营转向联网运营时，云、管、端每个点都可能成为病毒攻击的入口。“过去工厂的运营是封闭的，出现安全风险也还不至于影响核心业务，而如今制造业所有产线都是一个一个工业互联的运作单元，全部都要和外部连接。”可口可乐装瓶商管理服务上海有限公司（SCMC）的IT总监李磊说，“关着门”可能没事，但在智能制造背景下，工厂不再是原来的物理隔离状态，而必须与供应商、客户乃至客户的客户进行互联互通，同时，移动端可以看到全国的实时运行情况，这都意味着安全已经不同以往。

但传统企业在向数字化转型进程中，很少会意识到暗流涌动的安全风险，李磊总结道，可能是人员与技能不够，也可能是原有设施条件不足，还有可能是新老技术难以衔接，“比如操作系统都已经是Win10了，微软都不知打了多少补丁，很多企业产线系统还停留在工业版WinXP；再比如，十年前谁能想到你办公室的电脑可能被入侵用来‘挖矿’呢？”

风险不仅仅来自外部。扬子江药业CIO张爱军就注意到，内部员工无意识下载机密文件并外发、通过U盘等拷走机密文件、员工错误操作关键业务系统数据库等，都可能造成威胁，而以研发为重的企业，很多数据是十几年之功，而一旦被某个人带走，可能就是一个致命的打击，“也许平时啥事也没有，出了问题就是大事”。

▶▷举措

“早发现早隔离早治疗”拦截病毒

新基建的快速发展，给数字经济和社会治理带来了新的机遇，但以封堵为主的常规防御，已无法适应数据在多个系统、产品、业务环节中频繁快速地流转。深信服强大的云底座能力，可以为用户提供多样化的企业级联合解决方案，满足各行业数字化转型的需求。

基于以上问题，可口可乐SCMC就意识到，迫切需要一个可视可控、持续有效应对未知威胁的安全运营体系以有效保障业务安全。

经过反复探索和调研，可口可乐SCMC最终采用深信服安全运营服务方案（MSS），无需投入专人和大量资金，即可借助终端检测响应EDR、边界防火墙AF、聚焦未知威胁检测的安全感知平台SIP等安全组件，云端安全运营平台，以及云端服务专家形成一套面向智能制造的实战型安全运营架构。实现“7×24小时持续监测安全问题”“人机协同主动发现挖掘潜伏问题”“按照标准流程闭环解决问题”。

按照“早发现、早隔离、早治疗”三部曲，将病毒消弭于无形。首先，对企业的资产进行全面检测，利用资产探测工具主动检测出在网资产；同时，利用全流量分析工具持续监测资产变更、影子资产和违规上线业务资产。

当侦测出风险时，深信服安全专家快速介入进行人工分析研判，主动帮助企业隔离风险和事件源。对于紧急的漏洞、威胁和事件，深信服承诺小于半小时会进行响应。

最后，MSS帮助企业对威胁、漏洞和事件的安全处置工作进行全流程、标准化的闭环追踪，有效地落实主动闭环的处置机制。

回溯到2019年3月，当时“驱动人生”变种病毒在全国范围内大规模爆发，众多国内企业的办公网络都受到入侵感染，导致内网访问阻塞、数据传输延时等问题。但在SCMC与深信服联手全面升级的“防御工事”面前，这种看似棘手的病毒在6分钟内被完全瓦解。

▶▷效果

重视安全成为企业新的竞争力

不可否认，很多企业家看似对安全重视，但依然把安全只当成了成本中心，更没有放到最前置位置。

“一个企业不可忽视的恰恰是安全。”李磊在这个行业服务长达17年，身处竞争非常激烈的快消行业，见证了可口可乐在中国的快速增长，投资、建厂、增加产线，很长一段时间保持双位数增长，而背后关键的驱动力安全建设功不可没。

“绝大多数企业还在犹豫的时候，我们已经走在了竞争者的前面了。”李磊说，如果系统被攻击而导致停产两天，损失将是巨大的，更重要的是给客户和消费者带来的影响——可口可乐公司就一直要求，消费者需要产品时，可口可乐在任何时候都不能断货。

重视安全也成为新的竞争力。李磊说，可口可乐日本公司就一度想将一款茶饮交给中国厂区生产再运送到日本，这说明中国厂区的数字化与安全程度是非常放心的，“可口可乐SCMC要从世界级到最佳级公司转变，行业最佳级意味着，可以在更多地方推广、复制现有的运营管理模式。”

同样，因为重视安全问题，扬子江药业也得以更加专注“主航道”。“我们一直在招安全相关的人员，但是非常难招到，而且放在企业内部也难有提升。”扬子江网络与运维部主任刘志坚说，借力云端安全运营的模式，共享专业厂商的安全能力，快速获得更合理的操作流程、更精准的安全策略，在事件响应上公司已从被动应对转成主动响应，信息安全水平也有了比较大提升。

【撰文】郜小平