数字化转型过程中，，，存在哪些安全挑战？？

在数字化建设后，
，，我们数据中心的规模相比过去有了明显的变化
，，，，系统多了，，
，数据量也变得更加庞大，，各方面产生的风险也随之大幅增加。。
。一系列凡是跟网络、
、
、计算机相关的安全都需要考虑，，比如服务器、、、、环境的安全，
，，，作为制造业还要考虑生产线、、
、
、质量管理系统的安全。。在这样的情况下，，
，，我们安全相关人员的压力不断增加。。

如何应对这些安全挑战？？？您在安全建设上有什么样的规划？？？？

这一年可以说是我们数字化转型过程非常大的一个起点。。在数字化转型过程中，，为了保障我们的业务人员能够放心地使用系统放心地干活，，，为了让我们的IT人员能够放心地睡安稳觉，
，，我们是基础先行，，优先构建好安全基础，，，，再去建设数字化转型所需的业务系统。
。。。因此，，，我们今年会加大安全基础建设的投入。。

规划这一块的话，，做好防御工作是最基本的要求，，此外需要引入不间断的检测机制作补充，
，，，另外如果有安全事件发生，，
，需要能实现第一时间做到响应的安全能力，，，把对企业的损失减到最低。。需要不间断的安全体系永不休息监测扬子江药业的网络安全状态，
，，，做到及时跟进闭环
。。。。为此
，
，在不增加安全人员投入的情况下，，我们选择与绿阳合作人机共智的安全服务。。

人机共智的安全服务，，，，对你们单位来讲，，，有起到什么样的效果？？

我们是从去年开始跟绿阳合作这套人机共智的安全运营体系，
，，它保障所有资产可以实现7*24H的监测并实时呈现安全状态，，有问题可以实时告警
，
，最关键的是，，，，告警产生后，，绿阳后台的专家可以帮我们把问题处理掉。。。

一旦事件成功解决后
，，他们的应急响应团队会开展事后处理工作，，
，
，包括撰写事后报告
、
、、进行事后验证，，，以及根据这次安全事件更新应急响应预案等
，
，提供可衡量的指标，，需要重点改进的领域
，，
，
，实现了整个安全事件的闭环
。。

目前来说，，
，，经过这套安全运营体系的合作，，我们的信息安全水平有了比较大的提升，
，管理各方面都比较规范，，在事件响应上也整体从被动应对转成主动响应。。

您刚刚提到能够实现7*24H的资产实时监测，，，，发现问题可以及时处理
，，，能否具体举例介绍下？？？
？

以系统漏洞为例，，很多攻击都是基于漏洞进行的，，，如果能够在攻击前提前修复漏洞就能有效避免攻击产生实际危害。。。微软每个月都会有新出的漏洞，，，我们自己可能没有精力去关注这些事情，，，但绿阳就会基于7*24H的监测结果第一时间给我们发通知，，，告知我们哪些系统存在哪个漏洞，
，要怎么解决，，并且协助我们的人员一起提前把风险消除掉。
。
。。

在数字化转型过程，，，您刚刚谈到安全是基础。。。但很多企业的安全跟不上数字化转型。。在这个过程中，，您这边有没有哪些经验可以借鉴
？？
？

安全是我们数字化转型基础建设中非常重要的一个环节。。
。安全先行
、、
、基础建设先行是我们在数字化转型建设的理念。。。我们认为需要把安全这些基石打好了，，才能把大建筑建好。。。。这里的安全不光光是在其中某一个软件的杀毒、
、、、防病毒之类的产品
，，我们是把安全做成嵌入式的
，，，，嵌入到信息化建设的每一个方面，
，，，每一个层面。。比如我们最近也在跟绿阳一起策划全集团的信息安全周的活动，，，，把信息安全观念贯彻到全公司的每一个人。。。
。

此外
，
，很多公司在安全建设在过程可能只重视安全防御类产品的采购建设，，但忽略了整体安全效果的运营
。。。。专业的事情交付给专业的人可能是比较大的趋势
，，，，人机共智这种安全服务在未来会有比较大的空间，
，，，可以帮助企业有效实现安全效果的闭环。。