网宿安全携手中国中医科学院，为科研数据安全“把脉开方”

　　50年前，青蒿素的研究只能靠传统提取技术和人工实验验证，从2000多个药方中大海捞针。

　　如今，随着大数据、虚拟仿真实验等数智化技术的加持，中药科研的创新能力和效率得到了划时代的跃进。

　　在青蒿素的诞生地——中国中医科学院，其下属的中药资源中心建立了近20个核心信息系统，为包括中药资源普查和监测、道地药材形成机理、分子生药及合成生物学等领域的科研提供研究平台和数据支持。

　　在当前日益复杂的外部环境中，科研机构正面临越来越频繁的网络攻击。保护科研数据的安全，已成为中药资源中心的重要任务。

　　近年来科研机构多次曝出网络攻击事件

　　在信息安全方面，资源中心一直严格进行网络系统等级保护合规建设，已建立了较为完备的安全防线，并按要求定期开展测评和整改工作。

　　但这还不够。

　　面对日益复杂的威胁形势，中药资源中心决定将信息安全建设目标从合规转向实战，提升常态化的攻防对抗能力。

　　那么，该从何处入手呢？

　　网宿安全服务团队通过现场调研、差距分析等方法，帮助中药资源中心对现有的安全能力进行了全面的量化评估。

　　网宿安全服务团队

　　团队由100多名经验丰富的专家组成，集合规、攻防、运营三位一体，为企业提供高水位、高效率的安全规划、建设和运营服务。团队成员均来自网宿安全演武实验室，专注于攻防技术研究，具备丰富的实战经验。团队已协助1000多家龙头客户完善安全体系建设，并获得过多项国家级资质和荣誉。

　　网宿结合国家通用标准和20余年安全建设经验，沉淀了一套全面的企业网络安全能力评估模型。该模型涵盖安全管理、安全技术、安全运营等36个大项和184个小项的技术指标，帮助企业精准定位网络安全建设存在的问题。

　　基于安全能力评估分数，网宿安全为中药资源中心

　　规划短期提升目标

　　根据评估结果，中药资源中心在资产管理、脆弱性管理、事件管理、数据安全等方面存在较大的提升空间。因此，网宿安全服务团队围绕以下3个重点，为其制定并落地了提升方案：

　　1. 建立资产梳理与风险管理闭环

　　信息资产梳理是网络安全工作的基础。资源中心尚未建立详尽的信息资产清单，这意味着可能存在安全盲区，影响安全资源分配的有效性。

　　网宿协助定期开展互联网暴露面探测及漏洞管理，发现隐匿数字资产500多个，修复不安全配置50多项、高危端口150多个，高危漏洞120多个。完成安全加固后，网宿还通过渗透测试对核心系统的安全防线进行验证，以确保安全无死角。

　　2. 建立常态化运营能力

　　中药资源中心的网络安全工作集中在信息化办公室，由多职人员负责，缺乏专职安全运营力量和统一安全运营流程、机制，导致其在脆弱性管理、事件管理上捉襟见肘。

　　对此，网宿安全组建专项支持团队，远程接管中药资源中心日常安全运营工作，将网宿自身在复杂场景下的运营经验赋能企业，围绕资产、漏洞、威胁和事件，形成从监测到处置的完整闭环。

　　3. 强化数据行为管控

　　资源中心此前已建立定期数据备份策略，以避免数据丢失，但尚未针对数据泄露、篡改等风险，建立有效的数据行为管控机制。

　　考虑到数字化是一个持续深化的过程，网宿从长计议，帮助资源中心规划了数据安全整体框架。以下表为例，网宿通过对数据进行分级，根据数据的不同等级和场景，制定了相应的防护措施，以强化数据行为管控，保障数据全生命周期安全。

　　针对不同等级的数据，网宿采取不同力度的管控策略

　　携手网宿安全，中医科学院中药资源中心明确了网络安全建设的优化方向，开启了从合规导向到实战导向的转身。