药厂如何预防和控制企业网络带来的生产风险

又好久没有分享过文章了，今天我分享的内容是药厂如何控制计算机网络风险。

首先说明我是非计算机专业，我只是个人爱好，涉及过网络安全方面的知识，带来一点个人的看法。如有不对之处请大家指正。

首先我先说一下为什么药厂要了解一些计算机网络的风险：就目前的网络发展，以及各种设备的运行都开始支持运程的监控与调试，有一些设备的维修也开始支持远程的维护了，那这些远程都离不开一个开放的互联网，或者是一个VPN进行操作，那么这些关键的操作就存在了一定的安全风险，而且就药厂这么一个特殊的环境，提高网络安全的风险就有一定的必要性了。

1.如何提高你的网络安全环境

1.1 使用VPN

VPN是一种加密的网络连接方式，广泛的应用在远程登陆过程中，通过VPN你可以把你的家庭办公环境直接连接到你的公司内网中进行远程的办公，方便了你可以及时的进行公司业务的处理。

风险提示：VPN由于通常是一种加密的连接方式，而且好多公司VPN并不是进行分帐户管理，经常存在一些帐户共享的情况，同时为了可以方便记忆，好多公司将密码的设定修改权限给了用户，这样存在着密码撞库的风险，这几种情况不利于密码安全的管理，因此可能造成的风险就是密码泄漏，进而造成了公司内部文件泄漏。

控制建议：建议使用VPN进行办公的厂家要对其使用帐户进行合理的分配，在服务器上面加强权限分配，同时密码要进行随机生成并下发，禁止员工私自修改密码，同时密码要进行定期更新，这样可以控制人为风险。

1.2 分配用户权限

这可能是老话，什么样的设备都应该进行权限分配，比如你的配制灌什么的参数设定，运程监控都要进行权限控制，这样可以减少由于参数可以随意修改造成的质量风险问题

风险提示：目前好多的灌在参数设置的时候都支持了远程连接监控以及相关的调整设置，如果权限管理不清楚可能造成一定的误操作

控制建议：设定相关的用户等级，以及分配密码

1.3 实验室设备权限

一些QC的检验设备，如HPLC等需要数据的情况应该对计算机进行网络隔离设置，同时要对整体系统的用户访问权限进行合理的分离，减少可能的数据修改或者是图谱修改。

2.提高人员的安全认识

在所有的互联网安全问题中，除了相关的远程溢出或者是其它的远程安全漏洞外，其它的最大的安全问题都是来自于使用者，比如你的密码设定太统一了，几乎没有修改密码的习惯等，这些都会给你使用的机器造成不必要的风险。而且目前的APT攻击方式中有过最简单的就是U盘或者光盘等存储介质的攻击，这是利用了人的好奇心以及占便宜的心理，如在指定人员的活动区域内进行U盘放置，让人去捡，捡来后如果将U盘插入到相关的计算机中就会造成U盘中的病毒文件自动运行，进而造成重要文件的丢失。

控制建议：将计算机可以运行U盘进行编号，同时设定相关的硬件号码，非相关U盘不得在计算机上面进行运行，这样可以保证拷贝的控制，也减少了相关的风险

3.提高局域网安全控制

好多时候为了方便办公，公司使用了ERP程序，同常会进行局域网的通信或者是数据分享，也有的时候是直接进行局域网文件分享，方便了相关文件的发放和查询，但是同样也带来了风险就是其中一台电脑被控制后可以得到本不在这台电脑的文件。

控制方法：局域网电脑严格的控制可以访问外网的权限，同时要求局域网共享设置路径要进行严格的分配。ERP相关程序如果可以运程互联网访问，应该对源文件进行安全代码检测，防止相关远程注入可能性，同时要对使用的服务器权限进行合理配置并定时进行相关数据库的检测日志以及升级，可以建议使用一些WAF防火墙之类的软件。

来源：蒲公英