製藥製造 | 客戶案例

中斷回傳路徑而不中斷批次處理

製藥廠商透過OPSWAT確保 OT 至 IT 的資料傳輸安全

作者：歐安娜·普雷多伊烏

分享此文章

關於該公司：我們的客戶是一家總部位於歐洲的領先製藥製造商，在全球擁有超過 12,000 名員工及 10 處生產與研發設施。該公司營運涵蓋相互連結的 IT 與 OT 環境，以支援大規模的藥物生產與品質管控作業，這些作業仰賴系統與團隊之間可靠且安全的資料流動。

情況是怎樣的？在將資料傳輸方式現代化之前，該公司一直依賴物理隔離（airgapping）和手動傳輸，將經過驗證的生產和實驗室資料從營運技術（OT）系統移轉至企業品質保證（QA）和分析系統。這使得資安團隊必須在確保資料傳輸可靠與避免暴露關鍵製造系統的風險之間取得平衡。透過重新思考資料如何跨越 IT 與 OT 邊界，他們最終確保了可靠且可稽核的資料流，同時強化了資安、製造和品質團隊之間的營運韌性與互信。

由於業務的性質，本故事中出現的組織名稱將保持匿名。

產業：

藥品

地點：

全球營運，總部位於歐洲

尺寸

全球擁有超過 12,000 名員工，以及 10 處以上的製造與研發據點

使用產品：

MetaDefender 閘道™ (BSG)

為何Secure 流是製藥業的網路安全優先事項

製藥公司是網路犯罪分子的首要目標，因為它們掌握著珍貴的智慧財產權和敏感的個人資料，且營運著複雜的資訊科技與生產系統，這些系統難以輕易斷開連線。諸如 2023年針對 Sun Pharmaceutical Industries 的勒索軟體攻擊等備受矚目的事件——據報導該事件中遭竊的資料量超過 17 太位元組——顯示企業資訊科技系統一旦遭入侵，便可能迅速演變為嚴重的營運中斷、監管風險及商業風險。

正如世界經濟論壇關於擴大人工智慧應用的高階主管座談會所探討的，製藥企業在遵守複雜的全球法規之際，正面臨日益增大的壓力，必須推動數位營運的現代化與規模化。要實現這一目標，必須將標準化的流程、強健的數據治理以及有保障的數據完整性，直接融入系統架構與營運之中。沙特阿美總裁兼執行長阿明·納瑟（Amin Nasser）在座談會中指出，若缺乏這些基礎，「輸入的是垃圾，輸出就是垃圾」。

當可靠的資料傳輸成為安全風險

對於這家製藥公司而言，可靠的 OT 至 IT 資料傳輸同樣存在安全風險。經過驗證的製造與實驗室資料必須進行複製，同時絕不允許任何 IT 系統主動建立回連至生產系統的連線。批次記錄、測試結果及 LIMS 匯出資料必須從 OT 區域傳輸至企業品質保證與分析部門，但傳統的傳輸方式削弱了系統隔離性，並在高度安全的環境中增加了網路安全風險。

4 項關鍵的安全與營運挑戰

因間歇性傳輸失敗及同步問題所導致的資料完整性風險

由臨時連線所導致的安全漏洞，削弱了營運技術（OT）的隔離措施

當資料傳輸失敗或需要人工介入時，安全、製造和品質保證團隊之間會產生運作上的摩擦

因支持受監管流程的轉移記錄不完整或不可靠而產生的稽核壓力

安全團隊需要什麼才能安全地向前邁進

該公司需要一種更安全的方法，能在不危及生產環境的前提下，將關鍵的製造與實驗室資料移出生產環境。管理層透過制定 5 項關鍵要求，致力於消除資料可用性與嚴格的 OT 隔離之間長期存在的矛盾。

5 項安全要求

由於無法建立回傳至生產環境的路徑，因此企業 IT 系統永遠無法主動建立回連至已驗證的 OT 環境的網路連線
確保資料能無損傳輸，使批次紀錄、歷史資料及 LIMS 輸出結果均能完整且依序送達
支援必要的資料回傳（包括確認與序列控制），同時不破壞隔離性
不會對已驗證的系統或工作流程進行任何變更，並維持現有的製造及品質保證作業
具備稽核就緒的可追溯性，並提供可靠的紀錄以供內部審查及外部檢查

以往的方法難以同時兼顧安全性、可靠性與合規性。一種專為 IT–OT 資料傳輸所設計的解決方案，透過無一例外地支援這三項要件，成功解決了此問題。

從物理隔離與手動傳輸到可信數據流

可靠且無損的資料傳輸已成為新標準，且無需讓生產環境再次面臨風險。透過部署MetaDefender Security Gateway™ (BSG)，該公司建立了一種安全且具韌性的方式，將經過驗證的製造與實驗室資料從 OT 環境傳輸至企業系統。

這套新解決方案使該組織能夠嚴格執行從操作技術（OT）到資訊技術（IT）的單向資料流，同時仍能支援工業歷史資料庫及基於 SQL 的系統所需的確認回報、序列控制與資料庫回覆功能。這使得資料能夠完整且依序送達，既不會在生產環境中建立網路回傳路徑，也不需要對已驗證的應用程式進行變更。

安全與營運成果

無損 OT 至 IT 資料複製：批次記錄、歷史資料及生產日誌皆能順利傳輸至品質保證與分析系統，且無同步問題

Secure 必要的資料回傳：SQL 資料庫與工業歷史資料庫能正確同步，且不會引入回傳路徑

嚴格的 OT 隔離：經過驗證的生產系統與企業 IT 系統及外部網路保持隔離

不會對已驗證的環境造成干擾：無需對現有應用程式或製造工作流程進行任何變更

Secure 可靠的数据傳輸不再是相互衝突的優先事項。MetaDefender Bilateral Security Gateway （Bilateral Security Gateway 對脆弱配置和安全例外處理的需求，並建立了一種數據傳輸模型，其中可用性、完整性和隔離性皆由系統架構直接確保。

將Secure 流擴展至整個企業

該公司現可將此「隔離優先」模式延伸至業務的其他環節，且不會引入新的風險。透過在核心製造業務之外實施有保障的資料傳輸與嚴格的分離機制，管理層已看到一條明確的路徑，可安全地支援研發合作、進階分析，以及全球各據點間的一致性資料流動。

Secure 採用的下一個領域

將安全資料交換擴展至研發環境，讓研究與實驗室團隊能在不洩露敏感或受監管資產的情況下，與企業系統共享資料

透過將生產與品質資料安全地匯入集中式分析平台，以支援進階分析與報表編製計畫

採用一致且以政策為導向的方法，標準化跨站點的安全資料傳輸，並能配合全球營運規模進行擴展

當安全性與可用性終於達成平衡

透過MetaDefender Bilateral Security Gateway該組織現已實現無損資料流、嚴格的生產環境隔離，並確信安全控制措施能一貫且無例外地得到執行。對於面臨類似挑戰的資訊安全長（CISO）及資安主管而言，此方案證明了即使在維持資安控制措施強度的前提下，仍能實現可靠的資料存取。

準備好在不妥協的情況下，確保您的 OT 至 IT 資料傳輸安全了嗎？請與OPSWAT 洽談，了解MetaDefender Bilateral Security Gateway 支援您的環境。

諮詢專家

標籤：