丽珠医药携石犀科技：将对患者生命质量的承诺，延伸至数据流动治理

在生物医药领域，每一款新药的诞生，都是一项贯穿药物发现、临床前开发、临床试验、上市申请与审批的复杂工程。

丽珠医药部分重点产品

然而，当业务横跨研发、生产与销售的上市医药集团——丽珠医药，转而审视自身庞杂的信息系统时，一个更底层的命题浮现，即那些在系统中日夜奔流、承载着核心处方、患者隐私与财务信息的“数据血脉”，其健康状态究竟如何？

尽管该集团已部署AF、WAF、上网行为管理、终端杀毒等传统安全设备，但一个根本的困境始终摆在面前：“看不见，就意味着守不住。”内部应用之间如何交互？哪些敏感数据正在流转？是否存在异常的调用行为？是否存在不合理的对外暴露？

为此，丽珠医药集团信息安全团队决定做一次彻底的“数字体检”，让流动可见、让风险可控。 

一、实施“数字体验”：捕获数据高清成像

当丽珠医药的研发管线向着“First-in-Class”与“Best-in-Class”不断迈进时，其信息安全团队将目光投向了企业数字肌体中最基础的“循环系统”——数据流动。他们意识到，安全建设必须左移，从事后补救的“治已病”转向事前防御的“治未病”。

在与石犀科技深度沟通后，一场“以最小投入验证核心价值”的数据安全建设项目被敲定下来。其团队决定通过一次实在的测试，来检验石犀数据流动治理平台（以下简称“石犀平台”）能否成为那把关键的“手术刀”。

数据安全建设规划

项目采用纯软、旁路的部署方案，在不影响业务正常运行的前提下悄然接入核心流量。

部署架构图

短短半个月，一次针对关键业务线的“体检报告”便让真实安全状况清晰显影。

1.资产全面发现

石犀平台为丽珠医药首次勾勒出清晰的数据资产脉络，梳理出数千个应用与API接口，许多长期隐匿于管理盲区的“影子资产”和“未知资产”浮出水面。资产活跃度、数据流转量与访问路径一目了然，实现了从静态列表到动态、可运营资产图谱的根本转变，为后续漏洞管理与安全监测奠定坚实基础。

2.风险弱点挖掘

基于内置的敏感数据规则与OWASP Top10等安全标准，石犀平台精准捕捉到了各类风险API接口以及可能带来脆弱性问题的弱点API接口。更为关键的是，它揭示了风险与业务的深度交织——那些因敏感接口未鉴权等问题形成的“技术债”，在日常流转中不断堆积，正在无形侵蚀着集团的安全资产。

3.敏感文件识别

区别于仅能扫描数据库的传统方案，石犀平台将治理能力延伸至更广泛、更隐秘的非结构化文件数据流。依托GB/T 43697等国家标准，平台可对流转中的20余种格式文件进行自动识别与内容分析。这意味着散落在各处的合同、报告、表格中的敏感信息，都能被精准定位、智能研判并打上标签。

4.数据分类分级

真正的差异在于交付价值。市面上大多同类产品仅能基于单一数据源输出静态结果表格，而石犀通过动静态数据融合，在实现字段级分类分级的同时，将数据转化为多维度趋势分析、排行与分布图谱，呈现完整数据调用链路与实时安全态势，为满足《数据安全法》《药品记录与数据管理要求（试行）》等法规要求提供支撑。 

二、开具“安全处方”：注入主动免疫能力

诊断既已清晰，行动路径随之明确。项目由此正式从“分析观测”的诊断阶段转入“直接干预、持续监护”的治疗阶段。双方致力于以一张精准匹配业务的“数据安全处方”，推动安全管理价值落地。

1.全景感知与持续风险监测

治理的前提，是持续的感知。石犀平台在丽珠医药正式上线后，首要任务是建立起动态更新的数据资产地图，通过自动化技术对数万个应用、API、文件、数据等资产信息进行盘点与追踪。在此基础上，平台开启7×24h不间断的安全防护，对数据泄露风险与安全弱点进行识别、告警与处置推送，形成覆盖预防、监测、响应的安全运营基线。

石犀平台核心逻辑

2.精准施治的动态防护闭环

基于前期对风险点位、核心业务逻辑及合规要求的精准研判，治理得以有的放矢。方案采用“平台+插件”架构，在石犀平台上灵活集成DM数据脱敏、RL请求频率控制、ACL访问控制、AACL应用级访问控制、SSL卸载等轻量化插件，以此构建起贴合业务的动态防护矩阵，实现降本增效。

这一体系化方案摒弃了广谱的“药物喷洒”，转而针对不同安全“病灶”实施精准的靶向治疗：

（1）业务统一管理

面对集团业务系统繁多分散、难以协同防护的现状，石犀平台通过代理发布对其直接暴露于互联网的业务系统进行统一纳管与集中监测，打造全方位、一体化的业务数据安全防御体系，从源头大幅收敛攻击面，并且赋予团队一键启停应用或API的能力，使其在面对应急事件或合规要求时，能瞬间掌握主动权。

（2）数据安全传输

为所有对外服务自动配置SSL加密通道，保障互联网访问的可信与安全。针对出海业务所带来的数据跨境合规挑战，石犀平台对涉敏API接口实施实时动态脱敏，确保数据“可用不可见”；同时遵循“数据最小化”原则，对存在单次返回数据量过大的风险接口场景进行清单化管理与智能限流，将数据泄露的可能性与影响范围降至最低。

（3）智能访问控制

结合基于IP、地域、时间等多维度的精细化访问控制策略，石犀平台可对境外IP、非工作时段高频调用等异常行为实现自动识别与实时阻断，有效防止越权访问与数据窃取。

（4）立体应用防护

为应对恶意爬取、CC攻击等耗尽业务资源的威胁，石犀平台借助智能频率控制能力，在保障业务流畅的同时精准拦截异常流量、优化带宽利用率。

石犀平台产品架构 

三、根植“安全基因”：构建长效治理体系

真正的治理闭环，远不止于为现有问题“止血”，更需为集团“强身”——它要求安全能力在能用于当下提效的同时，为未来建制，并随业务同步进化。

1.智能运营

通过将资产梳理、风险监测、策略防护等繁重任务转化为平台的自动化、可视化操作，安全团队得以从重复的告警筛查与人工对账中解放。这不仅是效率的提升，更是对丽珠医药“快乐工作”理念的践行——让专业人员能够专注于更富创造性的战略分析与规划。接下来，石犀科技还可提供专家支持服务，为其搭建“发现问题-通报问题-解决问题-持续检测”的闭环管理模式，助力安全运营智能化进阶。

2.标准工序

为巩固现有治理成果，石犀科技协助丽珠医药将安全要求前置到新系统的规划与开发阶段，为其建立起统一的接口安全规范和数据安全风险评估制度。在系统实施阶段即对其进行重点监控、输出整改清单，并协助团队与系统厂商进行高效对接，推动问题在上线前闭环。系统上线后，依托常态化监测机制，安全管控将从“事后补丁”转变为研发流程中的标准工序。

3.前瞻支撑

随着丽珠医药领航“AI赋能研发”的战略转型，并积极进军全球化市场，其数据流动的广度、深度与复杂度必将倍增。石犀科技所构建的安全体系，将持续捍卫其数据可信、流转合规与业务流畅，为其创新步伐与全球化布局提供稳固的底层支撑，让安全真正成为驱动业务发展的内生动力。

石犀平台技术体系

丽珠医药“患者生命质量第一”的使命，体现在对每一款新药疗效与安全的极致追求上。而在数字维度，这一承诺自然延伸为对“数据流动质量”的同等苛求。

丽珠医药使命

此次合作，石犀科技并未止步于交付一套工具，而是与丽珠医药共同推动了一场从安全认知到运营模式的迭代，为集团的“数据血脉”注入了“治未病”的前瞻智慧与“主动免疫”的内生能力。

未来，石犀科技将继续以专业的技术沉淀与专注的服务精神，做企业数字化进程中坚实可靠的数据流动治理伙伴，守护每一次关键流转，兑现每一份质量承诺。