本文由CIO发展中心根据苏桥生物IT总监徐新红在“新常态下，研发&办公的云端构筑线上研讨会”上的演讲整理 

苏桥生物IT总监 徐新红

大家好，我是来自苏桥生物的徐新红，本次我将围绕3个主题展开分享，分别是：医药行业的IT、OT、IOT之路，医药行业信息化建设的挑战和数据安全，苏桥生物案例分享。 

医药行业IT、OT、IOT之路

讲到IT和OT，首先要和大家介绍相关法规中的要求，换言之是IT和OT的层次感。在医药行业广泛应用的是ISA-95，该认证是美国仪表、系统自动化协会在1995年提出来的。它定义了企业商业和控制系统之间的集成，并分为5个层次，分别是level 0到level 4。Level 0是定义实际的物理存储过程，level 1是定义传感和操作物理过程中的活动，level 2是定义监控和控制物理过程的活动，Level 3是定义生产最终产品工作流程的活动，level 4是定义需要管理制造组织的相关商业活动。 在实际生产过程当中的操控或者监视可以归纳到level 0到level 2；制造运行管理，涉及生产运行管理、质量运行管理、维护和库存管理以及其他辅助过程属于level 2到level 3。Level 4涵盖的是业务计划和物流管理。 通过实际场景来看，生产中的包装线拥有很多传感器、电缆、POC以及罐装VCC。真正的物理过程指的是单个元器件，包括传感器、网线、电缆、轮子等等。定义传感和操作的物理过程指的是通过传感器把硬件串联起来。在各项定义完成后，就实现了企业的生产，这个过程中离不开level 0-level 4对各项内容的支撑。 IT解决的是level 4中的日常工作，包括像技术架构、运维、信息安全等等，负责管理ERP、供应链、计划、OA以及其他的业务系统，没有真正接触到OT层面。  

Level 0到level 3的工作，很多公司都是采用BP进行处理，实际上OT也可以有效解决。首先要保证设施功能遵循法规，包括cGMP、安全、环境。我们常用的MES、LIMS、GMP Docs、EHS等系统都包含在level 0到level 3，而IT从业人员往往只关心level 4，不会更多的介入业务和生产当中，这也是IT部门的一大缺陷。作为IT人员来说，想要为企业带来更多的价值，不仅需要掌握专业的IT知识，还要接收更多的OT技术，更深入地接触企业业务流程，包括控制、连续生产、批处理、批记录等等。另外，IT应该主动协助业务部门进行企业信息化建设。 IOT也就是物联网，目前整个医药行业对物联网的呼声也愈发高涨。比如，智能仓库，原来大部分集中在制造型企业，现在很多医药公司对智能仓库的需求也越来越强烈。 

在这里，我总结了IT、OT、IOT在不同阶段应该做哪些内容，如图中所示。将IT进行延伸，涉及到OT和IOT会出现两个分支，一个是业务伙伴，另一个是质量合规。业务伙伴主要负责项目管理、企业信息系统和生产系统的建设；质量合规涉及到合规和验证。无论是在信息技术版块，还是在业务伙伴板块都涉及到SAP系统，对于医药行业的企业来说，SAP系统只需要做一次验证。它需要做到控制数据流向，让所有的数据都保证完整性、一致性和可靠性，数据只能从可控区流向非可控区。经过GMP验证的SAP系统可以提供给相关部门使用，这也符合GMP的法规需求。

而质量合规主要是GxP和Part11，验证包含了计算机化系统验证、仪器设备验证和实时验证。在GXP里面验证是非常漫长的过程，验证部门和IT部门需要紧密合作，确保验证的可持续性。当企业的需求发生变化，则需要持续不断地更新、维护和修改，以保证应用的可用性，所以验证在整个应用系统的生命周期内是不会间断的。 

医药行业信息化建设的挑战

在安全桌面应用上，医药行业信息化建设的挑战来自于四个方面，分别是合规性、数据安全、持续交付和成本。

合规性：首先是合规性的验证，从研发到生产的各个业务部门对终端管理的需求是不一样的。例如在研发阶段，对于时效性要求较高，这意味着终端会呈现出多样性。终端在开发或者研究时，有大量的运算过程，这些数据往往会散落在各个终端的电脑上。研发、生产、质量对于每个业务系统的法规要求也是不一致的，研发环节不需要满足的要求，生产环节可能需要有相应的要求。而且在研发生产的过程中，很多的方法、实验数据要从研发转移到生产，各个业务系统之间一定会频繁的产生数据交互。除此之外还会出现新旧系统更新换代、新旧系统之间的更新等等，都会带来很大的合规性的问题。

数据安全：数据交互往往会带来一些数据安全的问题，所以数据安全要重视起来，数据存储、备份、归档都应该在重点考虑的范畴里。对于企业来说，要保证研发数据、生产数据不会被非法的访问或者获取。

持续交付：自动化运维、应用的高度集中管理，这涉及到很多比较特殊的应用，它散落在各个应用系统里。对于IT来说，要维护这部分应用比较吃力，所以IT部门更希望所有应用在一个池子里，这样更容易实现及时的调用和维护，做到统一的平台管理。

成本：因为终端的配置比较繁杂，研发和生产使用的终端型号、性能是不一样的，所以终端设备的迭代或者后期维修的成本是比较高的。跨站点、分支机构设备的持续维护投入也比较高。

相比于传统PC来说，云桌面的硬件组成上虽然多了服务器，但结合其他综合评估，云桌面既降低成本又提升效率。举例说明，一台笔记本+VDI桌面和显示器+软件Citrix授权费和基础架构的费用，如果超过三年，相当于节省了IT运维的投入。而且当电脑出现问题，员工可以使用盒子支持，这样大大提升员工效率，用户体验极佳。对于医药行业来说，数据集中存储、数据逻辑隔离、数据完整性一致性是数据安全的方向和要求。 

苏桥生物经典案例分享

接下来我和大家分享苏桥生物的案例。目前我们使用的是基于Nutanix超融合的Cirix云桌面，项目实施的时候困难重重。首先，新系统上线之后部署缓慢，无法快速响应业务部门的需求；其次新人入职的增长迅速，PC采购无法灵活控制；员工电脑一旦出现问题，需要在规定时间内修复，IT部门的时间紧迫。考虑到节约成本，由于虚拟化的授权价格昂贵，所以我们想要寻找免费的服务器和虚拟化软件。除此之外，我们还面临着用户数据安全要求高，需要集中管控，价格需要灵活扩容等一系列挑战。 Nutanix+Citrix的解决方案，在第一期，我们使用瘦客户机充分满足了新员工入职的增长需求。第二期，在疫情期间实现了移动办公，人员通过ADC远程办公登录到企业内部，所有终端不受限制，都能连接到公司的桌面。据统计，疫情期间我们实现了120个员工的峰值办公。第三期，桌面更加灵活，提高了数据的安全策略，用交互组去定义不同的策略，满足不同的用户访问需求。目前来说，我们的桌面统一部署，也就是说，我们只有一个镜像，把这个镜像分配给不同的交付组使用，极大提升了IT的工作效率。现在基本上可以做到百分之百在线，而且可以实现终端一键维护。 

在苏桥生物云桌面架构上，员工可以直接连到NETscaler，IT部门应用发布时，为了确保桌面安全可靠，同时采用二次身份认证，不仅需要用户名和密码，还需要动态的二维码进行认证。用户身份得到认证后，允许登录到应用系统，而且所有数据全部在应用服务器里，不能外传，在一定程度上保证了数据的安全。

从目前来看，药企的信息化建设依然是任重道远，诸多药企在不断做出新的尝试，研发生产销售的三大环节在先进技术的支撑下不断突破，我相信，在信息技术不断升级迭代的未来，医药企业的发展将迈上一个更高的台阶。