笑口常开:揭秘开心麻花董事长张晨的艺术才华与企业成就,金融安防 | 商业银行集权类系统安全防御思考与实践康方生物回应“临床研究用药”疑被卖,一涉事医院已启动自查起初,S女王牢牢占据着舆论高地,赢得了包括家人、好友以及片场合作伙伴的站队支持。
中国喜剧之王——张晨的艺术才华与企业成就
在华语电影圈中,笑口常开的喜剧演员张晨以其独具魅力的笑容和精湛的演技,为中国观众带来了无数欢笑与泪水。作为开心麻花公司的创始人兼首席执行官,张晨以其独特的艺术才华和卓越的企业成就,不仅塑造了这一中国现代喜剧品牌的经典形象,也成为了喜剧行业的一股不容忽视的力量。
张晨的艺术才华是他的成功关键之一。他毕业于上海戏剧学院表演系,主修表演艺术,并凭借扎实的理论基础和深厚的艺术素养,在中国喜剧界崭露头角。他的喜剧作品具有鲜明的中国特色和国际视野,将中国传统喜剧中的人物、情节和思想融入现代都市生活和国际文化背景下,形成了独特而富有感染力的喜剧风格。他的作品既有对传统文化的传承,如《夏洛特烦恼》中的金子花,又不乏对社会现实的深度挖掘,如《驴得水》中的刘老根等,每一部剧都以幽默诙谐的方式揭示了人性的复杂和社会的矛盾,赢得了广大观众的喜爱和支持。
张晨的企业成就也是其成功的另一大亮点。自2006年创立开心麻花公司以来,张晨以其敏锐的商业洞察力和创新的品牌策略,引领并推动了中国喜剧产业的发展。从最初的制作团队到如今的全国连锁剧场网络,开心麻花的成功离不开张晨的前瞻性和市场定位。他的品牌理念“麻花式幽默”,即把传统喜剧元素与现代快节奏的生活方式相结合,既保留了喜剧本身的娱乐性,又能满足当代观众的新鲜感和情感需求。这种模式不仅在国内取得了巨大成功,而且逐步走向全球,成为全球范围内最具影响力和竞争力的喜剧品牌之一。
张晨在企业管理方面的经验也为开心麻花的发展注入了强大的活力。他注重企业的创新和发展,始终坚持“以用户为中心”的经营理念,通过不断创新的产品和服务,打造了深受消费者喜爱的高品质喜剧产品线。他还积极推动公司的多元化发展,除了制作喜剧作品外,还涉足电影、电视剧、综艺等多个领域,为公司的整体布局增添了新的生机和活力。
作为开心麻花的创始人兼首席执行官,张晨以其独特的艺术才华和卓越的企业成就,创造了中国现代喜剧行业的奇迹,推动了中国的喜剧事业向前发展。他的坚持和努力,无疑是中国喜剧产业的重要推动力量,也是中国人民共同的文化记忆和精神象征。在未来,我们期待看到张晨在喜剧创作上的更深层次探索和突破,继续为人们带来更多的欢笑和感动。也希望开心麻花能够秉持初心,始终坚持以用户为中心,致力于提供高品质、高质量的喜剧作品,成为中国喜剧产业的领军者和世界喜剧文化的积极传播者。
文/中国光大银行 梁思姣 杨增宇 张嘉伟
随着商业银行数字化转型进程,大量集权类系统被建设和运用到IT开发、运维、安全管控等领域,降低手工操作风险,提升安全性、自动化程度和效率。然而因为权限集中、数据集中、跨网络访问等特点,集权类系统也成为黑产APT攻击及攻防演习中攻击队的关注重点和突破口。为防范集权类系统引发的网络安全、数据泄露、APT入侵风险,近年来光大银行针对各种攻击场景,持续研究集权类系统防护方法,构建了从基础安全防护、网络层防护到应用层防护的防御体系,全面加强集权类系统安全防御能力。
1. 安全风险分析
集权类系统安全风险主要体现在三个方面。一是大量集权类系统数据集中,员工账户信息、云、服务器、应用系统管理信息等,易成为内网渗透的信息收集点。二是访问控制绕过,部分集权系统具有跨网络区域访问能力,可能成为攻击者跳板,帮助其从实现互联网→集权系统Agent部署的DMZ→集权系统Sever所在网络域→集权系统Agent部署的内网区域的入侵。三是利用特权操作,可直接向受管理的主机/终端下发文件,或执行命令。一旦攻击者控制集权系统的服务器端,则可能大面积下发恶意文件和恶意指令,实现对大批目标、甚至靶标系统的控制。
2. 安全防护难点
基于上述安全风险,集权类系统安全防护体现出三个难点。
“灯下黑”:集权类系统往往具有监控、管理属性,又为科技部门管理,容易处于安全管控视野盲区。
“隐藏深”:集权类系统为便于开展监控与管理,可能会建立跨网络区域、覆盖各系统主机/终端的传输通道,借助其进行网间跨域、网内横向渗透更有隐蔽性。
“未知威胁”:部分攻击者为求事半功倍,会提前预备、收集常用集权类系统0Day漏洞,因此传统的基于特征的防护规则可能失效。
光大银行集权类系统防御实践
为有效应对集权类系统攻击风险,针对性解决上述防护难题,光大银行从基础安全防护、网络层防护、应用层防护三个维度构建安全防护体系(见图1)。
图1 集权系统安全防护体系
据河南广电集团《大象新闻》6月2日报道,宫颈癌患者李某美经重庆大学附属肿瘤医院医生李某推荐,使用卡度尼利单抗注射液后出现肺炎不良反应。此后,患者发现,其花79320元从医药代表手上购买的卡度尼利单抗注射液为“仅供临床研究使用”。
卡度尼利单抗注射液在2022年6月获得国家药品监督管理局批准上市,用于治疗复发或转移性宫颈癌,该适应症于2025年1月1日纳入国家医保目录;2024年10月,卡度尼利单抗获批用于一线胃癌治疗;目前卡度尼利单抗也在针对其他适应症开展多项III期临床研究。
6月4日,康方生物向界面新闻记者回应,不存在患者“花钱购买了临床研究用药”的情况。对于患者李某美使用的临床研究药物,公司从未向患者李某美收取任何费用,公司经办销售人员亦未收取患者李某美的任何费用。
康方生物表示,患者李某美所免费获得的药物,系严格按照国家GMP标准生产的药物,与公司商业销售产品执行同样严格的药品质量管理要求;公司始终严格遵守国家相关法律法规,进行药品临床研究、生产和销售。
6月4日,重庆大学附属肿瘤医院宣传科相关负责人向界面新闻表示,医院已在内部启动与该事件相关的自查,同时也配合相关部门进行调查核实;目前事件正在调查核实中,以相关部门的调查结果为准。
6月4日,界面新闻联系重庆市药品监督管理局办公室,接听电话的工作人员表示,联系宣传科解答。界面新闻通过该工作人员提供的电话,联系重庆市药品监督管理局宣传科,截至发稿未获回复。
回应一:从未销售临床研究用药
据河南广电集团《大象新闻》,宫颈癌患者李某美表示,2023年8月,住院期间,重庆大学附属肿瘤医院主任医师李某向其推荐名叫“卡度尼利”的药。主任医师李某称认识医药代表,可以帮其联系在院外使用。2024年4月,又一期放化疗结束后,李某美决心尝试主任医师李某推荐的卡度尼利。
李某美表示,医药代表冉某元向其介绍,卡度尼利单抗注射液单支购价为13220元,若花79320元一次性买够6支,就可以保障一年内的多次用药。取药则是在冉某元指定的一家名为“爱心直达”的DTP药房。输液是在药房隔壁的名为“刘作芬诊所”的诊所。
李某美表示,正规包装的卡度尼利单抗注射液其共用了11支。但关键在于,其之后拿到手的另外60支卡度尼利单抗注射液为纯白色、标有“仅供临床研究使用”字样的小包装。
也就是说,李某美共花费79320元,从医药代表冉某元处获得至少70支卡度尼利单抗注射液。
6月4日,康方生物向界面新闻记者回应,在获悉该报道后,公司高度重视,并第一时间成立了专项调查小组,进行自查和调查工作。不存在患者“花钱购买了临床研究用药”的情况。对于患者李某美使用的临床研究药物,公司从未向患者李某美收取任何费用,公司经办销售人员亦未收取患者李某美的任何费用。
康方生物表示,经公司内部自查,并向相关DTP药房以及患者李某美本人核实:2024年4-5月期间,患者李某美通过院外DTP药房共购买了6支卡度尼利单抗注射液,价格为13220元人民币/支,共计79320元人民币,并获得了DTP药房开具的发票。2024年6月至2025年1月期间,李某美从公司一位销售人员处先后9次获得并使用标有“仅供临床研究使用”的药物。
6月4日,重庆大学附属肿瘤医院宣传科相关负责人向界面新闻表示,医院已在内部启动与该事件相关的自查,同时也配合相关部门进行调查核实。目前事件正在调查核实中,以相关部门的调查结果为准。
回应二:销售人员伪造文件骗取药品
据河南广电集团《大象新闻》,李某美提供的药品包装显示,药瓶上注明该药品来自三家研发单位。按照小包装上“申办方”一栏标注的医院名称分别为重庆医科大学第二附属医院与重庆市中医院。
据河南广电集团《大象新闻》,重庆医科大二附院医患关系办工作人员谢女士表示,医院从未做过与“卡度尼利”相关的临床研究项目。对此情况,他们已向上级部门反映。重庆市中医院医疗协调办工作人员杜先生也表示,医院也从未做过“卡度尼利”单抗注射液的相关研究项目,目前也没有销售该药品。就此事,医院已向上级主管部门说明和报备。
康方生物向界面新闻记者回应,经公司内部自查并初步核实,公司重庆销售人员通过伪造研究立项文件及医院伦理批件等材料,以研究者发起的药品上市后临床研究的名义,从公司骗取了若干药物,并无偿给予患者李某美使用。据销售人员所述,其多次无偿提供该药物给李某美使用,主要系其考虑李某美支付能力十分有限,且使用卡度尼利单抗注射液以来疗效较好。
康方生物表示,患者李某美所免费获得的药物,系严格按照国家GMP标准生产的药物,与公司商业销售产品执行同样严格的药品质量管理要求。公司始终严格遵守国家相关法律法规,进行药品临床研究、生产和销售。