全球擁有14個(gè)生產(chǎn)基地���、8700余家銷售服務(wù)網(wǎng)點(diǎn)����、近12萬名專業(yè)服務(wù)人員的長安集團(tuán)如何保證集團(tuán)內(nèi)部信息安全?
如何面對(duì)新技術(shù)的驅(qū)動(dòng)與挑戰(zhàn)����、持續(xù)變化的威脅態(tài)勢以及全面數(shù)字化的加速?
如何確保信息安全策略的有效落地?
車聯(lián)網(wǎng)的發(fā)展給信息安全帶來的威脅應(yīng)該如果應(yīng)對(duì)?
......
2022年3月11日,在由重慶IT價(jià)值服務(wù)聯(lián)盟��、ENI經(jīng)濟(jì)和信息化網(wǎng)及戴爾科技集團(tuán)聯(lián)合主辦的“未雨綢繆 護(hù)航創(chuàng)新 工業(yè)互聯(lián)網(wǎng)應(yīng)用加速下的企業(yè)安全之道”重慶CIO沙龍上�,金康汽車信息安全部長楊力���、長安汽車信息安全總監(jiān)李鵬以及戴爾科技集團(tuán)大中華區(qū)企業(yè)級(jí)解決方案能力中心制造業(yè)行業(yè)拓展高級(jí)經(jīng)理吳天耀����,從安全策略制定���、安全策略落地管道以及實(shí)踐經(jīng)驗(yàn)等不同的角度進(jìn)行深入分享���,干貨云集���,給參會(huì)的嘉賓提供了工業(yè)互聯(lián)網(wǎng)時(shí)代的企業(yè)安全錦囊。
李鵬
長安汽車信息安全總監(jiān)
長安汽車圍繞“天上一朵云����、空中一張網(wǎng)、中間一平臺(tái)��,地上全場景”的規(guī)劃藍(lán)圖�����,重構(gòu)以長安為主導(dǎo)的新產(chǎn)業(yè)合作架構(gòu)�,并逐步實(shí)現(xiàn)“合法合規(guī)、業(yè)防融合���、人人參與���、護(hù)航賦能”信息安全目標(biāo)。
長安汽車信息安全總監(jiān)李鵬在“關(guān)于信息安全的實(shí)踐思考”為主題的分享中,從長安汽車的發(fā)展歷程����、數(shù)字化建設(shè)為切入點(diǎn),展示了長安汽車的信息安全實(shí)踐路徑:在企業(yè)從數(shù)字化向數(shù)智化進(jìn)化的過程中���,
信息安全本質(zhì)是控制風(fēng)險(xiǎn)��,重在運(yùn)營�����,而運(yùn)營的核心要素是以預(yù)防為主���,發(fā)現(xiàn)并及時(shí)控制安全隱患。李鵬在分享中介紹了相關(guān)經(jīng)驗(yàn)�,即:
要了解挑戰(zhàn)的來源,要深刻理解國家安全��、威脅挑戰(zhàn)�、企業(yè)內(nèi)生需求和外部新技術(shù)驅(qū)動(dòng)所帶來的挑戰(zhàn),掌握網(wǎng)絡(luò)安全���、信息安全和數(shù)據(jù)安全的關(guān)系。
要熟悉法律法規(guī)體系,落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度���,要符合監(jiān)管重心由技術(shù)層面向業(yè)務(wù)和數(shù)據(jù)管理轉(zhuǎn)移的趨勢�����,要從企業(yè)視角�����,構(gòu)建合規(guī)+管理+技術(shù)+業(yè)務(wù)的治理架構(gòu)����,落實(shí)安全主體責(zé)任�����。
要以運(yùn)營改善為目的設(shè)定“好”指標(biāo)��,按照STRIDE威脅分析模型��,聚焦CIA��,構(gòu)建威脅分析對(duì)照表�,提煉指標(biāo)考察項(xiàng)���,構(gòu)建安全管理及運(yùn)營指標(biāo)體系,衡量信息安全工作成效���。
吳天耀
戴爾科技集團(tuán)大中華區(qū)企業(yè)級(jí)解決方案能力中心制造業(yè)行業(yè)拓展高級(jí)經(jīng)理
伴隨著新基建和后疫情加速過程中中國云計(jì)算市場和技術(shù)格局的改變�,以及目前中國企業(yè)工業(yè)互聯(lián)網(wǎng)布局的加速���,73.7%的企業(yè)選擇模塊化部署���,跨核心-邊緣-多云統(tǒng)一-智能監(jiān)控管理的架構(gòu)。戴爾科技集團(tuán)大中華區(qū)企業(yè)級(jí)解決方案能力中心制造業(yè)行業(yè)拓展高級(jí)經(jīng)理吳天耀在演講中介紹了在制造行業(yè)工業(yè)互聯(lián)網(wǎng)云部署的相關(guān)安全挑戰(zhàn)以及戴爾科技云平臺(tái)針對(duì)這些安全進(jìn)行的一致性的云策略�����,即軟硬件一體化全生命周期管理�����、應(yīng)用靈活跨云彈性部署�����、由應(yīng)用驅(qū)動(dòng)的多云平臺(tái)����。
戴爾科技集團(tuán)云平臺(tái)基于VMware NSX Intelligence擁有更擁有完整的應(yīng)用流量和進(jìn)程可視化,自動(dòng)評(píng)估應(yīng)用行為基線�;自動(dòng)梳理應(yīng)用訪問關(guān)系,并基于應(yīng)用行為和屬性進(jìn)行策略分組���。主動(dòng)推薦微分段安全策略��;同時(shí)可以根據(jù)業(yè)務(wù)的種類���,業(yè)務(wù)所在的位置有針對(duì)性的推薦相關(guān)的IDS/IPS特征庫和防火墻策略,從而避免了傳統(tǒng)邊界安全的低效監(jiān)控�����。
當(dāng)前工業(yè)互聯(lián)網(wǎng)��、多云等激發(fā)業(yè)務(wù)創(chuàng)新的數(shù)字化實(shí)踐�,極大的提高了IT的復(fù)雜性,使得企業(yè)在IT云轉(zhuǎn)型的過程中面臨更為復(fù)雜的安全環(huán)境�����,也就意味著傳統(tǒng)的網(wǎng)絡(luò)安全不能滿足目前多云環(huán)境的安全需求�����。例如在混合云業(yè)務(wù)感面,傳統(tǒng)網(wǎng)絡(luò)邊界安全所有的流量都要繞行至邊界防火墻做入侵檢測IDS/入侵防御IPS�,
楊力
金康汽車信息安全部長
金康汽車于2016年成立信息安全部門,構(gòu)建了包含信息安全管理體系����、信息安全技術(shù)體系、信息安全運(yùn)行體系在內(nèi)的一整套信息安全體系�����,為企業(yè)營造安全的計(jì)算環(huán)境����、安全的區(qū)域邊界以及安全的網(wǎng)絡(luò)通信。
作為致力于制造超級(jí)電動(dòng)汽車�����,提供超級(jí)產(chǎn)品��、服務(wù)與體驗(yàn)的汽車企業(yè)�����,金康汽車擁有超過1000臺(tái)智能機(jī)器人,通過大數(shù)據(jù)和人工智能��,以實(shí)時(shí)在線的響應(yīng)方式����,快速精準(zhǔn)地進(jìn)行C2M規(guī)模定制生產(chǎn)����。數(shù)字技術(shù)與生產(chǎn)的深度融合,設(shè)備�、人員及業(yè)務(wù)的實(shí)時(shí)在線,為企業(yè)網(wǎng)絡(luò)及數(shù)據(jù)安全帶來了極大的挑戰(zhàn)�����?��;诖_保企業(yè)數(shù)據(jù)及管理運(yùn)營體系安全的目標(biāo)�,
金康汽車建立了信息安全政策ISP����,通過內(nèi)部驅(qū)動(dòng)檢查、評(píng)價(jià)內(nèi)容和依據(jù)���、檢查過程要求����、檢查報(bào)告及改進(jìn)等,為信息安全管理體系的完善提供依據(jù)�。
與此同時(shí),參照ISO27001��、GB/T22080等國際��、國家標(biāo)準(zhǔn)體系�����,隨著車聯(lián)網(wǎng)技術(shù)的發(fā)展以及越來越多的智能傳感器的裝配�����,金康汽車在2021年進(jìn)一步確立了IT安全��、產(chǎn)品安全���、行業(yè)安全的企業(yè)信息安全理念�����,保護(hù)企業(yè)數(shù)字化成果����,為企業(yè)持續(xù)深入創(chuàng)新保駕護(hù)航。
在討論互動(dòng)環(huán)節(jié)����,30多位來自重慶的企業(yè)IT及安全負(fù)責(zé)人圍繞“工業(yè)互聯(lián)網(wǎng)時(shí)代的安全策略”、“對(duì)于企業(yè)信息安全��,我們是應(yīng)該防患于未然還是兵來將擋水來土掩”等問題進(jìn)行了深入的交流����。
