近日��,長安汽車信息安全高級(jí)經(jīng)理李鵬�����、戴爾科技集團(tuán)大中華區(qū)企業(yè)級(jí)解決方案能力中心制造業(yè)行業(yè)拓展高級(jí)經(jīng)理吳天耀��、北京優(yōu)特捷信息技術(shù)有限公司(下稱:日志易)車企解決方案專家史錦鋒圍繞汽車產(chǎn)業(yè)數(shù)據(jù)安全面臨的新環(huán)境��、新挑戰(zhàn)���,分別從應(yīng)用路徑�����、成果、方案等不同角度進(jìn)行了深入的分享。
在2021年10月���,與《中華人民共和國數(shù)據(jù)安全法》�����、《中華人民共和國個(gè)人信息保護(hù)法》實(shí)行同步�����,《汽車數(shù)據(jù)安全管理若干規(guī)定》實(shí)行��,規(guī)定明確了新形勢下汽車數(shù)據(jù)定義����、處理原則���、處理方式等�,體現(xiàn)了綜合考慮汽車數(shù)據(jù)安全與用戶隱私的發(fā)展趨勢���。
在此之前�,某出行平臺(tái)境外上市引發(fā)的數(shù)據(jù)安全問題�����,在讓業(yè)界對(duì)出行生態(tài)領(lǐng)域新業(yè)態(tài)涉及到數(shù)據(jù)安全責(zé)任有了具象認(rèn)識(shí)的同時(shí),對(duì)于創(chuàng)新過程中衍生的數(shù)據(jù)安全問題也有了更多的警醒����。
隨著汽車產(chǎn)業(yè)數(shù)字化程度的加深,工業(yè)互聯(lián)網(wǎng)�����、車聯(lián)網(wǎng)等工業(yè)設(shè)備互聯(lián)及產(chǎn)業(yè)協(xié)同邊界的不斷擴(kuò)大��,汽車產(chǎn)業(yè)的數(shù)據(jù)安全定義也快速向云����、邊、端應(yīng)用安全延伸����。另外,在汽車新四化推進(jìn)的過程中���,海量汽車數(shù)據(jù)的采集及應(yīng)用安全�,也成為當(dāng)下及未來汽車產(chǎn)業(yè)數(shù)據(jù)安全面臨的重要挑戰(zhàn)�。在這樣的背景下����,汽車產(chǎn)業(yè)企業(yè)如何從機(jī)制���、運(yùn)營、管理等多個(gè)角度�,一方面對(duì)于國家相關(guān)安全管理規(guī)定執(zhí)行到位。另一方面護(hù)航企業(yè)智能轉(zhuǎn)型�、產(chǎn)業(yè)協(xié)同創(chuàng)新成果,同時(shí)可以在法制框架內(nèi)�,充分發(fā)揮數(shù)據(jù)價(jià)值,實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)����。
近日,由ENI經(jīng)濟(jì)和信息化主辦的“新形勢下汽車產(chǎn)業(yè)數(shù)據(jù)安全與策略”CIO直播間��,長安汽車信息安全高級(jí)經(jīng)理李鵬�����、戴爾科技集團(tuán)大中華區(qū)企業(yè)級(jí)解決方案能力中心制造業(yè)行業(yè)拓展高級(jí)經(jīng)理吳天耀���、北京優(yōu)特捷信息技術(shù)有限公司(下稱:日志易)車企解決方案專家史錦鋒圍繞汽車產(chǎn)業(yè)數(shù)據(jù)安全面臨的新環(huán)境�����、新挑戰(zhàn)��,分別從應(yīng)用路徑��、成果����、方案等不同角度進(jìn)行了深入的分享。
李鵬
長安汽車信息安全高級(jí)經(jīng)理
在“關(guān)于信息安全的實(shí)踐思考”為主題的分享中�����,長安汽車信息安全高級(jí)經(jīng)理李鵬將”網(wǎng)絡(luò)安全”���、“信息安全”�、“數(shù)據(jù)安全”三個(gè)安全相關(guān)的詞匯從定義和關(guān)系層面作了進(jìn)一步的闡釋���。結(jié)合當(dāng)下產(chǎn)業(yè)從主機(jī)時(shí)代�、網(wǎng)絡(luò)時(shí)代����、互聯(lián)時(shí)代逐漸演變到數(shù)字智能時(shí)代的發(fā)展趨勢背景�����,認(rèn)為國家安全觀�����、企業(yè)數(shù)字化加速、持續(xù)變化的威脅態(tài)勢以及新技術(shù)驅(qū)動(dòng)是當(dāng)時(shí)汽車產(chǎn)業(yè)安全挑戰(zhàn)的主要來源����。
圖片來源:《長安汽車信息安全實(shí)踐及思考》
與些同時(shí),李鵬從長安汽車的發(fā)展歷程���、數(shù)字化業(yè)務(wù)為切入點(diǎn)��,展示了長安汽車的信息安全實(shí)踐路徑�,提出信息安全本質(zhì)是控制風(fēng)險(xiǎn)�����,重在運(yùn)營����,而運(yùn)營的核心要素是以預(yù)防為主�����,發(fā)現(xiàn)并及時(shí)控制安全隱患�。李鵬在分享中介紹了相關(guān)經(jīng)驗(yàn)����,即:
要了解挑戰(zhàn)的來源、網(wǎng)絡(luò)安全/信息安全/數(shù)據(jù)安全的關(guān)系和法律法規(guī)體系���。
落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度��,整體基本符合要求�,監(jiān)管重心由技術(shù)層面向業(yè)務(wù)和數(shù)據(jù)管理轉(zhuǎn)移�����,構(gòu)建合規(guī)+管理+技術(shù)+業(yè)務(wù)的治理架構(gòu)���,落實(shí)責(zé)任。
以運(yùn)營改善為目標(biāo)構(gòu)建安全運(yùn)營評(píng)價(jià)指標(biāo)���,衡量信息安全工作成效��,圍繞威脅分析模型����,聚焦CIA,構(gòu)建威脅分析對(duì)照表�,提煉指標(biāo)考察項(xiàng)�,構(gòu)建安全管理及運(yùn)營指標(biāo)體系。
吳天耀
戴爾科技集團(tuán)大中華區(qū)企業(yè)級(jí)解決方案
能力中心制造業(yè)行業(yè)拓展高級(jí)經(jīng)理
伴隨著新基建和后疫情加速過程中中國云計(jì)算市場和技術(shù)格局的改變��,以及目前中國企業(yè)工業(yè)互聯(lián)網(wǎng)布局的加速,73.7%的企業(yè)選擇模塊化部署����,跨核心-邊緣-多云統(tǒng)一-智能監(jiān)控管理的架構(gòu)。
戴爾科技集團(tuán)存儲(chǔ)平臺(tái)及解決方案事業(yè)部高級(jí)業(yè)務(wù)拓展經(jīng)理吳天耀在演講中介紹了在制造行業(yè)工業(yè)互聯(lián)網(wǎng)云部署的相關(guān)安全挑戰(zhàn)以及戴爾科技云平臺(tái)針對(duì)這些安全進(jìn)行的一致性的云策略,即軟硬件一體化全生命周期管理�����、應(yīng)用靈活跨云彈性部署��、由應(yīng)用驅(qū)動(dòng)的多云平臺(tái)�。
圖片來源:《數(shù)字技術(shù)賦能安全策略護(hù)航——工業(yè)互聯(lián)網(wǎng)方案介紹》
當(dāng)前工業(yè)互聯(lián)網(wǎng)��、多云等激發(fā)業(yè)務(wù)創(chuàng)新的數(shù)字化實(shí)踐�����,極大的提高了IT的復(fù)雜性,使得企業(yè)在IT云轉(zhuǎn)型的過程中面臨更為復(fù)雜的安全環(huán)境��,也就意味著傳統(tǒng)的邊界安全不能滿足目前多云環(huán)境的安全需求。例如在業(yè)務(wù)感知方面���,傳統(tǒng)邊界安全所有的流量都要繞行至邊界防火墻做入侵檢測IDS/入侵防御IPS��,戴爾科技集團(tuán)云平臺(tái)基于NSX Intelligence擁有更擁有完整的應(yīng)用流量和進(jìn)程可視化��,自動(dòng)評(píng)估應(yīng)用行為基線;自動(dòng)梳理應(yīng)用訪問關(guān)系�����,并基于應(yīng)用行為和屬性進(jìn)行策略分組��。主動(dòng)推薦微分段安全策略;同時(shí)可以根據(jù)業(yè)務(wù)的種類���,業(yè)務(wù)所在的位置有針對(duì)性的推薦相關(guān)的IDS/IPS特征庫和防火墻策略,從而避免了傳統(tǒng)邊界安全的低效監(jiān)控。
史錦鋒
日志易車企解決方案專家
在“車企“內(nèi)功”修煉秘笈——新形勢下車企的安全運(yùn)營建設(shè)實(shí)踐”主題演講中,日志易車企解決方案專家史錦鋒提到���,當(dāng)下�,處于數(shù)字化轉(zhuǎn)型加速期的汽車等制造業(yè)存在數(shù)據(jù)爆炸式增長、生產(chǎn)及業(yè)務(wù)連續(xù)性要求高��、數(shù)據(jù)安全性要求高等特點(diǎn)。但為數(shù)不少的企業(yè)依然存在運(yùn)維人員不足���、大量數(shù)據(jù)因?yàn)橐?guī)范�、工具等原因無法落地到具體場景的困擾�。面對(duì)覆蓋物理安全�、移動(dòng)安全����、云安全���、車載安全的體系建設(shè)需求�,企業(yè)很難憑一已之力建立安全運(yùn)營中心�,導(dǎo)致企業(yè)信息安全能力級(jí)別較低���,數(shù)據(jù)價(jià)值難以得到充分的發(fā)揮����。
作為專注于機(jī)器大數(shù)據(jù)產(chǎn)品��、服務(wù)和解決方案的供應(yīng)商��,北京優(yōu)特捷信息技術(shù)有限公司(日志易)自2014年成立至今���,先后推出推出日志易����、數(shù)據(jù)工廠�、智能運(yùn)維��、可視化大屏等系列產(chǎn)品�,一站式解決機(jī)器數(shù)據(jù)采集、清洗��、存儲(chǔ)���、搜索、分析����、可視化等需求。其產(chǎn)品高性能����、分布式、多副本����、擴(kuò)展性強(qiáng)的特點(diǎn),以及采用C++語言自主研發(fā)非結(jié)構(gòu)化海量數(shù)據(jù)專屬引擎日志存儲(chǔ)Beaver可以助力汽車及零部件企業(yè)實(shí)現(xiàn)低成本、高效安全防護(hù)�。日志易可編程搜索語言(SPL)管道式查詢模式下的SPL函數(shù)支持多達(dá)200+分析指令和函數(shù)���,其可拖動(dòng)自定義儀表盤�����,是助力客戶實(shí)現(xiàn)從場景定制到報(bào)告定制的數(shù)據(jù)呈現(xiàn)利器�����。
圖片來源:《內(nèi)功修煉秘笈新形勢下車企的安全運(yùn)營建設(shè)實(shí)踐》
此外����,日志易采用運(yùn)維安全數(shù)據(jù)中臺(tái)架構(gòu),通過統(tǒng)一數(shù)據(jù)規(guī)范解決數(shù)據(jù)分散�����、數(shù)據(jù)治理;可建立運(yùn)維黃金指標(biāo)體系����,評(píng)估應(yīng)用健康度;通過智能運(yùn)維算法實(shí)現(xiàn)未知故障識(shí)別、故障自動(dòng)診斷和治愈;多維數(shù)據(jù)關(guān)聯(lián)分析����,安全運(yùn)維一體化。以及綜合安全權(quán)限管理��、安全事件快速定位��、用戶行為分析(UEBA)�����、數(shù)據(jù)脫敏�、安全事件編排自動(dòng)化響應(yīng)(SOAR)等一系列功能,為企業(yè)建立安全運(yùn)營中心提供了良好的基礎(chǔ)平臺(tái)支撐����。
近200位汽車及零部件產(chǎn)業(yè)IT相關(guān)管理人參與了此次活動(dòng),并就“部署新系統(tǒng)及應(yīng)用新技術(shù)時(shí)的需考慮的安全問題;攻擊和勒索病毒手段變化前提下,如何防范;數(shù)據(jù)安全規(guī)范如何與數(shù)據(jù)價(jià)值發(fā)揮如何平衡”等問題與三位講師進(jìn)行了具體的溝通和互動(dòng)�。
