全球擁有14個生產(chǎn)基地�、8700余家銷售服務(wù)網(wǎng)點�、近12萬名專業(yè)服務(wù)人員的長安集團如何保證集團內(nèi)部信息安全?
如何面對新技術(shù)的驅(qū)動與挑戰(zhàn)、持續(xù)變化的威脅態(tài)勢以及全面數(shù)字化的加速?
如何確保信息安全策略的有效落地?
車聯(lián)網(wǎng)的發(fā)展給信息安全帶來的威脅應(yīng)該如果應(yīng)對?
......
2022年3月11日���,在由重慶IT價值服務(wù)聯(lián)盟��、ENI經(jīng)濟和信息化網(wǎng)及戴爾科技集團聯(lián)合主辦的“未雨綢繆 護航創(chuàng)新 工業(yè)互聯(lián)網(wǎng)應(yīng)用加速下的企業(yè)安全之道”重慶CIO沙龍上�,金康汽車信息安全部長楊力���、長安汽車信息安全總監(jiān)李鵬以及戴爾科技集團大中華區(qū)企業(yè)級解決方案能力中心制造業(yè)行業(yè)拓展高級經(jīng)理吳天耀�,從安全策略制定����、安全策略落地管道以及實踐經(jīng)驗等不同的角度進行深入分享���,干貨云集,給參會的嘉賓提供了工業(yè)互聯(lián)網(wǎng)時代的企業(yè)安全錦囊�����。
李鵬
長安汽車信息安全總監(jiān)
長安汽車圍繞“天上一朵云�、空中一張網(wǎng)、中間一平臺��,地上全場景”的規(guī)劃藍圖���,重構(gòu)以長安為主導(dǎo)的新產(chǎn)業(yè)合作架構(gòu)���,并逐步實現(xiàn)“合法合規(guī)、業(yè)防融合�、人人參與、護航賦能”信息安全目標�。
長安汽車信息安全總監(jiān)李鵬在“關(guān)于信息安全的實踐思考”為主題的分享中,從長安汽車的發(fā)展歷程��、數(shù)字化建設(shè)為切入點�,展示了長安汽車的信息安全實踐路徑:在企業(yè)從數(shù)字化向數(shù)智化進化的過程中���,
信息安全本質(zhì)是控制風險,重在運營����,而運營的核心要素是以預(yù)防為主,發(fā)現(xiàn)并及時控制安全隱患���。李鵬在分享中介紹了相關(guān)經(jīng)驗����,即:
要了解挑戰(zhàn)的來源����,要深刻理解國家安全�����、威脅挑戰(zhàn)���、企業(yè)內(nèi)生需求和外部新技術(shù)驅(qū)動所帶來的挑戰(zhàn)�,掌握網(wǎng)絡(luò)安全�����、信息安全和數(shù)據(jù)安全的關(guān)系。
要熟悉法律法規(guī)體系����,落實網(wǎng)絡(luò)安全等級保護制度,要符合監(jiān)管重心由技術(shù)層面向業(yè)務(wù)和數(shù)據(jù)管理轉(zhuǎn)移的趨勢��,要從企業(yè)視角��,構(gòu)建合規(guī)+管理+技術(shù)+業(yè)務(wù)的治理架構(gòu)�����,落實安全主體責任�����。
要以運營改善為目的設(shè)定“好”指標�����,按照STRIDE威脅分析模型��,聚焦CIA�,構(gòu)建威脅分析對照表����,提煉指標考察項�,構(gòu)建安全管理及運營指標體系,衡量信息安全工作成效���。
吳天耀
戴爾科技集團大中華區(qū)企業(yè)級解決方案能力中心制造業(yè)行業(yè)拓展高級經(jīng)理
伴隨著新基建和后疫情加速過程中中國云計算市場和技術(shù)格局的改變�����,以及目前中國企業(yè)工業(yè)互聯(lián)網(wǎng)布局的加速�����,73.7%的企業(yè)選擇模塊化部署�,跨核心-邊緣-多云統(tǒng)一-智能監(jiān)控管理的架構(gòu)���。戴爾科技集團大中華區(qū)企業(yè)級解決方案能力中心制造業(yè)行業(yè)拓展高級經(jīng)理吳天耀在演講中介紹了在制造行業(yè)工業(yè)互聯(lián)網(wǎng)云部署的相關(guān)安全挑戰(zhàn)以及戴爾科技云平臺針對這些安全進行的一致性的云策略,即軟硬件一體化全生命周期管理���、應(yīng)用靈活跨云彈性部署����、由應(yīng)用驅(qū)動的多云平臺。
戴爾科技集團云平臺基于VMware NSX Intelligence擁有更擁有完整的應(yīng)用流量和進程可視化�����,自動評估應(yīng)用行為基線��;自動梳理應(yīng)用訪問關(guān)系����,并基于應(yīng)用行為和屬性進行策略分組。主動推薦微分段安全策略����;同時可以根據(jù)業(yè)務(wù)的種類,業(yè)務(wù)所在的位置有針對性的推薦相關(guān)的IDS/IPS特征庫和防火墻策略��,從而避免了傳統(tǒng)邊界安全的低效監(jiān)控�。
當前工業(yè)互聯(lián)網(wǎng)、多云等激發(fā)業(yè)務(wù)創(chuàng)新的數(shù)字化實踐��,極大的提高了IT的復(fù)雜性��,使得企業(yè)在IT云轉(zhuǎn)型的過程中面臨更為復(fù)雜的安全環(huán)境���,也就意味著傳統(tǒng)的網(wǎng)絡(luò)安全不能滿足目前多云環(huán)境的安全需求�。例如在混合云業(yè)務(wù)感面,傳統(tǒng)網(wǎng)絡(luò)邊界安全所有的流量都要繞行至邊界防火墻做入侵檢測IDS/入侵防御IPS�,
楊力
金康汽車信息安全部長
金康汽車于2016年成立信息安全部門,構(gòu)建了包含信息安全管理體系����、信息安全技術(shù)體系、信息安全運行體系在內(nèi)的一整套信息安全體系����,為企業(yè)營造安全的計算環(huán)境、安全的區(qū)域邊界以及安全的網(wǎng)絡(luò)通信���。
作為致力于制造超級電動汽車�,提供超級產(chǎn)品�、服務(wù)與體驗的汽車企業(yè),金康汽車擁有超過1000臺智能機器人�����,通過大數(shù)據(jù)和人工智能�����,以實時在線的響應(yīng)方式��,快速精準地進行C2M規(guī)模定制生產(chǎn)��。數(shù)字技術(shù)與生產(chǎn)的深度融合�,設(shè)備、人員及業(yè)務(wù)的實時在線�,為企業(yè)網(wǎng)絡(luò)及數(shù)據(jù)安全帶來了極大的挑戰(zhàn)?����;诖_保企業(yè)數(shù)據(jù)及管理運營體系安全的目標�,
金康汽車建立了信息安全政策ISP,通過內(nèi)部驅(qū)動檢查����、評價內(nèi)容和依據(jù)、檢查過程要求����、檢查報告及改進等,為信息安全管理體系的完善提供依據(jù)���。
與此同時�����,參照ISO27001�、GB/T22080等國際、國家標準體系�,隨著車聯(lián)網(wǎng)技術(shù)的發(fā)展以及越來越多的智能傳感器的裝配,金康汽車在2021年進一步確立了IT安全���、產(chǎn)品安全����、行業(yè)安全的企業(yè)信息安全理念����,保護企業(yè)數(shù)字化成果,為企業(yè)持續(xù)深入創(chuàng)新保駕護航�。
在討論互動環(huán)節(jié),30多位來自重慶的企業(yè)IT及安全負責人圍繞“工業(yè)互聯(lián)網(wǎng)時代的安全策略”�、“對于企業(yè)信息安全,我們是應(yīng)該防患于未然還是兵來將擋水來土掩”等問題進行了深入的交流��。
