以下是現場速記。

北汽福田信息安全部長 張志強

張志強：首先非常感謝能有這個機會，也非常感謝范總和主辦方能讓我在這么美麗的城市和大家去分享北汽福田在信息安全方面的一些建設的路徑和一些建設的經驗。

這幾天我也認識了很多新朋友，也非常高興。所以在這里簡單介紹一下我自己。

我來自北汽福田汽車，之前大概有十多年的IT從業經驗，主要都是集中在百度和IBM，我2017年來到北汽福田，來到北汽福田是對我的職業生涯的一個挑戰，來了之后主要負責四個業務的板塊，1.負責新技術和新應用的引進。2.負責IT基礎設施部，我們集團有幾個比較大的部門，其中我負責IT基礎設施部里面和云計算、IT基礎設施相關解決方案的落地以及相關應用。3.信息安全，這塊是我們集團近幾年非常重視的一個板塊，所以單獨成立了信息安全部，我暫時先管理這個部門。4.同時兼任歐輝新能源，因為公司戰略轉型，我們和北京公交集團成立專門應用于新能源領域的公司，大家到北京會發現，在北京很多的車，尤其是公交車，幾乎都是北汽福田的，所以兼任這個公司網絡安全部的負責人。

一、公司介紹

我公司是1996年成立，福田汽車2021年品牌價值超過1800億，目前在綜合行業排行第四名，在北汽下面分商用車、乘用車，我們是最大的，商用車領域這塊目前綜合排名第一位，去年首次銷量突破1000萬輛車。

以前大家認識北汽福田可能因為它是一個整車廠，隨著現在業態的變化，尤其是在后市場和金融市場我們都有很大的布局，成立相關投資機構和分公司，形成一體化汽車的生態。目前除了有整車，還有核心零部件，還有汽車金融和后市場，后市場囊括現在比較火的車聯網。

研發布局，總體上以北京為中心，布局全國大概十五個智能創新中心。在北京是一個創新中心，也是我們所在的總部，有八個國內整車應用開發中心，還有三個合資公司的技術中心，還有三個智能網聯科技公司。

我們在制造過程中，全國布局比較廣，之前在國際上有一些工廠，目前收縮之后，布局主要是在中國工廠大概十八個，遍布區域比較廣，無論是在北京還是山東，因為福田汽車是山東起家的，山東是我們最大的制造基地，每年大概有一半的車幾乎會從山東發出去。

全球化布局，在全球目前保留了22個KD工廠，產能都是8萬輛，已經實現全球化的產業布局，近期也在考慮另外一個東南亞的市場。我們全球化產業布局的路還在繼續向前，明年再分享可能就變成23甚至24。

福田合作體系比較健全，掌控了汽車最核心的三個大部件：1.已經與戴姆勒集團合資建立了北汽福田戴姆勒公司，這在業界算是比較火熱的新聞。2.我們和發動機廠商康明斯有發動機的合資公司，甚至在前年創建的蓋房后處理系統。3.我們和采埃孚做變速箱，無論是中輕還是重卡都是用采埃孚。

我們公司不僅承擔生產制造等相關業務，同時也會參與國家很多行業標準建立的，參與國家25%以上強制性標準制定，獲得專利6000多件，新能源相關專利1183項。新能源將會是國內另一個快車道，這也是我們彎道超車最好的時機。

隨著工業4.0的發展，福田汽車在工業4.0和數字化轉型幾年前開始啟動，福田汽車在4.0這個階段也獲得國家很多認可，無論是智能制造的示范工程、示范點，還是工業互聯網的創新中心，歡迎大家去我們福田展廳看一下。

二、挑戰與機遇

今天主要講一下我所負責的第三個板塊，即信息安全方面。信息安全更多讓大家提起來的是這幾年，不僅是工業4.0所帶來的，更多還是數字化業務的需要。我的老大也會說我們要從自動化到智能化發展，中間就是數字化。所以公司已經和國際上比較知名的公司簽署了相關數字化轉型咨詢戰略方面的東西，信息安全在這方面就要做相關的調整。當公司重視這件事情不是無緣無故的，是在求變，信息安全也是在求變。

目前全球網絡數字犯罪造成的損失很驚人，2021年數據，大概每年是6萬億美金，相當于世界經濟的10%，所以這個風險如果平攤到每個區域，只看亞太區，大概39%，但我個人認為今年會更高，因為今年我們在很多領域都遇到了相同的問題，疫情來襲，會導致很多制造型企業轉型受阻，其中辦公就會受阻，這是最典型的應用，我們和原生的創投公司或者互聯網公司不太一樣，他們原生就具備遠程辦公的先決條件，傳統企業很難，之前就沒考慮過這種，我們還用以前最簡單的VPN遠程辦公，但是VPN只建立一個通道，你的研發系統、核心應用怎么辦?安全怎么辦?這些都是我們要考慮的。

在數字化轉型大的背景帶動下，安全所面臨的挑戰，以前可能面臨的技術是傳統所熟知的煙囪型的技術，現在在新技術加持下，比如AI、大數據、物聯網或其他移動辦公，甚至車聯網這些出來之后，對安全的挑戰也是非常巨大的。

很多公司因為要轉型，必然會使用云，無論是用公有云還是私有云，甚至混合云，因為我之前做過一次專訪，當時跟工信部同志聊，我的意思是將來發展一定是混合云的態勢(這塊僅限于我們制造業的觀點)，不會僅僅只是公有云或僅僅私有云，私有云的算力達不到公有云那樣，但是公有云的安全敵不過私有云，所以是混合態。上云時，大家所關注也是安全問題。在后疫情時代，我們可能更適用于移動辦公、遠程辦公模式。以前在沒有疫情時，陪伴最多的人就是陪老板，現在有疫情之后，發現經常陪孩子，很少陪老板。但真正辦公時還需要人與人之間的溝通與協作，這是傳統制造企業大家所最能接受的方式。如果在后疫情時代，大家接受了遠程辦公的模式，我們安全該怎么做?

除了我們所看到外部的威脅和內在一些驅動因素，還有國家在頂層設計上已經把信息安全提到了國家戰略的高度，我們無論是在法規方面，有“三法”的出臺，還有監督管理，類似于我們這種企業，幾乎每個季度網安同事都會問候我們一下，等保同事都會找我們聊聊天，就看你做得怎么樣，有沒有按照公司、國家的要求做等保，有沒有按要求做系統保障工作等等。我們還要實現重保，無論是重大活動的重保，還是國家隊護網行動，今年我們公司又非常幸運被選中了，國家會選出14支攻擊隊，其中有一支攻擊隊對我們進行攻擊，檢查我們公司的網絡是否能夠抵御常規或者更特殊的一些攻擊。

痛點

總結幾個在整體信息安全運營方面的痛點，因為之前和大佬也聊過，我們公司每年在信息安全投入方面都達到了大幾百萬，甚至有的時候超千萬。我們已經采購了很多硬件，安全方面的硬件，甚至軟件都有，缺的是運營，去年開始提出再做就開始做信息安全的運營，而不僅僅是建設，要把重點從建設轉到運營。我們有幾個痛點：

1.運營機制相對落后。

主要體現是風險發現非常不及時，而且很滯后，可能用戶都已經發生了問題很長時間了，我說的很長時間可能是數小時之后安全部門才能看到，有可能還是用戶報上來的，很被動。

重大活動很難保障，比如護網最典型的這種實戰場景。

2.專業人才缺失。

可能在互聯網公司或創投公司這方面他們會很重視原生態的安全，我們這種轉型中的企業，尤其是傳統企業在安全人才的缺口原生力量并不是很多，而且資金不足，尤其在安全方面的投資，相信各位企業也是在安全方面的投資非常慎重的，因為有些東西老板是要看到ROI，要看到它的價值。

團隊知識比較單一，很多同事是從別的研發部門或設計部門調到安全部，他的指示體系結構并不是我們所說的IT的信息安全和集成的體系結構，所以他的安全意識相對薄弱一些。

舉例，開發的人可能更關注這個軟件的功能是否能實現，但是在真正工作當中，沒有考慮這個軟件的代碼編輯出來，架構編輯出來，軟件結構有沒有考慮安全因素，這其實是安全滯后的一個最明顯的表現。我們公司也在嘗試引進相關模型來解決這一問題。

3.網絡架構復雜。

我們集團目前有18個國內分支，還有大概22個國際KD工廠，網絡結構相當復雜，意味著我們的短板效應也會非常明顯。

安全設備異構很嚴重，18個工廠恨不得買了18個安全品牌的東西，比如防火墻等等，品牌都不一樣，管理權分散，安全的效果很難發揮出來，因為不同的人對安全的理解不同，對系統的操控能力也不一樣。

主要是我們國內一張大網，集團已經實現了大內網，但這塊屬于我所負責的第二板塊，也是我今年優化的重點，會在第二板塊把大家所看到的結合起來降本增效，無論是在華東區、華北區、華中區有很多入口，安全該怎么做?這就是網絡復雜性的表現。

三、思路與建設

我們在運營方面要想該怎么樣保證公司這么大一個體量業務正常運行。思考了一下，可能會通過以下方面去落地，以“被動防御”為理念的安全建設，將會向自動化、智能化、動態化的“主動運營”轉變，也就是說大家經常提到的人機共治的方式，不僅僅要依靠人，要更動依靠現在新技術，AI、云技術等方面來幫我們，而且實現云云上下的同步。

1.技術

先看一下技術，只有這樣才能滿足數字化對敏捷性的要求。大家認為數字化轉型敏捷性要求只是對業務或商業模式的要求，其實它的商業模式的轉變會要求下面很多業務流程、業務、安全，甚至數字化底座，也就是我所負責的IT基礎設施的轉變，也要求具備敏捷性。我們在技術方面有幾個最典型的要求。

安全設備必須聯動，而且安全風險可視化。以前我們經常跟老板要錢時，尤其是跟CFO要錢時，整天說有很多地方不滿足安全的要求，有很多惡意攻擊，要拿出相關證據，以前拿的是機器里的報表，甚至有的會拿Excel表，對老板來說很不直觀，這塊我們要做的第一件事就是安全風險的可視化，以他能接受的方式看到目前安全怎么做的，我們目前安全有多少東西，什么樣的東西在攻擊我們，攻擊我們什么系統，是否攻擊成功了。

集成實現的響應，威脅親報核威脅搜索能力，這塊更多融入了線下和線上，線上我們和一些專業的安全公司合作，比如他們的威脅引擎，甚至我們可以應用到他們的拓網絡，他們會幫我們做一些泄密等探索更深層的工作，這些以前是在福田不可能的，比如滲透到拓網絡里不可能，它在冰山以下，這時候我們就會倚重這些公司實現線上線下的配合，來增強我們的威脅預警能力。

2.人員

制造業有一個短板，尤其是把IT定位更多在職能性部門，這塊每年調撥預算都有限，現在安全人員身價水漲船高。記得當年我面試一個銀聯的高級經理，他跟我聊說你要給我年薪80萬，對于互聯網公司80萬都不算什么事，可能就是一個工程師的錢，但是在制造企業這是非常大的投入，應該算是一個比較大的支出。所以我應用了一套融資租賃的模式，引入專業的安全團隊，以外包運營的方式，引入這樣的公司幫助我們做運營，不僅幫我做運營，還要出相關安全體系的設備和方案，也就是說我把我公司的安全能力委托于你，按照我們所商定好的方案、模型去建設，保證我們公司的安全。這塊成本就可以通過分攤，一年出不了這個錢，三年出，打散，符合公司整體投入支出，彌補人才短板。

我們記住這個機會，培養公司內部人員的素質和技能。很多人的技能比較單一，甚至不是信息安全方面的技能，我們就會透過這個項目來培養屬于我們公司自己的人員梯隊。

3.流程

做任何事情要先做流程，制度管人，流程管事。我們在建立和運行敏捷的信息安全運維管理體系，之前建立了一套，問題是敏捷性很不夠，所以我們基于現在這種情況，借助ISO7001機會，重新修訂信息安全運營體系相關的管理制度，把運營業加了進去。

修訂按組織，明確職責職能。以前18個地方有18個老大，現在明確組織，由總部調撥到我的部門，必須按照我的審核，才能按照總部制定的去投資，投資標的或標準必須符合總部的要求，與總部現有的運營管理平臺可以無縫銜接。

我們在安全運營方面要做到智慧的運營。看字面比較高大上，就是我們引入了一些大數據分析、AI、云平臺技術，加上云腦，配合我們線上線下進行調度，來形成我們自己這么一個建設的思路。就會按照這一思路去建設信息安全運營的平臺，主要滿足風險識別、協同保護、監測預警、響應處置、監督檢查這些循環。

針對這一思路，建立了福田汽車工業互聯網安全體系架構。目前所展示的這張圖以技術維度去畫的，首先整體信息安全目標是數據不丟、應用可用性不能斷;實現進不來、拿不走、可恢復。數據安全的重要性，有的時候把數據備份就OK了，但沒有校驗備份有沒有問題，所以加了這么一條，一定要可恢復，在整個實操層面都會圍繞這個資產，當然資產這塊類別很多，其中包含數據資產，會圍繞這些維度進行相關的防護。

我們給這個平臺起名叫做“智云”，因為我們有很多智開頭的。今天所講的更多是落在安全運營中心，當然這個運營中心也是在我們集團有一個信息安全組織統一帶領和指導下來做的。

我們與專業的信息安全公司共同制定了公司的安全運營體系架構，在這里糅進去了之前我們想要做的理念，包括SORA以及各種各樣的技術，比如AI、態勢感知等來形成技術棧，也就是技術工具。這里有相關人員的配合，無論是外包人員，還是正式員工，還是高層領導，都在這個組織里來配合這個組織做任何組織之間的調動、反饋等，還有機制與流程。我們公司尤其在轉型過程中，對流程的優化每天都是一個樣。

我們以前的流程非常冗余，立一個項要等兩三個月，現在流程優化之后可能15天這個項目就可以起來，甚至更快。所以在運營方面，我們也在優化運營的流程，無論是報賬，當發現信息安全問題，從終端反饋給我們，還是我們主動發現，目前所應用的都是以主動發現為主，用戶報賬是很小的一部分，因為我同時管的部門里還有運營部門，去分析這個月用戶的滿意度怎么樣，系統可用率是多少，因為要向戴姆勒、康明斯，甚至其他公司匯報今年為你服務的怎么樣。

這是我們公司內部結算的體制。這塊我們就可以清晰地看到滿意度在提升，因為很多問題在用戶無感知情況下，我們就已經通過運營平臺解決掉了。比如有人的電腦中毒了，管理員遠程可以做;如果有一個挖礦，管理員不用去花很長的時間定位，只需要通過一張屏可以看到挖礦的鏈接是從哪兒發出到哪兒去，點旁邊的鼠標一下，就可以聯動全集團數十道防火墻同時封掉這個鏈接。同樣，在信息安全領域有些其他的應用場景，比如要封禁一個人，查找一個東西，都可以通過這一個平臺去做，去抽取他的信息，去看他的行為路徑，他的電腦流量在網上怎么傳輸的。通過聯動機制，可以節約很多信息安全運營人員的時間，他就有更多時間去學習新的技術。

目前我們在打造一個學習型團隊，尤其在數字化轉型過程中，學習很重要。如果我們還在固步自封地去掌握從大學所學的知識完全不夠了，學開發，現在開發技能感覺有人一直在挑戰我，所以更多要適應現在社會的發展。在信息安全方面我們也在鼓勵員工每天至少拿出3~4個小時去學習，無論是學習信息安全還是學習別的技術，甚至學習別的理念，至少有這個時間要去學習，而不是一味地不停在工作當中。

要實現這樣的目標，就要實現你所工作的標準化和自動化，這是前提。在大老板支持下，我們在這方面也投入了很大的精力，無論是人力物力還是財力，來滿足這一需求。

我們部門在日常應用中的工作重點，相信也是很多企業經常會用到或碰到的場景，當然這些場景還在隨著業務的拓展和新的業務的融入在發生相關變化。這里單獨加入了信息安全培訓獨立出來，以前大家并不重視信息安全培訓，覺得可能是一個分支，就羅列到下面去，但實際上它目前是相當重要的。所以我們從上上個月開始制定了一個規則，每個月都會邀請業內比較知名的廠商給我們去培訓，培訓信息安全的知識，培訓基礎設施的知識，讓我們更好的與外面有更多的交流和接觸，學習到更多的知識。所以培訓在我們這里已經是非常重要的一個課題，尤其在信息安全運營當中，我們的培訓發揮了很大的作用。

我們現在幾個剛畢業的學生已經很快可以入手去操控現在的智云平臺，知道如何防御挖礦，如何解決這臺機器上面的挖礦，這些基本的排查能力他們已經具備了。

還有標準的制定，我們公司每年都會對信息安全標準，無論是建設標準還是運營標準都會進行相關的修訂，修訂的篇幅比較大，每一次修訂大概有40多個文檔，每次修訂的工作量也很大。為什么要修訂?因為每年公司的業務和業態都在發生變化，我們要順應業務的變化來修改規則，讓我們的業務規則越來越優化、越來越適應業務的發展。之前有一句話，“安全和便利性是相悖的”，我們可以應用各種各樣的方式，比如標準、培訓以及其他業務培訓等來尋求一個平衡點，保證業務連續性的同時來提高終端客戶的滿意度，這其實也是我們部門所要求的。

我給安全部門定的滿意度是99.95%，這個標準很高，但是我們的習慣是把標準拉高，讓大家處于相對緊張的情況，可能比標準提前定很低要好很多，尤其在信息安全領域。這種方式可能僅適合生產類和信息安全類。

常規類資產，我們引入新的主機安全機制，現在無論是公有云的安全，還是線下的私有云，我們的安全機制都已經引入了主機安全機制來彌補以前在主機上只安裝殺毒軟件等類似的問題，更全面地去發現問題和解決問題的能力。

還有漏洞管理、威脅管理、事件處理。這里我比較推薦的，也是在福田汽車建設過程中花費精力和資金比較多的，主要是在漏洞管理和威脅管理方面。以前我們沒有這套體系時，沒這么做時，幾乎不知道外部有什么威脅會威脅到我，可能已經威脅到我了，甚至已經在我們這邊用其他攻擊模式潛在在我這里了，實際上我根本不知道，包括將來我們安全的趨勢是什么樣也不清楚?，F在可以通過大數據，通過分析可以知道哪塊業務經常受攻擊，受什么樣的攻擊，甚至會自動推送給我在某某地區發生了什么樣的問題，可能這個問題將來在制造業也會發生，會有這樣一個推薦給我們，我們就可以提前在這方面進行相關的布局。這方面是我們花費的資金比較多的地方。

四、價值與未來

如圖，頁面多達20多張，因為領導的維度不一樣，我隨便摘了幾個，比如：

·集團攻擊態勢情況展示

我們集團管理200多套系統，每套系統如果拆開，機器量能達到數千臺。這么大的量，如果光靠我們幾個人，風險很高，因為人員配比上就可以看出來，所以我們引入了這種運營機制。目前來看整體攻擊態勢也好，攻擊分布，通過可視化視圖就可以給老板看，無論是CFO也好還是CTO也好，都可以給他們看。

·對外連接風險監控

這張圖是我和另外一個同事親自修改過的，要知道里面這些同事們經常要連哪些東西，哪些危險的東西，業務不僅僅集中在北京總部、全國，在全球都有，曾經出現過類似的情況，有些東西直接傳到國外去，不知道傳輸路徑，都需要從交換機上抓日志去品湊，所以出現了外連的監控。如一外連的地區是定義的敏感區域，信息安全的人會在很短時間內找你。找之前就已經有郵件過去了，而這個郵件不會發給他，會自動發給他的老板，他的上級的上級老板，而不是他當級老板。這一機制也是讓大家知道目前公司對安全的重視程度。

·分支機構事件監控

定期把事業部的安全事件會上傳到北京進行統一分析，就是說把權限收集回來，由總部統一進行相關調度。

這樣做所帶來的好處，無論是在提高工作效率上，還是在網絡的防御能力，最現實的是讓老板能夠看到你的價值，這是非常重要的。這里簡單說兩個與我工作相關的，因為我除了這些工作之外，還要負責工作價值的可視化、提升員工合規意識，這塊對于很多企業都是更需要的。

安全是基礎，當有其他部門來找你時，要通過安全的方式來解決這些合規的問題，當然這是另外一個大話題，我們有時間再討論。所以我們應用了這些東西之后，看到了這些好處。

在未來，有幾個比較大的板塊是發展的重點，即車聯網，自動駕駛和后市場。福田汽車已經開始進行數字化轉型，而且堅定不移的，由我們董事長親自帶隊，所以商業模式會比較重構，信息安全作為支撐，也會不斷更新，最終構建起我們數字化的信息安全運營體系。謝謝各位!