福田汽車是中國品種最全、規模最大的商用車企業，2021年品牌價值高達1808.36億元，連續16年蟬聯中國商用車行業第一位。2015年，福田完成了云平臺和電商數字營銷平臺的建設，進入數字化的發展階段。2019年，福田汽車正式提出了“一云、四聯、四化”的數字化發展戰略，開啟數字化轉型之旅。在轉型的過程中，企業的邊界發生了根本性的變化，向外擴充到移動端、云端，這給安全帶來了全新挑戰。

數字化轉型、網聯汽車、車聯網給車企的信息安全帶來了哪些挑戰?作為商用車領域的領軍企業，福田汽車在安全方面采取了哪些主要措施?如何增強企業的安全防御能力?帶著以上問題，企業網D1Net對北汽福田汽車集團基礎設施和安全負責人張志強進行了一次深入專訪，他從當前福田汽車信息安全面臨的挑戰，以及應用安全、平臺安全、網絡安全、數據安全四大維度，分享了福田汽車的信息安全實踐。

北汽福田汽車集團基礎設施和安全負責人 張志強

數字化轉型過程中信息安全面臨三大挑戰

第一個重要挑戰是數據安全。伴隨福田汽車的數字化轉型，業務數據的重要性日益凸顯。張志強提到，由于要輔助業務進行數字化轉型，這使安全的邊界和范圍發生了變化，不只包括基礎設施安全和網絡安全，更要重視外圍的數據安全。

第二個挑戰是基礎設施安全。過去福田汽車采用傳統的縱深防御模型，重點關注云、網、端三個維度，而數字化轉型對數字底座提出了更高的要求，為此福田汽車增加了三個維度，圍繞“云、網、端、應用、數據、運營”這六個維度，修煉技術基礎設施的內功和外功。

第三個挑戰是人員。《2020 Securonix內部威脅報告》顯示，數據安全最大的威脅來自于企業的內部員工，60%以上的內部網絡安全和數據泄露事件都是內部員工造成的。如何防止這類問題出現，出現數據泄露時如何追溯等問題，是福田汽車安全建設的重要內容。

福田汽車的安全組織架構

據介紹，在組織架構方面，信息安全部隸屬于福田汽車的信息技術部，負責對集團的信息安全進行大集中式的統一管理，負責整個集團的信息安全規劃、安全體系的建設、安全相關項目的推進以及信息安全的日常運營工作，而各個事業部也設有對應的信息安全專員。

此外，為了破解內部存在的安全隱患，福田汽車從高層領導到基層員工進行全面的信息安全培訓，并且針對互聯網側及核心系統按需進行滲透測試，從技術、管理以及沉浸式體驗三個方面強調集團對安全的重視程度，從而提升全體員工的信息安全意識。

福田汽車信息安全的四大組成部分

福田汽車在數字化頂層設計中將安全劃分為應用安全、平臺安全、網絡安全和數據安全四大組成部分，不同的層級對應不同的安全技術策略和管理方式。張志強提到：“從防御的角度來看，這四個層級環環相扣，每一個層級都非常重要。而從福田汽車的技術積累來看，數據安全的可控性不是很好，還有待提高。”

作為車企，設計圖紙、C端代碼以及營銷數據等都是福田汽車的重要資產，如何保護這些數據是一個非常重要的課題。他表示：在數據安全方面，尤其是數據流轉過程中對技術的把控，還有待加強。

構筑福田汽車移動應用安全的三道防線

在應用安全方面，福田汽車圍繞網頁防篡改監測、核心代碼的傳輸加密，以及用戶通道加密等展開。

在數字化轉型的過程中，福田汽車業務的服務范圍越來越廣，應用也日益豐富，這給應用安全帶來了新的挑戰。據介紹，過去福田汽車大多采用CS的應用架構，伴隨移動互聯網的快速發展，為了優化用戶體驗，移動應用漸成主流。

張志強介紹，在安全方面福田汽車的移動應用必須滿足以下三點要求：

一、微服務。應用的后臺必須是微服務化的，而非連鎖型的重型應用，一個應用宕機，全部應用無法訪問。

二、代碼管控加固。由于福田汽車有大量的外包開發人員，導致代碼分布在公網、內網等不同位置。為此，福田汽車加強了對代碼的管控力度，建立福田GitLab源碼庫，讓員工、尤其是開發人員從源碼庫讀取內部代碼。

三、應用架構轉變。為了適應便捷化、輕量化的需求，由傳統的CS架構改為BS架構，無論是手機、平板電腦還是筆記本電腦，都可以便捷地訪問應用。

通過以上方式，在為用戶提供便利的同時，實現了對移動應用的信息安全管控。

圍繞平臺安全 采取四大安全策略進行一體化防護

在平臺層面，福田汽車既有私有云，也有公有云，屬于混合云架構。此前，福田汽車副總經理楊國濤曾在演講中提到，由于私有云平臺建設較早，目前為福田汽車提供建設方案的云廠商已經轉型，不再提供技術支持服務。那么面臨這樣的現狀，福田汽車又是如何應對的呢?

“以前，私有云對于我們來說是生產平臺，由于失去了技術支持服務，我們將其降級為測試平臺，而核心的生產應用都被遷移到了集團的虛擬化平臺。此外，2021年，我們對云平臺的安全體系進行了全面加固。”張志強如是說。

福田汽車從以下四個方面針對混合云架構實現“線上+線下”的互補，進行更加全面的一體化防護。

一、針對內部的虛擬化平臺，以東西向微隔離的方式，實現虛機到虛機之間的流量隔離;

二、實現云內的態勢感知和安全的可視化，能夠看到云之間、虛擬機之間發生了哪些事、哪些安全事件;

三、對標經驗豐富的安全廠商以及公有云廠商，在線下搭建了福田汽車的安全防御體系模型;

四、重視安全人員技術能力、管理能力以及項目把控能力的提升，鼓勵員工一崗多責，學習不同的技術，同時，也從外企、互聯網公司吸收新鮮血液，從團隊建設方面打好基礎。

四個維度 破解網聯化帶來的車聯網安全挑戰

如今，智能網聯成為汽車行業的重要發展方向，福田汽車也成立了獨立的車聯網公司。車聯網的四化包括“電動化”、“網聯化”、“智能化”、“共享化”。無論是與路邊單元的連接，還是與TSP后臺的連接，都需要網絡，因此，網聯化帶來的安全挑戰首當其沖。

福田汽車從加密傳輸、校驗、認證、數據流轉四個維度確保車輛的聯網安全。

首先是加密傳輸。車輛通信必須進行加密，不被加密的通信，代碼和指令很容易被外部看到并篡改，進而對車輛進行攻擊。福田汽車運用數字證書技術，采用https這一通用的隧道加密方式對通信進行加密，實現數據的安全傳輸;采用RSA2048算法對數據進行加密，即使數據被外部組織竊取也無法讀取數據中的指令和內容。

其次是校驗。福田汽車通過哈希算法進行校驗，確保數據包在傳輸的過程中未被篡改。

第三是認證。車機和平臺之間通過網絡進行相互認證，過去的認證以單向認證為主，福田汽車采用數字證書的雙向認證方式，由平臺向車機下發證書，因此車機只認福田汽車的平臺。

最后是數據流轉。除車企之外，周邊產業鏈也會用到車輛數據，這就牽扯到了數據流轉的問題。數據流轉的安全可以分為兩個方面：在管理方面，針對車聯網數據，通過安全保密協議對其使用范圍進行一定的約束;在技術方面，在數據流轉的過程中，平臺與用戶之間通過建立加密通道，進行互相認證，確保數據安全流轉。

除此之外，針對智能化、電動化以及車內安全，福田汽車設有專業的網聯研究所從事這些領域的研究工作。

《數據安全法》背景下 四個維度展開合規實踐

2021年，國家出臺《數據安全法》，要求針對數據的收集、存儲、使用、加工、傳輸、提供、公開等各個環節進行數據安全風險的監測、評估和防護等，給所有企業提出了新的要求。張志強提到，福田汽車的高層領導對此非常重視，重點圍繞四個維度開展應對措施。

第一，在管理層面：一是由高層掛帥組建了專門的數據安全管理委員會，討論數據安全該怎么做，并將任務下發給業務、安全等各個部門;二是由信息技術部負責對數據統一打標簽，進行數據的分級分類;三是建設數據中臺，便于對數據進行統一管理，實現數據的統一化、標簽化和可復用。

第二，在技術層面，自2019年底到2021年9月，福田汽車重點圍繞“云、網、端、應用、數據、運營”六個維度打通技術壁壘，進行安全加固。

第三，在運營層面，將上述六個維度的壁壘層層打通之后可以進行聯動，實現數據保護。

例如員工A對外傳輸了一張圖紙，在運營平臺能夠清楚地看到A通過哪種介質、通過誰的賬號、傳輸了什么內容、給了哪些人，這些內容通過后臺記錄均可追溯。當傳輸內容涉及不能向外發送的機密內容時，例如財務報表，即使電腦顯示發送成功，實際上對方也無法收到，因為在發送的過程中已經被攔截，并且會自動上報給A的直屬領導。

第四，實現備份系統的統一化，構筑好最后一道安全防線。

以前福田汽車的備份系統各自為政，總部、各事業部各有一套系統，備份起來也很困難。為此，2019年，福田汽車將小的備份平臺全部替換，實現備份平臺的統一化，在此基礎上，對數據進行分級保護，核心數據實時備份。張志強提到：“有了統一的備份系統，即使前面的幾道安全防線都被打破，也可以將損失降低到可接受的范圍之內。”

下期看點

由于內容篇幅較長，企業網D1Net將本次專訪內容分為上、下兩期。下期我們將圍繞福田汽車的安全運營實踐，核心數據的安全防護，勒索病毒的防御，零信任安全框架的應用以及福田汽車2022年的信息安全規劃深入展開，請各位讀者靜待下期內容。