精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

福田汽車張志強:如何在智能網聯時代,打造安全的移動堡壘

責任編輯:lijing

作者:趙立京

2024-10-17 10:43:45

來源:企業網D1Net

原創

智能化、網聯化已成為推動汽車行業發展的新引擎。隨著自動駕駛技術、車聯網、大數據分析等前沿科技的深度融合,汽車產業不僅迎來了生產效率與駕駛體驗的雙重飛躍,也面臨著前所未有的信息安全挑戰。

智能化、網聯化已成為推動汽車行業發展的新引擎。隨著自動駕駛技術、車聯網、大數據分析等前沿科技的深度融合,汽車產業不僅迎來了生產效率與駕駛體驗的雙重飛躍,也面臨著前所未有的信息安全挑戰。在這個轉型的關鍵節點,確保信息安全不僅是保障車輛運行安全、保護用戶隱私的基石,更是汽車產業可持續發展、贏得市場信任的核心競爭力。

北汽福田汽車股份有限公司(簡稱福田汽車),作為中國商用車領域的佼佼者,致力于提供全方位、大規模的商用車產品與服務,其業務足跡已遍及全球130個國家和地區。在福田汽車的八大戰略版圖中,數字化戰略占據核心地位。該戰略聚焦于通過流程革新與數字化技術的應用,推動以客戶為核心的業務模式轉型,旨在打造ROADS的極致體驗,不斷促進企業價值與客戶價值的最大化實現。同時,福田汽車將國際化視為發展的核心驅動力,通過全球市場的精準布局與深度耕耘,已在歐洲、泰國等關鍵市場取得了顯著成就。


福田汽車集團信息安全部高級經理  張志強

“在福田汽車轉型歷程中,我們深知轉型不僅是一個漫長的過程,更是一種推動企業發展的必要手段。在轉型的征途中,信息安全是保障轉型成功和企業穩健運行的重要支柱。” 福田汽車集團信息安全部高級經理張志強表示。

信息安全與合規的雙重挑戰

在數字化轉型征程上,隨著微服務化架構的普及、開源組件的廣泛應用、物聯網與AI技術的快速發展,以及工廠規模的擴大,福田汽車面臨著前所未有的信息安全挑戰。這些挑戰不僅威脅到企業的數據安全,更對業務的穩定運行產生了深遠的影響。

首先是微服務化與開源組件帶來的安全漏洞。隨著轉型的深入,平臺和產品逐漸采用微服務化架構,開源組件的使用也日益增多,這就帶來了更多的安全漏洞,其中不乏一些零碎且難以察覺的漏洞。這些漏洞往往超出了現有安全防御手段的有效范圍,給信息安全帶來了巨大威脅。

第二,物聯網與AI加持下的攻擊形式多樣化。物聯網時代的到來,以及AI技術的廣泛應用,使得攻擊形式愈發多樣化。普通用戶只需利用AI工具,就能編寫出強大的攻擊工具。這種趨勢導致每月攔截的惡意攻擊次數高達1200多萬次,尤其在兩會期間,更是激增至1500多萬次。攻擊手段越來越隱蔽,攻擊方式也越來越多,給信息安全帶來了前所未有的壓力。

第三,人員配比與知識結構存在差距。在信息安全領域,福田汽車的人員配比和知識結構與當前的安全要求存在一定的差距,導致難以在第一時間解決安全風險,尤其是那些由漏洞或病毒引發的緊急問題。人員的不足和知識的欠缺,使得福田汽車有時在面對突發事件時顯得力不從心。

第四,工廠眾多導致的安全管理復雜化。福田汽車在國內外擁有眾多工廠,這使得安全管理變得異常復雜。由于工廠之間的安全系統相互孤立,形成了所謂的“煙囪性結構”和“孤島效應”。這導致管理人員在下發策略、處理問題時,需要重復執行相同的動作,非常繁瑣且效率低下。

上述四大挑戰不僅阻礙了福田汽車完成七類35項信息安全運營任務,更對業務產生了深遠的影響。因為一旦業務遭受病毒攻擊,往往難以在第一時間溯源并解決問題,只能采取斷網等極端措施。同時,為了應對日益增多的安全威脅,公司不得不收緊安全策略,這又可能導致誤傷業務,使得業務在編碼過程中出現的問題被誤斷。

同時,作為最早走出國門的商用車企業之一,福田汽車自2004年開始布局海外市場,目前已經從貿易與分銷階段邁向深度屬地運營階段。目前,福田汽車已在海外建立了22個KD工廠,海外分銷網絡超過1000家,服務網絡超過1200家,覆蓋130多個國家和地區,并設立了24家培訓中心和97家配件分撥中心,確保高效便捷的服務響應能力。

在國際化征程中,福田汽車面臨的核心挑戰之一便是合規性問題。這一挑戰不僅涉及法律合規,還廣泛涵蓋IT技術、IT產品及數據安全等多個維度。尤其在當前積極擴展海外市場、深化國際布局的關鍵時期,確保全方位合規成為了企業穩健發展的重中之重。以歐盟為例,R155和R156等網絡安全標準是強制性的,不符合要求的產品將無法進入市場。而國內對汽車產品的網絡安全要求相對較少,更多的是對企業的約束。

面對這一挑戰,福田汽車采取了全球化運營的策略:以福田總部北京為運營中心,形成了全球一張網的安全體系,通過這一體系有效解決出海過程中人員不足、語言障礙等問題所帶來的挑戰。同時,福田汽車在技術上也進行了升級,確保了安全流量在全球網絡中的順暢運行,并符合各國的實質性要求。

“合規是福田汽車全球化征程中必須跨越的一道坎。我們將繼續加大投入,完善全球一張網的安全體系,確保我們的產品能夠在全球范圍內順利銷售,為福田汽車的持續發展注入新的動力。”張志強表示。

AI大模型技術強化信息安全運營

在公司IT領導的前瞻性指導下,福田汽車早在2022年就率先引入了AI大模型技術,以強化信息安全運營。這一前瞻性的舉措,不僅彰顯了福田汽車對技術創新的敏銳洞察力,更為信息安全工作帶來了實質性的改變和提升。

據張志強介紹,福田汽車并未直接采用通用的AI大模型,而是選擇了更為貼合信息安全需求的小模型或安全大模型。這一選擇使得福田汽車能夠充分利用900億token參數量,為信息安全運營提供強有力的支持。目前,在信息安全運營方面,福田汽車已經實現了80%以上的安全事件由AI進行判別分析和處理,極大地提高了工作效率和準確性。

AI大模型技術的引入,為福田汽車的信息安全工作帶來了多方面的顯著提升,主要體現在以下幾個方面:

全球范圍IP封鎖:借助AI技術,福田汽車實現了在北京任意一個運營中心對高危IP的全球范圍防火墻封鎖。無論是內網還是外網,都能迅速響應,有效阻止潛在的安全威脅。

培訓教育智能化:AI大模型還被用于員工的安全培訓教育。只需輸入關鍵詞,如“勒索病毒”、“挖礦病毒”等,AI就能列出相關學習內容,幫助員工快速掌握信息安全知識。

智能咨詢助手:AI大模型還充當了智能咨詢助手的角色。當面臨信息安全問題時,只需向AI提問,它就能提供詳細的解決方案和綱要,為信息安全工作提供有力支持。

自動化報表生成:在信件運營報表的生成方面,AI大模型的生成式功能也發揮了巨大作用。以前需要人工逐個系統生成報表,現在只需由AI完成,大大節省了時間和人力成本。

此外,AI大模型還具備強大的學習能力,對輿情和攻擊事件的學習分析速度遠超人類。這使得福田汽車在處理安全事件時能夠更加迅速、準確地做出響應,有效保障信息安全。

提升應急響應,強化安全體系

福田汽車一直高度重視信息安全工作,為了不斷提升應急響應能力,會經常進行一些實戰演練。通過這些演練,能夠及時發現并解決信息安全體系中存在的問題,確保體系的有效性和可靠性。

福田汽車的演練節奏緊湊且有序。包括每年接受來自行業、工信機構、公安部門等的演練要求,參與國家護網關鍵活動,以及每個季度進行的模擬演練,通過模擬真實場景來發現不足之處,驗證信息安全體系和安全架構是否存在問題。在多次演練過程中,福田汽車也發現了一些問題,如防火墻策略過于寬松、外網和內網存在的漏洞、工控系統的問題等。

對此,張志強表示,“我們并不能保證體系能夠完全抵御所有黑客攻擊,尤其是國家級黑客。但我們的目標是,在一定程度上增加黑客攻擊的成本,讓他們在面對我們的安全體系時付出更多的代價。”

在演練環節中,一旦發現任何問題,都會迅速采取行動進行改進。這些改進措施涵蓋了漏洞修復、防火墻策略的優化以及端側安全的加強等多個關鍵領域。其中,福田汽車尤為重視漏洞修復工作,因為即便網絡安全和數據安全措施再嚴密,應用上的漏洞依然可能成為攻擊者的突破口,導致無法攔截的攻擊。因此,福田汽車堅持及時發現并修復所有漏洞,以確保端側安全,堅決防止攻擊者利用這些漏洞侵入內部系統。

三大創新方向引領未來

面對未來,福田汽車在安全領域有三個重點發力方向和創新計劃,旨在保持公司在這一領域的領先地位。

首先是繼續擁抱AI技術。隨著機器人和相關產業的快速發展,AI在各行各業的應用越來越廣泛。在信息安全領域,AI能夠幫助減少對人的依賴,讓繁瑣的標準化事務由AI來完成。例如,輔助運營和檢測等任務,將更多地依靠AI來實現,從而提高工作效率和準確性。

第二,注重培養自身的信息安全力量。當前,很多企業都依賴于外包人員來處理信息安全事務,但福田汽車認為,培養自身的信息安全人才至關重要。因此公司將致力于提升員工的安全敏感度、知識和防御能力,確保公司具備強大的內部安全支撐。

第三,堅持提高政治站位,確保公司的安全與國家的安全相匹配。作為國企,公司深知政治站位的重要性。在安全領域,這不僅僅是一個口號,更是實際行動。福田汽車將真正理解國家的意圖和戰略,將安全與業務相結合,實現業安一體化,讓安全更好地支撐業務的發展。

在未來,福田汽車還將通過技術的不斷革新和數字化轉型,實現內外兼修的狀態。對外,防御各種安全攻擊;對內,為員工提供更多的福利和幫助,如防止釣魚攻擊、提高業務效率等。通過技術手段實現業務資產探測的自動化,減少公網IP的使用量,從而降本增效,為公司的發展提供有力的安全保障和支撐。

關于企業網D1net(hfnxjk.com):

國內最大的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 鄂托克前旗| 潮州市| 钦州市| 通山县| 安岳县| 镇江市| 岗巴县| 华安县| 丹棱县| 永济市| 潜山县| 凤城市| 曲阳县| 清水河县| 赤壁市| 长垣县| 宁国市| 岱山县| 托里县| 蒲江县| 会昌县| 福海县| 桑植县| 富平县| 太仓市| 麟游县| 沁源县| 名山县| 桓仁| 古田县| 高密市| 郓城县| 彝良县| 类乌齐县| 皮山县| 赤水市| 龙口市| 丹凤县| 长汀县| 富蕴县| 延寿县|