如何面對新技術的驅動與挑戰、持續變化的威脅態勢以及全面數字化的加速?

如何確保信息安全策略的有效落地?

車聯網的發展給信息安全帶來的威脅應該如果應對?

......

2022年3月11日，在由重慶IT價值服務聯盟、ENI經濟和信息化網及戴爾科技集團聯合主辦的“未雨綢繆 護航創新 工業互聯網應用加速下的企業安全之道”重慶CIO沙龍上，金康汽車信息安全部長楊力、長安汽車信息安全總監李鵬以及戴爾科技集團大中華區企業級解決方案能力中心制造業行業拓展高級經理吳天耀，從安全策略制定、安全策略落地管道以及實踐經驗等不同的角度進行深入分享，干貨云集，給參會的嘉賓提供了工業互聯網時代的企業安全錦囊。

李鵬

長安汽車信息安全總監

長安汽車圍繞“天上一朵云、空中一張網、中間一平臺，地上全場景”的規劃藍圖，重構以長安為主導的新產業合作架構，并逐步實現“合法合規、業防融合、人人參與、護航賦能”信息安全目標。

長安汽車信息安全總監李鵬在“關于信息安全的實踐思考”為主題的分享中，從長安汽車的發展歷程、數字化建設為切入點，展示了長安汽車的信息安全實踐路徑：在企業從數字化向數智化進化的過程中，

信息安全本質是控制風險，重在運營，而運營的核心要素是以預防為主，發現并及時控制安全隱患。李鵬在分享中介紹了相關經驗，即：

要了解挑戰的來源，要深刻理解國家安全、威脅挑戰、企業內生需求和外部新技術驅動所帶來的挑戰，掌握網絡安全、信息安全和數據安全的關系。

要熟悉法律法規體系，落實網絡安全等級保護制度，要符合監管重心由技術層面向業務和數據管理轉移的趨勢，要從企業視角，構建合規+管理+技術+業務的治理架構，落實安全主體責任。

要以運營改善為目的設定“好”指標，按照STRIDE威脅分析模型，聚焦CIA，構建威脅分析對照表，提煉指標考察項，構建安全管理及運營指標體系，衡量信息安全工作成效。

吳天耀

戴爾科技集團大中華區企業級解決方案能力中心制造業行業拓展高級經理

伴隨著新基建和后疫情加速過程中中國云計算市場和技術格局的改變，以及目前中國企業工業互聯網布局的加速，73.7%的企業選擇模塊化部署，跨核心-邊緣-多云統一-智能監控管理的架構。戴爾科技集團大中華區企業級解決方案能力中心制造業行業拓展高級經理吳天耀在演講中介紹了在制造行業工業互聯網云部署的相關安全挑戰以及戴爾科技云平臺針對這些安全進行的一致性的云策略，即軟硬件一體化全生命周期管理、應用靈活跨云彈性部署、由應用驅動的多云平臺。

戴爾科技集團云平臺基于VMware NSX Intelligence擁有更擁有完整的應用流量和進程可視化，自動評估應用行為基線；自動梳理應用訪問關系，并基于應用行為和屬性進行策略分組。主動推薦微分段安全策略；同時可以根據業務的種類，業務所在的位置有針對性的推薦相關的IDS/IPS特征庫和防火墻策略，從而避免了傳統邊界安全的低效監控。

當前工業互聯網、多云等激發業務創新的數字化實踐，極大的提高了IT的復雜性，使得企業在IT云轉型的過程中面臨更為復雜的安全環境，也就意味著傳統的網絡安全不能滿足目前多云環境的安全需求。例如在混合云業務感面，傳統網絡邊界安全所有的流量都要繞行至邊界防火墻做入侵檢測IDS/入侵防御IPS，

楊力

金康汽車信息安全部長

金康汽車于2016年成立信息安全部門，構建了包含信息安全管理體系、信息安全技術體系、信息安全運行體系在內的一整套信息安全體系，為企業營造安全的計算環境、安全的區域邊界以及安全的網絡通信。

作為致力于制造超級電動汽車，提供超級產品、服務與體驗的汽車企業，金康汽車擁有超過1000臺智能機器人，通過大數據和人工智能，以實時在線的響應方式，快速精準地進行C2M規模定制生產。數字技術與生產的深度融合，設備、人員及業務的實時在線，為企業網絡及數據安全帶來了極大的挑戰。基于確保企業數據及管理運營體系安全的目標，

金康汽車建立了信息安全政策ISP，通過內部驅動檢查、評價內容和依據、檢查過程要求、檢查報告及改進等，為信息安全管理體系的完善提供依據。

與此同時，參照ISO27001、GB/T22080等國際、國家標準體系，隨著車聯網技術的發展以及越來越多的智能傳感器的裝配，金康汽車在2021年進一步確立了IT安全、產品安全、行業安全的企業信息安全理念，保護企業數字化成果，為企業持續深入創新保駕護航。

在討論互動環節，30多位來自重慶的企業IT及安全負責人圍繞“工業互聯網時代的安全策略”、“對于企業信息安全，我們是應該防患于未然還是兵來將擋水來土掩”等問題進行了深入的交流。