在此之前,某出行平臺境外上市引發(fā)的數(shù)據(jù)安全問題,在讓業(yè)界對出行生態(tài)領域新業(yè)態(tài)涉及到數(shù)據(jù)安全責任有了具象認識的同時,對于創(chuàng)新過程中衍生的數(shù)據(jù)安全問題也有了更多的警醒。
隨著汽車產(chǎn)業(yè)數(shù)字化程度的加深,工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等工業(yè)設備互聯(lián)及產(chǎn)業(yè)協(xié)同邊界的不斷擴大,汽車產(chǎn)業(yè)的數(shù)據(jù)安全定義也快速向云、邊、端應用安全延伸。另外,在汽車新四化推進的過程中,海量汽車數(shù)據(jù)的采集及應用安全,也成為當下及未來汽車產(chǎn)業(yè)數(shù)據(jù)安全面臨的重要挑戰(zhàn)。在這樣的背景下,汽車產(chǎn)業(yè)企業(yè)如何從機制、運營、管理等多個角度,一方面對于國家相關(guān)安全管理規(guī)定執(zhí)行到位。另一方面護航企業(yè)智能轉(zhuǎn)型、產(chǎn)業(yè)協(xié)同創(chuàng)新成果,同時可以在法制框架內(nèi),充分發(fā)揮數(shù)據(jù)價值,實現(xiàn)數(shù)據(jù)驅(qū)動。
近日,由ENI經(jīng)濟和信息化主辦的“新形勢下汽車產(chǎn)業(yè)數(shù)據(jù)安全與策略”CIO直播間,長安汽車信息安全高級經(jīng)理李鵬、戴爾科技集團大中華區(qū)企業(yè)級解決方案能力中心制造業(yè)行業(yè)拓展高級經(jīng)理吳天耀、北京優(yōu)特捷信息技術(shù)有限公司(下稱:日志易)車企解決方案專家史錦鋒圍繞汽車產(chǎn)業(yè)數(shù)據(jù)安全面臨的新環(huán)境、新挑戰(zhàn),分別從應用路徑、成果、方案等不同角度進行了深入的分享。
李鵬
長安汽車信息安全高級經(jīng)理
在“關(guān)于信息安全的實踐思考”為主題的分享中,長安汽車信息安全高級經(jīng)理李鵬將”網(wǎng)絡安全”、“信息安全”、“數(shù)據(jù)安全”三個安全相關(guān)的詞匯從定義和關(guān)系層面作了進一步的闡釋。結(jié)合當下產(chǎn)業(yè)從主機時代、網(wǎng)絡時代、互聯(lián)時代逐漸演變到數(shù)字智能時代的發(fā)展趨勢背景,認為國家安全觀、企業(yè)數(shù)字化加速、持續(xù)變化的威脅態(tài)勢以及新技術(shù)驅(qū)動是當時汽車產(chǎn)業(yè)安全挑戰(zhàn)的主要來源。
圖片來源:《長安汽車信息安全實踐及思考》
與些同時,李鵬從長安汽車的發(fā)展歷程、數(shù)字化業(yè)務為切入點,展示了長安汽車的信息安全實踐路徑,提出信息安全本質(zhì)是控制風險,重在運營,而運營的核心要素是以預防為主,發(fā)現(xiàn)并及時控制安全隱患。李鵬在分享中介紹了相關(guān)經(jīng)驗,即:
要了解挑戰(zhàn)的來源、網(wǎng)絡安全/信息安全/數(shù)據(jù)安全的關(guān)系和法律法規(guī)體系。
落實網(wǎng)絡安全等級保護制度,整體基本符合要求,監(jiān)管重心由技術(shù)層面向業(yè)務和數(shù)據(jù)管理轉(zhuǎn)移,構(gòu)建合規(guī)+管理+技術(shù)+業(yè)務的治理架構(gòu),落實責任。
以運營改善為目標構(gòu)建安全運營評價指標,衡量信息安全工作成效,圍繞威脅分析模型,聚焦CIA,構(gòu)建威脅分析對照表,提煉指標考察項,構(gòu)建安全管理及運營指標體系。
吳天耀
戴爾科技集團大中華區(qū)企業(yè)級解決方案
能力中心制造業(yè)行業(yè)拓展高級經(jīng)理
伴隨著新基建和后疫情加速過程中中國云計算市場和技術(shù)格局的改變,以及目前中國企業(yè)工業(yè)互聯(lián)網(wǎng)布局的加速,73.7%的企業(yè)選擇模塊化部署,跨核心-邊緣-多云統(tǒng)一-智能監(jiān)控管理的架構(gòu)。
戴爾科技集團存儲平臺及解決方案事業(yè)部高級業(yè)務拓展經(jīng)理吳天耀在演講中介紹了在制造行業(yè)工業(yè)互聯(lián)網(wǎng)云部署的相關(guān)安全挑戰(zhàn)以及戴爾科技云平臺針對這些安全進行的一致性的云策略,即軟硬件一體化全生命周期管理、應用靈活跨云彈性部署、由應用驅(qū)動的多云平臺。
圖片來源:《數(shù)字技術(shù)賦能 安全策略護航——工業(yè)互聯(lián)網(wǎng)方案介紹》
當前工業(yè)互聯(lián)網(wǎng)、多云等激發(fā)業(yè)務創(chuàng)新的數(shù)字化實踐,極大的提高了IT的復雜性,使得企業(yè)在IT云轉(zhuǎn)型的過程中面臨更為復雜的安全環(huán)境,也就意味著傳統(tǒng)的邊界安全不能滿足目前多云環(huán)境的安全需求。例如在業(yè)務感知方面,傳統(tǒng)邊界安全所有的流量都要繞行至邊界防火墻做入侵檢測IDS/入侵防御IPS,戴爾科技集團云平臺基于NSX Intelligence擁有更擁有完整的應用流量和進程可視化,自動評估應用行為基線;自動梳理應用訪問關(guān)系,并基于應用行為和屬性進行策略分組。主動推薦微分段安全策略;同時可以根據(jù)業(yè)務的種類,業(yè)務所在的位置有針對性的推薦相關(guān)的IDS/IPS特征庫和防火墻策略,從而避免了傳統(tǒng)邊界安全的低效監(jiān)控。
史錦鋒
日志易車企解決方案專家
在“車企“內(nèi)功”修煉秘笈——新形勢下車企的安全運營建設實踐”主題演講中,日志易車企解決方案專家史錦鋒提到,當下,處于數(shù)字化轉(zhuǎn)型加速期的汽車等制造業(yè)存在數(shù)據(jù)爆炸式增長、生產(chǎn)及業(yè)務連續(xù)性要求高、數(shù)據(jù)安全性要求高等特點。但為數(shù)不少的企業(yè)依然存在運維人員不足、大量數(shù)據(jù)因為規(guī)范、工具等原因無法落地到具體場景的困擾。面對覆蓋物理安全、移動安全、云安全、車載安全的體系建設需求,企業(yè)很難憑一已之力建立安全運營中心,導致企業(yè)信息安全能力級別較低,數(shù)據(jù)價值難以得到充分的發(fā)揮。
作為專注于機器大數(shù)據(jù)產(chǎn)品、服務和解決方案的供應商,北京優(yōu)特捷信息技術(shù)有限公司(日志易)自2014年成立至今,先后推出推出日志易、數(shù)據(jù)工廠、智能運維、可視化大屏等系列產(chǎn)品,一站式解決機器數(shù)據(jù)采集、清洗、存儲、搜索、分析、可視化等需求。其產(chǎn)品高性能、分布式、多副本、擴展性強的特點,以及采用C++語言自主研發(fā)非結(jié)構(gòu)化海量數(shù)據(jù)專屬引擎日志存儲Beaver可以助力汽車及零部件企業(yè)實現(xiàn)低成本、高效安全防護。日志易可編程搜索語言(SPL)管道式查詢模式下的SPL函數(shù)支持多達200+分析指令和函數(shù),其可拖動自定義儀表盤,是助力客戶實現(xiàn)從場景定制到報告定制的數(shù)據(jù)呈現(xiàn)利器。
圖片來源:《內(nèi)功修煉秘笈新形勢下車企的安全運營建設實踐》
此外,日志易采用運維安全數(shù)據(jù)中臺架構(gòu),通過統(tǒng)一數(shù)據(jù)規(guī)范解決數(shù)據(jù)分散、數(shù)據(jù)治理;可建立運維黃金指標體系,評估應用健康度;通過智能運維算法實現(xiàn)未知故障識別、故障自動診斷和治愈;多維數(shù)據(jù)關(guān)聯(lián)分析,安全運維一體化。以及綜合安全權(quán)限管理、安全事件快速定位、用戶行為分析(UEBA)、數(shù)據(jù)脫敏、安全事件編排自動化響應(SOAR)等一系列功能,為企業(yè)建立安全運營中心提供了良好的基礎平臺支撐。
近200位汽車及零部件產(chǎn)業(yè)IT相關(guān)管理人參與了此次活動,并就“部署新系統(tǒng)及應用新技術(shù)時的需考慮的安全問題;攻擊和勒索病毒手段變化前提下,如何防范;數(shù)據(jù)安全規(guī)范如何與數(shù)據(jù)價值發(fā)揮如何平衡”等問題與三位講師進行了具體的溝通和互動。