運通集團安全轉型實踐

企業(yè)數(shù)字化是大勢所趨，而數(shù)字化過程中的網(wǎng)絡安全問題是企業(yè)不得不面對的一大難題。正所謂網(wǎng)絡安全和信息化是一體之兩翼，驅動之雙輪，如何實現(xiàn)二者的同步規(guī)劃與同步建設，成為企業(yè)CIO們所重點考慮的方面。

運通集團作為傳統(tǒng)集團化公司，業(yè)務涵蓋汽車板塊、地產(chǎn)板塊和投資板塊，目前員工近萬余人，成員企業(yè)分布在國內(nèi)多個省、市、自治區(qū)。如此龐大的企業(yè)規(guī)模，決定了運通集團信息化與安全的轉型并非易事。

北京運通汽車集團CIO張偉在2020 CIO信息安全高峰論壇上分享了運通集團的安全轉型之路。

信息技術與互聯(lián)網(wǎng)技術對汽車業(yè)的“擁抱”早已開始，并不斷掀起新的高潮。傳統(tǒng)汽車銷售與服務模式正在向新零售發(fā)生改變。新零售為汽車銷售與服務行業(yè)提供了新思路。

運通汽車板塊在數(shù)字化過程中有著完善的整體規(guī)劃。例如，通過引入運通匯(CRM）會員系統(tǒng)，實現(xiàn)智能道閘、訪客登記等功能。

北京運通汽車集團CIO 張偉

張偉表示，由于對互聯(lián)網(wǎng)技術的大量應用，新零售轉型會帶來大量信息的數(shù)據(jù)化要求，這將不可避免地面臨數(shù)據(jù)安全挑戰(zhàn)。

因此，運通汽車集團的基礎設施與信息安全建設共分為以下幾個層級：

首先是系統(tǒng)層級，通過系統(tǒng)自身權限的分配做控制，實施信息安全控制，對數(shù)據(jù)進行統(tǒng)一安全管理；

在部署層面，針對IT人員，對于數(shù)據(jù)的運維要有嚴格的規(guī)定，不同層級的IT人員掌握不同的數(shù)據(jù)庫、服務器權限，實現(xiàn)分級分層的管理；

在終端層面，要求所有員工對信息安全有一個基礎認識，控制人員使用企業(yè)數(shù)據(jù)的權限，選用固定的通訊工具進行遠程辦公，部署防入侵系統(tǒng)或設備。

基于此，集團對信息安全進行了總體方案規(guī)劃，以實現(xiàn)集中化安全。

對于具體的信息安全建設路徑，集團主要遵循了以下步驟：從數(shù)據(jù)來源上，主動提取必要有效數(shù)據(jù)；進行智能分析，能夠不依賴規(guī)則檢測，實現(xiàn)低概率安全威脅；基于業(yè)務的可視化，在宏觀輔助決策的同時，在微觀上也有利于運維；一鍵處置，實現(xiàn)多設備協(xié)同響應聯(lián)動。

張偉介紹，在數(shù)字化時代，運通信息安全防護整體方案的側重點主要在信息系統(tǒng)數(shù)據(jù)防護、基礎設施安全防護、終端信息安全防護與數(shù)據(jù)信息防泄漏四個方面，分別針對不同的應用場景進行了針對性部署。

企業(yè)網(wǎng)絡安全建設是一個長期且曲折的過程，運通集團在信息化與安全轉型中的成功嘗試為傳統(tǒng)企業(yè)數(shù)字化轉型樹立了標桿。