2019-10-11 11:57:33
來源:深信服科技
北京,天安門廣場
劍氣如虹,軍威浩蕩
在國慶70周年閱兵式現場
導彈牽引車、無人機運載車、野戰站臺車等
軍用車輛整齊前行
鐵騎鑄軍魂,閱兵揚國威!
在接受檢閱的12種軍車背后
刻著大國重器匠人之名——
陜汽
陜西汽車控股集團有限公司(簡稱“陜汽”),是我國西北地區最大的制造企業,產品覆蓋重型軍用越野車、重型卡車、大中型客車等車型以及汽車后市場服務。
陜汽建廠50年來,先后承擔了我軍三代重型越野車研制生產任務,研發生產的重型軍用越野車參加了國慶35周年、50周年、60周年、70周年,抗戰勝利70周年以及慶祝中國人民解放軍建軍90周年閱兵儀式,成為軍民融合深度發展的“排頭兵”。
▲國慶70周年閱兵中的陜汽軍車
在工業互聯網時代,陜汽積極推動自身轉型,在產業信息化的同時,面臨的網絡威脅也在激增。
接下來瞧瞧,這支“鐵騎”在網絡中是如何守護自身安全的。
陜汽的匠人精神,骨子里的安全基因
背負大國重器之名的陜汽,對品質和安全的重視,可以用“極致”一詞來形容。大至車輪,小至軸承,驅動一輛重卡翻山跨河前進的是陜汽幾經雕琢的匠人之心。
隨著陜汽制造的信息化,業務流程已經實現高度自動化,可以更高效率的為整個生產鏈條提供服務。
▲中國人民解放軍建軍90周年閱兵中的陜汽軍車
在陜汽工業互聯網進程加速的同時,如何保障自身網絡及設備的安全,成為陜汽非常重視的問題,在陜汽工匠眼中容不下任何安全隱患。
陜汽通過不斷增加自身網絡在安全建設方面的投入,積極應對各種可能存在的安全威脅,可即使如此,陜汽還是成為了一款新型變種病毒的攻擊目標。
去年5月,陜汽園區中的個別電腦出現了藍屏現象,經查證是新型變種病毒感染導致。如果病毒繼續擴散,感染核心業務系統,將會影響陜汽正常的生產經營工作,這則消息立刻引起了陜汽的重視。
經驗老到的陜汽信息部工作人員第一時間聯系了深信服,到達現場的深信服工作人員,在三天時間內完全解決了陜汽被感染的設備。
這次影響極小的病毒感染事件,敲響了陜汽工業互聯網安全的警鐘,陜汽聯手深信服對自身整體網絡環境進行安全評估,并通過深信服輕咨詢安全服務進行了整體安全規劃,重構并形成立體有效的安全防護體系。
百煉終成鋼,陜汽重構安全體系
陜汽沒有放過自身網絡存在的任何潛在安全問題,經過詳細周密的安全評估后,把當前面臨的安全問題歸納為以下幾點:
1. 需要加強安全域劃分:防止病毒爆發后在內網傳染擴散,或被黑客橫向攻擊;
2. 完善內網監測、預警手段:實時監控內網現狀,出現問題后在第一時間響應;
3. 添加日志審計設備:當服務器被攻擊控制后,快速定位安全事件;
4. 加強數據安全層面建設:增加特權賬號管控、數據防泄漏、數據脫敏加密等安全防護手段;
5. 增加主機安全層面的漏洞掃描系統,設立集中的安全運維管理平臺:集中管理、運維安全事件;
6. 加強云安全、工控安全等層面建設:在問題出現后及時解決問題,不干擾正常的生產經營運作。
▲國慶50周年閱兵中的陜汽軍車
陜汽重卡信息技術部部長說:
“陜汽建廠50年來,每輛卡車的演進都經歷了多代陜汽人的修改,有問題就一定要解決問題,造車是這個道理,網絡安全也一樣”。
了解到現存的安全隱患后,重視安全的陜汽當即拍板定案,改!
經過不斷溝通,陜汽與深信服最終確認了陜汽在未來3年的安全建設方案,并且陜汽也在深信服的協助下不斷進行落地。
陜汽按照“技術可落地、管理可執行、平臺可擴展、安全可運營”的建設思路,使平臺在各個安全層面不僅達到國家信息安全相關標準要求,更能重點保證數據安全和系統運行安全。陜汽網絡安全建設整體規劃如下——
1+1+N=陜汽安全
“1“套合規體系:
梳理網絡安全法、ISO27001、等級保護的合規性要求,形成一套適合陜汽的安全風險管理體系,全面滿足合規要求。
“1“個安全架構:
基于APDRO智安全架構,滿足未來3-5年安全建設需求,防范黑客入侵、數據泄漏、APT攻擊等各類型威脅。
“N“個安全場景:
滿足外部威脅攻擊、APT攻擊防護、數據防泄漏、漏掃管理、安全應急響應、安全運維等多個重點場景。
“網絡安全在工業互聯網的比重會不斷增加”
“目前制造業內存在一些共性問題:制造業在數據中心安全建設、工控安全建設等方面比較薄弱,缺乏一些態勢感知預警手段,整個安全建設體系還不夠健全。”陜汽重卡信息技術部部長談到。
網絡安全建設作為制造業關注的重點之一,對于行業領頭羊陜汽來說更是如此,陜汽通過結合深信服人機共智模式,構建協同高效的安全運營體系,在安全事件發生的第一時間迅速響應解決。
這里以防護病毒的安全運營流程為例:
1. 首先,在陜汽的安全運營體系中,將針對病毒變種的無特征檢測引擎與網絡層檢測設備結合,通過主機層檢測軟件,做到7*24持續監測,及時發現;
2. 其次,在發現病毒之后,設備、軟件和云端專家均可以協同聯動,快速進行處置。
“制造業普遍重視業務,安全建設往往放在第二位,這是不可否認的現實,但在未來的發展中,網絡安全在工業互聯網的比重會不斷增加,網絡安全是工業制造不可分割的屬性。”
陜汽已在工業互聯網網絡安全的路上先行,與深信服一同構建面向未來有效保護的網絡安全防護體系,這是陜汽工匠精神的驅使,更是大國重器的責任體現。
