? ? ? ?福田汽車是中國品種最全���、規(guī)模最大的商用車企業(yè)���,2021年品牌價(jià)值高達(dá)1808.36億元���,連續(xù)16年蟬聯(lián)中國商用車行業(yè)第一位�����。2015年����,福田完成了云平臺(tái)和電商數(shù)字營銷平臺(tái)的建設(shè)��,進(jìn)入數(shù)字化的發(fā)展階段���。2019年�����,福田汽車正式提出了“一云、四聯(lián)、四化”的數(shù)字化發(fā)展戰(zhàn)略�,開啟數(shù)字化轉(zhuǎn)型之旅���。在轉(zhuǎn)型的過程中���,企業(yè)的邊界發(fā)生了根本性的變化�,向外擴(kuò)充到移動(dòng)端����、云端�,這給安全帶來了全新挑戰(zhàn)。
? ? ? ?數(shù)字化轉(zhuǎn)型�、網(wǎng)聯(lián)汽車��、車聯(lián)網(wǎng)給車企的信息安全帶來了哪些挑戰(zhàn)?作為商用車領(lǐng)域的領(lǐng)軍企業(yè)����,福田汽車在安全方面采取了哪些主要措施��?如何增強(qiáng)企業(yè)的安全防御能力?帶著以上問題����,企業(yè)網(wǎng)D1Net對北汽福田汽車集團(tuán)基礎(chǔ)設(shè)施和安全負(fù)責(zé)人張志強(qiáng)進(jìn)行了一次深入專訪���,他從當(dāng)前福田汽車信息安全面臨的挑戰(zhàn)��,以及應(yīng)用安全�、平臺(tái)安全����、網(wǎng)絡(luò)安全、數(shù)據(jù)安全四大維度,分享了福田汽車的信息安全實(shí)踐。
? ? ? ?數(shù)字化轉(zhuǎn)型過程中信息安全面臨三大挑戰(zhàn)
? ? ? ?第一個(gè)重要挑戰(zhàn)是數(shù)據(jù)安全。伴隨福田汽車的數(shù)字化轉(zhuǎn)型�,業(yè)務(wù)數(shù)據(jù)的重要性日益凸顯�����。張志強(qiáng)提到,由于要輔助業(yè)務(wù)進(jìn)行數(shù)字化轉(zhuǎn)型,這使安全的邊界和范圍發(fā)生了變化,不只包括基礎(chǔ)設(shè)施安全和網(wǎng)絡(luò)安全�,更要重視外圍的數(shù)據(jù)安全�。
? ? ? ?第二個(gè)挑戰(zhàn)是基礎(chǔ)設(shè)施安全��。過去福田汽車采用傳統(tǒng)的縱深防御模型�����,重點(diǎn)關(guān)注云����、網(wǎng)、端三個(gè)維度��,而數(shù)字化轉(zhuǎn)型對數(shù)字底座提出了更高的要求�����,為此福田汽車增加了三個(gè)維度�����,圍繞“云、網(wǎng)��、端���、應(yīng)用��、數(shù)據(jù)�、運(yùn)營”這六個(gè)維度��,修煉技術(shù)基礎(chǔ)設(shè)施的內(nèi)功和外功�����。
? ? ? ?第三個(gè)挑戰(zhàn)是人員?����!?020 Securonix內(nèi)部威脅報(bào)告》顯示����,數(shù)據(jù)安全最大的威脅來自于企業(yè)的內(nèi)部員工�,60%以上的內(nèi)部網(wǎng)絡(luò)安全和數(shù)據(jù)泄露事件都是內(nèi)部員工造成的。如何防止這類問題出現(xiàn),出現(xiàn)數(shù)據(jù)泄露時(shí)如何追溯等問題�����,是福田汽車安全建設(shè)的重要內(nèi)容��。
? ? ? ?福田汽車的安全組織架構(gòu)
? ? ? ?據(jù)介紹����,在組織架構(gòu)方面�����,信息安全部隸屬于福田汽車的信息技術(shù)部�,負(fù)責(zé)對集團(tuán)的信息安全進(jìn)行大集中式的統(tǒng)一管理����,負(fù)責(zé)整個(gè)集團(tuán)的信息安全規(guī)劃、安全體系的建設(shè)、安全相關(guān)項(xiàng)目的推進(jìn)以及信息安全的日常運(yùn)營工作,而各個(gè)事業(yè)部也設(shè)有對應(yīng)的信息安全專員。
? ? ? ?此外,為了破解內(nèi)部存在的安全隱患�����,福田汽車從高層領(lǐng)導(dǎo)到基層員工進(jìn)行全面的信息安全培訓(xùn),并且針對互聯(lián)網(wǎng)側(cè)及核心系統(tǒng)按需進(jìn)行滲透測試�����,從技術(shù)����、管理以及沉浸式體驗(yàn)三個(gè)方面強(qiáng)調(diào)集團(tuán)對安全的重視程度�����,從而提升全體員工的信息安全意識(shí)�。
? ? ? ?福田汽車信息安全的四大組成部分
? ? ? ?福田汽車在數(shù)字化頂層設(shè)計(jì)中將安全劃分為應(yīng)用安全���、平臺(tái)安全�����、網(wǎng)絡(luò)安全和數(shù)據(jù)安全四大組成部分�����,不同的層級對應(yīng)不同的安全技術(shù)策略和管理方式。張志強(qiáng)提到:“從防御的角度來看,這四個(gè)層級環(huán)環(huán)相扣�,每一個(gè)層級都非常重要��。而從福田汽車的技術(shù)積累來看,數(shù)據(jù)安全的可控性不是很好,還有待提高�����?!?
? ? ? ?作為車企,設(shè)計(jì)圖紙、C端代碼以及營銷數(shù)據(jù)等都是福田汽車的重要資產(chǎn)���,如何保護(hù)這些數(shù)據(jù)是一個(gè)非常重要的課題。他表示:在數(shù)據(jù)安全方面,尤其是數(shù)據(jù)流轉(zhuǎn)過程中對技術(shù)的把控,還有待加強(qiáng)���。
? ? ? ?構(gòu)筑福田汽車移動(dòng)應(yīng)用安全的三道防線
? ? ? ?在應(yīng)用安全方面,福田汽車圍繞網(wǎng)頁防篡改監(jiān)測、核心代碼的傳輸加密���,以及用戶通道加密等展開。
? ? ? ?在數(shù)字化轉(zhuǎn)型的過程中,福田汽車業(yè)務(wù)的服務(wù)范圍越來越廣,應(yīng)用也日益豐富��,這給應(yīng)用安全帶來了新的挑戰(zhàn)�。據(jù)介紹�����,過去福田汽車大多采用CS的應(yīng)用架構(gòu)���,伴隨移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展��,為了優(yōu)化用戶體驗(yàn),移動(dòng)應(yīng)用漸成主流����。
? ? ? ?張志強(qiáng)介紹��,在安全方面福田汽車的移動(dòng)應(yīng)用必須滿足以下三點(diǎn)要求:
? ? ? ?一、微服務(wù)��。應(yīng)用的后臺(tái)必須是微服務(wù)化的�,而非連鎖型的重型應(yīng)用,一個(gè)應(yīng)用宕機(jī)����,全部應(yīng)用無法訪問����。
? ? ? ?二����、代碼管控加固。由于福田汽車有大量的外包開發(fā)人員�����,導(dǎo)致代碼分布在公網(wǎng)、內(nèi)網(wǎng)等不同位置�。為此���,福田汽車加強(qiáng)了對代碼的管控力度,建立福田GitLab源碼庫����,讓員工����、尤其是開發(fā)人員從源碼庫讀取內(nèi)部代碼���。
? ? ? ?三����、應(yīng)用架構(gòu)轉(zhuǎn)變。為了適應(yīng)便捷化�����、輕量化的需求�,由傳統(tǒng)的CS架構(gòu)改為BS架構(gòu),無論是手機(jī)���、平板電腦還是筆記本電腦,都可以便捷地訪問應(yīng)用�����。
? ? ? ?通過以上方式�,在為用戶提供便利的同時(shí),實(shí)現(xiàn)了對移動(dòng)應(yīng)用的信息安全管控���。
? ? ? ?圍繞平臺(tái)安全 采取四大安全策略進(jìn)行一體化防護(hù)
? ? ? ?在平臺(tái)層面,福田汽車既有私有云��,也有公有云�����,屬于混合云架構(gòu)。此前���,福田汽車副總經(jīng)理?xiàng)顕鴿谘葜v中提到,由于私有云平臺(tái)建設(shè)較早���,目前為福田汽車提供建設(shè)方案的云廠商已經(jīng)轉(zhuǎn)型,不再提供技術(shù)支持服務(wù)。那么面臨這樣的現(xiàn)狀����,福田汽車又是如何應(yīng)對的呢?
? ? ? ?“以前�����,私有云對于我們來說是生產(chǎn)平臺(tái),由于失去了技術(shù)支持服務(wù),我們將其降級為測試平臺(tái)�,而核心的生產(chǎn)應(yīng)用都被遷移到了集團(tuán)的虛擬化平臺(tái)�。此外��,2021年�,我們對云平臺(tái)的安全體系進(jìn)行了全面加固����。”張志強(qiáng)如是說。
? ? ? ?福田汽車從以下四個(gè)方面針對混合云架構(gòu)實(shí)現(xiàn)“線上+線下”的互補(bǔ)����,進(jìn)行更加全面的一體化防護(hù)�。
? ? ? ?一����、針對內(nèi)部的虛擬化平臺(tái),以東西向微隔離的方式����,實(shí)現(xiàn)虛機(jī)到虛機(jī)之間的流量隔離;
? ? ? ?二�����、實(shí)現(xiàn)云內(nèi)的態(tài)勢感知和安全的可視化,能夠看到云之間、虛擬機(jī)之間發(fā)生了哪些事���、哪些安全事件;
? ? ? ?三、對標(biāo)經(jīng)驗(yàn)豐富的安全廠商以及公有云廠商��,在線下搭建了福田汽車的安全防御體系模型�;
? ? ? ?四、重視安全人員技術(shù)能力、管理能力以及項(xiàng)目把控能力的提升����,鼓勵(lì)員工一崗多責(zé)����,學(xué)習(xí)不同的技術(shù)�,同時(shí),也從外企、互聯(lián)網(wǎng)公司吸收新鮮血液����,從團(tuán)隊(duì)建設(shè)方面打好基礎(chǔ)���。
? ? ? ?四個(gè)維度 破解網(wǎng)聯(lián)化帶來的車聯(lián)網(wǎng)安全挑戰(zhàn)
? ? ? ?如今�,智能網(wǎng)聯(lián)成為汽車行業(yè)的重要發(fā)展方向���,福田汽車也成立了獨(dú)立的車聯(lián)網(wǎng)公司����。車聯(lián)網(wǎng)的四化包括“電動(dòng)化”、“網(wǎng)聯(lián)化”、“智能化”���、“共享化”。無論是與路邊單元的連接,還是與TSP后臺(tái)的連接�����,都需要網(wǎng)絡(luò)�,因此���,網(wǎng)聯(lián)化帶來的安全挑戰(zhàn)首當(dāng)其沖�。
? ? ? ?福田汽車從加密傳輸、校驗(yàn)��、認(rèn)證����、數(shù)據(jù)流轉(zhuǎn)四個(gè)維度確保車輛的聯(lián)網(wǎng)安全。
? ? ? ?首先是加密傳輸�����。車輛通信必須進(jìn)行加密����,不被加密的通信,代碼和指令很容易被外部看到并篡改�,進(jìn)而對車輛進(jìn)行攻擊��。福田汽車運(yùn)用數(shù)字證書技術(shù),采用https這一通用的隧道加密方式對通信進(jìn)行加密���,實(shí)現(xiàn)數(shù)據(jù)的安全傳輸;采用RSA2048算法對數(shù)據(jù)進(jìn)行加密,即使數(shù)據(jù)被外部組織竊取也無法讀取數(shù)據(jù)中的指令和內(nèi)容���。
? ? ? ?其次是校驗(yàn)。福田汽車通過哈希算法進(jìn)行校驗(yàn)����,確保數(shù)據(jù)包在傳輸?shù)倪^程中未被篡改��。
? ? ? ?第三是認(rèn)證�����。車機(jī)和平臺(tái)之間通過網(wǎng)絡(luò)進(jìn)行相互認(rèn)證���,過去的認(rèn)證以單向認(rèn)證為主��,福田汽車采用數(shù)字證書的雙向認(rèn)證方式�,由平臺(tái)向車機(jī)下發(fā)證書����,因此車機(jī)只認(rèn)福田汽車的平臺(tái)。
? ? ? ?最后是數(shù)據(jù)流轉(zhuǎn)�����。除車企之外����,周邊產(chǎn)業(yè)鏈也會(huì)用到車輛數(shù)據(jù),這就牽扯到了數(shù)據(jù)流轉(zhuǎn)的問題��。數(shù)據(jù)流轉(zhuǎn)的安全可以分為兩個(gè)方面:在管理方面�,針對車聯(lián)網(wǎng)數(shù)據(jù),通過安全保密協(xié)議對其使用范圍進(jìn)行一定的約束;在技術(shù)方面�����,在數(shù)據(jù)流轉(zhuǎn)的過程中�,平臺(tái)與用戶之間通過建立加密通道,進(jìn)行互相認(rèn)證��,確保數(shù)據(jù)安全流轉(zhuǎn)�����。
? ? ? ?除此之外,針對智能化、電動(dòng)化以及車內(nèi)安全,福田汽車設(shè)有專業(yè)的網(wǎng)聯(lián)研究所從事這些領(lǐng)域的研究工作。
? ? ? ?《數(shù)據(jù)安全法》背景下 四個(gè)維度展開合規(guī)實(shí)踐
? ? ? ?2021年���,國家出臺(tái)《數(shù)據(jù)安全法》,要求針對數(shù)據(jù)的收集、存儲(chǔ)�����、使用�����、加工�、傳輸����、提供、公開等各個(gè)環(huán)節(jié)進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)的監(jiān)測��、評估和防護(hù)等�,給所有企業(yè)提出了新的要求。張志強(qiáng)提到�,福田汽車的高層領(lǐng)導(dǎo)對此非常重視��,重點(diǎn)圍繞四個(gè)維度開展應(yīng)對措施。
? ? ? ?第一,在管理層面:一是由高層掛帥組建了專門的數(shù)據(jù)安全管理委員會(huì)�,討論數(shù)據(jù)安全該怎么做��,并將任務(wù)下發(fā)給業(yè)務(wù)、安全等各個(gè)部門;二是由信息技術(shù)部負(fù)責(zé)對數(shù)據(jù)統(tǒng)一打標(biāo)簽,進(jìn)行數(shù)據(jù)的分級分類;三是建設(shè)數(shù)據(jù)中臺(tái),便于對數(shù)據(jù)進(jìn)行統(tǒng)一管理,實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一化���、標(biāo)簽化和可復(fù)用。
? ? ? ?第二,在技術(shù)層面���,自2019年底到2021年9月,福田汽車重點(diǎn)圍繞“云、網(wǎng)、端���、應(yīng)用、數(shù)據(jù)、運(yùn)營”六個(gè)維度打通技術(shù)壁壘�����,進(jìn)行安全加固���。
? ? ? ?第三���,在運(yùn)營層面����,將上述六個(gè)維度的壁壘層層打通之后可以進(jìn)行聯(lián)動(dòng)�����,實(shí)現(xiàn)數(shù)據(jù)保護(hù)��。
? ? ? ?例如員工A對外傳輸了一張圖紙����,在運(yùn)營平臺(tái)能夠清楚地看到A通過哪種介質(zhì)��、通過誰的賬號(hào)�����、傳輸了什么內(nèi)容、給了哪些人,這些內(nèi)容通過后臺(tái)記錄均可追溯���。當(dāng)傳輸內(nèi)容涉及不能向外發(fā)送的機(jī)密內(nèi)容時(shí),例如財(cái)務(wù)報(bào)表,即使電腦顯示發(fā)送成功,實(shí)際上對方也無法收到��,因?yàn)樵诎l(fā)送的過程中已經(jīng)被攔截�,并且會(huì)自動(dòng)上報(bào)給A的直屬領(lǐng)導(dǎo)。
? ? ? ?第四,實(shí)現(xiàn)備份系統(tǒng)的統(tǒng)一化����,構(gòu)筑好最后一道安全防線。
? ? ? ?以前福田汽車的備份系統(tǒng)各自為政���,總部、各事業(yè)部各有一套系統(tǒng)����,備份起來也很困難�。為此�����,2019年�,福田汽車將小的備份平臺(tái)全部替換����,實(shí)現(xiàn)備份平臺(tái)的統(tǒng)一化,在此基礎(chǔ)上�����,對數(shù)據(jù)進(jìn)行分級保護(hù)�����,核心數(shù)據(jù)實(shí)時(shí)備份���。張志強(qiáng)提到:“有了統(tǒng)一的備份系統(tǒng)�����,即使前面的幾道安全防線都被打破,也可以將損失降低到可接受的范圍之內(nèi)�����?���!?
(部分內(nèi)容來源網(wǎng)絡(luò)���,如有侵權(quán)請聯(lián)系刪除)
