企業(yè)數(shù)字化是大勢(shì)所趨，而數(shù)字化過(guò)程中的網(wǎng)絡(luò)安全問(wèn)題是企業(yè)不得不面對(duì)的一大難題。正所謂網(wǎng)絡(luò)安全和信息化是一體之兩翼，驅(qū)動(dòng)之雙輪，如何實(shí)現(xiàn)二者的同步規(guī)劃與同步建設(shè)，成為企業(yè)CIO們所重點(diǎn)考慮的方面。

運(yùn)通集團(tuán)作為傳統(tǒng)集團(tuán)化公司，業(yè)務(wù)涵蓋汽車(chē)板塊、地產(chǎn)板塊和投資板塊，目前員工近萬(wàn)余人，成員企業(yè)分布在國(guó)內(nèi)多個(gè)省、市、自治區(qū)。如此龐大的企業(yè)規(guī)模，決定了運(yùn)通集團(tuán)信息化與安全的轉(zhuǎn)型并非易事。

北京運(yùn)通汽車(chē)集團(tuán)CIO張偉在2020 CIO信息安全高峰論壇上分享了運(yùn)通集團(tuán)的安全轉(zhuǎn)型之路。

信息技術(shù)與互聯(lián)網(wǎng)技術(shù)對(duì)汽車(chē)業(yè)的“擁抱”早已開(kāi)始，并不斷掀起新的高潮。傳統(tǒng)汽車(chē)銷(xiāo)售與服務(wù)模式正在向新零售發(fā)生改變。新零售為汽車(chē)銷(xiāo)售與服務(wù)行業(yè)提供了新思路。

運(yùn)通汽車(chē)板塊在數(shù)字化過(guò)程中有著完善的整體規(guī)劃。例如，通過(guò)引入運(yùn)通匯(CRM）會(huì)員系統(tǒng)，實(shí)現(xiàn)智能道閘、訪(fǎng)客登記等功能。

北京運(yùn)通汽車(chē)集團(tuán)CIO 張偉

張偉表示，由于對(duì)互聯(lián)網(wǎng)技術(shù)的大量應(yīng)用，新零售轉(zhuǎn)型會(huì)帶來(lái)大量信息的數(shù)據(jù)化要求，這將不可避免地面臨數(shù)據(jù)安全挑戰(zhàn)。

因此，運(yùn)通汽車(chē)集團(tuán)的基礎(chǔ)設(shè)施與信息安全建設(shè)共分為以下幾個(gè)層級(jí)：

首先是系統(tǒng)層級(jí)，通過(guò)系統(tǒng)自身權(quán)限的分配做控制，實(shí)施信息安全控制，對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一安全管理；

在部署層面，針對(duì)IT人員，對(duì)于數(shù)據(jù)的運(yùn)維要有嚴(yán)格的規(guī)定，不同層級(jí)的IT人員掌握不同的數(shù)據(jù)庫(kù)、服務(wù)器權(quán)限，實(shí)現(xiàn)分級(jí)分層的管理；

在終端層面，要求所有員工對(duì)信息安全有一個(gè)基礎(chǔ)認(rèn)識(shí)，控制人員使用企業(yè)數(shù)據(jù)的權(quán)限，選用固定的通訊工具進(jìn)行遠(yuǎn)程辦公，部署防入侵系統(tǒng)或設(shè)備。

基于此，集團(tuán)對(duì)信息安全進(jìn)行了總體方案規(guī)劃，以實(shí)現(xiàn)集中化安全。

對(duì)于具體的信息安全建設(shè)路徑，集團(tuán)主要遵循了以下步驟：從數(shù)據(jù)來(lái)源上，主動(dòng)提取必要有效數(shù)據(jù)；進(jìn)行智能分析，能夠不依賴(lài)規(guī)則檢測(cè)，實(shí)現(xiàn)低概率安全威脅；基于業(yè)務(wù)的可視化，在宏觀(guān)輔助決策的同時(shí)，在微觀(guān)上也有利于運(yùn)維；一鍵處置，實(shí)現(xiàn)多設(shè)備協(xié)同響應(yīng)聯(lián)動(dòng)。

張偉介紹，在數(shù)字化時(shí)代，運(yùn)通信息安全防護(hù)整體方案的側(cè)重點(diǎn)主要在信息系統(tǒng)數(shù)據(jù)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)、終端信息安全防護(hù)與數(shù)據(jù)信息防泄漏四個(gè)方面，分別針對(duì)不同的應(yīng)用場(chǎng)景進(jìn)行了針對(duì)性部署。

企業(yè)網(wǎng)絡(luò)安全建設(shè)是一個(gè)長(zhǎng)期且曲折的過(guò)程，運(yùn)通集團(tuán)在信息化與安全轉(zhuǎn)型中的成功嘗試為傳統(tǒng)企業(yè)數(shù)字化轉(zhuǎn)型樹(shù)立了標(biāo)桿。