汽車企業(yè)的“安全信息化制造”

信息化正在逐漸滲透到各行各業(yè)的生產(chǎn)應(yīng)用中，汽車行業(yè)也不例外。從實(shí)施ERP和CRM，到供應(yīng)鏈管理，汽車企業(yè)都在通過信息化擺脫“機(jī)械制造”的簡單定位，而逐步走向“信息化制造”。

不過，這一過程并非一帆風(fēng)順。“不管是在設(shè)備層面、系統(tǒng)層面，還是在應(yīng)用層面，企業(yè)都需要建立一套有效的防護(hù)策略。而華晨集團(tuán)正是出于對整體安全的考慮，建立了與之配套的安全防護(hù)體系。”華晨集團(tuán)網(wǎng)絡(luò)安全負(fù)責(zé)人孫磊在談到其進(jìn)行數(shù)據(jù)安全防護(hù)的初衷時(shí)表示。

孫磊說：“‘具有自主品牌的國產(chǎn)汽車，堅(jiān)持走自主研發(fā)之路’是華晨集團(tuán)立于汽車行業(yè)激烈競爭中的制勝武器。因此，華晨集團(tuán)在采購、研發(fā)、財(cái)務(wù)、銷售和物流等各個(gè)環(huán)節(jié)均部署了其自主研發(fā)的多套信息化系統(tǒng)。在這一背景下，華晨集團(tuán)IT部門不僅需要確保業(yè)務(wù)系統(tǒng)安全穩(wěn)定地運(yùn)行，同時(shí)還要保證千余臺(tái)企業(yè)PC終端不受侵害。”

依據(jù)自身特點(diǎn)，并結(jié)合國際上成熟的IT安全管理框架，華晨集團(tuán)分階段完成了信息安全管理體系的建設(shè)。華晨集團(tuán)所規(guī)劃的整套管理體系重點(diǎn)強(qiáng)調(diào)了權(quán)限管理和訪問控制的內(nèi)容，對人員管理提出了非常嚴(yán)格的要求。在這種要求下，數(shù)千臺(tái)PC終端的“防漏補(bǔ)差”工作消耗了大量的人力成本。尤其是一些普通用戶使用的終端很有可能遭遇到Web木馬陷阱的攻擊，并有可能以這一PC終端為“跳板”，進(jìn)而威脅到內(nèi)網(wǎng)安全。

為此，華晨集團(tuán)最終選擇了趨勢科技威脅管理解決方案中的TDA （Threat Discovery Appliance）解決方案，并配合趨勢科技的OfficeScan產(chǎn)品使用。TDA可以實(shí)現(xiàn)對病毒源頭的自動(dòng)定位，在第一時(shí)間通知管理員，并啟動(dòng)防毒軟件的聯(lián)動(dòng)功能。當(dāng)惡意程序在網(wǎng)絡(luò)中傳播并感染其他用戶時(shí)，這些惡意程序就會(huì)被打上“特殊標(biāo)記”，之后，由TDA負(fù)責(zé)發(fā)現(xiàn)和阻斷，而OfficeScan負(fù)責(zé)查殺與修補(bǔ)。

孫磊認(rèn)為，在長期使用趨勢科技OfficeScan網(wǎng)絡(luò)版的過程中，產(chǎn)品的防護(hù)能力和配套的服務(wù)水平都讓華晨集團(tuán)滿意。而且，通過TDA這樣的威脅發(fā)現(xiàn)產(chǎn)品，可以與OfficeScan網(wǎng)絡(luò)版對風(fēng)險(xiǎn)形成聯(lián)動(dòng)管控，在風(fēng)險(xiǎn)管控上更為方便。

“在我們的安全防御體系下，最重要的是發(fā)現(xiàn)和阻斷這些潛在的威脅，只有這樣才能將企業(yè)的核心數(shù)據(jù)外泄風(fēng)險(xiǎn)降到最低。”孫磊表示。