汽車企業的“安全信息化制造”

信息化正在逐漸滲透到各行各業的生產應用中，汽車行業也不例外。從實施ERP和CRM，到供應鏈管理，汽車企業都在通過信息化擺脫“機械制造”的簡單定位，而逐步走向“信息化制造”。

不過，這一過程并非一帆風順。“不管是在設備層面、系統層面，還是在應用層面，企業都需要建立一套有效的防護策略。而華晨集團正是出于對整體安全的考慮，建立了與之配套的安全防護體系。”華晨集團網絡安全負責人孫磊在談到其進行數據安全防護的初衷時表示。

孫磊說：“‘具有自主品牌的國產汽車，堅持走自主研發之路’是華晨集團立于汽車行業激烈競爭中的制勝武器。因此，華晨集團在采購、研發、財務、銷售和物流等各個環節均部署了其自主研發的多套信息化系統。在這一背景下，華晨集團IT部門不僅需要確保業務系統安全穩定地運行，同時還要保證千余臺企業PC終端不受侵害。”

依據自身特點，并結合國際上成熟的IT安全管理框架，華晨集團分階段完成了信息安全管理體系的建設。華晨集團所規劃的整套管理體系重點強調了權限管理和訪問控制的內容，對人員管理提出了非常嚴格的要求。在這種要求下，數千臺PC終端的“防漏補差”工作消耗了大量的人力成本。尤其是一些普通用戶使用的終端很有可能遭遇到Web木馬陷阱的攻擊，并有可能以這一PC終端為“跳板”，進而威脅到內網安全。

為此，華晨集團最終選擇了趨勢科技威脅管理解決方案中的TDA （Threat Discovery Appliance）解決方案，并配合趨勢科技的OfficeScan產品使用。TDA可以實現對病毒源頭的自動定位，在第一時間通知管理員，并啟動防毒軟件的聯動功能。當惡意程序在網絡中傳播并感染其他用戶時，這些惡意程序就會被打上“特殊標記”，之后，由TDA負責發現和阻斷，而OfficeScan負責查殺與修補。

孫磊認為，在長期使用趨勢科技OfficeScan網絡版的過程中，產品的防護能力和配套的服務水平都讓華晨集團滿意。而且，通過TDA這樣的威脅發現產品，可以與OfficeScan網絡版對風險形成聯動管控，在風險管控上更為方便。

“在我們的安全防御體系下，最重要的是發現和阻斷這些潛在的威脅，只有這樣才能將企業的核心數據外泄風險降到最低。”孫磊表示。