信息化與安全如何建設運通集團現身說法

2019-06-04 06:01:04趙志遠

網絡安全和信息化 2019年5期

關鍵詞：網絡安全信息化建設

■本刊記者趙志遠

面對信息化浪潮，傳統企業必須迎難而上。近年來運通集團信息化建設快速推進，尤其在處理網絡安全和信息化問題上，成效顯著。

運通集團信息技術部總監張偉

對于傳統企業而言，企業信息化建設是一項龐大而復雜的工程，特別是在面對信息化和網絡安全上，會面臨諸多問題。縱觀信息化成功的企業可知，信息化建設是有規律可循的，他山之石可以攻玉，尋找一個成功的樣板就顯得尤為重要。

運通集團（以下簡稱“運通”）在信息化建設上提速有近3年的時間，信息化投入也在逐年提高。運通集團信息技術部總監張偉加入運通這段時間也正是運通信息化發展的關鍵時期，特別是近期運通成立了信息化管理委員會，展開自上而下的信息化改革。

分階段實施信息化建設

運通是以汽車銷售服務為主業，同時涵蓋諸如地產、物業等不同領域的業務，各業務性質和內容差別較大，使得整個集團層面很難協調統一推進，這也是運通進行信息化建設的難點所在。

據張偉介紹，運通在信息化建設方面分為幾個階段逐步推進：首先是集團各個業務版塊單獨做一些基本的IT運維工作；之后在最大的汽車業務進行資源整合；在集團層面成立信息技術部，統管各版塊IT業務，再將地產和物業的IT業務納入進來；在此基礎上建立諸如OA系統、財務系統、會議管理系統等。

在完成初步整合后，運通通過將供應鏈平臺納入到集團內網，實現了汽車、地產、物業等業務的統一采購，更好地實現各業務版塊融合。例如，汽車業務建立了針對4S經銷店的ERP系統，包括銷售管理、售后管理、衍生業務管理等。同時，在集團層面成立了由幾十人組成的專業研發團隊，專門從事諸如跨業態的數據管理平臺等開發。

伴隨著近年大量的信息化投入，運通信息化水平得到了顯著改善，特別是在員工的移動化辦公和客戶管理方面：將諸多業務系統最終匯集到移動端的APP，包括流程審批、差旅報銷、員工培訓、電子門禁等，極大提高了員工工作效率；在客戶管理方面，取消實體卡，轉變為小程序或APP的客戶服務模式。

此外，運通在結合大數據、人工智能、智慧園區建設等方面也下了很大功夫，而且建成了“兩地三中心”的混合云和私有云，為運通的信息化建設提供技術支撐。但這些信息化工作的背后，同樣離不開網絡安全的保障。

網絡安全和信息化是相輔相成的

網絡安全和信息化是一體之兩翼、驅動之雙輪，做好網絡安全和信息化工作，就需要處理好安全和發展的關系，對于企業來說尤其如此。目前仍舊有眾多企業在網絡安全投入上裹足不前，或者僅僅應付合規的需要，往往在發生網絡安全事件并給企業帶來巨大損失之后才去修修補補。這其中固然有許多諸如資金、人才不足等客觀原因，但管理者的安全意識不足、重視程度不夠也是一大主觀因素。

難得的是，運通信息化建設起初階段，網絡安全就得到了領導層的高度重視。張偉表示，業務的發展與安全并不是沖突的，不僅沒有矛盾，還是相輔相成、互相促進的。

安全建設需要體系化

傳統企業大多是基于安全事件驅動來做網絡安全，這種修修補補的做法將最終造成網絡安全建設的支離破碎，被動式安全防護是不可取的。運通在信息化的開始階段就將網絡安全建設納入規劃，成為集團發展戰略中非常重要的組成部分。張偉表示，運通的網絡安全建設是靠業務信息化驅動，這樣就將安全提到了一個更高的地位。

網絡安全建設需要體系化，這離不開企業同專業安全廠商的攜手合作。張偉介紹，運通和360企業安全很早就開始了合作，起初是在傳統桌面殺毒方面，如今已延伸到部署360新一代終端安全管理系統和360虛擬化安全管理系統等領域。雙方良好且持久的合作決定了彼此之間非常的了解，以較低的溝通成本打造出適合運通自身發展的網絡安全整體解決方案。

例如，運通在信息化過程中著力打造的移動化辦公，在提高員工辦事效率的同時，也容易導致某些員工因違規行為造成公司敏感信息泄露等后果。對此，需要有專門的安全工具對違規行為進行審計管理。360天擎終端安全管理系統可以實現終端審計和硬件資產管理，該行為審計只審計內網安全合規管理相關信息，而不涉及個人隱私信息，保障安全的同時不侵犯員工個人隱私。

此外，終端安全管理還應采用分級部署的管理模式，分支機構和營銷門店作為運通內部終端安全管理的二級節點，定期接受集團統一下發的終端安全策略和定期的終端安全檢查任務，確保集團網內、網外的終端安全一致性。

作為汽車經銷商，運通還面臨一個難點，由于很多相關系統與上游廠商緊密捆綁在一起，導致整個供應鏈面臨極大風險，且很多是運通難以管控的。上游廠商薄弱的安全防護，必然會“殃及池魚”。早年就曾發生勒索軟件攻擊殃及到下游運通一側，360企業安全緊急處置后解決了該問題。因此，該類供應鏈威脅值得警惕，這也需要體系化構建安全防御，補齊網絡安全防護的短板。

網絡安全和信息化建設對企業未來發展有著戰略意義，認真學習其他企業成功經驗對企業自身可起到事半功倍的效果。運通集團的信息化改造盡管起步較晚，但成效顯著。運通在信息化和安全方面的現身說法，想必也能為廣大企業提供借鑒作用。