運通集團安全轉型實踐

企業數字化是大勢所趨，而數字化過程中的網絡安全問題是企業不得不面對的一大難題。正所謂網絡安全和信息化是一體之兩翼，驅動之雙輪，如何實現二者的同步規劃與同步建設，成為企業CIO們所重點考慮的方面。

運通集團作為傳統集團化公司，業務涵蓋汽車板塊、地產板塊和投資板塊，目前員工近萬余人，成員企業分布在國內多個省、市、自治區。如此龐大的企業規模，決定了運通集團信息化與安全的轉型并非易事。

北京運通汽車集團CIO張偉在2020 CIO信息安全高峰論壇上分享了運通集團的安全轉型之路。

信息技術與互聯網技術對汽車業的“擁抱”早已開始，并不斷掀起新的高潮。傳統汽車銷售與服務模式正在向新零售發生改變。新零售為汽車銷售與服務行業提供了新思路。

運通汽車板塊在數字化過程中有著完善的整體規劃。例如，通過引入運通匯(CRM）會員系統，實現智能道閘、訪客登記等功能。

北京運通汽車集團CIO 張偉

張偉表示，由于對互聯網技術的大量應用，新零售轉型會帶來大量信息的數據化要求，這將不可避免地面臨數據安全挑戰。

因此，運通汽車集團的基礎設施與信息安全建設共分為以下幾個層級：

首先是系統層級，通過系統自身權限的分配做控制，實施信息安全控制，對數據進行統一安全管理；

在部署層面，針對IT人員，對于數據的運維要有嚴格的規定，不同層級的IT人員掌握不同的數據庫、服務器權限，實現分級分層的管理；

在終端層面，要求所有員工對信息安全有一個基礎認識，控制人員使用企業數據的權限，選用固定的通訊工具進行遠程辦公，部署防入侵系統或設備。

基于此，集團對信息安全進行了總體方案規劃，以實現集中化安全。

對于具體的信息安全建設路徑，集團主要遵循了以下步驟：從數據來源上，主動提取必要有效數據；進行智能分析，能夠不依賴規則檢測，實現低概率安全威脅；基于業務的可視化，在宏觀輔助決策的同時，在微觀上也有利于運維；一鍵處置，實現多設備協同響應聯動。

張偉介紹，在數字化時代，運通信息安全防護整體方案的側重點主要在信息系統數據防護、基礎設施安全防護、終端信息安全防護與數據信息防泄漏四個方面，分別針對不同的應用場景進行了針對性部署。

企業網絡安全建設是一個長期且曲折的過程，運通集團在信息化與安全轉型中的成功嘗試為傳統企業數字化轉型樹立了標桿。