劲旅铁骑,熔铸军魂——国庆70周年阅兵上的陕汽

2019-10-11 11:57:33

来源:深信服科技

2019年10月1日 

北京,天安门广场 

剑气如虹,军威浩荡

在国庆70周年阅兵式现场 

导弹牵引车、无人机运载车、野战站台车等

军用车辆整齐前行

铁骑铸军魂,阅兵扬国威!

在接受检阅的12种军车背后

刻着大国重器匠人之名—— 

陕汽

陕西汽车控股集团有限公司(简称“陕汽”),是我国西北地区最大的制造企业,产品覆盖重型军用越野车、重型卡车、大中型客车等车型以及汽车后市场服务。

 

陕汽建厂50年来,先后承担了我军三代重型越野车研制生产任务,研发生产的重型军用越野车参加了国庆35周年、50周年、60周年、70周年,抗战胜利70周年以及庆祝中国人民解放军建军90周年阅兵仪式,成为军民融合深度发展的“排头兵”。

▲国庆70周年阅兵中的陕汽军车

在工业互联网时代,陕汽积极推动自身转型,在产业信息化的同时,面临的网络威胁也在激增。

接下来瞧瞧,这支“铁骑”在网络中是如何守护自身安全的。

陕汽的匠人精神,骨子里的安全基因

背负大国重器之名的陕汽,对品质和安全的重视,可以用“极致”一词来形容。大至车轮,小至轴承,驱动一辆重卡翻山跨河前进的是陕汽几经雕琢的匠人之心。

随着陕汽制造的信息化,业务流程已经实现高度自动化,可以更高效率的为整个生产链条提供服务。

▲中国人民解放军建军90周年阅兵中的陕汽军车

在陕汽工业互联网进程加速的同时,如何保障自身网络及设备的安全,成为陕汽非常重视的问题,在陕汽工匠眼中容不下任何安全隐患。

陕汽通过不断增加自身网络在安全建设方面的投入,积极应对各种可能存在的安全威胁,可即使如此,陕汽还是成为了一款新型变种病毒的攻击目标。

去年5月,陕汽园区中的个别电脑出现了蓝屏现象,经查证是新型变种病毒感染导致。如果病毒继续扩散,感染核心业务系统,将会影响陕汽正常的生产经营工作,这则消息立刻引起了陕汽的重视。

经验老到的陕汽信息部工作人员第一时间联系了深信服,到达现场的深信服工作人员,在三天时间内完全解决了陕汽被感染的设备。

这次影响极小的病毒感染事件,敲响了陕汽工业互联网安全的警钟,陕汽联手深信服对自身整体网络环境进行安全评估,并通过深信服轻咨询安全服务进行了整体安全规划,重构并形成立体有效的安全防护体系。

百炼终成钢,陕汽重构安全体系

陕汽没有放过自身网络存在的任何潜在安全问题,经过详细周密的安全评估后,把当前面临的安全问题归纳为以下几点:

1. 需要加强安全域划分:防止病毒爆发后在内网传染扩散,或被黑客横向攻击;

2. 完善内网监测、预警手段:实时监控内网现状,出现问题后在第一时间响应;

3. 添加日志审计设备:当服务器被攻击控制后,快速定位安全事件;

4. 加强数据安全层面建设:增加特权账号管控、数据防泄漏、数据脱敏加密等安全防护手段;

5. 增加主机安全层面的漏洞扫描系统,设立集中的安全运维管理平台:集中管理、运维安全事件;

6. 加强云安全、工控安全等层面建设:在问题出现后及时解决问题,不干扰正常的生产经营运作。

▲国庆50周年阅兵中的陕汽军车

陕汽重卡信息技术部部长说:

陕汽建厂50年来,每辆卡车的演进都经历了多代陕汽人的修改,有问题就一定要解决问题,造车是这个道理,网络安全也一样”。 

了解到现存的安全隐患后,重视安全的陕汽当即拍板定案,改!

经过不断沟通,陕汽与深信服最终确认了陕汽在未来3年的安全建设方案,并且陕汽也在深信服的协助下不断进行落地。

陕汽按照“技术可落地、管理可执行、平台可扩展、安全可运营”的建设思路,使平台在各个安全层面不仅达到国家信息安全相关标准要求,更能重点保证数据安全和系统运行安全。陕汽网络安全建设整体规划如下——

1+1+N=陕汽安全

“1“套合规体系:

梳理网络安全法、ISO27001、等级保护的合规性要求,形成一套适合陕汽的安全风险管理体系,全面满足合规要求。

“1“个安全架构:

基于APDRO智安全架构,满足未来3-5年安全建设需求,防范黑客入侵、数据泄漏、APT攻击等各类型威胁。

“N“个安全场景:

满足外部威胁攻击、APT攻击防护、数据防泄漏、漏扫管理、安全应急响应、安全运维等多个重点场景。

“网络安全在工业互联网的比重会不断增加”

“目前制造业内存在一些共性问题:制造业在数据中心安全建设、工控安全建设等方面比较薄弱,缺乏一些态势感知预警手段,整个安全建设体系还不够健全。”陕汽重卡信息技术部部长谈到。

网络安全建设作为制造业关注的重点之一,对于行业领头羊陕汽来说更是如此,陕汽通过结合深信服人机共智模式,构建协同高效的安全运营体系,在安全事件发生的第一时间迅速响应解决。 

这里以防护病毒的安全运营流程为例:

       1. 首先,在陕汽的安全运营体系中,将针对病毒变种的无特征检测引擎与网络层检测设备结合,通过主机层检测软件,做到7*24持续监测,及时发现; 

2. 其次,在发现病毒之后,设备、软件和云端专家均可以协同联动,快速进行处置。 

“制造业普遍重视业务,安全建设往往放在第二位,这是不可否认的现实,但在未来的发展中,网络安全在工业互联网的比重会不断增加,网络安全是工业制造不可分割的属性。”
       陕汽已在工业互联网网络安全的路上先行,与深信服一同构建面向未来有效保护的网络安全防护体系,这是陕汽工匠精神的驱使,更是大国重器的责任体现。

索取“此产品”详细资料,请留言
  • *姓名:
  • *手机:
  • *邮寄地址:
相关阅读
<