您现在的位置是:首页 > 行业 > 政府 >
运通汽车集团:信息安全是企业数字化发展的生命线
2019-04-03 17:41:53作者:杨光来源:中国信息主管网
摘要“数字化和信息化是集团发展战略重要的组成部分,伴随着数字化和信息化的发展,我们要加强在安全方面的考量。我们能感受到集团领导对安全的迫切需要。信息安全技术是不断发展的,随时都有新的安全风险、安全威胁出现,安全产品也是在迭代中升级的。未来集团在信息化建设领域的投入会更多,对信息安全的要求也会更高。”...
运通汽车集团(注册名称为北京运通国融投资集团有限公司)始创于二十世纪80年代,长期致力于汽车行业的发展,现已形成集团化、跨地域经营、品牌化管理的全新模式,并已逐渐发展为全国最具影响力的汽车经销商集团之一。
图注:运通集团信息技术部总监张伟
信息化——迎接新挑战的利器
目前运通已在全国拥有70多家汽车4S店(全部是自有土地, 100%控股),并在不断发展中,集团旗下经营品牌包括劳斯莱斯、宾利、阿斯顿-马丁、兰博基尼、奔驰、林肯、一汽-奥迪、宝马、捷豹-路虎、英菲尼迪、一汽-大众、上海通用别克、斯柯达、一汽丰田、东风本田等中高端品牌,在全国11个城市都有布局。
近年来汽车销售市场面临着新的挑战。一是2018年,在汽车行业销售市场萎缩的情况下,运通规模却越来越大,每年保持新建5-6家经销店。加上运通建店是重资产投入,基本是自己购买土地并规划建设,在经营上面临着一定压力,更加需要形成自身的特点面对竞争。二是互联网、新零售企业也纷纷涉足汽车流通行业,给汽车销售市场带来新的冲击。三是汽车制造业本身也面临着变革,从传统的燃油到电气化、智能化, 使造车企业的销售策略也向多元化发展,未来会选择搭建自营平台。运通集团信息技术部总监张伟表示:“基于这些压力,近两年运通集团在信息化建设上投入增多,尤其加强了信息安全方面的建设。”
安全是信息化建设的重头戏
不同于其他企业可以完全自建信息化系统,4S店的信息化有其独特性,受主机厂管理, 4S店必须使用主机厂的系统。当客户去4S店做汽车保养或者买车时,店里员工先要在主机厂的系统里录入客户信息,再在集团自建的系统里录入一遍,也就是说做一笔业务需要同时在两个系统录入信息,这是全行业的特点。张伟解释:“作为一个独立的经销商集团,运通肯定要建立自己的信息化系统。如果厂商系统出现安全事故,会快速地蔓延到经销店,因为经销店必须用厂商系统,而且必须开放某些端口。这无形中增加了维护安全的费用和难度。我们只能在这个基础上加强自己的安全。”
近两年运通汽车集团信息部从AI角度,人工智能、智慧园区角度做了很多开发,像获取客户信息、智能到达系统等。最近还开发出一个交互大屏,能把店里很多的服务转化成客户自助,在提升工作效率的同时,也提升了客户体验。这些应用投入使用后,运通的客户数据呈现几何级增长,这些数据是公司最核心的资产。目前运通信息安全项目类的工作已经占所有项目工作量的三分之一。从建立客户会员制开始,运通集团的领导就要求把保护客户信息,包括企业经营的数据作为安全的第一要务。张伟表示:“不管是从数据防泄露,还是防Web攻击层面,我们都在集团内外都做了很多工作,主要的合作方就是360。360作为运通信息化安全的整体咨询方,安全设备提供商,是运通比较依靠的合作伙伴。”
运通将混合云和私有云统一建设,建立“两地三中心”灾备。公有云完全按照基于Docker的搭建方式,实现了多点部署,把安全风险降到最低。运通私有云采用比较先进的超融合技术,搭建很多虚拟情景,虚拟机的数量已经成百上千,这给运通的安全建设带来新的挑战。张伟提到“以前更多的时候把机房保护好就可以了。现在更多的时候是要开放机房,不管是接口,还是端口,还是一些管理模式,都需要创新。对我们来说,信息安全的压力前所未有。加上最近行业内出现的信息安全事件,也时刻提醒我们还是不能掉以轻心。”
图注:运通汽车集团
全面合作 构筑牢固安全防线
运通和360企业安全的合作始于传统的桌面杀毒。以前集团使用的杀毒软件比较分散,各个品牌的产品都有,张伟负责运通的信息化建设以后,做的第一件事,就是整合。“为了满足全集团统一杀毒管理的要求,我们决定整合杀毒软件。整合目的是提升我们的管理触达。之前都是门店自己负责,我们根本就不知道哪些店里的终端安装了杀毒软件,哪些没安装。准入也没法做。后来为节约成本,我们做了统一,统一签订合同,统一争取折扣。”
在这个基础上,运通利用天擎(360新一代终端安全管理系统)的能力,加强了内部的管理。比如防信息防泄露,终端软件访问文件的管理,配合上网行为的设备,对员工的行为、日常的操作做了规范。
据了解,360新一代终端安全管理系统是为解决终端安全管理难题而推出的一体化解决方案,以安全防御为核心,以运维管控为重点,以可视化管理为支撑,以可靠服务为保障,有效抵御已知病毒、0day攻击、未知恶意代码等各种威胁,轻松实现终端安全准入管理、软硬件资产管理、统一运维管控、终端安全审计、系统安全加固等功能。该系统实现了如下三个价值:第一,终端安全一体化。
功能一体化,集终端防病毒和安全管控于一体;平台一体化,完美兼容Windows、Linux、MAC OSX、国产操作系统;数据一体化,结合云端大数据和威胁情报,有效感知本地安全态势。第二,病毒防御多维化。多引擎技术,云查杀引擎、系统修复引擎、QEX脚本查杀引擎、启发式引擎、QVM人工智能引擎等,有效查杀已知和未知病毒;立体化主防,具备隔离防护、5层入口防护、7层系统防护及8层应用防护等主动防御技术。第三,安全管控智能化。资产管理,自动识别全网终端资产信息,实时监控系统状态并告警;安全策略管理,通过非法外联、外设管理、进程控制等多元化方式提升终端安全等级;漏洞补丁管理,对全网终端漏洞扫描并关联,根据终端分组错峰下发补丁。
在问及为什么选择与360企业安全合作时,张伟这样说:“360企业安全是一家比较有朝气的公司,从终端做起,后来往企业端发展,我们与其接触后发现360在技术研发方面的投入非常大。从工作效率来说,产品迭代的速度远超国外的厂商。每当爆出一个新的安全事件,他们的反应速度比国外厂商快得多的。”
运通是靠业务信息化的驱动,把安全提升到一个更高的层面。运通近两、三年,在信息化建设、业务系统方面的投入均取得了可喜的成就,对运通集团的业务给予了有利的支撑。采访快结束时,张伟表示:“数字化和信息化是集团发展战略重要的组成部分,伴随着数字化和信息化的发展,我们要加强在安全方面的考量。我们能感受到集团领导对安全的迫切需要。信息安全技术是不断发展的,随时都有新的安全风险、安全威胁出现,安全产品也是在迭代中升级的。未来集团在信息化建设领域的投入会更多,对信息安全的要求也会更高。”
(本文不涉密)
责任编辑:杨光
图注:运通集团信息技术部总监张伟
信息化——迎接新挑战的利器
目前运通已在全国拥有70多家汽车4S店(全部是自有土地, 100%控股),并在不断发展中,集团旗下经营品牌包括劳斯莱斯、宾利、阿斯顿-马丁、兰博基尼、奔驰、林肯、一汽-奥迪、宝马、捷豹-路虎、英菲尼迪、一汽-大众、上海通用别克、斯柯达、一汽丰田、东风本田等中高端品牌,在全国11个城市都有布局。
近年来汽车销售市场面临着新的挑战。一是2018年,在汽车行业销售市场萎缩的情况下,运通规模却越来越大,每年保持新建5-6家经销店。加上运通建店是重资产投入,基本是自己购买土地并规划建设,在经营上面临着一定压力,更加需要形成自身的特点面对竞争。二是互联网、新零售企业也纷纷涉足汽车流通行业,给汽车销售市场带来新的冲击。三是汽车制造业本身也面临着变革,从传统的燃油到电气化、智能化, 使造车企业的销售策略也向多元化发展,未来会选择搭建自营平台。运通集团信息技术部总监张伟表示:“基于这些压力,近两年运通集团在信息化建设上投入增多,尤其加强了信息安全方面的建设。”
安全是信息化建设的重头戏
不同于其他企业可以完全自建信息化系统,4S店的信息化有其独特性,受主机厂管理, 4S店必须使用主机厂的系统。当客户去4S店做汽车保养或者买车时,店里员工先要在主机厂的系统里录入客户信息,再在集团自建的系统里录入一遍,也就是说做一笔业务需要同时在两个系统录入信息,这是全行业的特点。张伟解释:“作为一个独立的经销商集团,运通肯定要建立自己的信息化系统。如果厂商系统出现安全事故,会快速地蔓延到经销店,因为经销店必须用厂商系统,而且必须开放某些端口。这无形中增加了维护安全的费用和难度。我们只能在这个基础上加强自己的安全。”
近两年运通汽车集团信息部从AI角度,人工智能、智慧园区角度做了很多开发,像获取客户信息、智能到达系统等。最近还开发出一个交互大屏,能把店里很多的服务转化成客户自助,在提升工作效率的同时,也提升了客户体验。这些应用投入使用后,运通的客户数据呈现几何级增长,这些数据是公司最核心的资产。目前运通信息安全项目类的工作已经占所有项目工作量的三分之一。从建立客户会员制开始,运通集团的领导就要求把保护客户信息,包括企业经营的数据作为安全的第一要务。张伟表示:“不管是从数据防泄露,还是防Web攻击层面,我们都在集团内外都做了很多工作,主要的合作方就是360。360作为运通信息化安全的整体咨询方,安全设备提供商,是运通比较依靠的合作伙伴。”
运通将混合云和私有云统一建设,建立“两地三中心”灾备。公有云完全按照基于Docker的搭建方式,实现了多点部署,把安全风险降到最低。运通私有云采用比较先进的超融合技术,搭建很多虚拟情景,虚拟机的数量已经成百上千,这给运通的安全建设带来新的挑战。张伟提到“以前更多的时候把机房保护好就可以了。现在更多的时候是要开放机房,不管是接口,还是端口,还是一些管理模式,都需要创新。对我们来说,信息安全的压力前所未有。加上最近行业内出现的信息安全事件,也时刻提醒我们还是不能掉以轻心。”
图注:运通汽车集团
全面合作 构筑牢固安全防线
运通和360企业安全的合作始于传统的桌面杀毒。以前集团使用的杀毒软件比较分散,各个品牌的产品都有,张伟负责运通的信息化建设以后,做的第一件事,就是整合。“为了满足全集团统一杀毒管理的要求,我们决定整合杀毒软件。整合目的是提升我们的管理触达。之前都是门店自己负责,我们根本就不知道哪些店里的终端安装了杀毒软件,哪些没安装。准入也没法做。后来为节约成本,我们做了统一,统一签订合同,统一争取折扣。”
在这个基础上,运通利用天擎(360新一代终端安全管理系统)的能力,加强了内部的管理。比如防信息防泄露,终端软件访问文件的管理,配合上网行为的设备,对员工的行为、日常的操作做了规范。
据了解,360新一代终端安全管理系统是为解决终端安全管理难题而推出的一体化解决方案,以安全防御为核心,以运维管控为重点,以可视化管理为支撑,以可靠服务为保障,有效抵御已知病毒、0day攻击、未知恶意代码等各种威胁,轻松实现终端安全准入管理、软硬件资产管理、统一运维管控、终端安全审计、系统安全加固等功能。该系统实现了如下三个价值:第一,终端安全一体化。
功能一体化,集终端防病毒和安全管控于一体;平台一体化,完美兼容Windows、Linux、MAC OSX、国产操作系统;数据一体化,结合云端大数据和威胁情报,有效感知本地安全态势。第二,病毒防御多维化。多引擎技术,云查杀引擎、系统修复引擎、QEX脚本查杀引擎、启发式引擎、QVM人工智能引擎等,有效查杀已知和未知病毒;立体化主防,具备隔离防护、5层入口防护、7层系统防护及8层应用防护等主动防御技术。第三,安全管控智能化。资产管理,自动识别全网终端资产信息,实时监控系统状态并告警;安全策略管理,通过非法外联、外设管理、进程控制等多元化方式提升终端安全等级;漏洞补丁管理,对全网终端漏洞扫描并关联,根据终端分组错峰下发补丁。
在问及为什么选择与360企业安全合作时,张伟这样说:“360企业安全是一家比较有朝气的公司,从终端做起,后来往企业端发展,我们与其接触后发现360在技术研发方面的投入非常大。从工作效率来说,产品迭代的速度远超国外的厂商。每当爆出一个新的安全事件,他们的反应速度比国外厂商快得多的。”
运通是靠业务信息化的驱动,把安全提升到一个更高的层面。运通近两、三年,在信息化建设、业务系统方面的投入均取得了可喜的成就,对运通集团的业务给予了有利的支撑。采访快结束时,张伟表示:“数字化和信息化是集团发展战略重要的组成部分,伴随着数字化和信息化的发展,我们要加强在安全方面的考量。我们能感受到集团领导对安全的迫切需要。信息安全技术是不断发展的,随时都有新的安全风险、安全威胁出现,安全产品也是在迭代中升级的。未来集团在信息化建设领域的投入会更多,对信息安全的要求也会更高。”
(本文不涉密)
责任编辑:杨光
特别推荐
特别策划
数智融合 聚力赋能 2023数字生态产业峰会暨第十六届信息主管年会在京召开
2023开源和信息消费大赛
第十二届“中国软件杯”大学生软件设计大赛
育名企 铸名品 创名园——创建高质量中国软件名园研讨会在渝成功召开 |
站点信息
- 运营主体:中国信息化周报
- 商务合作:赵瑞华 010-88559646
- 微信公众号:扫描二维码,关注我们
