江鈴集團強化網絡安全防線,打造汽車制造行業安全經營新標桿
江鈴汽車集團有限公司(以下簡稱“江鈴集團”)創立于1947年,是一家集汽車研發、制造和銷售的現代化中外合資股份制企業,有整車、零部件、服務金融三大業務板塊,主要產品有輕客、輕卡、皮卡、SUV、新能源轎車、客車和各種類型的改裝車,具備完善的零部件產業鏈,連續多年位列全球最具價值的汽車品牌100強。
江鈴集團在電動化、網聯化、智能化、共享化、數字化等領域深耕不輟,借助福特的全球化平臺,逐步形成了自主研發的核心競爭力,建立自主研發體系,架構先進的全球數字化設計平臺,踐行“以科技變革未來、以智造振興產業、以實力服務用戶”的戰略思路,引領公司加速駛入新能源發展快車道。
化被動為主動,構建強態勢感知防線
江鈴集團作為江西省重點工業企業網絡安全受檢查單位,同時也承擔集團成員企業網絡安全監管職責。在網絡安全管理方面,江鈴集團持續完善體系建設,發布了多項管理制度、文件,并在全集團范圍開展了網絡安全管理體系及制度培訓,同時為保障制度落地,把網絡安全管理納入了子公司KPI績效考核。
然而,過去江鈴集團對集團及下屬子公司檢查中發現,公司主動防御與態勢感知能力較弱。集團及子公司各類安全設備各自為政,缺乏統一管理和集中控制平臺,這不僅降低了設備使用效率,也阻礙了快速應急響應和問題溯源的能力。
在發生安全事件時,無法迅速定位關鍵問題節點并采取行動,各級網絡安全管理也主要依賴于被動應對事件,即沒有建立起有效的威脅情報收集、分析與預警系統,這意味著安全團隊只能在攻擊發生后進行響應,而不能提前預防或減輕潛在的安全風險。
為此,江鈴集團圍繞增強態勢感知與預測能力,與下屬6家子公司建立網絡安全態勢感知系統生態。借助山石網科國產化XDR安全運營平臺——山石智源、增加WEB應用防火墻及漏掃設備等方式,實現基于業務系統的網絡安全狀態巡檢、運行監控、策略配置優化和故障處理、安全加固指導、平臺運營、資產管理、配合威脅分析及研判、協助應急演練,持續監測安全威脅、降低資產漏洞脆弱性風險,形成一個更為嚴密和高效的整體安全防線。
圖注:山石網科XDR安全運營架構
構建體系化、實戰化、常態化安全管理體系,樹立安全運營新標桿
2022年,江鈴集團通過數字化項目實施,成熟度模型及評估,快速提升全集團的信息化、數字化能力,實現集團內數據協同、共享、賦能,推進集團整體數字化轉型。
2023年,江鈴集團持續圍繞“136X”數智領航計劃,從四個方面發力,即統籌項目實施,夯實數字化基礎能力;深化場景應用,賦能價值鏈及數據運營;持續開展體系化評估,循環提升成效;強化主動防御能力,提升網絡安全水平,全方位深入推進數字化轉型工作。
隨著江鈴集團公司數字化轉型工作的深入,網絡安全面臨的風險概率、管控復雜度不斷增加,為確保網絡安全事件及時響應、核心數據安全可靠,關鍵業務穩定運行,網絡安全管理工作須實現體系化、實戰化、常態化。
江鈴集團攜手山石網科,基于集團內部專線骨干網,以集團核心機房為中心,在建立態勢感知平臺基礎上,在各相關子公司重點網絡區域放置探針,配以遠端全天候值守服務團隊協助,實時監測、研判、預警、協助處置。集團統一調度協調,對預警問題進行處置。
江鈴集團利用山石網科專業化、SAAS化的云端7*24小時安全運營服務,全天候實時監測,及時發現威脅,實現安全威脅的閉環運營,持續保持事件響應機制,有效精準抵御高級威脅。在重大保障時期,山石網科專家駐廠提供重保服務,建立主動防御機制,在出現網絡安全事件時,派遣專業安服人員協助應急處理。
圖注:山石網科安全保障服務
另外,江鈴集團攜手山石網科,定期對相關技術人員進行培訓類服務,通過安全管理、安全技術、安全開發、安全服務等全方面的培訓,提升江鈴集團網絡安全人員的安全能力、安全意識,打造集團自身的安全團隊,成為汽車制造行業安全運營新標桿。
2024年1月,江鈴集團憑借強勁的網安能力及突出的網安建設成果,入選賽迪網與山石網科聯合發布的《2022-2023年中國網絡安全行業發展年度報告》優秀實踐案例。
面對汽車行業百年未有之大變局,江鈴集團將始終堅持以創新和安全為核心,不斷加強網絡安全建設,持續投入更多的資源和精力,積極應對網絡安全挑戰,為汽車制造行業樹立安全運營的新標桿,與更多的社會力量一起為中國汽車行業的繁榮和發展貢獻力量。