原本三年的网络安全规划,如何缩短到一年内快速完成?如何在应对各类网络威胁和攻击的同时,确保业务稳定运行、避免中断?如何对纷杂繁琐的安全运营,进行直观的效果评估?……广汽乘用车在数字化转型过程中,不仅快速补齐了内网安全建设短板,还探索建立了更直观、可量化的成熟度模型,在极短时间内,网络安全水平跃居行业前列,并树立了高效建设、持续运营的标杆典范。
图:广汽乘用车有限公司
网络安全建设迫在眉睫 将三年规划缩短到一年完成
作为世界500强的汽车业龙头,广汽集团近年积极践行数字化转型战略,不断朝着“用户认可的营销数字化行业标杆企业”的企业使命迈进。广汽乘用车贯彻集团的数字化战略,在MES、DMS、数字化办公、财务等领域已经卓有成效,相对成熟,同时在生产、工控环境的数字化建设也在全面展开。而随之而来的各类网络安全风险,成为数字化继续深入的重要挑战。
“汽车企业对生产和管理环境的稳定性、可用性要求极高,一旦因为网络攻击而停产或业务停顿,哪怕时间只有几分钟,其损失也是巨大的。”广汽乘用车副总经理黄永生表示,近几年来全球车企因被网络攻击、勒索病毒等造成停产或经济损失的报道屡见不鲜,加上主管部门对安全合规的严格要求,广汽乘用车的网络安全建设已是迫在眉睫。
2019年,广汽乘用车邀请专业机构进行了一次自查,发现网络安全水平低于业界平均水平。在网络安全咨询公司的五级模型中,广汽乘用车当时仅有零星的准则或技术手段,未融入到公司的制度和流程当中,处于“低于标准”或者“非正式”阶段。可见,网络安全建设已经到了时不我待的地步。
“最初,即2019年,我们结合公司网络安全现状,并参考同行的建设周期,制定了3年规划,然而领导要求将三年规划缩短到一年实施完成,即从‘非正式’提升至‘标准化’水平。”黄永生表示。
时间紧、任务重,要求高……当时看来,这无疑是一个几乎不可能完成的任务。然而在公司总经理张跃赛带领和支持下,以及网络安全咨询公司、奇安信等专业合作伙伴的全力实施下,广汽乘用车内网安全建设最终如期实现了目标。
体系规划、常态落地 一年达成三年目标的“神秘武器”
为什么能够在短短一年内,网络安全部门能实现三年的目标?黄永生在规划和组织保障等层面,总结了几方面经验。
首先是网络安全咨询公司为广汽乘用车量身定制了网络安全成熟度模型,让网络安全建设和运营路径清晰、目标具体、效果可量化,从而少走很多弯路。
图:广汽乘用车 2021网络安全成熟度
其次是安全运营建设贯彻了“三化六防”的指导思想。通过安全建设“体系化”、安全运营“常态化”、安全效果“实战化”的思想,解决以往安全离散化、碎片化、单点化等突出问题。
最后是一把手责任制,公司自上而下的整体重视,确保人员团队无短板。网络安全是一项‘一把手’工程,由广汽乘用车党委书记兼总经理牵头成立广汽乘用车网络安全委员会组织,为安全运营提供了强大的组织架构保障。
有了高屋建瓴的体系化规划,再加上强大的组织保障,广汽乘用车的网络安全建设可以说是火力全开、成果显著。在具体落实上,广汽乘用车将各项工作定期化、常态化,比如每年至少举行1次漏洞扫描、10次渗透测试,2次应急响应演练活动,以及1次网络安全宣传月和1次员工网络安全培训。通过这些未雨绸缪的措施,提前发现安全短板和薄弱环节,加速整改夯实基础,让攻击者无机可乘。
以漏洞扫描和渗透测试为例,安全部门定期开展漏扫及渗透的检查,发现系统主机、应用系统等漏洞,并提供整改建议及对策,杜绝漏洞被利用的风险。通过对400多台主机的扫描,共扫描到严重、高危、中危漏洞4599个,按计划完成整改后,将使技术领域成熟度提升25%。
在应急响应演练方面,广汽乘用车邀请奇安信等专业网络安全公司,开展多场实战化攻防演练,提升当突发网络安全事件时,提供事件分析、溯源、恢复等服务的实战化能力。
2021年的网络安全宣传月活动,也取得了立竿见影的效果。该活动累计面向3700 余名员工推送了日常网络安全及安全法规知识屏保共12 版,让员工在日常办公间隙也能随时学习相关网络安全知识。为了验证效果,网络安全办公室随机向公司内2000 名员工发送钓鱼邮件,进行网络安全意识测试,点击钓鱼链接提交了个人信息数据的人数由去年的25%下降至今年的5%。
网络安全成熟度接近4.0 告警逐月递减
经过一年的攻坚,规划的10项安全工作计划全部完成,整体成熟度从“非正式”提升至“标准化”水平。根据网络安全成熟度评分,广汽乘用车已达到了近4.0分数的成绩,在整个广汽集团中,排名前三,超过了国际业界的平均分3.6分,并接近了业界标杆的4.1分。
这其中,奇安信提供的以态势感知与安全运营平台(NGSOC)等为代表的产品,为广汽乘用车安全运营提供了强大的技术支撑。而在制度方面,基于广汽乘用车现状,针对常见的业务场景,双方一起规范了日常运维&运营处理流程体系,为安全运营提供制度保障。
目前,在该平台的正常运行之下,广汽乘用车整体的“综合安全风险值” 从导入前的88分(危急),降低到2021年7月验收时的55分(高危),到2022年4月,更是进一步降低到目前的24分(中危)。
图:广汽乘用车综合安全风险值
以中高危威胁告警举例,自接入NGSOC后,威胁告警数量每个月呈下降趋势。以2021年4月为例,当月中高危告警总计达322829条,到5月快速下降到51369条,6月更是降至49251条。同时,弱口令、木马病毒、外网攻击等告警数量整体都呈现了明显的整体下降趋势。
图:广汽乘用车中高危告警趋势图
不仅如此,在广汽乘用车的5次重大节假日安全值守中,凭借广汽团队和奇安信驻场团队的紧密配合,依托NGSOC发现了多起攻击告警,经研判分析和溯源,及时封堵了攻击IP,将安全威胁消匿于无形。尤其在2021年广州市网信办组织的攻防演练活动中,广汽乘用车作为防守方,取得了核心目标“零失陷”的优异成绩。
图:广汽乘用车网络安全运营态势状况
图:广汽乘用车网络安全运营效果分析
未来规划:三层面发力 为数字化转型筑牢安全底座
“网络安全建设只有起点,没有终点”。截止目前,广汽乘用车已经完成了1个平台(态势感知与安全运营平台)、4个系统(终端及虚拟化安全管理系统、网络安全准入系统、上网行为管理系统、业务流量清洗系统)的建设。对于未来,黄永生认为,将充分汲取之前NGSOC平台运营经验的基础上,在三个方面继续发力。
第一是扩大安全运营的范围,除了内网之外,将终端、服务器等都纳入到整个安全运营体系中,同时在工控内网内,建立起工控安全态势感知与安全运营平台,增强威胁发现和响应能力。第二是继续增强NGSOC为核心的平台能力,通过导入资产、漏洞、SOAR等工具,并对既有规则、制度、流程优化,建立资产与漏洞管理的常态化机制,安全事件响应机制等。最后是全面提升安全运营团队的能力水平,包括通过培训、认证等提升人员整体能力,增补安全运营专岗人员,避免人员能力成为运营短板。
汽车工业是国民经济的支柱产业,数字化转型正在不断加速,而在拥抱数字化的过程中,各种意料之外的网络安全风险正在接踵而来。黄永生表示,除了通用网络安全之外,车联网安全、数据安全、工控安全等都将成为汽车安全中最重要的部分,广汽乘用车将继续在各个领域强化网络安全建设,为数字化转型夯实安全底座。
关于消费头条 | 联系方式 | 发展历程 | 消费帮助 | 商务QQ:一八三1143408
备案号:沪ICP备13015512号-5 技术支持:苏州欢美科技 致力于信息传播并不代表本网赞同其观点,若有任何不当请联系。