在此之前，某出行平臺境外上市引發(fā)的數(shù)據(jù)安全問題，在讓業(yè)界對出行生態(tài)領域新業(yè)態(tài)涉及到數(shù)據(jù)安全責任有了具象認識的同時，對于創(chuàng)新過程中衍生的數(shù)據(jù)安全問題也有了更多的警醒。

隨著汽車產(chǎn)業(yè)數(shù)字化程度的加深，工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等工業(yè)設備互聯(lián)及產(chǎn)業(yè)協(xié)同邊界的不斷擴大，汽車產(chǎn)業(yè)的數(shù)據(jù)安全定義也快速向云、邊、端應用安全延伸。另外，在汽車新四化推進的過程中，海量汽車數(shù)據(jù)的采集及應用安全，也成為當下及未來汽車產(chǎn)業(yè)數(shù)據(jù)安全面臨的重要挑戰(zhàn)。在這樣的背景下，汽車產(chǎn)業(yè)企業(yè)如何從機制、運營、管理等多個角度，一方面對于國家相關安全管理規(guī)定執(zhí)行到位。另一方面護航企業(yè)智能轉(zhuǎn)型、產(chǎn)業(yè)協(xié)同創(chuàng)新成果，同時可以在法制框架內(nèi)，充分發(fā)揮數(shù)據(jù)價值，實現(xiàn)數(shù)據(jù)驅(qū)動。

近日，由ENI經(jīng)濟和信息化主辦的“新形勢下汽車產(chǎn)業(yè)數(shù)據(jù)安全與策略”CIO直播間，長安汽車信息安全高級經(jīng)理李鵬、戴爾科技集團大中華區(qū)企業(yè)級解決方案能力中心制造業(yè)行業(yè)拓展高級經(jīng)理吳天耀、北京優(yōu)特捷信息技術有限公司(下稱：日志易)車企解決方案專家史錦鋒圍繞汽車產(chǎn)業(yè)數(shù)據(jù)安全面臨的新環(huán)境、新挑戰(zhàn)，分別從應用路徑、成果、方案等不同角度進行了深入的分享。

李鵬

長安汽車信息安全高級經(jīng)理

在“關于信息安全的實踐思考”為主題的分享中，長安汽車信息安全高級經(jīng)理李鵬將”網(wǎng)絡安全”、“信息安全”、“數(shù)據(jù)安全”三個安全相關的詞匯從定義和關系層面作了進一步的闡釋。結(jié)合當下產(chǎn)業(yè)從主機時代、網(wǎng)絡時代、互聯(lián)時代逐漸演變到數(shù)字智能時代的發(fā)展趨勢背景，認為國家安全觀、企業(yè)數(shù)字化加速、持續(xù)變化的威脅態(tài)勢以及新技術驅(qū)動是當時汽車產(chǎn)業(yè)安全挑戰(zhàn)的主要來源。

圖片來源：《長安汽車信息安全實踐及思考》

與些同時，李鵬從長安汽車的發(fā)展歷程、數(shù)字化業(yè)務為切入點，展示了長安汽車的信息安全實踐路徑，提出信息安全本質(zhì)是控制風險，重在運營，而運營的核心要素是以預防為主，發(fā)現(xiàn)并及時控制安全隱患。李鵬在分享中介紹了相關經(jīng)驗，即：

要了解挑戰(zhàn)的來源、網(wǎng)絡安全/信息安全/數(shù)據(jù)安全的關系和法律法規(guī)體系。

落實網(wǎng)絡安全等級保護制度，整體基本符合要求，監(jiān)管重心由技術層面向業(yè)務和數(shù)據(jù)管理轉(zhuǎn)移，構建合規(guī)+管理+技術+業(yè)務的治理架構，落實責任。

以運營改善為目標構建安全運營評價指標，衡量信息安全工作成效，圍繞威脅分析模型，聚焦CIA，構建威脅分析對照表，提煉指標考察項，構建安全管理及運營指標體系。

吳天耀

戴爾科技集團大中華區(qū)企業(yè)級解決方案

能力中心制造業(yè)行業(yè)拓展高級經(jīng)理

伴隨著新基建和后疫情加速過程中中國云計算市場和技術格局的改變，以及目前中國企業(yè)工業(yè)互聯(lián)網(wǎng)布局的加速，73.7%的企業(yè)選擇模塊化部署，跨核心-邊緣-多云統(tǒng)一-智能監(jiān)控管理的架構。

戴爾科技集團存儲平臺及解決方案事業(yè)部高級業(yè)務拓展經(jīng)理吳天耀在演講中介紹了在制造行業(yè)工業(yè)互聯(lián)網(wǎng)云部署的相關安全挑戰(zhàn)以及戴爾科技云平臺針對這些安全進行的一致性的云策略，即軟硬件一體化全生命周期管理、應用靈活跨云彈性部署、由應用驅(qū)動的多云平臺。

圖片來源：《數(shù)字技術賦能 安全策略護航——工業(yè)互聯(lián)網(wǎng)方案介紹》

當前工業(yè)互聯(lián)網(wǎng)、多云等激發(fā)業(yè)務創(chuàng)新的數(shù)字化實踐，極大的提高了IT的復雜性，使得企業(yè)在IT云轉(zhuǎn)型的過程中面臨更為復雜的安全環(huán)境，也就意味著傳統(tǒng)的邊界安全不能滿足目前多云環(huán)境的安全需求。例如在業(yè)務感知方面，傳統(tǒng)邊界安全所有的流量都要繞行至邊界防火墻做入侵檢測IDS/入侵防御IPS，戴爾科技集團云平臺基于NSX Intelligence擁有更擁有完整的應用流量和進程可視化，自動評估應用行為基線;自動梳理應用訪問關系，并基于應用行為和屬性進行策略分組。主動推薦微分段安全策略;同時可以根據(jù)業(yè)務的種類，業(yè)務所在的位置有針對性的推薦相關的IDS/IPS特征庫和防火墻策略，從而避免了傳統(tǒng)邊界安全的低效監(jiān)控。

史錦鋒

日志易車企解決方案專家

在“車企“內(nèi)功”修煉秘笈——新形勢下車企的安全運營建設實踐”主題演講中，日志易車企解決方案專家史錦鋒提到，當下，處于數(shù)字化轉(zhuǎn)型加速期的汽車等制造業(yè)存在數(shù)據(jù)爆炸式增長、生產(chǎn)及業(yè)務連續(xù)性要求高、數(shù)據(jù)安全性要求高等特點。但為數(shù)不少的企業(yè)依然存在運維人員不足、大量數(shù)據(jù)因為規(guī)范、工具等原因無法落地到具體場景的困擾。面對覆蓋物理安全、移動安全、云安全、車載安全的體系建設需求，企業(yè)很難憑一已之力建立安全運營中心，導致企業(yè)信息安全能力級別較低，數(shù)據(jù)價值難以得到充分的發(fā)揮。

作為專注于機器大數(shù)據(jù)產(chǎn)品、服務和解決方案的供應商，北京優(yōu)特捷信息技術有限公司(日志易)自2014年成立至今，先后推出推出日志易、數(shù)據(jù)工廠、智能運維、可視化大屏等系列產(chǎn)品，一站式解決機器數(shù)據(jù)采集、清洗、存儲、搜索、分析、可視化等需求。其產(chǎn)品高性能、分布式、多副本、擴展性強的特點，以及采用C++語言自主研發(fā)非結(jié)構化海量數(shù)據(jù)專屬引擎日志存儲Beaver可以助力汽車及零部件企業(yè)實現(xiàn)低成本、高效安全防護。日志易可編程搜索語言(SPL)管道式查詢模式下的SPL函數(shù)支持多達200+分析指令和函數(shù)，其可拖動自定義儀表盤，是助力客戶實現(xiàn)從場景定制到報告定制的數(shù)據(jù)呈現(xiàn)利器。

圖片來源：《內(nèi)功修煉秘笈新形勢下車企的安全運營建設實踐》

此外，日志易采用運維安全數(shù)據(jù)中臺架構，通過統(tǒng)一數(shù)據(jù)規(guī)范解決數(shù)據(jù)分散、數(shù)據(jù)治理;可建立運維黃金指標體系，評估應用健康度;通過智能運維算法實現(xiàn)未知故障識別、故障自動診斷和治愈;多維數(shù)據(jù)關聯(lián)分析，安全運維一體化。以及綜合安全權限管理、安全事件快速定位、用戶行為分析(UEBA)、數(shù)據(jù)脫敏、安全事件編排自動化響應(SOAR)等一系列功能，為企業(yè)建立安全運營中心提供了良好的基礎平臺支撐。

近200位汽車及零部件產(chǎn)業(yè)IT相關管理人參與了此次活動，并就“部署新系統(tǒng)及應用新技術時的需考慮的安全問題;攻擊和勒索病毒手段變化前提下，如何防范;數(shù)據(jù)安全規(guī)范如何與數(shù)據(jù)價值發(fā)揮如何平衡”等問題與三位講師進行了具體的溝通和互動。