汽车企业的“安全信息化制造”

　　信息化正在逐渐渗透到各行各业的生产应用中，汽车行业也不例外。从实施ERP和CRM，到供应链管理，汽车企业都在通过信息化摆脱“机械制造”的简单定位，而逐步走向“信息化制造”。

　　不过，这一过程并非一帆风顺。“不管是在设备层面、系统层面，还是在应用层面，企业都需要建立一套有效的防护策略。而华晨集团正是出于对整体安全的考虑，建立了与之配套的安全防护体系。”华晨集团网络安全负责人孙磊在谈到其进行数据安全防护的初衷时表示。

　　孙磊说：“‘具有自主品牌的国产汽车，坚持走自主研发之路’是华晨集团立于汽车行业激烈竞争中的制胜武器。因此，华晨集团在采购、研发、财务、销售和物流等各个环节均部署了其自主研发的多套信息化系统。在这一背景下，华晨集团IT部门不仅需要确保业务系统安全稳定地运行，同时还要保证千余台企业PC终端不受侵害。”

　　依据自身特点，并结合国际上成熟的IT安全管理框架，华晨集团分阶段完成了信息安全管理体系的建设。华晨集团所规划的整套管理体系重点强调了权限管理和访问控制的内容，对人员管理提出了非常严格的要求。在这种要求下，数千台PC终端的“防漏补差”工作消耗了大量的人力成本。尤其是一些普通用户使用的终端很有可能遭遇到Web木马陷阱的攻击，并有可能以这一PC终端为“跳板”，进而威胁到内网安全。

　　为此，华晨集团最终选择了趋势科技威胁管理解决方案中的TDA (Threat Discovery Appliance)解决方案，并配合趋势科技的OfficeScan产品使用。TDA可以实现对病毒源头的自动定位，在第一时间通知管理员，并启动防毒软件的联动功能。当恶意程序在网络中传播并感染其他用户时，这些恶意程序就会被打上“特殊标记”，之后，由TDA负责发现和阻断，而OfficeScan负责查杀与修补。

　　孙磊认为，在长期使用趋势科技OfficeScan网络版的过程中，产品的防护能力和配套的服务水平都让华晨集团满意。而且，通过TDA这样的威胁发现产品，可以与OfficeScan网络版对风险形成联动管控，在风险管控上更为方便。

　　“在我们的安全防御体系下，最重要的是发现和阻断这些潜在的威胁，只有这样才能将企业的核心数据外泄风险降到最低。”孙磊表示。

　　本报记者 李旭阳