江铃汽车集团有限公司(以下简称“江铃集团”)创立于1947年,是一家集汽车研发、制造和销售的现代化中外合资股份制企业,有整车、零部件、服务金融三大业务板块,主要产品有轻客、轻卡、皮卡、SUV、新能源轿车、客车和各种类型的改装车,具备完善的零部件产业链,连续多年位列全球最具价值的汽车品牌100强。

      江铃集团在电动化、网联化、智能化、共享化、数字化等领域深耕不辍,借助福特的全球化平台,逐步形成了自主研发的核心竞争力,建立自主研发体系,架构先进的全球数字化设计平台,践行“以科技变革未来、以智造振兴产业、以实力服务用户”的战略思路,引领公司加速驶入新能源发展快车道。

 

化被动为主动,构建强态势感知防线

      江铃集团作为江西省重点工业企业网络安全受检查单位,同时也承担集团成员企业网络安全监管职责。在网络安全管理方面,江铃集团持续完善体系建设,发布了多项管理制度、文件,并在全集团范围开展了网络安全管理体系及制度培训,同时为保障制度落地,把网络安全管理纳入了子公司KPI绩效考核。

      然而,过去江铃集团对集团及下属子公司检查中发现,公司主动防御与态势感知能力较弱。集团及子公司各类安全设备各自为政,缺乏统一管理和集中控制平台,这不仅降低了设备使用效率,也阻碍了快速应急响应和问题溯源的能力。

      在发生安全事件时,无法迅速定位关键问题节点并采取行动,各级网络安全管理也主要依赖于被动应对事件,即没有建立起有效的威胁情报收集、分析与预警系统,这意味着安全团队只能在攻击发生后进行响应,而不能提前预防或减轻潜在的安全风险。

      为此,江铃集团围绕增强态势感知与预测能力,与下属6家子公司建立网络安全态势感知系统生态。借助山石网科国产化XDR安全运营平台——山石智源、增加WEB应用防火墙及漏扫设备等方式,实现基于业务系统的网络安全状态巡检、运行监控、策略配置优化和故障处理、安全加固指导、平台运营、资产管理、配合威胁分析及研判、协助应急演练,持续监测安全威胁、降低资产漏洞脆弱性风险,形成一个更为严密和高效的整体安全防线。

图注:山石网科XDR安全运营架构

 

构建体系化、实战化、常态化安全管理体系,树立安全运营新标杆

      2022年,江铃集团通过数字化项目实施,成熟度模型及评估,快速提升全集团的信息化、数字化能力,实现集团内数据协同、共享、赋能,推进集团整体数字化转型。

      2023年,江铃集团持续围绕“136X”数智领航计划,从四个方面发力,即统筹项目实施,夯实数字化基础能力;深化场景应用,赋能价值链及数据运营;持续开展体系化评估,循环提升成效;强化主动防御能力,提升网络安全水平,全方位深入推进数字化转型工作。

      随着江铃集团公司数字化转型工作的深入,网络安全面临的风险概率、管控复杂度不断增加,为确保网络安全事件及时响应、核心数据安全可靠,关键业务稳定运行,网络安全管理工作须实现体系化、实战化、常态化。

      江铃集团携手山石网科,基于集团内部专线骨干网,以集团核心机房为中心,在建立态势感知平台基础上,在各相关子公司重点网络区域放置探针,配以远端全天候值守服务团队协助,实时监测、研判、预警、协助处置。集团统一调度协调,对预警问题进行处置。

      江铃集团利用山石网科专业化、SAAS化的云端7*24小时安全运营服务,全天候实时监测,及时发现威胁,实现安全威胁的闭环运营,持续保持事件响应机制,有效精准抵御高级威胁。在重大保障时期,山石网科专家驻厂提供重保服务,建立主动防御机制,在出现网络安全事件时,派遣专业安服人员协助应急处理。

图注:山石网科安全保障服务

      另外,江铃集团携手山石网科,定期对相关技术人员进行培训类服务,通过安全管理、安全技术、安全开发、安全服务等全方面的培训,提升江铃集团网络安全人员的安全能力、安全意识,打造集团自身的安全团队,成为汽车制造行业安全运营新标杆。

      2024年1月,江铃集团凭借强劲的网安能力及突出的网安建设成果,入选赛迪网与山石网科联合发布的《2022-2023年中国网络安全行业发展年度报告》优秀实践案例。

      面对汽车行业百年未有之大变局,江铃集团将始终坚持以创新和安全为核心,不断加强网络安全建设,持续投入更多的资源和精力,积极应对网络安全挑战,为汽车制造行业树立安全运营的新标杆,与更多的社会力量一起为中国汽车行业的繁荣和发展贡献力量。