日前,记者从上汽集团信息战略和网络安全部了解到,上汽在即将发布的《上汽集团信息安全管控标准(2019版)》中,新增了“个人数据安全”和“传统工控安全”两大内容,为上汽网络安全再添一道“保护屏”。
紧密的“安全网”
在上汽集团总部大厦里,上汽集团的网络安全应急响应热线021-22011989是7×24小时在线的。当热线接到集团旗下企业的求助电话时,一套应急预案瞬间启动。
随着“互联网+”持续火热,上汽也正在从一个传统的汽车制造型企业快速向“创新型全生态链的产品+服务型企业”转型。去年10月,上汽集团董事会通过决议,将“信息战略和系统支持部”更名为“信息战略和网络安全部”,小小的举动,显示出上汽对网络安全的重视。在更名的同时,上汽还新增网络安全实验室和安全应急响应中心。“一方面是加快对安全产品的技术孵化速度,另一方面就是建起一套行之有效的安全应急响应机制。”上汽集团信息战略和网络安全部总经理钟中解释说。
为明确企业安全责任,上汽集团与56家二层次及部分三层次企业在《信息安全管理责任人签约书》上签字确认,织起一张紧密的“安全网”。
打响“红蓝对抗”
一场场“红蓝对抗”,在上汽各个企业中打响。“不知攻,焉知守?”信息战略和网络安全部的相关负责人介绍说,“由集团总部组成一支技术团队当红方,企业技术人员为蓝方,一攻一守,模拟黑客入侵场景,把企业中存在风险的漏洞堵上。”有时,上汽总部还会“不打招呼”地进行飞行抽查,以此敲响各企业的“安全铃”,提升全员网络安全意识。
眼下,信息战略与网络安全部作为上汽集团信息安全管控责任部门,以车行生态圈为视角,牵头做好集团网络信息安全的风险防控工作。同时,集团总部还整合和共享与各企业之间的网络安全防控资源和能力,建立了交流研讨联合工作机制。
智能开发“三同步”
目前,上汽集团云计算中心的用户信息量将近3000万条,已经累计产生近20PB的数据量(1PB约等于100万GB)。进一步做好网络安全保障工作不仅能对集团各项业务开展提供保障,对创新发展战略也具有重要意义。
钟中认为,“Information Security已扩展到Cyber Security,只要连上互联网,都需要绷紧网络安全这根弦。”上汽在全线贴近用户的同时,正直面越来越多的网络安全问题。“网络安全不只局限于IT系统的安全,还有涉及上汽更多的创新型业态与新技术的应用需要安全保护,如互联网汽车、C2B、金融、服务、电商、大数据应用、云中心等。”
智能网联车的安全防控也是上汽风险控制的重点之一。信息战略和网络安全部在业务开展过程中,同步考虑前瞻技术的安全预研、同步规划、同步建设、同步运行,并牵头成立智能网联安全实验室,在云、管、端三个层面全面开展智能网联信息安全相关工作,做到“前瞻研究、业务落地、成熟方案输出”一条龙打通,提升智能网联安全产品的自主研发能力,从源头构建全生命周期的业务安全能力。