上海汽车报电子报

2020年9月20星期日
国内统一刊号:CN31-0035

上海汽车报企业之窗 荣威i6 MAX和ei6 MAX同步上市 第三代MG6 PHEV领潮上市 享道出行亮相国家网络安全宣传周

按日期检索

12 2017
3
4

上海汽车报

电子报刊阅读器
放大 缩小 默认

享道出行亮相国家网络安全宣传周

树立上汽集团信息安全标杆

□ 本报记者 李修惠

“上医治未病。信息安全不仅是一个与黑客、黑色产业持续对抗的过程,更是一个防患于未然的工作。”9月15日,享道信息安全中心总监杜磊在2020年国家网络安全宣传周主题论坛上,分享了享道在网络信息安全领域所做的工作和实践成果。

连运营团队都拿不到的信息

享道出行一直十分重视信息安全管理。对于享道出行而言,用户信息和办公系统的安全管理只是“基础操作”。“甚至连运营团队拿用户信息做数据分析时,都只能拿到‘打了码’的信息。”杜磊介绍,如因业务需要,要查看明文信息,员工必须完成极为严格的申请流程。

同时,每一位员工的电脑上都安装了信息安全中心二次研发的监管系统,若有敏感信息通过邮件、微信或网盘等形式向外传送,系统会自动拦截,并向员工推送邮件通知,同时抄送其主管领导。杜磊说:“信息泄露是红线,若平时不多加重视,一旦出事,就将对品牌声誉造成极大的影响。”

今年,杜磊带领着团队开始将常规信息安全管理工作自动化,他透露,信息安全中心今年的目标是把工作自动化率提升到80%。

不只是安全管理,更能“破案”

防止用户信息和商业机密泄露只是享道出行信息安全中心工作内容的冰山一角。杜磊和他的团队还能“破案”。

有一天,杜磊同时收到了短信、微信和邮件报警,数据监控系统在发现后台坏账率指标出现异常后,自动向信息安全中心的员工推送了警报。杜磊立刻带领团队进行相关数据分析,发现享道出行可能被以恶意薅羊毛为生的“黑色产业”盯上了。

信息安全中心发现,有一批在浦东机场生成的订单在到达目的地后迟迟未支付费用。杜磊和下属一边对类似的潜在行为进行排查,一边与线下团队沟通。线下团队调查发现,有黑色产业在另一个顺风车平台注册成为司机,并在机场区域接单。但他们接单后并不会出车去接乘客,而是为乘客在享道出行上再下一单。乘客乘坐享道专车到达目的地后,在那个平台支付了费用,完成订单,但黑色产业却不向享道出行付款。

通过排查,信息安全中心禁用了黑色产业在享道出行平台注册的账号,同时在司机端APP通过站内推送等方式告知司机。

共筑信息安全“护城河”

上医治未病,中医治欲病,下医治已病。

据了解,在享道出行APP处于研发阶段、尚未上线时,信息安全中心就已与研发团队密切合作,为其提供相关安全工具,让安全问题在产品上线前先暴露出来。“我们的应急响应中心还会和‘白帽子’合作。”杜磊说,兄弟单位车享家此前也曾找到享道出行,想借助其与“白帽子”的纽带,用外部力量进一步完善自己的信息安全网络。

“网络信息安全也是企业的核心竞争力之一。”上汽集团信息战略和网络安全部高级总监顾咏梅表示,享道出行在这方面的建设相当成熟,很适合将成功经验推广到集团各单位,尤其是掌握核心研发技术和专利的企业。

放大 缩小 默认
关于我们 | 企业公示 | 手机版
主办单位:上海汽车报社有限公司 备案号:沪ICP备16052313号-2