案例中心

    案例中心  >  众泰汽车高速成长背后的安全建设之路
    众泰汽车高速成长背后的安全建设之路
    背景图 2017-11-13 00:00:00

    不得不说,众泰汽车(以下简称“众泰”)一直以来都是国产汽车品牌中的一股“清流”。在国内汽车市场整体增长速度放缓、市场逐步饱和的大背景下,众泰汽车却依然能够鹤立鸡群,每年都保持着高速增长,特别是2016年,汽车销量突破30万,实现同比增长50%以上,成为发展最为迅猛的中国自主汽车品牌之一。

    • 企业信息化建设带动整体效率提升

    众泰汽车能够取得如此优异的市场成绩,离不开信息化建设所带来的企业整体效率提升,这让众泰能够在激烈的汽车市场竞争中保持优势。近些年,公司加大信息化建设方面的投入,平均每年的信息化建设费用达到千万级别。在各生产基地建成规范化数据中心,企业信息化水平稳步提升。

    • 信息安全短板成为业务高速发展的隐患

    近年来,随着黑客技术的进步和网络攻击的黑产化,每年爆发的安全事件越来越多,均以利益为驱动,一旦中招往往损失惨重。尤其今年勒索病毒大规模爆发,对于本地一些政府单位、企业造成了数据风险,这也使得众泰更加重视信息安全。

    因此,在企业高速增长和信息化建设如火如荼的欢声一片中,众泰却表现出了不安,不是因为别的,而是源自对自身网络信息安全的担忧——企业发展步伐迈得太大,安全能力却没有及时跟上,一旦出现安全事件,对整个企业的发展都可能造成重大的不良影响。网络信息安全已经成为了整个集团信息化建设的短板。

    • 业务复杂,安全防护力不从心

    在之前,虽然众泰永康总部和杭州研究院都有部署防火墙做网络出口防御,但是由于设备老旧,特征库很久没有升级,所以防御效果并不理想。且近几年来业务高速发展,业务系统成倍增加,导致安全防护的难度也在不断加大,运维人员面对错综复杂的业务系统往往两眼一抹黑,不了解网络的安全现状、不清楚公司网络安不安全,哪里不安全,也不知道可能会造成什么危害,一片茫然。

    • 缺乏统一标准,分支管理困难重重

    另外,由于历史原因,众泰汽车永康总部、杭州研究院、金华生产基地等分支机构的信息系统都是由当地独立建设、独立运营的,没有实行统一的标准,因此总部也很难去快速了解下属分支机构的安全状态,除了通过定期询问和检查之外,也没有别的好办法,沟通成本非常高,是不是真的安全也不知道。

    构建一体化安全体系,补齐信息化短板

    为了弥补信息安全的短板,推动信息化发展,众泰前前后后接触了不少的安全厂商,但最后还是选择了深信服。深信服专业技术团队,为众泰构建了一套智能化、全局性的集防御、检测、预警、响应于一体的完整安全体系。通过部署深信服的下一代防火墙、潜伏威胁探针、安全感知平台这样一套产品组合,之前的问题很快就迎刃而解。


    下一代防火墙实现全面有效防护

    众泰用深信服下一代防火墙部署在了总部互联网出口、总部服务器区边界、杭州研究院互联网出口、杭州研究院服务器区边界,不但实现了传统安全边界的隔离,更做到了L2-L7层威胁的全面检测和防护。面对业务资产的快速变化,下一代防火墙也能够及时发现新增资产,梳理清楚用户和业务之间访问关系,这样众泰再也不用担心频繁的业务上线和业务更新引入新的安全隐患。

    安全感知平台让全网安全了然于胸

    除了下一代防火墙,众泰还用了深信服的潜伏威胁探针,分别部署在了总部、杭州研究院、金华分公司的核心交换区,进行网络流量镜像的采集,采集到的威胁信息,最后都会统一传输到总部的安全感知平台,并且由平台一键生成可视化的风险分析报表。借助这些风险分析报表,总部实现了对集团整体安全态势的全面了解,包括各个分支机构在内的全网安全状态,同样了如指掌。

    “通过这一次与深信服的合作,我们在非常短的时间内就建立起了一套集防御、检测、响应于一体的安全体系,让我们很快就获得了全面的安全能力。现在,我们不但能够抵御来自外部的各类攻击,也扫除了来自公司内部的安全隐患,总部对分支机构的安全监管问题也完美解决,我们信息安全这一块短板终于补齐了。” 众泰集团信息中心总监方晓阳说。

    至于为什么选择深信服,“一是因为看好深信服安全产品能够实现事前、事中、事后全生命周期的安全防护,让我们觉得很放心,二是因为他们的可视化做的特别好,能够提供的报表应用非常丰富,让我们的运维工作变得非常轻松,三是因为深信服企业的创新精神和对产品体验的不懈追求,和我们众泰的发展理念是非常匹配的。” 方晓阳这样回答。 后续,众泰将继续与深信服保持紧密合作,共同探索信息安全在企业实践中的创新道路,持续为集团业务提供强有力的保障。

    深信服智安全专注做实用的安全,能够帮助组织更有效地检测并阻止安全威胁,降低IT业务创新过程中的各种风险,为您的网络、数据和组织提供全面保护,让每个组织的安全建设更有效、更简单。