奇瑞汽车内网安全管理平台成功案例

  在今天的商业环境中,窃取主要竞争对手的核心情报,已经成为商业版《无间道》的主要情节。

  想象一下,如果一个走创新路线的汽车制造企业,其新车设计资料、市场计划、销售计划等核心商业机密

  ,因为企业内部网络存在安全漏洞而被商业间谍窃取,被转卖给其竞争对手,那么结果会如何?

  保证内网安全才能保护创新成果

  今年5月份闹的纷纷扬扬的韩国起亚“索兰托”泄密事件,就为商业情报安全敲响了警钟,也令汽车制造企业着实捏了把汗。表明内网安全已经成为走自主创新路线企业的隐性短板,时刻威胁着企业的内部信息安全。

  这些事件和问题也令奇瑞汽车警醒。对奇瑞汽车来说,这几年的发展可谓一路顺畅,技术越来越牛,销售越做越好,品牌也越做越响,目前“奇瑞”模式被认为是中国汽车业难以复制的奇迹,而围绕奇瑞汽车的技术、营销特色,也成为其主要竞争对手纷纷研究的课题。加上2007年又是奇瑞汽车关键的一年,如2007年奇瑞三厢QQ6要在中国各大城市全面上市,2007年奇瑞汽车要扩军海外市场特别是中东市场,等等,这些市场大动作关乎奇瑞汽车的长远发展,如果有相关商业机要情报因内网安全问题而泄露,那么后果将不堪设想。在此情况下,提高内网安全指数,成为奇瑞汽车不得不尽快着手解决的一大问题。

  不久前,通过多轮产品对比、试用和竞标,在ISO27001/BS7799标准的指导下,奇瑞汽车最终选定北京明朝万达的Chinasec(中安源)可信网络安全平台,作为支撑产品,来搭建集团内网安全管理和数字知识产权保护体系,开始为内网安全设置一道“天堑”。

  记者对一个创新型大型企业如何解决内部信息安全比较好奇,因为奇瑞汽车集团是一个集研发、生产、销售于一体,员工多达1.8万人的现代大型企业,内部信息网络规模十分庞大,应用系统也十分复杂,加上使用部门多、人员庞杂,在内部信息安全上,从人——管理的角度上,很难彻底杜绝内部信息安全隐患;而从技术的角度上说,在这么大的信息应用环境中搭建一个有效的内部信息“保护伞”,也绝不是件容易的事。那么奇瑞汽车是如何解决这个问题的呢?

  契合需求是关键

  记者在走访奇瑞汽车集团后了解到,奇瑞汽车集团的内网安全需求主要体现在四个管理上,即对核心数据的安全管理、对刻录机和移动存储设备等外设的安全管理、对应用程序的安全管理、对互联网应用的安全管理。这四个管理涉及普通员工日常工作的方方面面,对于防止内部数据信息泄露能起到决定性的作用。当时在项目评估组看来,无论在功能,还是在性能上,由可信网络监控系统和Chinasec(安元)可信数据管理系统构建整体一致的内网安全管理平台,都符合奇瑞汽车集团的需求。

  对于记者比较感兴趣的系统的实际运行效果,奇瑞汽车集团内网安全的相关负责人介绍,由明朝万达的“整体一致的内网安全解决方案”搭建起来的内网安全管理平台后的确是叫人放心的。目前奇瑞汽车集团内的各种图纸、文档和销售情报等都通过该系统得到了更加严格的控制和管理,除非经过主管领导授权,否则任何人都无法接触到这些机密文件,之前集团内员工有意或无意地泄露公司重要信息的情况也基本上销声匿迹了;同时,通过该系统对各种外设实现在线/离线管理,现在集团内部使用刻录光驱、移动存储设备也受到了严格的监控,外设的泄密后门也被堵死;加上该系统能够以授权和审计的方式监控应用程序的使用和安装(能够区分应用程序的版本,可以针对不同版本制定不同的授权策略),一般员工很难接触到与自身工作不相干的机密资料,很好地实现了资料的安全隔离;此外,目前集团内部员工也很难用邮件、QQ、MSN和Web论坛等可能的方式发送文件到企业外部,除非经过该系统的特别授权。

  一般来说,要对类似于奇瑞汽车集团的网络规模大、应用需求复杂的企业内网全面建设、部署内网安全系统,不仅需要兼容性和稳定性出众,具备大型网络部署性能的优秀产品;还需要有大规模用户的成熟部署应用经验;并且能保证整个系统的实施、维护和管理工作量少,简单易用,策略灵活,具有完善成熟的异常处理机制。明朝万达能够顺利帮助奇瑞汽车集团建立起成熟有效的内网安全管理和数字知识产权保护体系,自然与其实力和经验分不开。

  目前国家正大力倡导民族企业的自主创新,希望有更多的自主品牌走出国门,以进一步推动经济发展,而自主创新的前提条件之一,就是必须做好内部情报安全工作,在这方面,奇瑞汽车集团又为广大创新型企业提供了一个很好的借鉴。

时间: 2024-10-03 16:08:52

奇瑞汽车内网安全管理平台成功案例的相关文章

Chinasec宁波贝发内网安全管理应用案例

2008年北京奥运会文具独家供应商宁波贝发集团,经过科学评估,反复挑选,正式选定以明朝万达的Chinasec可信网络保密系统(VCN),筹建内网安全管理和数字知识产权保护系统,以保护数字知识产权,为 即将到来的2008年北京奥运会提供,提供文具办公创新产品和服务以及资金和技术方面的支持. 以奥运服务商的独特需求为导向 贝发集团是奥运会历史上第一个集奥运会特许经营商.特许零售商和文具独家供应商三种资质于一身的企业,以创新为核心竞争力,每年用于新技术.新产品的开发经费保持在年销售额的5%以上,生产的

惠普助力河南移动业务支撑系统安全管理平台

中国移动集团业务支撑系统部为贯彻集团关于加强业务支撑系统全网安全管理,提升全网安全防护能力的工作要求,提出在2011年中国移动各省重点建设安全运营管理平台系统的项目建设要求.中国移动通信集团河南有限公司(以下简称"河南移动")作为此项工作的重要推行者和实践者,选择惠普技术服务事业部安全技术服务团队为其成功搭建了河南移动业务支撑系统安全管理平台(HENAN MCC BOSS SMP),实现业务支撑网的"主动安全管理自动化"和"被动安全管理智能化"的

云计算环境中的安全管理平台

1.云计算对于安全管理的要求从传统上来看,安全管理在安全的网络建设中发挥着重要作用.通过安全管理平台,可以实现对安全设备的集中管理与控制.直观的实时事件监控.安全事件综合分析,并能够提供清晰全面的TopN统计报告,方便用户随时掌控当前网络安全状况,在增强整网安全的可视性的同时,通过集中的策略管理,简化多台设备安全策略部署工作,节省维护成本.但随着网络的发展步入云计算时代, 复杂的虚拟化环境对安全管理提出了更新的要求.如何更好的整合安全事件和日志的差异性,适应多厂商.多类型设备混合组网的需求?如何

地图公司-企业内网GIS平台局域网电子地图webGIS系统开发什么公司可以做?

问题描述 企业内网GIS平台局域网电子地图webGIS系统开发什么公司可以做? 要求大概如下: 国家相关单位的系统开发,只能在固定的内网运行,所以必须支持离线地图和内网开发平台. 1.在浏览器下所见即所得的画图,地图基本操作,点线面的绘制,GPS定位展示. 2.能自定义图元和图元属性. 3.有比较实用的API,比如闪烁功能等. 4.不要求多强的功能,轻量级够用即可. 5.最好是JS的,flash也可吧.国产的优先呵呵. 6.最好能够移动端和web端兼容. 记住了,内网的的GIS平台,在线调用不能

P2P网贷平台短命 这怎么破?

P2P(Peer to peer)网贷平台的狂飙突进,令其跑路倒闭的数量也在迅猛增长.每天有两三家平台诞生,而每两三天又会有平台死亡.不少业内人士比喻,P2P平台的不健康发展就像韭菜,长得快割得快,割掉一茬又一茬.朝生夕死成为P2P平台的一大怪现象. 乱象:跑路平台频繁而短命 中国已超越美国成为全球最大的P2P交易市场,然而在最大这个"光环"之下,国内P2P平台频繁地出现跑路失联.提现困难倒闭.一方面,部分新上线平台心存不轨想在政策落地前利用法规空白捞取一笔:另一方面,投资人对于高利润

淘宝网开放平台申请appkey接口指南

我也使用淘宝OpenAPI也大半年了.不过了,由于阿里软件的文档比较的乱,让很多初学者分不清头绪(注:淘宝OpenAPI是开放在阿里软件的一个平台上,是什么服务集群平台吧).当然了,在中国,能够将自己的http://www.aliyun.com/zixun/aggregation/17488.html">服务资源开放出来给第三方使用,特别是淘宝网这种大型商业网站来说,阿里巴巴的这种分享精神和开放的胸怀还是令人佩服的.因此在使用OpenAPI过程中,我们如果211.html">

开启SOC3.0时代,启明星辰集团发布新一代安全管理平台系列产品

伴随大数据和云计算时代的到来,安全问题也正在变成一个大数据问题.要应对安全大数据带来的新挑战,还需要用大数据的技术来解决,只有将大数据分析技术充分融合到现有安管平台技术架构中才能使传统的安管平台焕发新生.据此,启明星辰提出了SOC3.0的理念.12月25日,启明星辰集团在京发布新一代安全管理平台系列产品,邀请了赛迪分析师韩宇及业内众多媒体到场. SOC3.0以大数据分析架构为支撑,以业务安全为导向,构建起以数据为核心的安全管理体系,强调更加主动.智能地对企业和组织的网络安全进行管理和运营. 在D

P2P网贷平台跑路事件的频发

北京商报讯(记者 闫瑾)P2P网贷平台跑路事件的频发令这一行业乱象丛生,与P2P平台合作的担保公司又来凑热闹.有消息称,融资涉及金额约40亿元的担保公司汇通信用融资担保有限公司(以下简称"汇通")高层失联,其与爱投资.银客网等P2P平台有项目合作.北京商报记者昨日从银客网了解到,该平台已经连夜派专人到担保公司接洽排查风险,目前只是三名高管失联,项目仍在正常运作.同时爱投资也已经停止和其合作. 昨日凌晨,银客网发布的<关于汇通信用担保公司的声明>中指出,银客网执行副总裁张天乐

网贷平台未来或呈明显地域性,会否走上团购后尘

2010年,网贷运营平台数量只有10家,2011年为50家,而根据网贷之家发布的<2014年中国网络借贷行业年报>(以下简称<行业年报>),截至2014年底,网贷运营平台达1575家,月均复合增长率为5.43%. 值得注意的是,各路资本对网贷行业趋之若鹜,这种状况不禁让人想起当年炙手可热的团购网站. 有意思的是,同属互联网行业,网贷是否会重复团购行业盛极而衰的路径?互联网赢者通吃的法则对有着金融属性的网贷行业是否适用?这或许是每一位网贷从业者曾经或正在思考的问题. 行业集中度将进一