不得不說，眾泰汽車（以下簡稱“眾泰”）一直以來都是國產(chǎn)汽車品牌中的一股“清流”。在國內(nèi)汽車市場整體增長速度放緩、市場逐步飽和的大背景下，眾泰汽車卻依然能夠鶴立雞群，每年都保持著高速增長，特別是2016年，汽車銷量突破30萬，實(shí)現(xiàn)同比增長50%以上，成為發(fā)展最為迅猛的中國自主汽車品牌之一。

企業(yè)信息化建設(shè)帶動整體效率提升

眾泰汽車能夠取得如此優(yōu)異的市場成績，離不開信息化建設(shè)所帶來的企業(yè)整體效率提升，這讓眾泰能夠在激烈的汽車市場競爭中保持優(yōu)勢。近些年，公司加大信息化建設(shè)方面的投入，平均每年的信息化建設(shè)費(fèi)用達(dá)到千萬級別。在各生產(chǎn)基地建成規(guī)范化數(shù)據(jù)中心，企業(yè)信息化水平穩(wěn)步提升。

信息安全短板成為業(yè)務(wù)高速發(fā)展的隱患

近年來，隨著黑客技術(shù)的進(jìn)步和網(wǎng)絡(luò)攻擊的黑產(chǎn)化，每年爆發(fā)的安全事件越來越多，均以利益為驅(qū)動，一旦中招往往損失慘重。尤其今年勒索病毒大規(guī)模爆發(fā)，對于本地一些政府單位、企業(yè)造成了數(shù)據(jù)風(fēng)險(xiǎn)，這也使得眾泰更加重視信息安全。

因此，在企業(yè)高速增長和信息化建設(shè)如火如荼的歡聲一片中，眾泰卻表現(xiàn)出了不安，不是因?yàn)閯e的，而是源自對自身網(wǎng)絡(luò)信息安全的擔(dān)憂——企業(yè)發(fā)展步伐邁得太大，安全能力卻沒有及時(shí)跟上，一旦出現(xiàn)安全事件，對整個(gè)企業(yè)的發(fā)展都可能造成重大的不良影響。網(wǎng)絡(luò)信息安全已經(jīng)成為了整個(gè)集團(tuán)信息化建設(shè)的短板。

業(yè)務(wù)復(fù)雜，安全防護(hù)力不從心

在之前，雖然眾泰永康總部和杭州研究院都有部署防火墻做網(wǎng)絡(luò)出口防御，但是由于設(shè)備老舊，特征庫很久沒有升級，所以防御效果并不理想。且近幾年來業(yè)務(wù)高速發(fā)展，業(yè)務(wù)系統(tǒng)成倍增加，導(dǎo)致安全防護(hù)的難度也在不斷加大，運(yùn)維人員面對錯綜復(fù)雜的業(yè)務(wù)系統(tǒng)往往兩眼一抹黑，不了解網(wǎng)絡(luò)的安全現(xiàn)狀、不清楚公司網(wǎng)絡(luò)安不安全，哪里不安全，也不知道可能會造成什么危害，一片茫然。

缺乏統(tǒng)一標(biāo)準(zhǔn)，分支管理困難重重

另外，由于歷史原因，眾泰汽車永康總部、杭州研究院、金華生產(chǎn)基地等分支機(jī)構(gòu)的信息系統(tǒng)都是由當(dāng)?shù)鬲?dú)立建設(shè)、獨(dú)立運(yùn)營的，沒有實(shí)行統(tǒng)一的標(biāo)準(zhǔn)，因此總部也很難去快速了解下屬分支機(jī)構(gòu)的安全狀態(tài)，除了通過定期詢問和檢查之外，也沒有別的好辦法，溝通成本非常高，是不是真的安全也不知道。

構(gòu)建一體化安全體系，補(bǔ)齊信息化短板

為了彌補(bǔ)信息安全的短板，推動信息化發(fā)展，眾泰前前后后接觸了不少的安全廠商，但最后還是選擇了深信服。深信服專業(yè)技術(shù)團(tuán)隊(duì)，為眾泰構(gòu)建了一套智能化、全局性的集防御、檢測、預(yù)警、響應(yīng)于一體的完整安全體系。通過部署深信服的下一代防火墻、潛伏威脅探針、安全感知平臺這樣一套產(chǎn)品組合，之前的問題很快就迎刃而解。

下一代防火墻實(shí)現(xiàn)全面有效防護(hù)

眾泰用深信服下一代防火墻部署在了總部互聯(lián)網(wǎng)出口、總部服務(wù)器區(qū)邊界、杭州研究院互聯(lián)網(wǎng)出口、杭州研究院服務(wù)器區(qū)邊界，不但實(shí)現(xiàn)了傳統(tǒng)安全邊界的隔離，更做到了L2-L7層威脅的全面檢測和防護(hù)。面對業(yè)務(wù)資產(chǎn)的快速變化，下一代防火墻也能夠及時(shí)發(fā)現(xiàn)新增資產(chǎn)，梳理清楚用戶和業(yè)務(wù)之間訪問關(guān)系，這樣眾泰再也不用擔(dān)心頻繁的業(yè)務(wù)上線和業(yè)務(wù)更新引入新的安全隱患。

安全感知平臺讓全網(wǎng)安全了然于胸

除了下一代防火墻，眾泰還用了深信服的潛伏威脅探針，分別部署在了總部、杭州研究院、金華分公司的核心交換區(qū)，進(jìn)行網(wǎng)絡(luò)流量鏡像的采集，采集到的威脅信息，最后都會統(tǒng)一傳輸?shù)娇偛康陌踩兄脚_，并且由平臺一鍵生成可視化的風(fēng)險(xiǎn)分析報(bào)表。借助這些風(fēng)險(xiǎn)分析報(bào)表，總部實(shí)現(xiàn)了對集團(tuán)整體安全態(tài)勢的全面了解，包括各個(gè)分支機(jī)構(gòu)在內(nèi)的全網(wǎng)安全狀態(tài)，同樣了如指掌。

“通過這一次與深信服的合作，我們在非常短的時(shí)間內(nèi)就建立起了一套集防御、檢測、響應(yīng)于一體的安全體系，讓我們很快就獲得了全面的安全能力?，F(xiàn)在，我們不但能夠抵御來自外部的各類攻擊，也掃除了來自公司內(nèi)部的安全隱患，總部對分支機(jī)構(gòu)的安全監(jiān)管問題也完美解決，我們信息安全這一塊短板終于補(bǔ)齊了。” 眾泰集團(tuán)信息中心總監(jiān)方曉陽說。

至于為什么選擇深信服，“一是因?yàn)榭春蒙钚欧踩a(chǎn)品能夠?qū)崿F(xiàn)事前、事中、事后全生命周期的安全防護(hù)，讓我們覺得很放心，二是因?yàn)樗麄兊?/span>可視化做的特別好，能夠提供的報(bào)表應(yīng)用非常豐富，讓我們的運(yùn)維工作變得非常輕松，三是因?yàn)樯钚欧髽I(yè)的創(chuàng)新精神和對產(chǎn)品體驗(yàn)的不懈追求，和我們眾泰的發(fā)展理念是非常匹配的。” 方曉陽這樣回答。

后續(xù)，眾泰將繼續(xù)與深信服保持緊密合作，共同探索信息安全在企業(yè)實(shí)踐中的創(chuàng)新道路，持續(xù)為集團(tuán)業(yè)務(wù)提供強(qiáng)有力的保障。

深信服智安全專注做實(shí)用的安全，能夠幫助組織更有效地檢測并阻止安全威脅，降低IT業(yè)務(wù)創(chuàng)新過程中的各種風(fēng)險(xiǎn)，為您的網(wǎng)絡(luò)、數(shù)據(jù)和組織提供全面保護(hù)，讓每個(gè)組織的安全建設(shè)更有效、更簡單。