如何面对新技术的驱动与挑战、持续变化的威胁态势以及全面数字化的加速?

如何确保信息安全策略的有效落地?

车联网的发展给信息安全带来的威胁应该如果应对?

......

2022年3月11日，在由重庆IT价值服务联盟、ENI经济和信息化网及戴尔科技集团联合主办的“未雨绸缪 护航创新 工业互联网应用加速下的企业安全之道”重庆CIO沙龙上，金康汽车信息安全部长杨力、长安汽车信息安全总监李鹏以及戴尔科技集团大中华区企业级解决方案能力中心制造业行业拓展高级经理吴天耀，从安全策略制定、安全策略落地管道以及实践经验等不同的角度进行深入分享，干货云集，给参会的嘉宾提供了工业互联网时代的企业安全锦囊。

李鹏

长安汽车信息安全总监

长安汽车围绕“天上一朵云、空中一张网、中间一平台，地上全场景”的规划蓝图，重构以长安为主导的新产业合作架构，并逐步实现“合法合规、业防融合、人人参与、护航赋能”信息安全目标。

长安汽车信息安全总监李鹏在“关于信息安全的实践思考”为主题的分享中，从长安汽车的发展历程、数字化建设为切入点，展示了长安汽车的信息安全实践路径：在企业从数字化向数智化进化的过程中，

信息安全本质是控制风险，重在运营，而运营的核心要素是以预防为主，发现并及时控制安全隐患。李鹏在分享中介绍了相关经验，即：

要了解挑战的来源，要深刻理解国家安全、威胁挑战、企业内生需求和外部新技术驱动所带来的挑战，掌握网络安全、信息安全和数据安全的关系。

要熟悉法律法规体系，落实网络安全等级保护制度，要符合监管重心由技术层面向业务和数据管理转移的趋势，要从企业视角，构建合规+管理+技术+业务的治理架构，落实安全主体责任。

要以运营改善为目的设定“好”指标，按照STRIDE威胁分析模型，聚焦CIA，构建威胁分析对照表，提炼指标考察项，构建安全管理及运营指标体系，衡量信息安全工作成效。

吴天耀

戴尔科技集团大中华区企业级解决方案能力中心制造业行业拓展高级经理

伴随着新基建和后疫情加速过程中中国云计算市场和技术格局的改变，以及目前中国企业工业互联网布局的加速，73.7%的企业选择模块化部署，跨核心-边缘-多云统一-智能监控管理的架构。戴尔科技集团大中华区企业级解决方案能力中心制造业行业拓展高级经理吴天耀在演讲中介绍了在制造行业工业互联网云部署的相关安全挑战以及戴尔科技云平台针对这些安全进行的一致性的云策略，即软硬件一体化全生命周期管理、应用灵活跨云弹性部署、由应用驱动的多云平台。

戴尔科技集团云平台基于VMware NSX Intelligence拥有更拥有完整的应用流量和进程可视化，自动评估应用行为基线；自动梳理应用访问关系，并基于应用行为和属性进行策略分组。主动推荐微分段安全策略；同时可以根据业务的种类，业务所在的位置有针对性的推荐相关的IDS/IPS特征库和防火墙策略，从而避免了传统边界安全的低效监控。

当前工业互联网、多云等激发业务创新的数字化实践，极大的提高了IT的复杂性，使得企业在IT云转型的过程中面临更为复杂的安全环境，也就意味着传统的网络安全不能满足目前多云环境的安全需求。例如在混合云业务感面，传统网络边界安全所有的流量都要绕行至边界防火墙做入侵检测IDS/入侵防御IPS，

杨力

金康汽车信息安全部长

金康汽车于2016年成立信息安全部门，构建了包含信息安全管理体系、信息安全技术体系、信息安全运行体系在内的一整套信息安全体系，为企业营造安全的计算环境、安全的区域边界以及安全的网络通信。

作为致力于制造超级电动汽车，提供超级产品、服务与体验的汽车企业，金康汽车拥有超过1000台智能机器人，通过大数据和人工智能，以实时在线的响应方式，快速精准地进行C2M规模定制生产。数字技术与生产的深度融合，设备、人员及业务的实时在线，为企业网络及数据安全带来了极大的挑战。基于确保企业数据及管理运营体系安全的目标，

金康汽车建立了信息安全政策ISP，通过内部驱动检查、评价内容和依据、检查过程要求、检查报告及改进等，为信息安全管理体系的完善提供依据。

与此同时，参照ISO27001、GB/T22080等国际、国家标准体系，随着车联网技术的发展以及越来越多的智能传感器的装配，金康汽车在2021年进一步确立了IT安全、产品安全、行业安全的企业信息安全理念，保护企业数字化成果，为企业持续深入创新保驾护航。

在讨论互动环节，30多位来自重庆的企业IT及安全负责人围绕“工业互联网时代的安全策略”、“对于企业信息安全，我们是应该防患于未然还是兵来将挡水来土掩”等问题进行了深入的交流。