孤岛求生--利丰汽车网络安全之路

孤岛求生–利丰汽车网络安全之路

 

作为中国汽车流通行业具有影响力的经销商之一,利丰汽车(以下简称“利丰“)历经30年,已发展成为以汽车综合贸易与服务为主营业务的中外合资企业。目前,公司经营范围包括多品牌汽车代理销售、二手车、汽车改装、汽车装具等多个领域,有18个分支机构,代理经营30多个汽车品牌,拥有200余家汽车门店,服务覆盖内蒙古全境。

伴随着利丰品牌效应的迅速扩大,其日常业务的开展迫切需要一个安全可靠的统一应用平台。而汽车企业是如何构建IT架构的?网络安全如今是否引起了汽车企业的足够重视?带着上述问题,本报记者对利丰IT负责人郭勇飞进行了独家专访。

利丰汽车IT负责人 郭勇飞

逐步打破IT孤岛

利丰IT负责人郭勇飞介绍道:利丰信息化建设包括三方面:基础设施优化、应用研发、运维体系建立。他回忆说:“利丰IT建设初期,各分公司都有其独立局域网,分公司与分公司,分公司与集团之前互不通信,形成一个个的信息孤岛,局域网内病毒爆发、ARP攻击时有发生,直接影响到业务运行。此外,办公人员无法使用无线网络连接业务系统,智能终端更无网络可连。“后来,利丰信息技术部启动了广域网、局域网建设项目,先后搭建了以呼和浩特总部为中心,辐射内蒙古全境分公司的VPN虚拟专用网络。考虑到电信运营商互联互通及单点故障,公司总部采用电信与联通双核心网络节点。

VPN虚拟专用网络的建立,使利丰各分公司、4S店、专营店都可通过城市各个信息节点共同接入利丰核心网络,共享数据资源。访客娱乐需求与员工效率的问题一直都是信息化负责人头疼的问题,利丰采用网康行为管理设备与AD域结合的方案,实现员工实名制上网,访客行为记录并放行的方案。

郭勇飞谈到,再好的系统如果运维跟不上,系统必将被人遗弃,客户体验何从谈起。于是,在各个系统上线的同时,利丰加紧设计符合目前环境的运维体系,使得各个系统上线顺畅,有问题可以及时得到解决,有效地提高了客户体验。迄今,利丰信息技术部拥有技术工程师22名,分别承担网络管理、应用研发、桌面管理等三方面工作,充分相信,利丰的信息化建设会做得更加出彩。

完善网络安全建设

有人认为,目前世界上有两种公司:已经遭受过攻击的公司和即将遭受攻击的公司。可以说,网络安全风险正在威胁着每一个活着的企业。面对如此迫在眉睫的安全挑战,。。表示,企业IT只有做好打持久战的准备,才能在乱局中得以发展生存。

在广域网建设方面,利丰先后投资集团端双路由器作为集团双网络节点,主备模式用于分别连接各分支机构;分公司网络出口处部署网康行为管理设备,严格控制不合规的网络行为事件发生。集团总部部署两台高性能路由器,分别连接电信、联通100M光纤,配置VPN协议,用于连接大型园区形式分支机构核心路由器的VPN协议,集团与大型园区之间形成内网;集团端同时部署SSL VPN设备,可将小型机构及移动办公人员接入到集团办公网内,不仅降低了硬件设备投资成本,还对数据传输进行加密。

在核心路由器与核心交换连接部分部署网康行为管理设备,用于控制当地局域网非业务流量的产生,同时降低核心网络设备资源使用率。核心交换下联到达各个4S店的接入层交换机,通过在接入层交换机上配置的802.1X认证,实现企业员工与访客自动智能区分。郭勇飞补充到,网康行为管理设备能够准确区分电脑应用层流量,设备配置灵活,封堵效果十分出色。

郭勇飞最后表示,在物联网的时代背景下,利丰将以更加开放的胸怀拥抱智能汽车及车载设备的发展。同时,会充分考虑随之而来的海量数据的安全传输,开展更为安全稳妥的人车互动与移动互联应用,为汽车行业的IT安全建设添砖加瓦。