福田汽车是中国品种最全、规模最大的商用车企业,2021年品牌价值高达1808.36亿元,连续16年蝉联中国商用车行业第一位。2015年,福田完成了云平台和电商数字营销平台的建设,进入数字化的发展阶段。2019年,福田汽车正式提出了“一云、四联、四化”的数字化发展战略,开启数字化转型之旅。在转型的过程中,企业的边界发生了根本性的变化,向外扩充到移动端、云端,这给安全带来了全新挑战。
数字化转型、网联汽车、车联网给车企的信息安全带来了哪些挑战?作为商用车领域的领军企业,福田汽车在安全方面采取了哪些主要措施?如何增强企业的安全防御能力?带着以上问题,企业网d1net对北汽福田汽车集团基础设施和安全负责人张志强进行了一次深入专访,他从当前福田汽车信息安全面临的挑战,以及应用安全、平台安全、网络安全、数据安全四大维度,分享了福田汽车的信息安全实践。
北汽福田汽车集团基础设施和安全负责人 张志强
数字化转型过程中信息安全面临三大挑战
第一个重要挑战是数据安全。伴随福田汽车的数字化转型,业务数据的重要性日益凸显。张志强提到,由于要辅助业务进行数字化转型,这使安全的边界和范围发生了变化,不只包括基础设施安全和网络安全,更要重视外围的数据安全。
第二个挑战是基础设施安全。过去福田汽车采用传统的纵深防御模型,重点关注云、网、端三个维度,而数字化转型对数字底座提出了更高的要求,为此福田汽车增加了三个维度,围绕“云、网、端、应用、数据、运营”这六个维度,修炼技术基础设施的内功和外功。
第三个挑战是人员。《2020 securonix内部威胁报告》显示,数据安全最大的威胁来自于企业的内部员工,60%以上的内部网络安全和数据泄露事件都是内部员工造成的。如何防止这类问题出现,出现数据泄露时如何追溯等问题,是福田汽车安全建设的重要内容。
福田汽车的安全组织架构
据介绍,在组织架构方面,信息安全部隶属于福田汽车的信息技术部,负责对集团的信息安全进行大集中式的统一管理,负责整个集团的信息安全规划、安全体系的建设、安全相关项目的推进以及信息安全的日常运营工作,而各个事业部也设有对应的信息安全专员。
此外,为了破解内部存在的安全隐患,福田汽车从高层领导到基层员工进行全面的信息安全培训,并且针对互联网侧及核心系统按需进行渗透测试,从技术、管理以及沉浸式体验三个方面强调集团对安全的重视程度,从而提升全体员工的信息安全意识。
福田汽车信息安全的四大组成部分
福田汽车在数字化顶层设计中将安全划分为应用安全、平台安全、网络安全和数据安全四大组成部分,不同的层级对应不同的安全技术策略和管理方式。张志强提到:“从防御的角度来看,这四个层级环环相扣,每一个层级都非常重要。而从福田汽车的技术积累来看,数据安全的可控性不是很好,还有待提高。”
作为车企,设计图纸、c端代码以及营销数据等都是福田汽车的重要资产,如何保护这些数据是一个非常重要的课题。他表示:在数据安全方面,尤其是数据流转过程中对技术的把控,还有待加强。
构筑福田汽车移动应用安全的三道防线
在应用安全方面,福田汽车围绕网页防篡改监测、核心代码的传输加密,以及用户通道加密等展开。
在数字化转型的过程中,福田汽车业务的服务范围越来越广,应用也日益丰富,这给应用安全带来了新的挑战。据介绍,过去福田汽车大多采用cs的应用架构,伴随移动互联网的快速发展,为了优化用户体验,移动应用渐成主流。
张志强介绍,在安全方面福田汽车的移动应用必须满足以下三点要求:
一、微服务。应用的后台必须是微服务化的,而非连锁型的重型应用,一个应用宕机,全部应用无法访问。
二、代码管控加固。由于福田汽车有大量的外包开发人员,导致代码分布在公网、内网等不同位置。为此,福田汽车加强了对代码的管控力度,建立福田gitlab源码库,让员工、尤其是开发人员从源码库读取内部代码。
三、应用架构转变。为了适应便捷化、轻量化的需求,由传统的cs架构改为bs架构,无论是手机、平板电脑还是笔记本电脑,都可以便捷地访问应用。
通过以上方式,在为用户提供便利的同时,实现了对移动应用的信息安全管控。
围绕平台安全 采取四大安全策略进行一体化防护
在平台层面,福田汽车既有私有云,也有公有云,属于混合云架构。此前,福田汽车副总经理杨国涛曾在演讲中提到,由于私有云平台建设较早,目前为福田汽车提供建设方案的云厂商已经转型,不再提供凯发在线的技术支持服务。那么面临这样的现状,福田汽车又是如何应对的呢?
“以前,私有云对于我们来说是生产平台,由于失去了凯发在线的技术支持服务,我们将其降级为测试平台,而核心的生产应用都被迁移到了集团的虚拟化平台。此外,2021年,我们对云平台的安全体系进行了全面加固。”张志强如是说。
福田汽车从以下四个方面针对混合云架构实现“线上 线下”的互补,进行更加全面的一体化防护。
一、针对内部的虚拟化平台,以东西向微隔离的方式,实现虚机到虚机之间的流量隔离;
二、实现云内的态势感知和安全的可视化,能够看到云之间、虚拟机之间发生了哪些事、哪些安全事件;
三、对标经验丰富的安全厂商以及公有云厂商,在线下搭建了福田汽车的安全防御体系模型;
四、重视安全人员技术能力、管理能力以及项目把控能力的提升,鼓励员工一岗多责,学习不同的技术,同时,也从外企、互联网公司吸收新鲜血液,从团队建设方面打好基础。
四个维度 破解网联化带来的车联网安全挑战
如今,智能网联成为汽车行业的重要发展方向,福田汽车也成立了独立的车联网公司。车联网的四化包括“电动化”、“网联化”、“智能化”、“共享化”。无论是与路边单元的连接,还是与tsp后台的连接,都需要网络,因此,网联化带来的安全挑战首当其冲。
福田汽车从加密传输、校验、认证、数据流转四个维度确保车辆的联网安全。
首先是加密传输。车辆通信必须进行加密,不被加密的通信,代码和指令很容易被外部看到并篡改,进而对车辆进行攻击。福田汽车运用数字证书技术,采用https这一通用的隧道加密方式对通信进行加密,实现数据的安全传输;采用rsa2048算法对数据进行加密,即使数据被外部组织窃取也无法读取数据中的指令和内容。
其次是校验。福田汽车通过哈希算法进行校验,确保数据包在传输的过程中未被篡改。
第三是认证。车机和平台之间通过网络进行相互认证,过去的认证以单向认证为主,福田汽车采用数字证书的双向认证方式,由平台向车机下发证书,因此车机只认福田汽车的平台。
最后是数据流转。除车企之外,周边产业链也会用到车辆数据,这就牵扯到了数据流转的问题。数据流转的安全可以分为两个方面:在管理方面,针对车联网数据,通过安全保密协议对其使用范围进行一定的约束;在技术方面,在数据流转的过程中,平台与用户之间通过建立加密通道,进行互相认证,确保数据安全流转。
除此之外,针对智能化、电动化以及车内安全,福田汽车设有专业的网联研究所从事这些领域的研究工作。
《数据安全法》背景下 四个维度展开合规实践
2021年,国家出台《数据安全法》,要求针对数据的收集、存储、使用、加工、传输、提供、公开等各个环节进行数据安全风险的监测、评估和防护等,给所有企业提出了新的要求。张志强提到,福田汽车的高层领导对此非常重视,重点围绕四个维度开展应对措施。
第一,在管理层面:一是由高层挂帅组建了专门的数据安全管理委员会,讨论数据安全该怎么做,并将任务下发给业务、安全等各个部门;二是由信息技术部负责对数据统一打标签,进行数据的分级分类;三是建设数据中台,便于对数据进行统一管理,实现数据的统一化、标签化和可复用。
第二,在技术层面,自2019年底到2021年9月,福田汽车重点围绕“云、网、端、应用、数据、运营”六个维度打通技术壁垒,进行安全加固。
第三,在运营层面,将上述六个维度的壁垒层层打通之后可以进行联动,实现数据保护。
例如员工a对外传输了一张图纸,在运营平台能够清楚地看到a通过哪种介质、通过谁的账号、传输了什么内容、给了哪些人,这些内容通过后台记录均可追溯。当传输内容涉及不能向外发送的机密内容时,例如财务报表,即使电脑显示发送成功,实际上对方也无法收到,因为在发送的过程中已经被拦截,并且会自动上报给a的直属领导。
第四,实现备份系统的统一化,构筑好最后一道安全防线。
以前福田汽车的备份系统各自为政,总部、各事业部各有一套系统,备份起来也很困难。为此,2019年,福田汽车将小的备份平台全部替换,实现备份平台的统一化,在此基础上,对数据进行分级保护,核心数据实时备份。张志强提到:“有了统一的备份系统,即使前面的几道安全防线都被打破,也可以将损失降低到可接受的范围之内。”
下期看点
由于内容篇幅较长,企业网d1net将本次专访内容分为上、下两期。下期我们将围绕福田汽车的安全运营实践,核心数据的安全防护,勒索病毒的防御,零信任安全框架的应用以及福田汽车2022年的信息安全规划深入展开,请各位读者静待下期内容。