原本三年的網絡安全規劃，如何縮短到一年內快速完成？如何在應對各類網絡威脅和攻擊的同時，確保業務穩定運行、避免中斷？如何對紛雜繁瑣的安全運營，進行直觀的效果評估？……廣汽乘用車在數字化轉型過程中，不僅快速補齊了內網安全建設短板，還探索建立了更直觀、可量化的成熟度模型，在極短時間內，網絡安全水平躍居行業前列，并樹立了高效建設、持續運營的標桿典范。

廣汽乘用車有限公司

廣汽傳祺不是合資車，廣汽傳奇又叫廣汽乘用車，是由廣汽集團所推出的國產品牌，品牌成立時間2010年的12月份，在品牌成立之后，就推出首款車型傳祺ga5，在后期又推出多款SUV車型和MPV車型。目前廣汽傳祺旗下有17款車型系列，產。

網絡安全建設迫在眉睫 將三年規劃縮短到一年完成

作為世界500強的汽車業龍頭，廣汽集團近年積極踐行數字化轉型戰略，不斷朝著“用戶認可的營銷數字化行業標桿企業”的企業使命邁進。廣汽乘用車貫徹集團的數字化戰略，在MES、DMS、數字化辦公、財務等領域已經卓有成效，相對成熟，同時在生產、工控環境的數字化建設也在全面展開。而隨之而來的各類網絡安全風險，成為數字化繼續深入的重要挑戰。

“汽車企業對生產和管理環境的穩定性、可用性要求極高，一旦因為網絡攻擊而停產或業務停頓，哪怕時間只有幾分鐘，其損失也是巨大的。”廣汽乘用車副總經理黃永生表示，近幾年來全球車企因被網絡攻擊、勒索病毒等造成停產或經濟損失的報道屢見不鮮，加上主管部門對安全合規的嚴格要求，廣汽乘用車的網絡安全建設已是迫在眉睫。

2019年，廣汽乘用車邀請專業機構進行了一次自查，發現網絡安全水平低于業界平均水平。在網絡安全咨詢公司的五級模型中，廣汽乘用車當時僅有零星的準則或技術手段，未融入到公司的制度和流程當中，處于“低于標準”或者“非正式”階段。可見，網絡安全建設已經到了時不我待的地步。

體系規劃、常態落地 一年達成三年目標的“神秘武器”

為什么能夠在短短一年內，網絡安全部門能實現三年的目標?黃永生在規劃和組織保障等層面，總結了幾方面經驗。

首先是網絡安全咨詢公司為廣汽乘用車量身定制了網絡安全成熟度模型，讓網絡安全建設和運營路徑清晰、目標具體、效果可量化，從而少走很多彎路。

廣汽乘用車 2021網絡安全成熟度

其次是安全運營建設貫徹了“三化六防”的指導思想。通過安全建設“體系化”、安全運營“常態化”、安全效果“實戰化”的思想，解決以往安全離散化、碎片化、單點化等突出問題。

最后是一把手責任制，公司自上而下的整體重視，確保人員團隊無短板。網絡安全是一項‘一把手’工程，由廣汽乘用車黨委書記兼總經理牽頭成立廣汽乘用車網絡安全委員會組織，為安全運營提供了強大的組織架構保障。

有了高屋建瓴的體系化規劃，再加上強大的組織保障，廣汽乘用車的網絡安全建設可以說是火力全開、成果顯著。在具體落實上，廣汽乘用車將各項工作定期化、常態化，比如每年至少舉行1次漏洞掃描、10次滲透測試，2次應急響應演練活動，以及1次網絡安全宣傳月和1次員工網絡安全培訓。通過這些未雨綢繆的措施，提前發現安全短板和薄弱環節，加速整改夯實基礎，讓攻擊者無機可乘。

在應急響應演練方面，廣汽乘用車邀請奇安信等專業網絡安全公司，開展多場實戰化攻防演練，提升當突發網絡安全事件時，提供事件分析、溯源、恢復等服務的實戰化能力。

2021年的網絡安全宣傳月活動，也取得了立竿見影的效果。該活動累計面向3700 余名員工推送了日常網絡安全及安全法規知識屏保共12 版，讓員工在日常辦公間隙也能隨時學習相關網絡安全知識。為了驗證效果，網絡安全辦公室隨機向公司內2000 名員工發送釣魚郵件，進行網絡安全意識測試，點擊釣魚鏈接提交了個人信息數據的人數由去年的25%下降至今年的5%。

首先這是一種提高品牌知名度的市場營銷行為。其次廣汽乘用車需要經過技術性能資格認證、公開競標最終獲得提供指定用車資格。

網絡安全成熟度接近4.0 告警逐月遞減

這其中，奇安信提供的以態勢感知與安全運營平臺（NGSOC）等為代表的產品，為廣汽乘用車安全運營提供了強大的技術支撐。而在制度方面，基于廣汽乘用車現狀，針對常見的業務場景，雙方一起規范了日常運維&運營處理流程體系，為安全運營提供制度保障。

目前，在該平臺的正常運行之下，廣汽乘用車整體的“綜合安全風險值” 從導入前的88分（危急），降低到2021年7月驗收時的55分（高危），到2022年4月，更是進一步降低到目前的24分（中危）。

廣汽乘用車綜合安全風險值

以中高危威脅告警舉例，自接入NGSOC后，威脅告警數量每個月呈下降趨勢。以2021年4月為例，當月中高危告警總計達322829條，到5月快速下降到51369條，6月更是降至49251條。同時，弱口令、木馬病毒、外網攻擊等告警數量整體都呈現了明顯的整體下降趨勢。

廣汽乘用車中高危告警趨勢圖

GA C是廣汽汽車。廣汽的縮寫也就是廣州汽車集團股份有限公司的英文簡稱。廣汽傳祺車標為“G”形LOGO，是廣汽集團英文縮寫“GAC”的首字母，同時作為廣汽乘用車的產品標識。廣汽乘用車，是廣州汽車集團股份有限公司獨資設立的子。

不僅如此，在廣汽乘用車的5次重大節假日安全值守中，憑借廣汽團隊和奇安信駐場團隊的緊密配合，依托NGSOC發現了多起攻擊告警，經研判分析和溯源，及時封堵了攻擊IP，將安全威脅消匿于無形。尤其在2021年廣州市網信辦組織的攻防演練活動中，廣汽乘用車作為防守方，取得了核心目標“零失陷”的優異成績。

廣汽乘用車網絡安全運營態勢狀況

廣汽乘用車網絡安全運營效果分析

未來規劃：三層面發力 為數字化轉型筑牢安全底座

“網絡安全建設只有起點，沒有終點”。截止目前，廣汽乘用車已經完成了1個平臺（態勢感知與安全運營平臺）、4個系統（終端及虛擬化安全管理系統、網絡安全準入系統、上網行為管理系統、業務流量清洗系統）的建設。對于未來，黃永生認為，將充分汲取之前NGSOC平臺運營經驗的基礎上，在三個方面繼續發力。

汽車工業是國民經濟的支柱產業，數字化轉型正在不斷加速，而在擁抱數字化的過程中，各種意料之外的網絡安全風險正在接踵而來。黃永生表示，除了通用網絡安全之外，車聯網安全、數據安全、工控安全等都將成為汽車安全中最重要的部分，廣汽乘用車將繼續在各個領域強化網絡安全建設，為數字化轉型夯實安全底座。