孤島求生--利豐汽車網(wǎng)絡安全之路

作為中國汽車流通行業(yè)具有影響力的經(jīng)銷商之一，利豐汽車(以下簡稱“利豐“)歷經(jīng)30年，已發(fā)展成為以汽車綜合貿易與服務為主營業(yè)務的中外合資企業(yè)。目前，公司經(jīng)營范圍包括多品牌汽車代理銷售、二手車、汽車改裝、汽車裝具等多個領域，有18個分支機構，代理經(jīng)營30多個汽車品牌，擁有200余家汽車門店，服務覆蓋內蒙古全境。

伴隨著利豐品牌效應的迅速擴大，其日常業(yè)務的開展迫切需要一個安全可靠的統(tǒng)一應用平臺。而汽車企業(yè)是如何構建IT架構的?網(wǎng)絡安全如今是否引起了汽車企業(yè)的足夠重視?帶著上述問題，本報記者對利豐IT負責人郭勇飛進行了獨家專訪。

利豐汽車IT負責人 郭勇飛

逐步打破IT孤島

利豐IT負責人郭勇飛介紹道：利豐信息化建設包括三方面：基礎設施優(yōu)化、應用研發(fā)、運維體系建立。他回憶說：“利豐IT建設初期，各分公司都有其獨立局域網(wǎng)，分公司與分公司，分公司與集團之前互不通信，形成一個個的信息孤島，局域網(wǎng)內病毒爆發(fā)、ARP攻擊時有發(fā)生，直接影響到業(yè)務運行。此外，辦公人員無法使用無線網(wǎng)絡連接業(yè)務系統(tǒng)，智能終端更無網(wǎng)絡可連。“后來，利豐信息技術部啟動了廣域網(wǎng)、局域網(wǎng)建設項目，先后搭建了以呼和浩特總部為中心，輻射內蒙古全境分公司的VPN虛擬專用網(wǎng)絡�？紤]到電信運營商互聯(lián)互通及單點故障，公司總部采用電信與聯(lián)通雙核心網(wǎng)絡節(jié)點。

VPN虛擬專用網(wǎng)絡的建立，使利豐各分公司、4S店、專營店都可通過城市各個信息節(jié)點共同接入利豐核心網(wǎng)絡，共享數(shù)據(jù)資源。訪客娛樂需求與員工效率的問題一直都是信息化負責人頭疼的問題，利豐采用網(wǎng)康行為管理設備與AD域結合的方案，實現(xiàn)員工實名制上網(wǎng)，訪客行為記錄并放行的方案。

郭勇飛談到，再好的系統(tǒng)如果運維跟不上，系統(tǒng)必將被人遺棄，客戶體驗何從談起。于是，在各個系統(tǒng)上線的同時，利豐加緊設計符合目前環(huán)境的運維體系，使得各個系統(tǒng)上線順暢，有問題可以及時得到解決，有效地提高了客戶體驗。迄今，利豐信息技術部擁有技術工程師22名，分別承擔網(wǎng)絡管理、應用研發(fā)、桌面管理等三方面工作，充分相信，利豐的信息化建設會做得更加出彩。

完善網(wǎng)絡安全建設

有人認為，目前世界上有兩種公司：已經(jīng)遭受過攻擊的公司和即將遭受攻擊的公司�？梢哉f，網(wǎng)絡安全風險正在威脅著每一個活著的企業(yè)。面對如此迫在眉睫的安全挑戰(zhàn)，。。表示，企業(yè)IT只有做好打持久戰(zhàn)的準備，才能在亂局中得以發(fā)展生存。

在廣域網(wǎng)建設方面，利豐先后投資集團端雙路由器作為集團雙網(wǎng)絡節(jié)點，主備模式用于分別連接各分支機構;分公司網(wǎng)絡出口處部署網(wǎng)康行為管理設備，嚴格控制不合規(guī)的網(wǎng)絡行為事件發(fā)生。集團總部部署兩臺高性能路由器，分別連接電信、聯(lián)通100M光纖，配置VPN協(xié)議，用于連接大型園區(qū)形式分支機構核心路由器的VPN協(xié)議，集團與大型園區(qū)之間形成內網(wǎng);集團端同時部署SSL VPN設備，可將小型機構及移動辦公人員接入到集團辦公網(wǎng)內，不僅降低了硬件設備投資成本，還對數(shù)據(jù)傳輸進行加密。

在核心路由器與核心交換連接部分部署網(wǎng)康行為管理設備，用于控制當?shù)鼐钟蚓W(wǎng)非業(yè)務流量的產生，同時降低核心網(wǎng)絡設備資源使用率。核心交換下聯(lián)到達各個4S店的接入層交換機，通過在接入層交換機上配置的802.1X認證，實現(xiàn)企業(yè)員工與訪客自動智能區(qū)分。郭勇飛補充到，網(wǎng)康行為管理設備能夠準確區(qū)分電腦應用層流量，設備配置靈活，封堵效果十分出色。

郭勇飛最后表示，在物聯(lián)網(wǎng)的時代背景下，利豐將以更加開放的胸懷擁抱智能汽車及車載設備的發(fā)展。同時，會充分考慮隨之而來的海量數(shù)據(jù)的安全傳輸，開展更為安全穩(wěn)妥的人車互動與移動互聯(lián)應用，為汽車行業(yè)的IT安全建設添磚加瓦。