網站內容來源http://server.it168.com/

工控安全先行 匡恩網絡首推教育實驗箱

2016-08-19 11:49    原創 　作者: 上海分站　編輯:
0購買

　　【IT168 專訪】隨着移動互聯網和物聯網的發展，全球範圍內的製造行業面臨着数字化的轉型的巨大挑戰。尤其是中國提出“中國製造2025”、“兩化融合”等戰略規劃，原本相對封閉、專業的工業環境變得開放、透明，導致設備的高危漏洞、後門、工業網絡病毒、高級持續性威脅以及無線技術應用等各種威脅!

相比德國、美國這樣的工業強國，中國製造業面臨的工控網絡安全威脅更加”透明”，比如軌道交通、電力、石油石化、煙草、製藥、醫療系統等行業，不僅是短期面臨着技術和系統架構的安全威脅，而且整個工控網絡安全領域長期處於空白階段，而人才缺失才是持續問題。實際上，從從2010年“震網病毒”發生以來，工控系統的網絡攻擊不僅僅是一個全球化的問題，而且已經從傳統製造業延伸到基礎設備行業，比如電力、醫療等民生項目，已經與大眾社會密不可分。在上海交通大學承辦的第九屆全國大學生信息安全競賽上，匡恩網絡作為一家工控網絡安全領域的第三方安全解決方案提供商，推出一套以工控網絡安全為基礎，以物聯網為支撐的工控網絡安全移動實驗箱，以促進國內網絡安全領域的技術創新和人才培養。對此我們採訪了北京匡恩網絡技術委員會主席兼首席戰略官孫一桉。

匡恩網絡成立於2014年，是由由資深技術專家、高素質研發人才和優秀管理團隊組成，為多個國家重點行業，如石化、電力、冶金、軌道交通、煙草等，提供覆蓋設備檢測、安全服務、威脅管理、安全數據庫、智能保護、監測審計的自主、可控、安全的全生命周期解決方案。此次推出面向教育行業的教育試驗箱產品，幾乎可以說是一個跨界產品,那麼如何發揮匡恩網絡的優勢呢?

孫一桉：工業控制網絡安全是跨界領域，首先我們國家整體信息安全人才就很欠缺，與美國、以色列這些國家相比，我們差距還是非常大。工業控制網絡安全因為它是跨界的，所以教育行業對我們來說並不是直接的安全產業，而是說我們要填補我們國家在信息安全人才特別是工業控制物聯網安全人才空白。如果沒有把人才有效培養起來，光有一家公司做這個產品根本解決不了基礎設施安全這些企業的安全。

另外，我們國家要想真正解決工業控制基礎設施安全問題，絕不是幾個廠商賣幾個設備的問題，一定要有全國性的人才體系來保障持續安全，這一次我們推出的產品只是一個拋磚引玉，一個小平台，隨後我們希望用這樣的手段和工具來加速工業控制安全人才的培養、培育，這個生態的培育。

匡恩網絡成立匡恩學院，致力於培養工業控制網絡安全的全面型人才。對於國內工業控制網絡安全的發展趨勢，孫總提出了他的觀點。

孫總：個其實我們國家這個產業的發展三個動力是最核心的，一個動力就是政策，這個方面我們國家已經做到極致了，習總書記也講了話。公安也全國檢查，網信辦也全國檢查，重視度來說我們應該排在世界前列了。

第二個就是事件驅動，這個事件咱還是別盼着它發生，一發生影響很大。我舉個簡單的例子，你看各地的火車站都不裝防爆系統，昆明砍一次人以後，你看各個火車站全裝了。一次惡性事故經濟損失、社會損失一旦發生，推動力特別大。杭州的G20，像天津的爆炸，深圳的滑坡，都已經在推動這些事情。

第三是技術因素。技術可行性和大家認為這個可行性對這個推動有很大的意義，有的時候它無奈。像我們坐地鐵，我們第一次展出了之後，來了好多各地地鐵公司的人來看，看完了我正使勁與人講，他說這個你甭說了，我知道比你多，我說這幾年為什麼沒弄，他說一直沒有解決方案，現在有了解決方案，我們軌交協會就交了一個文，以後信號系統都必須裝這個，技術也是很大的驅動。

網絡安全與可視化密切相關，隨着安全事件頻發和大數據的衝擊，企業很難再從海量中的數據中及時捕捉問題，整個安全產業的一個重視點就是數據的可視化。那麼匡恩網絡在工業控制網絡安全有哪些計劃?

孫總：安全特別注重可視化，因為安全事件的捕捉特別難，你要真是看日誌，你不知道看到什麼時候。安全從前幾年開始，整個安全產業的一個重視點就是數據的可視化，安全事件的可視化，它有一個詞叫SIEM (security incident event management)。過去做的SIEM都是log分析系統，現在全都是可視化了。我們在這方面有很大的投入，匡恩有一個兄弟公司是專門做數據可視化，態勢感知、態勢分析，我們經常把產品綁在一起來賣，工業控制系統由於它自身的分佈式的特點，它對可視化的要求又更高了。這麼多的鐵路、地鐵站分佈的廣，這是我們下一步着重要研究推出，我們下一個產品的發布，就是跟可視化、感知、事件分析相聯繫的。

說大數據，其實大數據裏面安全就是一個典型的大數據，你要從這麼多的事件裏面找出來是誰在什麼時候進入你們的系統做了破壞，這是一個很典型的大數據。而大數據最依賴的手段就是可視化，像他們抓本拉登就是靠數據的可視化來分析出來的。安全領域它既是數據可視化的應用前沿，也是人工智能的應用前沿。前幾年我們認識了人工智能機器學習的應用前沿，今年我們就認識到了數據可視化的應用前沿，後續大家可以期待我們新的針對工業控制系統的安全可視化產品。

隨着中國製造業的信息化的深入，工業控制網絡安全的意義深重。首先國家面臨着國與國之間的對抗，從烏克蘭電網之後，持續發酵的國家間的安全對抗。加強工業控制網絡安全有助於提升國家的戰略地位。其次就是反恐。恐怖分子一旦掌握了攻擊手段，特別是與基礎設施，如水電、燃氣、交通，民生特別緊密的地方就特別可怕。第三，拋開這些惡意攻擊不說，但凡智能化的地方這個安全漏洞和潛在威脅馬上就顯現。這個問題有沒有人為，是不是能夠防得住還不是一方面，另一方面本質上就是這個問題，在這方面的路還會走很長，我們對這個產業抱有很大的信心，對於這個產業的社會意義也覺得肩負着很大的責任。

,
網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司，幫您輕鬆架站!

評比前十大台北網頁設計、台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多，該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”

工控安全先行 匡恩網絡首推教育實驗箱

網站內容來源http://server.it168.com/

應需而安 H3C F100-X-G2防火牆應運而生

2016-11-24 14:48    原創 　作者: 高博　編輯:
0購買

【IT168 導購】安全與網絡不分家在業界早已達成共識，隨着科技的發展和企業文化的進步，深入融合作為當今企業的發展需求，已經超出了傳統防火牆的能力範圍，為了迎合web2.0時代的到來，滿足中小型企業市場辦公需求，新華三推出了高性能的新一代防火牆系列產品——H3C SecPath F100-X-G2防火牆。

▲F100-C-G2/F100-C-EI/F100-S-G2/F100-M-G2機身圖

▲F100-A-G2/F100-A-EI/F100-E-G2/F100-E-EI機身圖

　　H3C SecPath F100-X-G2系列防火牆根據接口類型可分為兩個隊列，其中包括配備有8GE+2GE(Bypass)+2Combo接口的F100-C-G2/F100-C-EI/F100-S-G2/F100-M-G2和配備有16GE+8SFP接口的F100-A-G2/F100-A-EI/F100-E-G2/F100-E-EI，此外F100-A-G2/F100-A-EI/F100-E-G2/F100-E-EI還配備有4千兆PFC接口模塊。用戶可以根據企業的接入量和實際需求進行選擇。

H3C SecPath F100-X-G2系列下一代防火牆應用了先進的最新64位多核高性能處理器和高速存儲器，採用華三公司擁有自主知識產權的軟、硬件平台。支持華三 SCF虛擬化技術，可將多台設備虛擬化為一台邏輯設備，對外呈現為一個網絡節點，資源統一管理，完成業務備份同時提高系統整體性能，提高了產品設備的可靠性。

　　強大的安全防護

企業網絡的安全是每個企業都在關注的問題，在安全防護能力上，H3C SecPath F100-X-G2下一代防火牆支持豐富的攻擊防範功能，最新支持SOP 1:N完全虛擬化，可在H3C SecPath F100-X-G2設備上劃分多個邏輯的虛擬防火牆，基於容器化的虛擬化技術使 得虛擬系統與實際物理系統特性一致，並且可以基於虛擬系統進行吞吐、併發、新建、策略等性能分配。支持安全區域管理。可基於接口、VLAN劃分安全區域。能夠通過在安全區域間使用標準或擴展訪問控制規則，藉助報文中UDP或TCP端口等信息實現對數據包的過濾。

此外H3C SecPath F100-X-G2下一代防火牆支持ASPF功能，通過檢查應用層協議信息，並監控基於連接的應用層協議狀態，動態的決定數據包是被允許通過防火牆或者是被丟棄。支持驗證、授權和計帳服務。包括：基於RADIUS/HWTACACS+、CHAP、PAP等的認證。支持VPN功能。包括：支持L2TP、IPSec/IKE、GRE、SSL等，並實現與智能終端對接。豐富的路由協議。支持靜態路由、策略路由，以及RIP、OSPF等動態路由協議。

當然，H3C SecPath F100-X-G2下一代防火牆還擁有強大的4至7層安全防禦，SecPath NGFW全系列DPI性能平均折損比≤40%,在業界處於領先地位。

　　專業的智能管理

IT運維，作為企業里默默無聞的辛勤工作者，往往面臨着大量的工作，承擔著諸多的責任，智能高效的管理是他們工作中的剛需，那在管理方面，H3C SecPath F100-X-G2相比暢通防火牆又實現了哪些突破呢?

H3C SecPath F100-X-G2支持智能安全策略：實現策略冗餘檢測、策略匹配優化建議、動態檢測內網業務動態生成安全策略並推薦。支持標準網管 SNMPv3，並且兼容SNMP v1和v2。可通過命令行界面進行設備管理與防火牆功能配置，滿足專業管理和大批量配置需求。通過華三 IMC SSM安全管理中心實現統一管理，集安全信息與事件收集、分析、響應等功能為一體，解決了網絡與安全設備相互孤立、網絡安全狀況不直觀、安全事件響應慢、網絡故障定位困難等問題，使IT及安全管理員脫離繁瑣的管理工作，極大提高工作效率，能夠集中精力關注核心業務。

基於先進的深度挖掘及分析技術，H3C SecPath F100-X-G2採用主動收集、被動接收等方式，為用戶提供集中化的日誌管理功能，並對不同類型格式的日誌進行歸一化處理。同時，採用高聚合壓縮技術對海量事件進行存儲，並可通過自動壓縮、加密和保存日誌文件到DAS、NAS或SAN等外部存儲系統，避免了重要安全事件的丟失。此外還支持以PDF、HTML、WORD和TXT等多種格式的輸出。

▲海量應用流量識別及控制

　　H3C SecPath F100-X-G2還擁有海量的應用識別和控制能力。可識別多達2000種應用流量並進行控制，且不斷進行特徵庫更新!

可以說，H3C SecPath F100-X-G2新一代防火牆基本實現了防火牆的專業的智能管理，為企業IT運維人員的工作提供了便利條件。

　業界領先的IPV6技術

H3C SecPath F100-X-G2防火牆擁有業界領先的IPV6技術，支持IPv6狀態防火牆，同時完成IPv6的攻擊防範，支持IPv6 ACL、Radius等安全技術。 支持IPv4/IPv6雙協議棧，並支持IPv6數據報文轉發、靜態路由、動態路由及組播路由等功能。此外NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動隧道、ISATAP隧道、NAT444、DS-Lite等IPv6各種過渡技術也不在話下，真正意義上實現IPv6條件下的防火牆功能。

　寫在最後

相比傳統防火牆，H3C SecPath F100-X-G2新一代防火牆無論是在性能上、安全性上乃至管理控制上都充分發揮了新華三在企業級多年的技術優勢積累，真正做到了從企業用戶的真實使用需求出發，化繁為簡，應需而安，切實解決了廣大中小企業對防火牆的使用需求。

, , , , ,
網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨，RWD網頁設計已成為網頁設計推薦首選

想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計

帶您來看台北網站建置、套版網頁設計、台北網站改版設計、台北RWD響應式網頁設計，各種案例分享

廣告預算用在刀口上，網站設計公司幫您達到更多曝光效益

應需而安 H3C F100-X-G2防火牆應運而生

網站內容來源http://server.it168.com/

ATEN CL5708MA多電腦切換器僅售6400元

2017-01-03 17:28    原創 　作者: 上海分站　編輯:
0購買

ATEN CL5708MA作為一款切換器，可通過一組PS/2或USB KVM控制端(鍵盤、鼠標及显示器)存取多台服務器，可分別直接管理8台服務器，通過菊鏈方式另外再串接31台KVM多電腦切換器，即可從單一控制端管理多達256台服務器。此款在商家“上海勁嘉”(021-54900115 QQ：95894690)僅售6400元，感興趣的朋友不妨關注一下。

ATEN CL5708MA採用17寸LCD液晶屏幕、鍵盤及鼠標觸控板整合於一個1U的抽拉式控制端模塊內的面板上，提供了硬件切換按鈕，可以很容易地在8台計算機間切換显示和控制，而且也有相應指示燈來提示用戶目前使用的輸入源。通過鍵盤上的Scroll Lock和其他鍵的組合，我們可以很方便地將視頻切換到不同的計算機上，即便是蘋果機也有相應的組合控制鍵來實現各種切換功能。對於8台計算機需要集中控管，CL5708M上的8個USB端口就可以派上用場。該產品支持雙向切換功能，可彈性地讓不同平台交換與互通，允許PC、外圍裝置、音頻功能等獨立切換，無需受限於KVM切換器的切換鎖定。

ATEN CL5708MA採用了OSD屏幕選單、熱鍵、面板按鍵三種切換方式，對於企業機房或數據中心的空間及信息環境能創造廣大的效益，不只能降低能源消耗、節省機架與機房空間，還能避免多餘的鍵盤、显示器與鼠標所造成的雜亂。

[商家名稱] 上海勁嘉電腦配件有限公司

[聯繫方式] 13601954068 021-54900115

[聯 系 人] 毛先生

[聯繫地址] 漕溪北路41號1103室

, , ,
網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站，提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格，搶佔消費者視覺第一線

不管是台北網頁設計公司、台中網頁設計公司，全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦、台中網頁設計公司推薦專業設計師”嚨底家”!!

ATEN CL5708MA多電腦切換器僅售6400元

網站內容來源http://server.it168.com/

新華三入圍中國移動硬件防火牆產品集采項目

2019-04-09 14:36    原創 　作者: 廠商投稿　編輯:
0購買

【IT168 資訊】近日，中國移動通信有限公司(以下簡稱“中國移動”)公布 2019 年至 2020 年硬件防火牆產品集中採購(新建部分)中標名單，紫光旗下新華三集團在全部(低、中、高)標段均以 70% 的最大份額入圍，充分體現中國移動對新華三安全產品性能、技術研發水平、創新能力等方面的認可及信任，也再次驗證了新華三在安全領域領軍者的地位。

近年來，隨着信息化的快速普及，萬物互聯、雲計算以及邊緣計算的發展，運營商推出基於 IP 承載技術的各類應用服務，在業務創新的過程中，信息安全也提出新的需求。中國移動作為全球領先的電信運營商之一，在安全領域的設備選型過程中設置了最高測評規格，包括六大測試組成部分：功能測試、網絡管理功能測試、SDN、可靠性測試、性能測試、綠色節能，單產品共計53項測試例。

新華三在網絡安全態勢感知、高性能綜合業務網關等前沿領域處於業界領先地位，面向未來打造新一代信息安全產業鏈，構建自主、可信、可控的信息安全主動防禦體系。本次採購項目中，新華三通過對用戶的研究，充分了解到運營商安全建設需求的新變化，成功打造了多系列高性能、高可靠的安全產品，從而為中國移動提供低、中、高完善的產品與解決方案，尤其是高端安全產品，在性能、價格、服務等方面更是具備領先優勢，全面滿足運營商對信息安全的需求。

新華三已經連續多年入圍運營商的集采項目，本次更是在高端、中端、低端三個標段中以 70% 的超高份額入圍中國移動硬件防火牆產品集采，這充分表明新華三已憑藉強大的技術研發實力及持續投入，成為運營商安全產品核心供應商，整體安全實力和服務水平獲得業界以及中國移動的認可。

未來，新華三將繼續深耕安全市場，立足用戶需求，堅持自主創新，持續為國家信息安全提供高性能、高穩定、高可信的產品與解決方案，以更加完善的服務體系和生態合作，為百行百業的数字化建設貢獻力量，引領全球網絡安全發展趨勢。

, ,
網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司，幫您輕鬆架站!

評比前十大台北網頁設計、台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多，該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”

http://www.3chy3.com/?p=1699

網站內容來源http://server.it168.com/

企業出了IT事故，誰來負責?

2019-04-09 17:55    原創 　作者: 張曉藝　編輯:
0購買

【IT168 評論】當企業內部出現IT事故時，輿論質疑、客戶追責甚至訴訟等問題都會接踵而至，這些問題會令企業蒙受巨大的損失。那麼，誰應該為這樣的失誤負責呢?

有些企業由於未能及時更新補丁而導致IT事故，企業的聲譽和估值受到巨大打擊。如果出現類似的事件，誰應該為此負責?這取決於公司的企業文化和政策。但不管是誰，總要有人為此負責。

例如，Equifax泄露事件導致包括CIO、CSO和CEO在內的三名高管離職。另外，即使並非所有的IT事故都會成為頭條新聞，但由於疏忽、無意和蓄意等原因，這樣的事情每天都在發生。

　歸咎於IT員工

當IT人員和企業因IT事故而受到公眾指責甚至是羞辱時，儘管造成失誤的IT人員應該受到譴責，但把一切都歸咎於一名員工，會掩蓋導致失誤的本質因素。

不管受到譴責還是訴訟，員工理應承擔自己的責任。但是責任的追究取決於員工在造成失誤的過程中做了什麼和本應做什麼。員工是聽從指揮還是根據經驗實踐做出判斷(從而導致失誤)?這非常重要。換句話說，可能必須改變的不是個人，而是整個企業。”

通常，許多IT事故是顯而易見的，即使對非技術人員來說也是如此。然而，那些非IT人員通常並不熟悉IT運營的細節，例如日益複雜的IT能否在可控預算內對IT事故進行妥善地處理。

“IT專業人士往往更善於服從，”Avanade的首席人力資源官Dave Gartenberg說，“雖然很多時候他們應該說‘不’，但有時他們會參與一些預算少、領導不怎麼重視的項目，這些項目看起來很有前景，但實際上可能只是烏托邦式的幻想。所以我認為IT領導者對從項目一開始就應該在內部約定，明確該項目的責任歸屬。”

Insight Enterprises的Peter Kraatz表示，管理不當也會導致IT問題。

所以，內部的分工合作機制很重要，比如某個員工應當在什麼時機做什麼事情。企業必須告知員工預算的使用情況以及工作過程中可能出現的問題。

舊金山州立大學在顧問發現一個數據庫漏洞后解僱了一名安全管理人員，這位員工起訴了這所大學，認為此次事件的責任人並非自己。據稱，她告知過上級，在第三方發現漏洞之前必須對數據庫進行優化，但由於預算限制，當時未能進行優化。

　　問責高管

如今，業務和技術密不可分。因此，將所有與技術相關的事故都歸咎於IT是不現實的。Cloud Academy營銷副總裁Alex Brower表示，企業領導層需要為企業文化定下基調。“企業文化需要持續發展，相同條件下，今天的好東西，在未來或許就要被淘汰。我認為，領導者有責任建立員工對企業文化和業務的清晰理解，確保員工明白自己的責任。”

在出現IT事故時，有時CIO會被追究責任。Kamboj說:“通常，發現CIO的行為可能會對企業不利時，企業會考慮解僱他。如果在幾個季度內連續出現差錯，如數據泄露、侵犯隱私或合規問題等，那麼我的建議是解僱CIO。即使要解僱CIO，仍然需要6到9個月的時間來實現。然而，在一些情況下，這樣的差錯在兩年內可能都不會發生。”

為了調查結果更負責，Kamboj還關注CIO是否正在執行或拒絕第三方建議。

“沒有CIO不願意僱用安全顧問，無論他們多麼傲慢，”Kamboj說，“他們會聘請顧問進行調查，但也有很多CIO接受或者拒絕採納顧問的建議。

今天的CIO管理着很多複雜技術，儘管他們中的大多數都不是IT專家。鑒於當前的網絡安全現狀，許多公司正在招聘CSO或CISO，他們向CEO、CIO、COO或法律顧問彙報工作。這個職位的設立是為了加強企業的安防能力。然而，這也可能導致大眾普遍認為CISO需要對安全漏洞承擔全部責任。

“CISO可能會提供意見，但最終應該承擔責任的是CIO,”Kamboj說,“他們可以將實施權轉移到CISO，而CISO又將其外包給諮詢公司來實施該戰略。所以，不能說出現安全問題完全是 CISO一個人的責任。”

在某些情況下，CEO至少要承擔部分責任。例如，在Target數據泄露事件發生后，其董事長、總裁和CEO承擔了全部責任。Uber事件中，其CEO、COO和一名律師承擔了責任。

企業付給管理者上百萬美元的薪水，但如果他沒有扮演好自己的角色，那麼就應該被解僱。而不是因為自己做出的錯誤決定，讓另外一個人失業，或者傷害到其他員工。

,
網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨，RWD網頁設計已成為網頁設計推薦首選

想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計

帶您來看台北網站建置、套版網頁設計、台北網站改版設計、台北RWD響應式網頁設計，各種案例分享

廣告預算用在刀口上，網站設計公司幫您達到更多曝光效益

http://www.3chy3.com/?p=1697

網站內容來源http://server.it168.com/

運通集團：護航企業安全，不為信息化而信息化

2019-04-09 16:49    原創 　作者: 高博　編輯:
0購買

曾經有人做出過總結，現代人忙碌奔波在物質上無非為了幾“子”：車子、房子和票子。房和車可以說是很多現代人生活中的剛需。也正因如此，房地產商和汽車廠商近年來如魚得水，得以開展各種業務，而運通集團就是典型代表之一。

運通集團是一家民營企業，擁有員工人數過萬。目前企業主要有三大業務板塊，其中有兩個實體業務板塊分別是汽車板塊和地產板塊。據稱，運通汽車目前擁有70多家4S店，主要為中高端汽車品牌，BBA(奔馳、寶馬、奧迪)、英菲尼迪，阿斯頓馬丁、勞斯萊斯等品牌均在其列，僅依靠汽車板塊每年營收就多達300多億。此外，在地產板塊，運通旗下的和裕地產擁有諸如林肯公園、北京莊園、林肯時代▪芬迪公寓、等知名項目，還經營有別墅、自建房等地產項目。除此之外，運通還擁有自身的投資板塊，主做二級市場的投資和股權投資。

　運通集團信息化發展歷程

由此可見，運通集團擁有龐大的業務體系，保證業務的正常運轉也就至關重要。眾所周知，當前企業業務越來越依賴於網絡，信息化建設也就變得愈加重要。張偉表示，目前為止運通集團的信息化建設經歷了以下幾個階段：

運通集團信息技術部總監 張偉

　　第一個階段是各個板塊各自為政。每個業務板塊，汽車和地產自己做自己的，IT只是做了一個運維的工作。後來，運通集團從汽車板塊入手，對資源進行整合，建立了信息管理部組織，將散落各部門的IT資源、人員整合到一個部門來進行信息化建設。而後，公司成立大集團，設立了職能部門——信息技術部，統管各個板塊的IT業務，並將地產和物業的IT業務納入。從架構的角度來分析，該階段的具體建設情況是，先做了諸如HR系統、財務系統、財務大平台等職能部門需求的系統，並成功從汽車板塊切入到其他系統。將各個板塊統一納入到集團的管理。

第二階段則是對業務進行切入，運通集團首先從供應鏈系統切入，實現了行政辦公、公共資產的採購重點，實現了各個板塊的融合。隨後又從集團層面做了相關整合，各個板塊分別建設自己的業務系統。在汽車板塊建立針對4S經銷店的ERP系統，包括銷售管理、售後管理、衍生業務管理;在地產板塊主要針對營銷管理、成本、招采以及項目管理幾部分進行整合。

最後，在集團的基礎上，運通成立了自己的研發團隊，主要基於互聯網進行開發應用。由此不難看出，運通集團對於信息化建設還是相當看重。但當運通集團大刀闊斧的進行信息化建設時，安全問題也就隨之而來，如何保證企業網絡的安全也就成為運通集團最為關心的問題之一。那接下來我們就不妨來了解下，運通集團是如何保證企業網絡安全的。

　　攜手360企業安全，共築企業安全

通過對運通集團的介紹我們不難推測，運通的客戶大都是中高階層，相比而言，這部分用戶對於個人信息更為看重，但也更受黑產青睞。張偉提到，運通始終將保護客戶的信息安全放在第一要務，無論是從數據防泄露，還是防Web攻擊層面，內外都做了大量工作。當然，僅僅依靠運通集團自身來構建牢不可破的網絡安全似乎不太現實，網絡安全廠商的技術支撐也是十分必要的一環。出於多方考慮，最終選定360企業安全為運通在信息化安全的整體諮詢方，安全設備提供商，為此360企業安全為運通集團提供了大量的技術支撐和相關支持。

“選擇360企業安全主要是出於幾方面考慮，我們覺得360企業安全是一家比較有朝氣的公司，開始是從終端做起，主要面向個人用戶，大家都比較熟悉。後來360開始向企業端發展，我們嘗試接觸了一下，發現360企業安全在這方面投入非常大。從工作效率來講，我覺得是最快的，產品迭代的速度遠超國外廠商，譬如出一個新鮮的安全事件，360企業安全的反應要比國外廠商快得多。”張偉如是說。

據張偉介紹，運通集團和360企業安全的合作最早是從傳統的桌面殺毒開始，其目的是為了解決集團統一殺毒管理的要求。後來，隨着業務安全需求的擴展，運通集團開始利用360天擎並配合一些上網行為設備，加強內部的管理，比如防信息防泄露，以及終端的軟件訪問文件管理，從而加強了對員工的行為管理，對員工的行為、日常操作做一些規範。此外，運通集團也發布了相應的信息安全管理規定，對使用終端的信息安全管理進行了相關規定。

據介紹，360終端安全管理系統還能夠對企業進行立體布防，做到層層防禦。並能夠結合本地查殺引擎、360公有雲查殺引擎、QVM、主動防禦技術、虛擬執行、非白即黑的白名單策略等高級病毒查殺與防禦技術，對病毒及惡意代碼進行全程查殺，能夠為企業提供全面的安全防護。

而在雲安全層面，運通集團也有着相關防護措施，運通集團建立有自己的私有雲，並採用了一些諸如超融合等先進技術，搭建了很多虛擬情景，目前其虛擬機數量已經成百上千，無疑對管理帶來了一些壓力。鑒於此，運通集團在此方面和360企業安全展開相關合作，加強服務器端的管理管控。而運通集團的機房也通過360企業安全進行了安全加固。不得不提的是，在虛擬化安全管理方面，360企業安全具備領先的防病毒能力、快速的應急響應、全行業的能力覆蓋，還能夠支持所有平台展開相關安全防護。

　　加大信息化投入，加強安全建設

張偉表示，未來運通集團勢必會在務實的基礎上加大信息化投入，不能為信息化而信息化，從而為集團業務提供幫助。而隨着信息化投入的增多，對於信息安全能力的要求也就越來越高，運通集團計劃加大對網絡安全的投入，包括自己研發的平台、代碼，都要加強安全防護，此外入侵檢測態勢感知也都要進行加強。運通集團希望通過和360企業安全的合作，能夠加強網絡安全建設，為企業的安全保駕護航!

網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站，提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格，搶佔消費者視覺第一線

不管是台北網頁設計公司、台中網頁設計公司，全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦、台中網頁設計公司推薦專業設計師”嚨底家”!!

http://www.3chy3.com/?p=1695