【51CTO.com原創(chuàng)稿件】互聯(lián)網(wǎng)已經(jīng)成為國(guó)民經(jīng)濟(jì)的一大新引擎，對(duì)整個(gè)社會(huì)的經(jīng)濟(jì)、文化、環(huán)境和資源產(chǎn)生深遠(yuǎn)影響。信息技術(shù)與互聯(lián)網(wǎng)技術(shù)對(duì)汽車(chē)業(yè)的“擁抱”早已開(kāi)始，并不斷掀起新的高潮。傳統(tǒng)汽車(chē)銷(xiāo)售與服務(wù)模式正在向新零售發(fā)生改變。

新零售為汽車(chē)銷(xiāo)售與服務(wù)行業(yè)提供了新思路。由于對(duì)互聯(lián)網(wǎng)技術(shù)的大量應(yīng)用，新零售轉(zhuǎn)型會(huì)帶來(lái)大量信息的數(shù)據(jù)化要求，這將不可避免的面對(duì)數(shù)據(jù)安全挑戰(zhàn)。在開(kāi)展新零售轉(zhuǎn)型中，傳統(tǒng)4s店究竟該如何應(yīng)對(duì)數(shù)字化帶來(lái)的數(shù)據(jù)安全挑戰(zhàn)?近日，51CTO記者走訪運(yùn)通汽車(chē)集團(tuán)時(shí)看到，通過(guò)科學(xué)的數(shù)據(jù)保護(hù)策略，同時(shí)配合部署先進(jìn)的數(shù)據(jù)防泄漏技術(shù)，不僅能有效保障企業(yè)重要數(shù)據(jù)資產(chǎn)安全，更為集團(tuán)新零售創(chuàng)新發(fā)展打下穩(wěn)固基礎(chǔ)。

[[231910]]

積極探索，選擇向汽車(chē)新零售模式轉(zhuǎn)型

運(yùn)通汽車(chē)集團(tuán)始創(chuàng)于二十世紀(jì)80年代，長(zhǎng)期致力于汽車(chē)行業(yè)的發(fā)展，現(xiàn)已形成集團(tuán)化、跨地域經(jīng)營(yíng)、品牌化管理的全新模式，并已逐漸發(fā)展為全國(guó)最具影響力的汽車(chē)經(jīng)銷(xiāo)商集團(tuán)之一。目前已在全國(guó)擁有70余家汽車(chē)4S店，并在不斷發(fā)展中，集團(tuán)旗下經(jīng)營(yíng)品牌包括勞斯萊斯、賓利、蘭博基尼、阿斯頓-馬丁、奔馳、林肯、一汽-奧迪、寶馬、捷豹-路虎、英菲尼迪、一汽-大眾、上海通用別克、斯柯達(dá)、一汽豐田、東風(fēng)本田等。

在當(dāng)下這個(gè)信息技術(shù)為主導(dǎo)的時(shí)代，新機(jī)遇往往與企業(yè)的IT化程度密切相關(guān)。借助互聯(lián)網(wǎng)行業(yè)的先進(jìn)技術(shù)和理念推進(jìn)傳統(tǒng)汽車(chē)行業(yè)大發(fā)展，已經(jīng)成為了這個(gè)時(shí)代發(fā)展過(guò)程中可以預(yù)見(jiàn)的必然選擇。

基于此，走在行業(yè)前沿的運(yùn)通汽車(chē)集團(tuán)自然而然的選擇了新零售模式。目前，運(yùn)通汽車(chē)集團(tuán)的信息化整體架構(gòu)分為兩部分：一是，偏重于內(nèi)控和協(xié)同的管理系統(tǒng)，比如ERP、OA、移動(dòng)辦公平臺(tái)等。這些系統(tǒng)初步滿足了集團(tuán)管理層和全體員工的業(yè)務(wù)一體化高效工作的需要;二是，基于運(yùn)營(yíng)需要建立的線上平臺(tái)，與線下實(shí)體的銷(xiāo)售和服務(wù)能力形成聯(lián)動(dòng)，提升門(mén)店效率和用戶體驗(yàn)，降低成本。

談及汽車(chē)新零售轉(zhuǎn)型，運(yùn)通集團(tuán)信息化部門(mén)認(rèn)為，汽車(chē)新零售模式可將線上線下相融合，打破交易場(chǎng)景的時(shí)間空間限制，重新定義汽車(chē)銷(xiāo)售的人、貨、場(chǎng)的新形態(tài);掌握線上渠道優(yōu)勢(shì)，整合行業(yè)上下游垂直資源，突破固有的服務(wù)產(chǎn)品形式;利用數(shù)據(jù)賦能，充分利用線上平臺(tái)積累的大量數(shù)據(jù)，建立用戶畫(huà)像，預(yù)測(cè)用戶需求。

“面對(duì)新零售轉(zhuǎn)型的挑戰(zhàn)，我們正在進(jìn)行積極探索。目前，我們已經(jīng)針對(duì)二手車(chē)交易業(yè)務(wù)構(gòu)建了‘運(yùn)通行’平臺(tái)，針對(duì)服務(wù)構(gòu)建了‘運(yùn)通匯’移動(dòng)車(chē)主服務(wù)平臺(tái)。” 相關(guān)負(fù)責(zé)人如是說(shuō)。

走向汽車(chē)新零售模式，安全問(wèn)題不可忽視

如開(kāi)篇所說(shuō)，新零售轉(zhuǎn)型亦離不開(kāi)信息安全問(wèn)題。近年來(lái)，安全事件層出不窮，APT攻擊、勒索軟件等攻擊也日益猖獗。回顧每場(chǎng)安全事故，我們會(huì)發(fā)現(xiàn)核心點(diǎn)都離不開(kāi)數(shù)據(jù)，其中擁有廣泛用戶群體的企業(yè)更是備受攻擊者青睞，很多攻擊的最終目的就是盜取數(shù)據(jù)，獲取利益。

數(shù)據(jù)是一種可以拷貝的資產(chǎn)，這個(gè)資產(chǎn)一旦丟失可能造成非常嚴(yán)重的后果。而運(yùn)通汽車(chē)集團(tuán)作為國(guó)內(nèi)最有影響力的高端汽車(chē)經(jīng)銷(xiāo)商集團(tuán)之一，業(yè)務(wù)開(kāi)展自然會(huì)涉及大量的客戶信息、交易信息、財(cái)務(wù)信息等機(jī)密數(shù)據(jù)。隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的正式實(shí)施，如何保護(hù)客戶信息的安全，保護(hù)企業(yè)機(jī)密數(shù)據(jù)，已成為各大企業(yè)面臨的首要問(wèn)題。也正是意識(shí)到這些，運(yùn)通汽車(chē)集團(tuán)高層在業(yè)務(wù)系統(tǒng)安全性的保障方面給予了充分支持，不斷提升集團(tuán)信息安全的整體防護(hù)能力。

據(jù)介紹，運(yùn)通汽車(chē)集團(tuán)的信息安全建設(shè)共分為以下幾個(gè)層級(jí)：第一，構(gòu)建系統(tǒng)，先從系統(tǒng)層級(jí)通過(guò)系統(tǒng)自身權(quán)限的分配，實(shí)施信息安全控制，對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一安全管理;第二，從部署層面做信息安全。針對(duì)IT人員，對(duì)于數(shù)據(jù)的運(yùn)維要有嚴(yán)格的規(guī)定，不同層級(jí)的IT人員掌握不同的數(shù)據(jù)庫(kù)、服務(wù)器權(quán)限，實(shí)現(xiàn)分級(jí)分層的管理。第三，在終端層面，要求集團(tuán)所有員工對(duì)信息安全有一個(gè)基礎(chǔ)的認(rèn)識(shí)，控制人員使用企業(yè)數(shù)據(jù)的權(quán)限，選用固定的通訊工具進(jìn)行遠(yuǎn)程辦公。同時(shí)，部署防入侵系統(tǒng)或設(shè)備，比如網(wǎng)關(guān)、防火墻、入侵檢測(cè)系統(tǒng)、上網(wǎng)行為管理等。

集中管理，提升企業(yè)數(shù)據(jù)安全防護(hù)能力

“其實(shí)做信息安全需要分步做，不是一次性的，數(shù)據(jù)安全亦是如此。企業(yè)需要集中管理，先掌握數(shù)據(jù)的流向，然后進(jìn)行分析和保密層級(jí)劃分，實(shí)施數(shù)據(jù)信息的保護(hù)。這是我們現(xiàn)在做的很重要的工作。”相關(guān)負(fù)責(zé)人對(duì)記者表示。

目前運(yùn)通汽車(chē)集團(tuán)在數(shù)據(jù)安全防護(hù)上的做法是：

首先，對(duì)客戶信息進(jìn)行分級(jí)分層管理。集團(tuán)開(kāi)發(fā)團(tuán)隊(duì)研發(fā)了會(huì)員管理系統(tǒng)，實(shí)現(xiàn)了從潛在客戶到意向客戶，到成交客戶，再到售后客戶，構(gòu)建分層級(jí)專(zhuān)業(yè)化的漏斗型管理。以前，客戶信息分散在各個(gè)門(mén)店，集團(tuán)缺乏統(tǒng)一管理，存在信息丟失的風(fēng)險(xiǎn)，對(duì)企業(yè)的經(jīng)營(yíng)和客戶的隱私保護(hù)存在很大影響。“所以，兩年前我們從內(nèi)部系統(tǒng)的建設(shè)開(kāi)始，不斷加強(qiáng)數(shù)據(jù)管理。先是建立了一些集中的系統(tǒng)，把客戶集中整合到我們的企業(yè)集團(tuán)中，避免批量泄露。然后，通過(guò)分級(jí)分層授權(quán)的方式提供員工使用。”

其次，重點(diǎn)規(guī)范集團(tuán)總部的數(shù)據(jù)安全。僅僅將客戶信息集中整合只是最基礎(chǔ)的第一步而已，如何實(shí)現(xiàn)企業(yè)數(shù)據(jù)的全面安全管理才是重中之重。由于業(yè)務(wù)需要，員工可能在不經(jīng)意間將重要信息發(fā)出導(dǎo)致泄露;假如員工點(diǎn)擊了釣魚(yú)郵件下載了木馬，也可能被黑客偷走數(shù)據(jù)……因此，“從去年開(kāi)始，我們重點(diǎn)規(guī)范了集團(tuán)總部的數(shù)據(jù)安全，并選擇了與專(zhuān)業(yè)的數(shù)據(jù)安全企業(yè)天空衛(wèi)士合作，采用其DLP數(shù)據(jù)防泄漏解決方案提升數(shù)據(jù)安全防護(hù)能力。通過(guò)該方案掌握集團(tuán)內(nèi)部數(shù)據(jù)的流向，并進(jìn)行分析，了解信息的來(lái)源、種類(lèi)等，然后劃分保密層級(jí)，保證所有信息是可控的。”

在天空衛(wèi)士UCS統(tǒng)一內(nèi)容安全解決方案中，策略動(dòng)作先設(shè)置為審計(jì)，用戶上網(wǎng)不受到任何影響，但泄露的事件會(huì)被記錄到UCSS系統(tǒng)中。集團(tuán)安全管理員可以在UCSS集中管理平臺(tái)看到詳細(xì)的泄露信息，包括何人、何時(shí)、何地發(fā)送那些敏感信息。安全管理員可以第一時(shí)間獲知數(shù)據(jù)泄露事件，并及時(shí)采取行政或技術(shù)手段阻止數(shù)據(jù)泄露事件發(fā)生，有效保護(hù)客戶信息和集團(tuán)保單信息等重要數(shù)據(jù)外泄。天空衛(wèi)士UCS統(tǒng)一內(nèi)容安全解決方案可以提供在辦公環(huán)境、云端、應(yīng)用服務(wù)端、SaaS服務(wù)端等多種企業(yè)數(shù)據(jù)分布位置的部署架構(gòu)，使得企業(yè)可以更加全面的在統(tǒng)一的管理平臺(tái)上實(shí)現(xiàn)可視化的數(shù)據(jù)內(nèi)容安全管理。

隨著大數(shù)據(jù)、云計(jì)算等互聯(lián)網(wǎng)新興技術(shù)的應(yīng)用普及，傳統(tǒng)的安全技術(shù)已經(jīng)不能滿足企業(yè)數(shù)據(jù)安全管理與保護(hù)的需求。下一階段，運(yùn)通集團(tuán)將繼續(xù)與天空衛(wèi)士探索在人工智能安全方面的合作，在基于內(nèi)容的安全防護(hù)基礎(chǔ)上，融合基于用戶行為的安全防護(hù)技術(shù)，從內(nèi)容安全向內(nèi)部威脅防護(hù)上提升，這樣就能有效地發(fā)現(xiàn)內(nèi)部高風(fēng)險(xiǎn)的人或設(shè)備，主動(dòng)出擊，并對(duì)其進(jìn)行實(shí)時(shí)風(fēng)險(xiǎn)控制，防范于未然，將威脅消弭于無(wú)形，建立真正以人為中心的內(nèi)部威脅防護(hù)體系。此外，在代碼的安全審計(jì)以及網(wǎng)絡(luò)防護(hù)部署上，也將增加一些新安全手段，考慮與360這樣的公司合作。

運(yùn)通汽車(chē)集團(tuán)信息化部門(mén)負(fù)責(zé)人表示：“現(xiàn)在，隨著互聯(lián)網(wǎng)平臺(tái)的搭建，我們對(duì)外開(kāi)放的程度更高了，客戶信息交互也而更多了，信息收集渠道擴(kuò)展至網(wǎng)絡(luò)和移動(dòng)端。我們會(huì)吸取當(dāng)前先進(jìn)的互聯(lián)網(wǎng)平臺(tái)的運(yùn)營(yíng)能力，比如阿里、京東的一些方案。最終，力求讓我們的平臺(tái)更完善、更安全。”

其實(shí)，在“新零售”商業(yè)模式席卷而來(lái)大時(shí)代背景下，不只是運(yùn)通汽車(chē)集團(tuán)，其他選擇數(shù)字化轉(zhuǎn)型的傳統(tǒng)企業(yè)在應(yīng)對(duì)轉(zhuǎn)型帶來(lái)的挑戰(zhàn)的同時(shí)，迫切需要對(duì)自身的安全進(jìn)行審視，做好統(tǒng)籌規(guī)劃，安全管理，實(shí)現(xiàn)及時(shí)靈活地安全響應(yīng)，從而更好更安全的實(shí)現(xiàn)轉(zhuǎn)型。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】