门欣：构建全面高效安全防御体系，以大模型应用推进数智化转型

来源：光明网2024-10-09 09:13

　　2024年是网络强国战略提出10周年，也是完成“十四五”规划目标任务的关键年。为积极发挥行业示范引领作用，助力各行业用户提升安全防护策略，光明网网络安全频道携手中国信息通信研究院云计算与大数据研究所、《信息安全研究》，在浙江大学网络空间安全学院、《中国金融电脑》、青藤云安全等单位支持下，联合推出《安全洞察·大咖说》系列访谈活动，中国一汽红旗品牌运营委员会副总裁兼体系数字化部（信息化数字化办公室）总经理（主任）门欣接受记者专访。

　　记者：2024年是网络强国战略提出10周年，全面贯彻落实总体国家安全观10周年，也是实现国家网信“十四五”规划目标任务的关键一年，中国一汽是如何贯彻落实的？

　　门欣：在网络强国的重要思想指导下，中国一汽充分发挥信息化驱动引领作用，将数智化转型作为企业战略核心举措，提出100%的业务数字孪生和效能最低提升100%的转型目标，并通过“五个坚持”推进数智化转型工作落地。

　　坚持转变全员数智化思维，提升全员数智化转型认知。我们要求“一把手”具备数字化与智能化相融合的思维模式，将依赖经验的传统思维方式，向用数据说话、用模型决策的新思维范式转变；将变革业务作为数智化转型工作的出发点和落脚点；用第一性原理直面VUCA的混乱与无序，将所有业务用数智化手段彻底重构。

　　坚持“一把手”挂帅，创新数智化转型的体制机制。我们将转型工作作为“一把手”工程来抓，各部门领导躬身入局，推动工作台及能力中心快速建设上线；成立业务IT一体化战队，打通端到端流程，破除部门壁垒，加速向“业务即IT”模式转型；将数智力作为全体员工履职入门值，对标互联网企业锐化工作角色能力、实施T序列改革等，彻底变革系统软件开发迭代模式。

　　坚持用以企业架构和业务单元为核心重构业务，通过运营业务单元驱动业务增长。我们首创“业务单元”管理概念，将业务流程解耦到活动级，将不同领域不同角色人员，在作业层面达成约定，解决业务变革落地最后一公里问题。将流程解构形成业务架构资产，通过原子级业务单元的横联纵通，实现业务流程协同和业务模式重构，通过业务集成调用，实现业务、组织的线上孪生。

　　坚持技术平台开发变革，自主打造一汽云原生技术平台和产品。我们坚持“自主可控、开源开放、生态共建”原则，统一研发标准和技术栈，基于容器化、微服务、DevOps等云原生技术，构建弹性、敏捷、标准的数智化底座，形成容错性好、易于管理和便于观察的松耦合系统，即“一汽云工作台”。整合基础设施、云原生、网络安全、数据等各项能力，形成专业领域的专用组件和通用领域的通用组件，构建中国一汽技术能力内核。

　　坚持推进AI+专项工程，重塑软件开发流程，提升开发效率。我们推进AI+专项工程12个场景建设，自主构建一汽数据工程链路，搭建“可公开数据云上训练、涉密数据云下训练、全量场景本地推理”的AI+算力底座，保障各场景运行。

　　记者：新技术应用是一把双刃剑，促进业务发展的同时带来新的安全风险，能否介绍下中国一汽整体网络安全策略及实践情况？云安全防护层面的阶段性进展？

　　门欣：网络安全的核心在于全面保护数字资产，这些资产犹如组织内的重要器官，系统漏洞如同先天缺陷，而安全威胁则如同外来病毒。为强化每个“器官”的内生安全，我们以安全合规为底线，以数据驱动安全，以实战促进安全，将主动防御和进攻性防御融合，制定了集团《网络安全总体策略1.0》，打造中国一汽数智化网络安全基石的全新网络安全工作愿景。

　　一套安全防御体系为支撑。我们通过三步构建了一套全面且高效的安全防御体系。避免“先天缺陷”方面，加强入网资产的全生命周期管理，实现超30万全集团信息资产的安全管理覆盖，推动漏洞隐患动态清零。增强“免疫”方面，以网络攻击者视角，梳理并优化安全防护手段，构建四层纵深安全防线，开展7X24小时网络威胁监测。强化“病毒”管控方面，针对车联网安全、工控安全、数据安全等重点业务构建安全红线管控机制，实现安全内生于业务。

　　一套安全管理体系为抓手。我们致力于持续加强“免疫”系统建设，健全免疫防线。深入落实网络安全考核与问责机制，形成网安部门牵头抓、职能部门及分子公司各司其职、多单位协同配合地大网络安全工作格局。

　　一套安全勋章体系为赋能。人是“免疫”系统的关键部分，同时也是最脆弱的环节。我们致力于提升全员意识和安全能力，针对从业人员，通过实训、认证和游学，建立体系化人才培养机制；通过员工安全意识打卡、钓鱼邮件测试、常态化培训及考试、安全日活动等形式，持续提升员工网络安全意识。

　　在云原生方面，我们通过“上云换轨”这一战略举措，成功推进了技术转型体系的实施。在防范新技术应用风险方面，采取先进的“安全左移”策略，保障云原生环境中的安全保障措施得到充分落实；在开发阶段，构建DevSecOps平台，将威胁建模、漏洞检测、渗透测试等能力集成，通过“多元”场景编排、“自动+自助”安全检测、漏洞风险清洗降噪，为产品研发提供“高效+灵活”安全支撑；在运行阶段，部署镜像扫描、微隔离、入侵检测、威胁狩猎等技术，实现事前风险管控、事中实时监测、事后快速响应。

　　记者：十四五期间，国家提出“上云用数赋智”行动，作为数智化转型的行业典型代表，能否给正在“上云用数赋智”过程中的同业机构一些安全风险防控建议？

　　门欣：AI正在重塑各行各业，AI、云和安全的结合，从根本上改变了网络安全格局，这种快速发展的环境复杂性表明，孤立的网络安全方法是不够的，需要更综合的集合战略。AI时代，制造业将面临更为复杂和高级的威胁，以下四点建议供参考：

　　采用AI驱动的安全解决方案。用“魔法”对抗“魔法”，部署能够利用AI进行威胁检测、分析和应对的安全系统，实时监控大量数据流量和设备行为，识别异常活动并快速作出反应。

　　变主动防御为进攻性防御。以攻击者视角梳理资产与风险脆弱点，通过使用与攻击者相同模拟攻击模式常态化开展攻防和验证，领先黑客一步掌握自身业务资产所存在的可被攻击利用漏洞、防护盲点，从而进行针对性地修复，更好地解决企业在数智化转型中面临的复杂形势。

　　加强实战人才培养。网络安全的本质是对抗，是攻防两端技战术水平的对决，我们需要持续培育“能攻能防”的网安实战人才，成为真正的网络安全国家队。

　　强化自主能力建设。积极推动网络安全技术的自主研发，形成具有自主知识产权的核心技术和解决方案，确保技术领先地位。尽量减少对外部依赖，提高系统的可靠性和安全性。

　　监制：张宁　统筹：李政葳　拍摄：陆野　制作：刘昊、曾震宇　撰文：辛华