運通汽車集團（注冊名稱為北京運通國融投資集團有限公司）始創(chuàng)于20世紀80年代，長期致力于汽車行業(yè)的發(fā)展，現(xiàn)已形成集團化、跨地域經(jīng)營、品牌化管理的全新模式，并已逐漸發(fā)展為全國最具影響力的汽車經(jīng)銷商集團之一。

　　信息化 迎接新挑戰(zhàn)的利器

　　目前運通已在全國擁有70多家汽車4S店（全部是自有土地， 100%控股），并在不斷發(fā)展中，集團旗下經(jīng)營品牌包括勞斯萊斯、賓利、阿斯頓-馬丁、蘭博基尼、奔馳、林肯、一汽-奧迪、寶馬、捷豹-路虎、英菲尼迪、一汽-大眾、上海通用別克、斯柯達、一汽豐田、東風(fēng)本田等中高端品牌，在全國11個城市都有布局。

　　近年來汽車銷售市場面臨著新的挑戰(zhàn)。一是2018年，在汽車行業(yè)銷售市場萎縮的情況下，運通規(guī)模卻越來越大，每年保持新建5-6家經(jīng)銷店的速度。加上運通建店是重資產(chǎn)投入，基本是自己購買土地并規(guī)劃建設(shè)，在經(jīng)營上面臨著一定壓力，更加需要形成自身的特點面對競爭。二是互聯(lián)網(wǎng)、新零售企業(yè)也紛紛涉足汽車流通行業(yè)，給汽車銷售市場帶來新的沖擊。三是汽車制造業(yè)本身也面臨著變革，從傳統(tǒng)的燃油到電氣化、智能化， 使造車企業(yè)的銷售策略也向多元化發(fā)展，未來會選擇搭建自營平臺。運通集團信息技術(shù)部總監(jiān)張偉表示：“基于這些壓力，近兩年運通集團在信息化建設(shè)上投入增多，尤其加強了信息安全方面的建設(shè)。”

　　安全是信息化建設(shè)的重頭戲

　　不同于其他企業(yè)可以完全自建信息化系統(tǒng)，4S店的信息化有其獨特性，受主機廠管理， 多數(shù)4S店必須使用主機廠的系統(tǒng)。當(dāng)客戶去4S店做汽車保養(yǎng)或者買車時，店里員工先要在主機廠的系統(tǒng)里錄入客戶信息，再在集團自建的系統(tǒng)里錄入一遍，也就是說做一筆業(yè)務(wù)需要同時在兩個系統(tǒng)錄入信息，這是全行業(yè)的特點。張偉解釋：“作為一個獨立的經(jīng)銷商集團，運通肯定要建立自己的信息化系統(tǒng)。如果廠商系統(tǒng)出現(xiàn)安全事故，會快速地蔓延到經(jīng)銷店，因為經(jīng)銷店必須用廠商系統(tǒng)，而且必須開放某些端口。這無形中增加了維護安全的費用和難度。我們只能在這個基礎(chǔ)上加強自己的安全。”

　　近兩年運通汽車集團信息部從人工智能、智慧園區(qū)角度做了很多開發(fā)，像獲取客戶信息、智能到達系統(tǒng)等。最近還開發(fā)出一個交互大屏，能把店里很多的服務(wù)轉(zhuǎn)化成客戶自助，在提升工作效率的同時，也提升了客戶體驗。這些應(yīng)用投入使用后，運通的客戶數(shù)據(jù)呈現(xiàn)幾何級增長，這些數(shù)據(jù)是公司最核心的資產(chǎn)。

　　目前運通信息安全項目類的工作已經(jīng)占所有項目工作量的三分之一。從建立客戶會員制開始，運通集團的領(lǐng)導(dǎo)就要求把保護客戶信息，包括企業(yè)經(jīng)營的數(shù)據(jù)作為安全的第一要務(wù)。

　　張偉表示：“不管是從數(shù)據(jù)防泄漏，還是防Web攻擊層面，我們都在集團內(nèi)外都做了很多工作，主要的合作方就是360企業(yè)安全集團。其作為運通信息化安全的整體咨詢方，安全設(shè)備提供商來說，是運通比較依靠的合作伙伴。”運通將混合云和私有云統(tǒng)一建設(shè)，建立“兩地三中心”災(zāi)備。公有云完全按照基于Docker的搭建方式，實現(xiàn)了多點部署，把安全風(fēng)險降到最低。運通私有云采用比較先進的超融合技術(shù)，搭建很多虛擬情景，虛擬機的數(shù)量已經(jīng)成百上千，這給運通的安全建設(shè)帶來新的挑戰(zhàn)。

　　張偉提到：“以前更多的時候把機房保護好就可以了?，F(xiàn)在更多的時候是要開放機房，不管是接口，還是端口，還是一些管理模式，都需要創(chuàng)新。對我們來說，信息安全的壓力前所未有。加上最近行業(yè)內(nèi)出現(xiàn)的信息安全事件，也時刻提醒我們還是不能掉以輕心。”

　　全面合作 構(gòu)筑牢固安全防線

　　運通和360企業(yè)安全集團的合作始于傳統(tǒng)的桌面殺毒。以前集團使用的殺毒軟件比較分散，各個品牌的產(chǎn)品都有，張偉負責(zé)運通的信息化建設(shè)以后，做的第一件事，就是整合。“為了滿足全集團統(tǒng)一殺毒管理的要求，我們決定整合殺毒軟件。整合目的是提升我們的管理觸達。之前都是門店自己負責(zé)，我們根本就不知道哪些店里的終端安裝了殺毒軟件，哪些沒安裝。準入也沒法做。后來為節(jié)約成本，我們做了統(tǒng)一，統(tǒng)一簽訂合同，統(tǒng)一爭取折扣。”在這個基礎(chǔ)上，運通利用天擎（360新一代終端安全管理系統(tǒng)）的能力，加強了內(nèi)部的管理。比如防信息泄漏，終端軟件訪問文件的管理，配合上網(wǎng)行為的設(shè)備，對員工的行為、日常的操作做了規(guī)范。

　　據(jù)了解，360新一代終端安全管理系統(tǒng)是為解決終端安全管理難題而推出的一體化解決方案，以安全防御為核心，以運維管控為重點，以可視化管理為支撐，以可靠服務(wù)為保障，有效抵御已知病毒、0day攻擊、未知惡意代碼等各種威脅，輕松實現(xiàn)終端安全準入管理、軟硬件資產(chǎn)管理、統(tǒng)一運維管控、終端安全審計、系統(tǒng)安全加固等功能。該系統(tǒng)實現(xiàn)了如下三個價值：第一，終端安全一體化。功能一體化，集終端防病毒和安全管控于一體；平臺一體化，完美兼容Windows、Linux、MAC OSX、國產(chǎn)操作系統(tǒng)；數(shù)據(jù)一體化，結(jié)合云端大數(shù)據(jù)和威脅情報，有效感知本地安全態(tài)勢。第二，病毒防御多維化。多引擎技術(shù)，云查殺引擎、系統(tǒng)修復(fù)引擎、QEX腳本查殺引擎、啟發(fā)式引擎、QVM人工智能引擎等，有效查殺已知和未知病毒；立體化主防，具備隔離防護、5層入口防護、7層系統(tǒng)防護及8層應(yīng)用防護等主動防御技術(shù)。第三，安全管控智能化。資產(chǎn)管理，自動識別全網(wǎng)終端資產(chǎn)信息，實時監(jiān)控系統(tǒng)狀態(tài)并告警；安全策略管理，通過非法外聯(lián)、外設(shè)管理、進程控制等多元化方式提升終端安全等級；漏洞補丁管理，對全網(wǎng)終端漏洞掃描并關(guān)聯(lián)，根據(jù)終端分組錯峰下發(fā)補丁。

　　在問及為什么選擇與360企業(yè)安全集團合作時，張偉這樣說：“這是一家比較有朝氣的公司，從終端做起，后來往企業(yè)端發(fā)展，我們與其接觸后發(fā)現(xiàn)其在技術(shù)研發(fā)方面的投入非常大。從工作效率來說，產(chǎn)品迭代的速度遠超國外的廠商。每當(dāng)爆出一個新的安全事件，他們的反應(yīng)速度比國外廠商快得多。”

　　運通是靠業(yè)務(wù)信息化的驅(qū)動，把安全提升到一個更高的層面。運通近兩三年，在信息化建設(shè)、業(yè)務(wù)系統(tǒng)方面的投入均取得了可喜的成就，對運通集團的業(yè)務(wù)給予了有力的支撐。采訪快結(jié)束時，張偉表示：“數(shù)字化和信息化是集團發(fā)展戰(zhàn)略重要的組成部分，伴隨著數(shù)字化和信息化的發(fā)展，我們要加強在安全方面的考量。我們能感受到集團領(lǐng)導(dǎo)對安全的迫切需要。信息安全技術(shù)是不斷發(fā)展的，隨時都有新的安全風(fēng)險、安全威脅出現(xiàn)，安全產(chǎn)品也是在迭代中升級的。未來集團在信息化建設(shè)領(lǐng)域的投入會更多，對信息安全的要求也會更高。”

　　楊光

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……