【51CTO.com原創(chuàng)稿件】互聯(lián)網(wǎng)已經(jīng)成為國民經(jīng)濟的一大新引擎，對整個社會的經(jīng)濟、文化、環(huán)境和資源產(chǎn)生深遠影響。信息技術(shù)與互聯(lián)網(wǎng)技術(shù)對汽車業(yè)的“擁抱”早已開始，并不斷掀起新的高潮。傳統(tǒng)汽車銷售與服務(wù)模式正在向新零售發(fā)生改變。

新零售為汽車銷售與服務(wù)行業(yè)提供了新思路。由于對互聯(lián)網(wǎng)技術(shù)的大量應(yīng)用，新零售轉(zhuǎn)型會帶來大量信息的數(shù)據(jù)化要求，這將不可避免的面對數(shù)據(jù)安全挑戰(zhàn)。在開展新零售轉(zhuǎn)型中，傳統(tǒng)4s店究竟該如何應(yīng)對數(shù)字化帶來的數(shù)據(jù)安全挑戰(zhàn)?近日，51CTO記者走訪運通汽車集團時看到，通過科學(xué)的數(shù)據(jù)保護策略，同時配合部署先進的數(shù)據(jù)防泄漏技術(shù)，不僅能有效保障企業(yè)重要數(shù)據(jù)資產(chǎn)安全，更為集團新零售創(chuàng)新發(fā)展打下穩(wěn)固基礎(chǔ)。

[[231910]]

積極探索，選擇向汽車新零售模式轉(zhuǎn)型

運通汽車集團始創(chuàng)于二十世紀80年代，長期致力于汽車行業(yè)的發(fā)展，現(xiàn)已形成集團化、跨地域經(jīng)營、品牌化管理的全新模式，并已逐漸發(fā)展為全國最具影響力的汽車經(jīng)銷商集團之一。目前已在全國擁有70余家汽車4S店，并在不斷發(fā)展中，集團旗下經(jīng)營品牌包括勞斯萊斯、賓利、蘭博基尼、阿斯頓-馬丁、奔馳、林肯、一汽-奧迪、寶馬、捷豹-路虎、英菲尼迪、一汽-大眾、上海通用別克、斯柯達、一汽豐田、東風(fēng)本田等。

在當(dāng)下這個信息技術(shù)為主導(dǎo)的時代，新機遇往往與企業(yè)的IT化程度密切相關(guān)。借助互聯(lián)網(wǎng)行業(yè)的先進技術(shù)和理念推進傳統(tǒng)汽車行業(yè)大發(fā)展，已經(jīng)成為了這個時代發(fā)展過程中可以預(yù)見的必然選擇。

基于此，走在行業(yè)前沿的運通汽車集團自然而然的選擇了新零售模式。目前，運通汽車集團的信息化整體架構(gòu)分為兩部分：一是，偏重于內(nèi)控和協(xié)同的管理系統(tǒng)，比如ERP、OA、移動辦公平臺等。這些系統(tǒng)初步滿足了集團管理層和全體員工的業(yè)務(wù)一體化高效工作的需要;二是，基于運營需要建立的線上平臺，與線下實體的銷售和服務(wù)能力形成聯(lián)動，提升門店效率和用戶體驗，降低成本。

談及汽車新零售轉(zhuǎn)型，運通集團信息化部門認為，汽車新零售模式可將線上線下相融合，打破交易場景的時間空間限制，重新定義汽車銷售的人、貨、場的新形態(tài);掌握線上渠道優(yōu)勢，整合行業(yè)上下游垂直資源，突破固有的服務(wù)產(chǎn)品形式;利用數(shù)據(jù)賦能，充分利用線上平臺積累的大量數(shù)據(jù)，建立用戶畫像，預(yù)測用戶需求。

“面對新零售轉(zhuǎn)型的挑戰(zhàn)，我們正在進行積極探索。目前，我們已經(jīng)針對二手車交易業(yè)務(wù)構(gòu)建了‘運通行’平臺，針對服務(wù)構(gòu)建了‘運通匯’移動車主服務(wù)平臺。” 相關(guān)負責(zé)人如是說。

走向汽車新零售模式，安全問題不可忽視

如開篇所說，新零售轉(zhuǎn)型亦離不開信息安全問題。近年來，安全事件層出不窮，APT攻擊、勒索軟件等攻擊也日益猖獗。回顧每場安全事故，我們會發(fā)現(xiàn)核心點都離不開數(shù)據(jù)，其中擁有廣泛用戶群體的企業(yè)更是備受攻擊者青睞，很多攻擊的最終目的就是盜取數(shù)據(jù)，獲取利益。

數(shù)據(jù)是一種可以拷貝的資產(chǎn)，這個資產(chǎn)一旦丟失可能造成非常嚴重的后果。而運通汽車集團作為國內(nèi)最有影響力的高端汽車經(jīng)銷商集團之一，業(yè)務(wù)開展自然會涉及大量的客戶信息、交易信息、財務(wù)信息等機密數(shù)據(jù)。隨著《中華人民共和國網(wǎng)絡(luò)安全法》的正式實施，如何保護客戶信息的安全，保護企業(yè)機密數(shù)據(jù)，已成為各大企業(yè)面臨的首要問題。也正是意識到這些，運通汽車集團高層在業(yè)務(wù)系統(tǒng)安全性的保障方面給予了充分支持，不斷提升集團信息安全的整體防護能力。

據(jù)介紹，運通汽車集團的信息安全建設(shè)共分為以下幾個層級：第一，構(gòu)建系統(tǒng)，先從系統(tǒng)層級通過系統(tǒng)自身權(quán)限的分配，實施信息安全控制，對數(shù)據(jù)進行統(tǒng)一安全管理;第二，從部署層面做信息安全。針對IT人員，對于數(shù)據(jù)的運維要有嚴格的規(guī)定，不同層級的IT人員掌握不同的數(shù)據(jù)庫、服務(wù)器權(quán)限，實現(xiàn)分級分層的管理。第三，在終端層面，要求集團所有員工對信息安全有一個基礎(chǔ)的認識，控制人員使用企業(yè)數(shù)據(jù)的權(quán)限，選用固定的通訊工具進行遠程辦公。同時，部署防入侵系統(tǒng)或設(shè)備，比如網(wǎng)關(guān)、防火墻、入侵檢測系統(tǒng)、上網(wǎng)行為管理等。

集中管理，提升企業(yè)數(shù)據(jù)安全防護能力

“其實做信息安全需要分步做，不是一次性的，數(shù)據(jù)安全亦是如此。企業(yè)需要集中管理，先掌握數(shù)據(jù)的流向，然后進行分析和保密層級劃分，實施數(shù)據(jù)信息的保護。這是我們現(xiàn)在做的很重要的工作。”相關(guān)負責(zé)人對記者表示。

目前運通汽車集團在數(shù)據(jù)安全防護上的做法是：

首先，對客戶信息進行分級分層管理。集團開發(fā)團隊研發(fā)了會員管理系統(tǒng)，實現(xiàn)了從潛在客戶到意向客戶，到成交客戶，再到售后客戶，構(gòu)建分層級專業(yè)化的漏斗型管理。以前，客戶信息分散在各個門店，集團缺乏統(tǒng)一管理，存在信息丟失的風(fēng)險，對企業(yè)的經(jīng)營和客戶的隱私保護存在很大影響。“所以，兩年前我們從內(nèi)部系統(tǒng)的建設(shè)開始，不斷加強數(shù)據(jù)管理。先是建立了一些集中的系統(tǒng)，把客戶集中整合到我們的企業(yè)集團中，避免批量泄露。然后，通過分級分層授權(quán)的方式提供員工使用。”

其次，重點規(guī)范集團總部的數(shù)據(jù)安全。僅僅將客戶信息集中整合只是最基礎(chǔ)的第一步而已，如何實現(xiàn)企業(yè)數(shù)據(jù)的全面安全管理才是重中之重。由于業(yè)務(wù)需要，員工可能在不經(jīng)意間將重要信息發(fā)出導(dǎo)致泄露;假如員工點擊了釣魚郵件下載了木馬，也可能被黑客偷走數(shù)據(jù)……因此，“從去年開始，我們重點規(guī)范了集團總部的數(shù)據(jù)安全，并選擇了與專業(yè)的數(shù)據(jù)安全企業(yè)天空衛(wèi)士合作，采用其DLP數(shù)據(jù)防泄漏解決方案提升數(shù)據(jù)安全防護能力。通過該方案掌握集團內(nèi)部數(shù)據(jù)的流向，并進行分析，了解信息的來源、種類等，然后劃分保密層級，保證所有信息是可控的。”

在天空衛(wèi)士UCS統(tǒng)一內(nèi)容安全解決方案中，策略動作先設(shè)置為審計，用戶上網(wǎng)不受到任何影響，但泄露的事件會被記錄到UCSS系統(tǒng)中。集團安全管理員可以在UCSS集中管理平臺看到詳細的泄露信息，包括何人、何時、何地發(fā)送那些敏感信息。安全管理員可以第一時間獲知數(shù)據(jù)泄露事件，并及時采取行政或技術(shù)手段阻止數(shù)據(jù)泄露事件發(fā)生，有效保護客戶信息和集團保單信息等重要數(shù)據(jù)外泄。天空衛(wèi)士UCS統(tǒng)一內(nèi)容安全解決方案可以提供在辦公環(huán)境、云端、應(yīng)用服務(wù)端、SaaS服務(wù)端等多種企業(yè)數(shù)據(jù)分布位置的部署架構(gòu)，使得企業(yè)可以更加全面的在統(tǒng)一的管理平臺上實現(xiàn)可視化的數(shù)據(jù)內(nèi)容安全管理。

隨著大數(shù)據(jù)、云計算等互聯(lián)網(wǎng)新興技術(shù)的應(yīng)用普及，傳統(tǒng)的安全技術(shù)已經(jīng)不能滿足企業(yè)數(shù)據(jù)安全管理與保護的需求。下一階段，運通集團將繼續(xù)與天空衛(wèi)士探索在人工智能安全方面的合作，在基于內(nèi)容的安全防護基礎(chǔ)上，融合基于用戶行為的安全防護技術(shù)，從內(nèi)容安全向內(nèi)部威脅防護上提升，這樣就能有效地發(fā)現(xiàn)內(nèi)部高風(fēng)險的人或設(shè)備，主動出擊，并對其進行實時風(fēng)險控制，防范于未然，將威脅消弭于無形，建立真正以人為中心的內(nèi)部威脅防護體系。此外，在代碼的安全審計以及網(wǎng)絡(luò)防護部署上，也將增加一些新安全手段，考慮與360這樣的公司合作。

運通汽車集團信息化部門負責(zé)人表示：“現(xiàn)在，隨著互聯(lián)網(wǎng)平臺的搭建，我們對外開放的程度更高了，客戶信息交互也而更多了，信息收集渠道擴展至網(wǎng)絡(luò)和移動端。我們會吸取當(dāng)前先進的互聯(lián)網(wǎng)平臺的運營能力，比如阿里、京東的一些方案。最終，力求讓我們的平臺更完善、更安全。”

其實，在“新零售”商業(yè)模式席卷而來大時代背景下，不只是運通汽車集團，其他選擇數(shù)字化轉(zhuǎn)型的傳統(tǒng)企業(yè)在應(yīng)對轉(zhuǎn)型帶來的挑戰(zhàn)的同時，迫切需要對自身的安全進行審視，做好統(tǒng)籌規(guī)劃，安全管理，實現(xiàn)及時靈活地安全響應(yīng)，從而更好更安全的實現(xiàn)轉(zhuǎn)型。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】