近年來,眾多國際知名企業不斷因漏洞攻擊、口令攻擊、網絡監聽等安全威脅,造成嚴重經濟損失和商譽損失,加之等保2.0的發布,越來越多的企業開始重視自身信息安全體系的建設。
2019年5月,監管機構的一次安全大檢查讓貨車幫再次深刻體會了安全對于一家互聯網企業的重要性。正是那次檢查,也給監管部門留下了深刻印象——貨車幫是被檢查的眾多對象中,唯一一家擁有完整安全體系的企業。
貨車幫成立于2011年,近十年的行業洗禮,成就了今日行業“獨角獸”的地位。2017年貨車幫與運滿滿合并,利用大數據、AI等技術,打造了中國公路智慧物流的新格局。貨車幫之于公路貨運,正如滴滴之于打車出行。
隨著業務的不斷擴增,平臺注冊用戶越來越多,信息成為貨車幫的核心資產之一。貨車幫內部高度重視平臺的信息安全,2018年開始從體系建設的高度來加強公司整體安全能力。為全面監測平臺信息安全態勢,保護平臺數據的安全,半年前貨車幫引入白山科技的云安全產品—ATD(深度威脅識別),ATD加持的安全體系讓其在半年后的合規檢查中大放異彩。
貨車幫運維負責人屈耀華對企業信息安全有著深刻的理解:合規是企業保障平臺信息安全最基本的評判維度。安全建設要從依賴“明星球員”到打造“系統足球”,從體系的高度去構建安全能力,而不是受限于安全人員的個人能力。同時,安全是門藝術,要把握好安全體系建設和公司整體業務發展之間的平衡。
企業高速發展,安全不能掉鏈子
貨車幫與運滿滿合并后,平臺注冊用戶數量大幅增加,司機數量、認證貨主量均占據中國物流絕大部分份額。截至2019年5月,平臺服務的認證司機用戶650萬,認證貨主用戶160萬,集團業務覆蓋全國339個城市。
面對海量用戶背后的天量數據信息,其安全性保障在貨車幫企業內部顯得尤為重要。據屈耀華介紹,整個貨車幫信息安全組織架構由戰略部門和技術部門組成,數據加密、安全規范編寫、機器安全、網絡邊界安全等,都會被嚴格把關與執行。
屈耀華更愿意站在更高的維度上看待問題:不僅是貨車幫,所有互聯網企業都需要一個系統化的安全體系。
“即其安全體系在攻擊無任何特征的情況下,不僅能及時發現已知、未知安全風險,并能對風險進行及時處理。”
屈耀華回憶,半年前接入的ATD產品,在整個安全體系運行的時間里,其SOAR(安全編排自動化響應)平臺,很好地幫助貨車幫及時、準確識別異常行為,業務的穩定性大幅提升,同時節省了公司大量的資源。
ATD實時數據分析圖1
ATD實時數據分析圖2
“對SQL注入、WebShell、命令注入等已知及未知漏洞攻擊的報警基本在1~2分鐘內完成,尤其在那次合規檢查中,對于監管機構預設的IP攻擊,ATD識別威脅非常及時,并快速做出報警”屈耀華稱。
作為運維負責人,他非常看重公司內部對平臺數據的保護,更希望貨車幫的安全體系在發現、處置風險的能力全面覆蓋平臺各類數據,甚至它是一個工程化的工具。“任何安全人員的檢查結果都是一樣的,不會因為安全人員水平的高低而影響到檢查結果不一致”屈耀華解釋。
于人而言,一白可以遮百丑;于企業而言,一丑卻可以遮百俊。市場考驗的是一家企業的體系化能力。這有點像足球比賽,不成熟的企業安全,依賴的是梅西那樣的明星球員;而成熟的企業安全,則在于像德國和西班牙足球那樣構建一個高效的體系。
安全體系建設在貨車幫整個體系建設中占據重要地位,屈耀華認為,對于多數互聯網企業而言,安全體系的強弱一定程度上體現了企業是否存在短板。
在他的計劃里,安全體系要全面覆蓋主機安全、Web安全、客戶端安全、網絡邊界安全、訪問安全、數據安全等,“每個安全領域做好演進路線圖,而不是缺哪補哪”。
安全是個平衡的藝術
信息安全的重要性,如今逐漸被越來越多的企業所認識。但客觀講,信息安全建設全過程需要高層領導的支持和關注。不同于企業能直接帶來物質回報的部門,安全屬于基礎性部門,收益并不直接體現,同時安全體系建設初期需要大量的資金投入。
屈耀華很高興公司能從戰略長遠目標出發,未雨綢繆地著手打造安全體系。
事實上,安全體系先行,安全產品選得好,可以幫助企業解放人力,釋放效率。
屈耀華舉例,ATD的安全事件編排和自動化響應功能,提高了貨車幫的安全效率。“以往我們需要幾個安全工程師分析、排查問題,現在ATD實時大數據離線UEBA(用戶行為分析),完全不依賴人工配置,極大地解放了貨車幫的安全人力資源。”
ATD事件編排中心
另一個需要平衡的問題在于,安全平臺既要保障公司業務安全,又不影響業務的正常進行。
“白山ATD云安全產品在這方面給了我們很多幫助和啟發。”屈耀華特別強調了ATD的旁路部署功能,不用嵌入企業內部系統,工作人員更不用修改代碼、配置等,這種完全的旁路部署在不阻塞企業業務正常情況下,完成對整個公司業務層的安全威脅態勢感知。
據透露,為進一步提高貨車幫的安全效率,未來不久ATD將為其增加事件共性分析功能,安全人員通過查看1到2條內容即可看到整個事件。屆時,不斷更新迭代的ATD結合貨車幫自身安全平臺,將更好地護航貨車幫的業務安全。
目前貨車幫這種通過自身安全平臺結合第三方安全產品的形式,正成為互聯網企業建設完整安全體系的有效路徑——既能在節省人力和資金的前提下平衡好公司整體發展需求,又能有效建立工程化的安全體系,全面保護企業業務安全。
星空人工智能技術網 倡導尊重與保護知識產權。如發現本站文章存在版權等問題,煩請30天內提供版權疑問、身份證明、版權證明、聯系方式等發郵件至1851688011@qq.com我們將及時溝通與處理。!:首頁 > 新聞 » 650萬貨車司機背后的獨角獸,是怎么修煉信息安全內功的?