在“軟件定義汽車”的時代浪潮下，新能源汽車產業不僅是技術創新的競技場，更是數據安全與網絡安全的前沿陣地。

某高端智能汽車品牌，是新能源“國家隊”代表，連續三年入選國資委“雙百企業”，累計專利超4100件，增速行業領先。其產品覆蓋SUV、MPV及轎車，高端MPV市場占有率超三分之一，全球用戶突破20萬，彰顯強勁市場競爭力。

數字化轉型下的安全之困

作為行業的領軍者與創新標桿，該某高端智能汽車，正加速駛入智能化、網聯化、數字化的快車道。然而，業務規模擴張、辦公場景多元化，如同雙刃劍，在提升效率的同時，也帶來了前所未有的安全挑戰：老舊設備難管控、核心數據防泄露、移動終端風險高、防火墻策略散亂、互聯網資產“盲點”多...如何筑牢安全防線，成為保障其研發創新與業務高速發展的關鍵命題。

設備接入失序：老舊準入系統難兼容新型辦公設備，工廠PDA設備激增，傳統管理方式無法實現對這些設備的有效監管，移動終端安全隱患潛伏，遠程運維困難。

數據泄露風險高企：敏感設計圖紙、客戶數據等核心資產，通過郵件、即時通訊、U盤等多渠道外發，缺乏有效監控與阻斷手段，泄密風險如影隨形。

終端安全防護薄弱：軟件安裝缺乏規范，滋生安全漏洞與版權風險，病毒攻擊頻發，威脅研發環境穩定性與生產連續性。 

網絡邊界策略低效：防火墻策略分散、冗余甚至沖突，缺乏統一管理，防護效率大打折扣。

互聯網資產“盲區”隱患：企業對暴露在公網的資產（如車聯云服務接口、研發測試平臺等）缺乏全面盤點，漏洞無法及時發現，外部攻擊風險加劇。

聯軟方案：構建一體化縱深防御體系

針對上述難題，聯軟科技為企業量身打造了一體化的安全解決方案，采用分層架構設計，分步實施推進，逐步建立網絡安全底座。

▲聯軟科技一體化安全建設實踐部分架構圖

01統一準入筑牢“第一道門”（NAC）

部署新一代準入控制系統，對接入網絡的各類設備（辦公終端、工廠PDA、移動設備）進行嚴格身份認證與權限控制，確保“合規入網”。

02終端全生命周期管控（ACC）

通過桌面管理系統，實現軟件安裝、更新、卸載的統一規范管理，杜絕非法軟件與版權風險；集成專業殺毒引擎，實時監測、查殺病毒，大幅提升終端免疫力和穩定性。

03數據防泄露（DLP）精準布防

深度識別敏感數據（設計圖、客戶信息、核心代碼等），嚴密監控郵件、IM、外設、云盤等所有外發渠道，防止敏感信息泄露。 

04移動設備（MDM）高效管控

集中管理所有移動辦公設備，實現應用分發、策略配置、遠程擦除等，保障移動研發、遠程協作的安全可控，釋放生產力。

05防火墻策略智能治理（NSPM）

統一納管、智能分析、優化部署防火墻策略，消除冗余沖突，提升策略配置效率與防護精準度，守護復雜網絡邊界。

06互聯網資產測繪（CSM）洞悉風險

主動掃描識別暴露在互聯網的各類資產（Web應用、API、服務器等），精準定位漏洞，變被動防御為主動“排雷”，有效壓縮外部攻擊面，保障對外服務的穩健性。 

安全筑基，驅動業務敏捷

聯軟一體化方案在該行業領軍企業的實踐，不僅化解了潛在安全風險，更成為支撐其業務高效、靈活發展的“安全底座”，整體方案達成資產可管、風險可視、運維高效的目標，為企業業務發展筑牢安全防線，在保障數據安全的同時，最大限度提升業務靈活性與辦公效率。

資產可管：軟硬件資產實現精準盤點與全生命周期管理，桌面運維效率顯著提升，系統故障率大幅降低。 

風險可視：DLP系統成功攔截多起潛在數據泄露事件，保護核心知識產權；CSM持續掃描，提前發現并修復大量互聯網資產漏洞，顯著降低外部攻擊風險。

運維高效：NSPM實現防火墻策略集中化、智能化管理，配置效率與防護能力雙提升；MDM讓海量移動設備管理井然有序，員工隨時隨地安全高效辦公，支撐靈活業務模式。

合規與效率并重：軟件安裝合規性得到根本保障，規避了安全與版權糾紛。