在汽車產(chǎn)業(yè)智能化、網(wǎng)聯(lián)化浪潮奔涌的今天，數(shù)據(jù)已然成為驅(qū)動(dòng)企業(yè)創(chuàng)新與發(fā)展的核心引擎。從研發(fā)設(shè)計(jì)、生產(chǎn)制造到供應(yīng)鏈協(xié)同，每一個(gè)環(huán)節(jié)都沉淀著海量的核心數(shù)據(jù)。如何為這駕“數(shù)字馬車”配上堅(jiān)不可摧的“安全鎖”，是每一家車企都必須面對(duì)的時(shí)代考題。作為中國(guó)汽車行業(yè)的領(lǐng)軍者，廣汽本田汽車有限公司（以下簡(jiǎn)稱“廣汽本田”）深諳此道，并攜手聯(lián)軟科技，開(kāi)啟了一段長(zhǎng)達(dá)近十年的數(shù)據(jù)安全建設(shè)之旅，共同鑄就了汽車行業(yè)數(shù)字化轉(zhuǎn)型中的安全典范。

緣起：從“被動(dòng)防御”到“主動(dòng)規(guī)劃”的轉(zhuǎn)型之路

故事始于2016年。彼時(shí)，廣汽本田正處于業(yè)務(wù)高速發(fā)展的快車道，但伴隨而來(lái)的是日益復(fù)雜的IT環(huán)境。企業(yè)內(nèi)部數(shù)據(jù)最初分散存儲(chǔ)于員工本地終端，后期雖引入網(wǎng)盤(pán)進(jìn)行集中存儲(chǔ)與共享，但如何保障終端數(shù)據(jù)外發(fā)的安全性、如何解決內(nèi)部多張隔離網(wǎng)絡(luò)之間的數(shù)據(jù)安全流轉(zhuǎn)，成為了IT部門面臨的兩大難題。傳統(tǒng)的邊界防護(hù)思想，已難以應(yīng)對(duì)愈發(fā)模糊的網(wǎng)絡(luò)邊界和層出不窮的內(nèi)部威脅。

廣汽本田意識(shí)到必須建立一套“以數(shù)據(jù)為中心”的主動(dòng)安全防御體系。經(jīng)過(guò)審慎的選型，他們將目光投向了在終端安全和數(shù)據(jù)防泄密領(lǐng)域深耕多年的聯(lián)軟科技。雙方的合作，就此拉開(kāi)序幕。

四期建設(shè)，步步為營(yíng)：構(gòu)建一體化縱深防御體系

回顧近十年的合作歷程，廣汽本田與聯(lián)軟科技的合作遵循著“頂層設(shè)計(jì)、分期建設(shè)”的科學(xué)理念，如同精密的汽車制造工藝一般，穩(wěn)扎穩(wěn)打，層層遞進(jìn)。

一期（2016年）：扎穩(wěn)根基，建立網(wǎng)絡(luò)準(zhǔn)入“身份證”。

合作初期，聯(lián)軟科技首先幫助廣汽本田解決了最基礎(chǔ)的網(wǎng)絡(luò)準(zhǔn)入問(wèn)題。通過(guò)部署終端安全管理平臺(tái)，引入802.1x等準(zhǔn)入技術(shù)，為每一臺(tái)接入網(wǎng)絡(luò)的設(shè)備（無(wú)論是公司電腦、訪客設(shè)備還是個(gè)人設(shè)備）都賦予了唯一的“數(shù)字身份”。只有符合安全基線的合規(guī)設(shè)備才能入網(wǎng)，并根據(jù)用戶角色自動(dòng)劃分訪問(wèn)權(quán)限。這不僅實(shí)現(xiàn)了全網(wǎng)終端的實(shí)名制管理，也大大簡(jiǎn)化了IT運(yùn)維人員的工作，為后續(xù)的數(shù)據(jù)安全建設(shè)打下了堅(jiān)實(shí)的基礎(chǔ)。

二期（2019年）：聚焦核心，為數(shù)據(jù)資產(chǎn)穿上“防彈衣”。

隨著終端管理的規(guī)范化，數(shù)據(jù)防泄密（DLP）被提上日程。聯(lián)軟科技的DLP方案，結(jié)合廣汽本田企業(yè)內(nèi)部的敏感數(shù)據(jù)源，形成敏感數(shù)據(jù)規(guī)則庫(kù)，并以此為依據(jù)對(duì)通過(guò)外設(shè)、網(wǎng)絡(luò)、打印等所有可能的數(shù)據(jù)外發(fā)通道進(jìn)行嚴(yán)格管控。結(jié)合場(chǎng)景化的屏幕水印技術(shù)，有效震懾了通過(guò)拍照、截屏等方式竊取信息的行為，真正做到了“事前防范、事中控制、事后可溯”，為企業(yè)的核心知識(shí)產(chǎn)權(quán)提供了堅(jiān)實(shí)保障。

三期（2022年）：深入場(chǎng)景，捍衛(wèi)產(chǎn)線“生命線”安全。

在智能制造的背景下，生產(chǎn)線上的iPad、PDA等移動(dòng)設(shè)備扮演著日益重要的角色。這些設(shè)備既是效率工具，也可能是數(shù)據(jù)泄露的風(fēng)險(xiǎn)點(diǎn)。針對(duì)這一特定場(chǎng)景，聯(lián)軟科技為廣汽本田量身打造了產(chǎn)線移動(dòng)設(shè)備安全方案。通過(guò)對(duì)配發(fā)設(shè)備進(jìn)行強(qiáng)制注冊(cè)、功能限制（如禁用USB拷貝、藍(lán)牙）和全生命周期管理，實(shí)現(xiàn)了“專機(jī)專用”的目標(biāo)，確保了生產(chǎn)數(shù)據(jù)的絕對(duì)安全，保障了生產(chǎn)業(yè)務(wù)的連續(xù)穩(wěn)定。

四期（2023年）：擁抱未來(lái)，邁入“零信任”安全。

隨著遠(yuǎn)程辦公、多云環(huán)境的普及，傳統(tǒng)的邊界安全模型徹底失效。廣汽本田與聯(lián)軟科技再次攜手，果斷啟動(dòng)了零信任安全體系的建設(shè)。這一階段的成果是顯著的：

收斂互聯(lián)網(wǎng)暴露面：針對(duì)暴露在互聯(lián)網(wǎng)的郵箱等系統(tǒng)，通過(guò)SPA單包授權(quán)等“隱身”技術(shù)，使其在攻擊者眼中“消失”，從源頭上阻斷了網(wǎng)絡(luò)攻擊。

保護(hù)核心業(yè)務(wù)系統(tǒng)：針對(duì)存有大量圖紙數(shù)據(jù)的核心系統(tǒng)，聯(lián)軟的零信任沙箱技術(shù)創(chuàng)建了一個(gè)安全的“數(shù)據(jù)保險(xiǎn)箱”。所有對(duì)圖紙的訪問(wèn)和操作都在沙箱內(nèi)進(jìn)行，個(gè)人數(shù)據(jù)與辦公數(shù)據(jù)完全隔離，實(shí)現(xiàn)了“圖紙不落地”，并結(jié)合嚴(yán)格的外發(fā)審批與審計(jì)，確保數(shù)據(jù)萬(wàn)無(wú)一失。

提升遠(yuǎn)程辦公體驗(yàn)：構(gòu)建統(tǒng)一遠(yuǎn)程辦公安全門戶，簡(jiǎn)化遠(yuǎn)程辦公繁瑣操作，實(shí)現(xiàn)了更安全、更便捷、體驗(yàn)更佳的遠(yuǎn)程接入，讓員工無(wú)論身處何地，都能安全、高效地訪問(wèn)內(nèi)部資源。

用戶價(jià)值彰顯：安全賦能業(yè)務(wù)，創(chuàng)新驅(qū)動(dòng)未來(lái)

近十年的精誠(chéng)合作，聯(lián)軟科技為廣汽本田帶來(lái)的是一套能夠與業(yè)務(wù)深度融合、持續(xù)進(jìn)化的“活”的解決方案。

一體化的管控平臺(tái)：從網(wǎng)絡(luò)準(zhǔn)入、桌面管理，到數(shù)據(jù)防泄密、零信任接入，聯(lián)軟科技的“ALL IN ONE”客戶端將所有安全能力整合于一身，避免了多套系統(tǒng)、多個(gè)客戶端帶來(lái)的管理和兼容性難題，極大提升了IT效率和用戶體驗(yàn)。

場(chǎng)景化的解決方案：無(wú)論是跨網(wǎng)隔離區(qū)的數(shù)據(jù)安全擺渡，還是高權(quán)限的遠(yuǎn)程運(yùn)維安全，聯(lián)軟科技都提供了貼合業(yè)務(wù)場(chǎng)景的精細(xì)化解決方案，在保障安全的同時(shí)，最大限度地減少了對(duì)業(yè)務(wù)流程的干擾。

可信賴的合作伙伴：從最初的基礎(chǔ)防護(hù)，到如今業(yè)界領(lǐng)先的零信任架構(gòu)，聯(lián)軟科技始終緊跟技術(shù)前沿，深刻理解廣汽本田不斷變化的業(yè)務(wù)需求，提供持續(xù)的專家服務(wù)和方案演進(jìn)支持。

今天，當(dāng)一輛輛承載著精湛工藝與先進(jìn)技術(shù)的廣汽本田汽車駛下生產(chǎn)線時(shí)，其背后是聯(lián)軟科技構(gòu)建的一張覆蓋終端、網(wǎng)絡(luò)、數(shù)據(jù)與身份的全方位、立體化的數(shù)據(jù)安全防護(hù)網(wǎng)。這段長(zhǎng)達(dá)十年的合作，不僅是廣汽本田數(shù)字化建設(shè)的成功實(shí)踐，也為整個(gè)汽車制造業(yè)如何構(gòu)建適應(yīng)未來(lái)發(fā)展的數(shù)據(jù)安全體系，提供了一份極具價(jià)值的“廣本方案”。展望未來(lái)，隨著汽車產(chǎn)業(yè)向更深層次的智能化邁進(jìn)，廣汽本田與聯(lián)軟科技的合作必將繼續(xù)深化，共同守護(hù)智能出行的美好未來(lái)。