时间回到2018年，一家智能制造汽车企业宣布开启第三次创新创业计划，开始了向上发展的主动转型之路，目标是转型成为一家专注于新能源和智能化的低碳出行科技公司。然而，在缺乏行业先行者经验的情况下，这条转型之路变得格外艰辛，尤其是在网络安全方面。

即使企业未来在新能源和智能化领域取得了突破性创新，但如果不能保护这些核心技术和数据免受威胁，转型的努力将前功尽弃。因此，该企业不得不重新审视自身信息技术基础和网络安全措施，发现存在以下三大挑战：

其一，企业现有的网络信息化建设限制了工厂网络安全，老旧的防护设备和缺乏专用安全设备成为制约因素；其二，企业建设初期，未采用网络监控软件，导致无法及时察觉终端安全风险，影响了信息安全水平的提高；其三，企业缺乏监测预警能力，导致安全事件频发，且处置手段仍依赖人工排查，极大地妨碍了企业的效率和运营。

眼看第三次创业计划势在必行，该企业最终选择了在工控网络安全领域有着成熟和丰富经验的威斯尼斯人wns2299cn，作为其安全防线构筑者。经过深度调研，威斯尼斯人wns2299cn为该企业量身定制了为期五年的改进措施和提升计划，全力推动

其工业互联网安全体系建设。

01突破困境，满足企业核心诉求

在建设之初，该企业向威斯尼斯人wns2299cn提出了三个最紧迫问题：

• 如何解决办公网络和生产控制网络纵向边界安全防护问题，以避免办公网络的安全隐患对生产控制网络造成威胁？

• 如何解决生产控制网络内不同区域之间横向逻辑隔离和安全防护问题，以防止区域之间发生越权访问、入侵攻击和病毒扩散？

• 如何提升集团工控网络安全威胁监测预警、态势感知和应急处理能力，实现对所有工控安全防护设备和系统统一管理，以降低运维管理成本？

经过对安全物理环境、安全通信网络、安全区域边界等各项指标进行评估，可以看到该企业旗下各个工厂的分值远未达到基础水平：

企业风险评估分值表

威斯尼斯人wns2299cn“对症下药”，基于该公司现状及问题，提出“技术+运营”双管齐下的工业互联网安全体系建设方案，通过逐步落地安全管理和运营体系，全面提升工控网络整体安全性，提高信息安全风险管控能力，实现纵深防御，保障系统安全稳定运行。

02技术之路-工控安全保障体系建设

工控安全建设旨在加强工厂侧基础安全防护能力，以提升安全监测、预警、防护和管理能力为目标，构建健全的工控安全保障体系。

威斯尼斯人wns2299cn通过在工厂侧部署工业防火墙、下一代防火墙、堡垒机、安管平台、工业审计、日志审计、智能采集器等设备，加固厂区生产和办公网络边界，阻止外部攻击，优化安全防护策略，排查并清理现有网络安全隐患，进而提升各工厂安全防护能力。

工控安全建设架构

威斯尼斯人wns2299cn采用纵深防御体系理念，赋予网络和业务两个层面的安全防护能力，实现工业互联网安全“监测、报警、处置、溯源、恢复、检查”闭环管理，确保企业系统和网络高效、稳定、安全地运行，保障企业智能化应用安全可靠。

在项目建设过程中，威斯尼斯人wns2299cn结合企业实际情况，秉持综合性、主动性和协同性基本原则，采取务实可行的措施，严格参照并符合《工业控制系统信息安全防护指南》和等保2.0相关要求。

03运营之路-安全运营管理体系建设

“除了抓技术，还要重运营”，这是威斯尼斯人wns2299cn贯穿整个项目的核心思想。

首先，威斯尼斯人wns2299cn通过全面梳理企业生产基地生产控制系统的资产现状，帮助企业建立动态台账管理模式，发现安全漏洞并排查潜在隐患和风险；同时增强企业生产控制系统网络行为违规识别能力，避免可能由网络安全引起的突发问题，全面提升工厂生产控制系统安全监测和预警能力。

其次，威斯尼斯人wns2299cn使用探针软件对服务器、工作站等进行数据采集，并通过“日志+流量”二合一探针收集生产基地汇聚交换机上的信息和流量。采集完成后，这些数据将被上传至工控安全综合管控系统，进行关联分析、安全监视、安全分析、策略管理、风险评估、脆弱性管理、事件管理和报表管理等相关操作，通过大屏统一展示安全事件预警、安全事件监控和综合分析结果。

工控安全综合管控运营平台

最后，威斯尼斯人wns2299cn基于对国家标准、政策法规的长期研究，结合对汽车行业特点和业务流程及丰富的工程经验，运用一系列创新技术手段，打造了一套涵盖事前、事中、事后的“全方位、定制化、一站式”安全服务体系，确保能够为企业提供更全面、专业、高效的安全服务。

04助力企业创业腾飞，打造行业标杆案例

按照等保2.0三级设计标准和要求，威斯尼斯人wns2299cn从安全技术、安全管理、安全运营等10个方面，共68项对企业进行改进，全方位提升并完善了工控安全防护水平。最终，各基地工控安全评估得分平均提高了8-15分，并且通过“产品+服务”方式，顺利完成了各种风险问题整改，满足了合规性要求。

同时，通过威斯尼斯人wns2299cn安全态势感知技术，最大化提升了企业安全问题处置效率，将安全事件处置时间有效缩短30%，为企业快速高效地实现智能化建设提供了有力支持。

工厂合规性建设整改提升

工厂安全事件平均处置时长

通过项目建设，威斯尼斯人wns2299cn协助企业统一了各生产基地接口规范，同时为行业标准孵化打下了基础。通过总结试点经验，形成了可复制、可推广的安全防护解决方案。这不仅提升了国家及行业监管和企业管理的效率和水平，还在汽车制造领域形成工控及网络安全体系化监管示范效应。

05突破现状，展望未来

对于智能汽车而言，实现自动驾驶仅仅是一个起点。未来，可能会迎来更多革命性变化和技术突破。可以设想，在不久的将来，汽车将具备更智能化感知能力、更高级别自主决策能力，并与其他智能设备和基础设施实现紧密互联互通。这将对出行方式、个人安全、交通效率以及城市规划带来巨大变革。

在这飞速进化过程中，网络安全问题依旧会是一个不容小觑的挑战。智能汽车涉及到庞大的数据传输、复杂的网络连接以及复杂的软件系统。泄露、入侵、故障或者恶意操控都可能对人身安全和社会稳定造成重大威胁。

从防范潜在威胁到迅速应对紧急情况，威斯尼斯人wns2299cn通过强大的安全管理体系以及先进的安全技术，助力智能汽车行业在网络安全领域取得新突破；未来，威斯尼斯人wns2299cn将紧跟时代步伐，持续致力于研究和开发先进的智能汽车安全解决方案，继续深耕智能汽车网络安全发展，并与行业各界携手合作，共同构建一个更加安全、智能、可持续的交通出行生态系统！