“每年进博会期间,我们(上汽)的网络都会承受千万级,甚至上亿级频次的网络安全攻击。2019年进博会期间,仅针对上汽洋山港智能重卡项目的攻击频次就高达2700万次/日。”谈及网络安全问题,上汽集团云计算中心——上海帆一尚行科技有限公司(以下简称“帆一尚行”)给出的数据触目惊心。
还有几天,第四届进博会即将召开。如过往三年一样,帆一尚行网络安全团队已经严阵以待。只不过,相比几年前,已经久经战阵的工程师们少了一些忐忑,多了几分从容。
打好、打赢网络安全战争
“上汽云已承载上汽集团数百个网站(域名),合计约5万项互联网资产(包括官网等网站,以及sap、erp等业务系统),日常几乎每天都会承受千万级频次的网络攻击,在节假日以及进博会等特殊时点,攻击频次更高。”帆一尚行安全专家钟万华告诉记者,“不管是‘撒网’式的随机攻击还是针对性的持续攻击,我们都一视同仁,将隐患拒之门外。”他所在的网络安全团队,日常工作的一大职责,便是对上汽云上的各项互联网资产进行网络安全问题监控、响应与处置。
随着互联网进一步发展和大数据时代的到来,网络和数据安全显得愈发重要。就在今年两会期间,上汽集团董事长陈虹和360集团创始人周鸿祎分别提出了《关于加强数字生态环境下汽车数据安全和隐私保护的建议》和《建议尽快加强智能汽车网络安全》的提案。
今年下半年,《关于加强智能网联汽车生产企业及产品准入管理的意见》《汽车数据安全管理若干规定(试行)》《数据安全法》《个人信息保护法》等与网络安全和数据安全息息相关的法律法规密集出台,这也意味着自2017年《网络安全法》正式实施以来,国家对于网络安全的管控力度又上了一个全新的台阶,尤其在汽车数据安全方面。
据了解,在网络安全建设领域,上汽集团在行业内一直走在前列。早在2017年,上汽集团就开始孵化云计算网络安全能力,并逐步扩展到工控安全、数据安全、智能网联安全等领域,历经数年锤炼,现已打造出一支身经百战、经验丰富的网络安全团队。面对海量的网络安全攻击,特别是在进博会等重大活动期间的网络安全攻击,帆一尚行已经成功保障上汽集团连续三年零重大网络安全事故。
“网络安全,现在已经是一场战争。”帆一尚行网络安全产品部执行总监陈宁博士表示。对网络安全团队而言,他们的任务,就是在这场战争中抵御攻击,守护上汽的资产,也守护每一位上汽的用户。
网络安全业务快速拓展
“如果某种车型存在网络安全漏洞,黑客就能在攻陷单一样本后突破所有同类车型,甚至是使用相同零部件、相同软件系统的其他车型。”陈宁博士告诉记者,“这就类似于如果你找到windows的漏洞,你就可以攻陷全世界90%以上的电脑。”
无论是国企还是创新企业,所面对的网络安全风险都相当严峻。帆一尚行的网络安全专家们已有过数不清多少次临危受命,为客户处理网络安全问题的经历了。
这其中,既有遭受勒索病毒攻击的整车和零部件生产业务,也有被黑产“薅羊毛”的营销业务。为了达到攻击的目的,有的黑客会故意将装有病毒的优盘丢在目标企业的办公区域,有的黑客会在目标企业周边蹭wifi来寻找攻击机会,有些黑客会煞有其事地应聘入职企业,潜入公司内部寻找漏洞。”钟万华介绍道。
互联网的下半场,正迅速由消费领域向生产制造领域延伸,工业互联网已成为时下炙手可热的概念。同样炙手可热的,还有网络安全业务和网络安全人才。
从2020年起,帆一尚行网络安全团队开始向外拓展业务,这支实战经验丰富的“老兵”团队,很快受到了行业内外客户的青睐,业务量也节节攀升。2021年至今,在网络安全业务中,集团外业务营收占比已达40%。
而另一方面,中国的网络安全人才缺口却逐年上升。2021年国家网络安全宣传周期间发布的《网络信息安全产业人才发展报告》显示,今年以来,网络信息安全专业人才需求总量较去年增长39.87%。据悉,目前我国网络安全人才缺口达150万之多,2027年将达到300万。
据悉,云中心网络安全团队明年计划把团队规模拓展到60人以上,并进一步扩大集团外,甚至是行业外的业务占比。“目前,我们安全团队的营收规模与一些已经上市的同行之间的距离在不断缩短。”对于未来网络安全领域的业务拓展空间,帆一尚行的网络安全团队很有信心。
“正是因为我们拥有服务好上汽集团这样一个国内最大整车集团、高端制造领先企业的能力,所以面对其他客户企业的需求,我们在很多时候都可以实现网络安全问题解决方案的降维覆盖。”陈宁博士告诉记者。
多年来的优异表现,也让帆一尚行屡获殊荣。据悉,帆一尚行不仅是上海市委网信办认定的网络安全技术支撑单位,中国信通院、云计算产业联盟认证的可信云解决方案认证企业,而且在2020全国网络与信息安全技能大赛、2020全球自动驾驶大会等行业顶尖赛事中斩获多个奖项。
在云上夯实“新四化”底座
“上汽云中心是上汽集团‘新四化’的底座。”这是帆一尚行对自身的定位。帆一尚行就如同一根纽带,把上汽“新四化”领域的一颗颗珍珠串了起来。
在7月份上汽自主创新重大战略项目誓师大会上,肩负着“五大支柱”职责的人工智能、大数据、云计算、网络安全和软件中心五大创新中心,均与帆一尚行密切相关。
近一年来,帆一尚行打造的行业云——帆一云,在新基建、智能制造、人工智能、智能网联和网络安全领域迅速拓展,用订阅式服务的模式快速打开局面,目前已经向上汽集团内外数百家客户输出技术和增值服务,包括各种标准化和非标准化产品。
“传统的it和互联网服务,多半是客户来咨询流程,再为客户提供整套服务。而帆一尚行另辟蹊径,将原本打包的服务,切分成一个个功能模块,用户可以按需订阅,这个‘订阅式服务’就是帆一尚行今年业务迅速打开局面的秘诀。”人工智能产品部应用总监任如意博士表示,“用这种赋能而非覆盖的模式,可以满足客户70%的需求。剩下的30%,他们也可以选择个性化定制。”
“其实,这就是用户思维对我们业务的促进和改变。”业务拓展部执行总监邓明辉告诉《上海汽车报》记者:“对于行业内的一些中小企业,我们帮助他们从资金、效率、试错成本和安全风险等多个维度实现降本,并为他们提供标准化、模块化的产品,以及定制化、个性化的解决方案,形成‘平台+产品+解决方案’系列服务。”
从复杂的全产业链解决方案落到某个单一的具体应用场景(比如,物料管理、预测性维护),即通过从云端工具库中选取部分工具链进行定制整合,再运用到合适的场景,帆一尚行的工程师们喜欢把这种业务模式形容成“降维打击”。
除了网络安全领域,在生产制造、智能驾驶和场景应用端,这种降维打击的模式无处不在,通过不同工具链的组合,形成了不同级别的自动驾驶、智能制造和智能安全产品包。例如,在郑州的智能驾驶项目中,帆一尚行通过和上汽集团内的创新企业联合(如提供高精地图的中海庭),开始为行业外客户订制智能解决方案。
“在把我们的工具和服务推广出去的时候,我们也可以在实践过程中积累优质案例,在‘新四化’领域实现业内、业外互相赋能。”邓明辉表示,“我们现在的订阅产品包可以覆盖企业70%的需求,互相赋能以后,就能逐渐覆盖80%,甚至更多的需求。”
用差异化拉开优势
在上汽“新四化”道路上,帆一尚行不仅承载着云计算基础设施的搭建和运维职能。同时,依托开发协同、行业聚焦、安全先行这三个特长,帆一尚行更专注于智能制造、智能驾驶两大王牌应用场景,通过在东华零部件制造云、赛科利设备云、友道智途云控平台、robotaxi智驾研发云等场景的落地,在汽车领域已开始显露出明显的差异化优势。目前,帆一云在智能智造、智能驾驶两大业务领域的解决方案包均已上线。其中,云控平台、网络安全、高精地图、v2x、智能网联系统、ota(空中升级系统)等核心模块也在产线中持续地为前端业务服务。
在帆一尚行的规划中,帆一云这个“底座”将发展成集智能云、智造云、安全云“三位一体”的高度垂直行业云。“十四五”期间,帆一尚行致力于把ai和数据技术赋能更多的工业设计、生产、制造、营销和运营的场景应用,充分发挥自主研发的优势,着重服务好各个重大智能驾驶研发项目。
2021年,帆一尚行已完成上海、南京、郑州“3地3中心”建设,并计划于“十四五”期末扩展到服务器物理机超过10万台,实现“4地6中心”以及完整的汽车行业云。
“十四五”期间,帆一尚行计划做到市场规模每年翻番,并于“十四五”期末占据整个云计算市场2%的份额;来自上汽集团外的营收要占到总营收的70%以上;研发、开发人员占比要达到90%以上,进一步强化网络安全、智能制造、无人驾驶领域的核心能力。
未来,帆一尚行还将制订两项重要的任务:一是让团队“可持续、可迭代”,把团队的软件能力变成上汽的软件工程能力,让成功的个案转化成系列应用,使软件工程能力成为上汽体系能力的一部分;二是加速迭代,进一步强化智能制造与无人驾驶领域的核心能力,力争在技术上取得标志性突破,并成长为行业标杆。
延伸阅读:
- 微软商业云收入首次超过200亿美元
- 外媒:中国云服务市场已达66亿美元 “四朵云”领跑发展