中文
2025-10-21 15:13:54
“不好,攻击队利用漏洞突破了边界防御。”
深夜11点,福耀集团信息安全与运营负责人的手机震动响起——攻击队已突破第一道防线。
尽管只是演练,但对于一家业务遍布全球、生产流程全链路智能化的制造业巨头而言,任何一次“被突破”,都可能演变为真实的影响生产质量的“龙卷风”。
危急时刻,深信服云端安全运营平台实时捕捉到异常,云端专家在五分钟内识别出入侵行为与暴力破解攻击,联动线下安服人员迅速封堵IP、隔离威胁。一场可能的深夜危机,被有条不紊地化解。
“今年有了MSS(安全托管),太游刃有余了。”
事后,福耀信息安全与运营负责人这样感叹。
智造每一片有“灵魂”的玻璃,背后暗藏哪些安全风险?
作为全球汽车玻璃制造的龙头企业,福耀集团已在全球12个国家设立生产基地与研发中心,构建起高度集成、全链路协同的智能化生产体系。集团以智识引领发展,通过智能制造,为客户提供一片有“灵魂”的玻璃,信息技术与生产自动化水平位居全球同行业前列。
然而,这条承载着福耀集团核心竞争力的数智生命线,也随之面临严峻挑战:
1. 生产连续性和质量精细度要求高,日均百万级告警,真实威胁响应滞后
从原料硅砂筛选和原片制作,到汽车玻璃印刷、镀膜、压制、合片、实验室验证等工序,福耀集团对每一片玻璃的生产把控至精至细,每个环节都涉及几十余项自动化检测。
福耀集团虽部署了防火墙、端点防护、态势感知等安全设备,但日均百万级告警淹没了有限的本地安全团队,也让真实威胁难以识别,平均响应时间长达8小时。
一旦攻击发生在非工作时间,更加面临着无法及时处置的安全威胁,直接影响产线的稳定运行,甚至造成质量破坏,后果不堪设想。
2. 供应链7*24小时运转,17个分支安全薄弱,顽固病毒威胁交
福耀集团在全国拥有多个生产基地,通过MES制造执行系统自动排产和监测效率,保障供应链7*24小时运作。
17个分支均部署多台安全设备,虽与总部实现专线互联,却缺乏持续监测分析与响应能力,无法闭环威胁事件。
一旦某分支遭遇勒索攻击或横向渗透,不仅影响该基地生产,更可能通过内网蔓延,威胁整体集团的订单交付和供应链运行。
3. 业务发展需与安全同行,自建运营投入成本高,效果难量化
2020年福耀集团全球市场份额跃居第一,5年来业务持续扩张,稳居全球最大的专业汽车玻璃供应商。
伴随业务发展,福耀集团需要一套更加成熟的安全运营体系,曾计划自建全天候安全运营中心来强化守护,但严峻的现实摆在面前:要实现7×24小时监测,至少需增配8人,人力成本超250万元/年——这还不包括持续的技术升级投入,更重要的是,最终的安全效果也很难量化。
对一家精益求精的制造企业而言,这种“堆人堆设备”的传统模式,显然不是最优解。福耀集团意识到:传统静态、被动的设备堆砌已无法应对新型动态、持续的现实威胁。
破局安全风险暗流,效果颠覆传统建设模式
面对日益复杂的威胁环境与有限的安全资源,福耀集团最终决定:不继续加设备、堆人力,抱着尝试的心态,选择了一种新的安全建设模式——安全托管。
上线安全托管后,福耀集团的安全运营效果发生了颠覆性变化。
对福耀集团而言,选择安全托管,本质上是选择了一种更先进、更有效的安全建设模式——用20%的自建安全运营中心人力成本,获得更全面、更连续的防护效果。其核心价值在于:
百万级告警精准聚合为几百条真实威胁——风险看得清
通过AI大模型和XDR平台底座实现日志和告警聚合消减,日均生成事件约700余条,其中70%-80%被平台自动化剧本处置,剩余由云端安全专家二次研判推送,本地团队仅需聚焦个位数的高危事件与业务风险,业务连续性有保障。
AI大模型+XDR聚合消减日志和告警
152起高危事件研判,100%闭环——威胁防得住
以云化交付的形式,安全托管统一纳管所有分支机构,云端安全专家7*24小时实时检测响应。上线仅3个多月,研判并推送总部和分支的高危安全事件152起,所有事件均跟进至100%闭环,实现顽固威胁的主动封禁与根除。
集团及所有分支安全态势可视可控
效果提升看得见,全局态势实时掌握——效果可量化
安全托管提供敢承诺、敢兜底的效果保障,如重大事件研判通告用时<30分钟、遏制影响时间<1小时等,效果提升看得见。
小程序、微信群、可视化后台、定时汇报报告等系列交付物,让本地团队实时掌握全局态势,成果可汇报。
云端专家定时汇报运营数据
与传统安全建设模式相比,安全托管用更轻量、更高效的云端交付纳管所有分支安全设备,将日常监测、分析、响应与持续优化的工作,交由具备7*24小时全天候能力的专业团队负责。
而本地团队则能从“三班倒”的告警疲劳中解放出来,将90%以上的精力投入到业务系统优化、安全流程建设等高价值工作中。
从“为中国人做一片属于自己的玻璃”,到“为世界贡献一片全功能的高质量玻璃”,福耀集团坚持创新与安全同行,稳步成长为汽车玻璃行业第一的世界工厂。安全托管也将致力于为更多智能制造企业建立有“智能”、有“韧性”的安全防线,让每个用户的数智化更简单、更安全。
关于我们
扫码获取一对一服务
