江铃汽车集团有限公司（以下简称“江铃集团”）创立于1947年，是一家集汽车研发、制造和销售的现代化中外合资股份制企业，有整车、零部件、服务金融三大业务板块，主要产品有轻客、轻卡、皮卡、SUV、新能源轿车、客车和各种类型的改装车，具备完善的零部件产业链，连续多年位列全球最具价值的汽车品牌100强。

      江铃集团在电动化、网联化、智能化、共享化、数字化等领域深耕不辍，借助福特的全球化平台，逐步形成了自主研发的核心竞争力，建立自主研发体系，架构先进的全球数字化设计平台，践行“以科技变革未来、以智造振兴产业、以实力服务用户”的战略思路，引领公司加速驶入新能源发展快车道。

化被动为主动，构建强态势感知防线

      江铃集团作为江西省重点工业企业网络安全受检查单位，同时也承担集团成员企业网络安全监管职责。在网络安全管理方面，江铃集团持续完善体系建设，发布了多项管理制度、文件，并在全集团范围开展了网络安全管理体系及制度培训，同时为保障制度落地，把网络安全管理纳入了子公司KPI绩效考核。

      然而，过去江铃集团对集团及下属子公司检查中发现，公司主动防御与态势感知能力较弱。集团及子公司各类安全设备各自为政，缺乏统一管理和集中控制平台，这不仅降低了设备使用效率，也阻碍了快速应急响应和问题溯源的能力。

      在发生安全事件时，无法迅速定位关键问题节点并采取行动，各级网络安全管理也主要依赖于被动应对事件，即没有建立起有效的威胁情报收集、分析与预警系统，这意味着安全团队只能在攻击发生后进行响应，而不能提前预防或减轻潜在的安全风险。

      为此，江铃集团围绕增强态势感知与预测能力，与下属6家子公司建立网络安全态势感知系统生态。借助山石网科国产化XDR安全运营平台——山石智源、增加WEB应用防火墙及漏扫设备等方式，实现基于业务系统的网络安全状态巡检、运行监控、策略配置优化和故障处理、安全加固指导、平台运营、资产管理、配合威胁分析及研判、协助应急演练，持续监测安全威胁、降低资产漏洞脆弱性风险，形成一个更为严密和高效的整体安全防线。

图注：山石网科XDR安全运营架构

构建体系化、实战化、常态化安全管理体系，树立安全运营新标杆

      2022年，江铃集团通过数字化项目实施，成熟度模型及评估，快速提升全集团的信息化、数字化能力，实现集团内数据协同、共享、赋能，推进集团整体数字化转型。

      2023年，江铃集团持续围绕“136X”数智领航计划，从四个方面发力，即统筹项目实施，夯实数字化基础能力；深化场景应用，赋能价值链及数据运营；持续开展体系化评估，循环提升成效；强化主动防御能力，提升网络安全水平，全方位深入推进数字化转型工作。

      随着江铃集团公司数字化转型工作的深入，网络安全面临的风险概率、管控复杂度不断增加，为确保网络安全事件及时响应、核心数据安全可靠，关键业务稳定运行，网络安全管理工作须实现体系化、实战化、常态化。

      江铃集团携手山石网科，基于集团内部专线骨干网，以集团核心机房为中心，在建立态势感知平台基础上，在各相关子公司重点网络区域放置探针，配以远端全天候值守服务团队协助，实时监测、研判、预警、协助处置。集团统一调度协调，对预警问题进行处置。

      江铃集团利用山石网科专业化、SAAS化的云端7*24小时安全运营服务，全天候实时监测，及时发现威胁，实现安全威胁的闭环运营，持续保持事件响应机制，有效精准抵御高级威胁。在重大保障时期，山石网科专家驻厂提供重保服务，建立主动防御机制，在出现网络安全事件时，派遣专业安服人员协助应急处理。

图注：山石网科安全保障服务

      另外，江铃集团携手山石网科，定期对相关技术人员进行培训类服务，通过安全管理、安全技术、安全开发、安全服务等全方面的培训，提升江铃集团网络安全人员的安全能力、安全意识，打造集团自身的安全团队，成为汽车制造行业安全运营新标杆。

      2024年1月，江铃集团凭借强劲的网安能力及突出的网安建设成果，入选赛迪网与山石网科联合发布的《2022-2023年中国网络安全行业发展年度报告》优秀实践案例。

      面对汽车行业百年未有之大变局，江铃集团将始终坚持以创新和安全为核心，不断加强网络安全建设，持续投入更多的资源和精力，积极应对网络安全挑战，为汽车制造行业树立安全运营的新标杆，与更多的社会力量一起为中国汽车行业的繁荣和发展贡献力量。