谐云于2019年起与上汽集团展开全面的云原生领域合作,经过近两年的合作打磨,完成了上汽集团网络安全应急响应平台的全面云原生化。上汽集团网络安全应急响应平台是上汽集团网络安全应急与云原生技术的跨界融合,谐云作为上汽集团网络安全应急响应平台项目的供应商,借助容器云、微服务、DevOps及低代码集成技术,完成云原生架构升级,实现了安全领域云原生化零的突破,助力上汽集团打造行业唯一领先的网络安全应急响应平台。
上汽集团:汽车网络安全领域的实力先行者
上汽集团是国内规模领先的制造业上市公司,一直以来坚持科技创新,吸纳新兴技术,牢牢把握科技进步大方向、市场演变大格局、行业变革大趋势。在数字经济浪潮下,上汽集团顺应时代趋势,积极拥抱云原生,推进云原生在汽车行业的落地,进行数字化转型。
安全是企业信息系统稳固的基石,为上汽的安全制造、安全生产、信息安全提供了重要的作用。谐云与上汽携手打造的安全平台是网络安全应急与云原生技术的跨界融合,实现了安全领域云原生化零的突破,是行业标杆。
图:上汽SRC专家魏敏敏发表主题演讲
上汽安全平台 建设背景及需求
自2018年起,上汽集团信息战略和网络安全部便开始采用云原生技术逐步推动自身安全能力上云。至今,上汽安全平台已全面微服务重构、研发运维采用DevSecOps理念及配套工具实现需求研发投产自动化、底层基础设施采用容器技术屏蔽异构特性,全面实现云原生化。
上汽安全平台采用云原生技术重构自身安全业务,建设背景及需求具备汽车行业的特殊性。
谐云解决方案
谐云依据上汽集团的云原生建设需求,凭借丰富的云原生落地实践经验,深入分析其需求与痛点,打磨技术细节,最终从微服务、容器化、DevOps、持续交付、业务中台化几个维度入手,通过公共应用抽象中台化打破数据孤岛,提升服务复用性;通过Devops敏捷开发转型,构建全新的持续价值交付的业务研发体系。助力上汽集团打造行业内领先的网络安全应急响应平台,完成云原生架构升级。
● 基于容器云的云平台基础实施构建
构建高可靠的云原生容器平台,支撑云原生的项目改造。通过kubernetes实现基础资源和调度管理,提供多集群管理、多租户管理、应用管理、镜像管理、CI/CD、中间件等服务。
图:谐云容器云平台架构图
● 重构安全平台微服务
上汽安全平台微服务的重构采取“绞杀者模式”,逐步绞杀瓦解旧系统的方法论。
图:谐云微服务平台
● DevOps平台及敏捷开发流程梳理
构建开发端到端交付体系,实现DevOps思想体系从需求、开发、测试、运维各个环节协同;推动系统交付流程从规范化向自动化转型,实现线上流程自动化,减少人工干预,提升系统开发交付效率;流水线集成静态安全测试、交互式安全测试、镜像安全检测等能力。
图:谐云DevOps平台
● 网络安全应急预案数字化
构建原子化,多样化的安全服务调度平台,突破性的网络安全应急预案数字化模式,通过各种安全能力的编排,结合传统工作流形成数字化的应急预案,实现响应处置的自动化能力,支撑安全事件基于预案的自动化处置。
图:谐云云安全产品
上汽安全平台建设成果及收益
通过建设云原生架构,上汽集团的安全管理能力、安全服务能力得到了显著提升,上汽网络安全应急响应平台已服务于集团及众多下属企业,为其提供快速响应、个性化配置、集团标准化安全能力订阅等服务。目前已经为集团各二级公司节约了近几千万的安全重复投资成本。助力上汽集团及其下属企业享受云原生红利,进行数字化转型。
“网络安全应急响应平台”获得云原生应用优秀案例奖
在2021年云原生产业大会上,中国信通院与云原生计算基金会CNCF共同揭晓了2021年云原生优秀案例评选结果,上汽集团基于谐云云原生产品搭建的“网络安全应急响应平台”荣获云原生应用优秀案例。
此次获评云原生优秀案例中唯一安全行业案例,既体现了平台的实力和业界认可,也是谐云云原生产品及解决方案在行业头部企业的又一经典标杆。
未来,谐云将继续秉承“底层核心技术+超前发展理念”双理念,助力合作伙伴拥抱云原生,实现全面数字化转型。
