互联网已经成为国民经济的一大新引擎，对整个社会的经济、文化、环境和资源产生深远影响。信息技术与互联网技术对汽车业的“拥抱”早已开始，并不断掀起新的高潮。传统汽车销售与服务模式正在向新零售发生改变。
 
　　新零售为汽车销售与服务行业提供了新思路。由于对互联网技术的大量应用，新零售转型会带来大量信息的数据化要求，这将不可避免的面对数据安全挑战。在开展新零售转型中，传统4s店究竟该如何应对数字化带来的数据安全挑战?近日，51CTO记者走访运通汽车集团时看到，通过科学的数据保护策略，同时配合部署先进的数据防泄漏技术，不仅能有效保障企业重要数据资产安全，更为集团新零售创新发展打下稳固基础。

　　积极探索，选择向汽车新零售模式转型
 
　　运通汽车集团始创于二十世纪80年代，长期致力于汽车行业的发展，现已形成集团化、跨地域经营、品牌化管理的全新模式，并已逐渐发展为全国最具影响力的汽车经销商集团之一。目前已在全国拥有70余家汽车4S店，并在不断发展中，集团旗下经营品牌包括劳斯莱斯、宾利、兰博基尼、阿斯顿-马丁、奔驰、林肯、一汽-奥迪、宝马、捷豹-路虎、英菲尼迪、一汽-大众、上海通用别克、斯柯达、一汽丰田、东风本田等。
 
　　在当下这个信息技术为主导的时代，新机遇往往与企业的IT化程度密切相关。借助互联网行业的先进技术和理念推进传统汽车行业大发展，已经成为了这个时代发展过程中可以预见的必然选择。
 
　　基于此，走在行业前沿的运通汽车集团自然而然的选择了新零售模式。目前，运通汽车集团的信息化整体架构分为两部分：一是，偏重于内控和协同的管理系统，比如ERP、OA、移动办公平台等。这些系统初步满足了集团管理层和全体员工的业务一体化高效工作的需要;二是，基于运营需要建立的线上平台，与线下实体的销售和服务能力形成联动，提升门店效率和用户体验，降低成本。
 
　　谈及汽车新零售转型，运通集团信息化部门认为，汽车新零售模式可将线上线下相融合，打破交易场景的时间空间限制，重新定义汽车销售的人、货、场的新形态;掌握线上渠道优势，整合行业上下游垂直资源，突破固有的服务产品形式;利用数据赋能，充分利用线上平台积累的大量数据，建立用户画像，预测用户需求。
 
　　“面对新零售转型的挑战，我们正在进行积极探索。目前，我们已经针对二手车交易业务构建了‘运通行’平台，针对服务构建了‘运通汇’移动车主服务平台。” 相关负责人如是说。
 
　　走向汽车新零售模式，安全问题不可忽视
 
　　如开篇所说，新零售转型亦离不开信息安全问题。近年来，安全事件层出不穷，APT攻击、勒索软件等攻击也日益猖獗。回顾每场安全事故，我们会发现核心点都离不开数据，其中拥有广泛用户群体的企业更是备受攻击者青睐，很多攻击的最终目的就是盗取数据，获取利益。
 
　　数据是一种可以拷贝的资产，这个资产一旦丢失可能造成非常严重的后果。而运通汽车集团作为国内最有影响力的高端汽车经销商集团之一，业务开展自然会涉及大量的客户信息、交易信息、财务信息等机密数据。随着《中华人民共和国网络安全法》的正式实施，如何保护客户信息的安全，保护企业机密数据，已成为各大企业面临的首要问题。也正是意识到这些，运通汽车集团高层在业务系统安全性的保障方面给予了充分支持，不断提升集团信息安全的整体防护能力。
 
　　据介绍，运通汽车集团的信息安全建设共分为以下几个层级：第一，构建系统，先从系统层级通过系统自身权限的分配，实施信息安全控制，对数据进行统一安全管理;第二，从部署层面做信息安全。针对IT人员，对于数据的运维要有严格的规定，不同层级的IT人员掌握不同的数据库、服务器权限，实现分级分层的管理。第三，在终端层面，要求集团所有员工对信息安全有一个基础的认识，控制人员使用企业数据的权限，选用固定的通讯工具进行远程办公。同时，部署防入侵系统或设备，比如网关、防火墙、入侵检测系统、上网行为管理等。
 
　　集中管理，提升企业数据安全防护能力
 
　　“其实做信息安全需要分步做，不是一次性的，数据安全亦是如此。企业需要集中管理，先掌握数据的流向，然后进行分析和保密层级划分，实施数据信息的保护。这是我们现在做的很重要的工作。”相关负责人对记者表示。
 
　　目前运通汽车集团在数据安全防护上的做法是：
 
　　首先，对客户信息进行分级分层管理。集团开发团队研发了会员管理系统，实现了从潜在客户到意向客户，到成交客户，再到售后客户，构建分层级专业化的漏斗型管理。以前，客户信息分散在各个门店，集团缺乏统一管理，存在信息丢失的风险，对企业的经营和客户的隐私保护存在很大影响。“所以，两年前我们从内部系统的建设开始，不断加强数据管理。先是建立了一些集中的系统，把客户集中整合到我们的企业集团中，避免批量泄露。然后，通过分级分层授权的方式提供员工使用。”
 
　　其次，重点规范集团总部的数据安全。仅仅将客户信息集中整合只是最基础的第一步而已，如何实现企业数据的全面安全管理才是重中之重。由于业务需要，员工可能在不经意间将重要信息发出导致泄露;假如员工点击了钓鱼邮件下载了木马，也可能被黑客偷走数据……因此，“从去年开始，我们重点规范了集团总部的数据安全，并选择了与专业的数据安全企业天空卫士合作，采用其DLP数据防泄漏解决方案提升数据安全防护能力。通过该方案掌握集团内部数据的流向，并进行分析，了解信息的来源、种类等，然后划分保密层级，保证所有信息是可控的。”
 
　　在天空卫士UCS统一内容安全解决方案中，策略动作先设置为审计，用户上网不受到任何影响，但泄露的事件会被记录到UCSS系统中。集团安全管理员可以在UCSS集中管理平台看到详细的泄露信息，包括何人、何时、何地发送那些敏感信息。安全管理员可以第一时间获知数据泄露事件，并及时采取行政或技术手段阻止数据泄露事件发生，有效保护客户信息和集团保单信息等重要数据外泄。天空卫士UCS统一内容安全解决方案可以提供在办公环境、云端、应用服务端、SaaS服务端等多种企业数据分布位置的部署架构，使得企业可以更加全面的在统一的管理平台上实现可视化的数据内容安全管理。
 
　　随着大数据、云计算等互联网新兴技术的应用普及，传统的安全技术已经不能满足企业数据安全管理与保护的需求。下一阶段，运通集团将继续与天空卫士探索在人工智能安全方面的合作，在基于内容的安全防护基础上，融合基于用户行为的安全防护技术，从内容安全向内部威胁防护上提升，这样就能有效地发现内部高风险的人或设备，主动出击，并对其进行实时风险控制，防范于未然，将威胁消弭于无形，建立真正以人为中心的内部威胁防护体系。此外，在代码的安全审计以及网络防护部署上，也将增加一些新安全手段，考虑与360这样的公司合作。
 
　　运通汽车集团信息化部门负责人表示：“现在，随着互联网平台的搭建，我们对外开放的程度更高了，客户信息交互也而更多了，信息收集渠道扩展至网络和移动端。我们会吸取当前先进的互联网平台的运营能力，比如阿里、京东的一些方案。最终，力求让我们的平台更完善、更安全。”
 
　　其实，在“新零售”商业模式席卷而来大时代背景下，不只是运通汽车集团，其他选择数字化转型的传统企业在应对转型带来的挑战的同时，迫切需要对自身的安全进行审视，做好统筹规划，安全管理，实现及时灵活地安全响应，从而更好更安全的实现转型。