案例中心

    案例中心  >  破局安全风险暗流,,,,福耀集团如何智造每一片有“灵魂”的玻璃????
    破局安全风险暗流,,,福耀集团如何智造每一片有“灵魂”的玻璃???
    背景图 2025-10-21 15:13:54

    领跑AI品牌banner先进安全先选托管

    “不好,,攻击队利用漏洞突破了边界防御。。。”

    深夜11点,,,,福耀集团信息安全与运营负责人的手机震动响起——攻击队已突破第一道防线。。。。

    尽管只是演练,,,,但对于一家业务遍布全球、、生产流程全链路智能化的制造业巨头而言,,,任何一次“被突破”,,,,都可能演变为真实的影响生产质量的“龙卷风”。。。。

    危急时刻,,拓客猫软件云端安全运营平台实时捕捉到异常,,云端专家在五分钟内识别出入侵行为与暴力破解攻击,,联动线下安服人员迅速封堵IP、、、、隔离威胁。。。一场可能的深夜危机,,被有条不紊地化解。。。。

    “今年有了MSS(安全托管),,太游刃有余了。。。。”

    事后,,,福耀信息安全与运营负责人这样感叹。。

    福耀信息安全与运营负责人这样感叹

    智造每一片有“灵魂”的玻璃,,背后暗藏哪些安全风险??

    作为全球汽车玻璃制造的龙头企业,,福耀集团已在全球12个国家设立生产基地与研发中心,,构建起高度集成、、全链路协同的智能化生产体系。。集团以智识引领发展,,,,通过智能制造,,为客户提供一片有“灵魂”的玻璃,,信息技术与生产自动化水平位居全球同行业前列。。

    然而,,,,这条承载着福耀集团核心竞争力的数智生命线,,也随之面临严峻挑战:

    1. 生产连续性和质量精细度要求高,,,日均百万级告警,,,真实威胁响应滞后

    从原料硅砂筛选和原片制作,,到汽车玻璃印刷、、、镀膜、、、、压制、、、、合片、、实验室验证等工序,,,福耀集团对每一片玻璃的生产把控至精至细,,,,每个环节都涉及几十余项自动化检测。。。

    福耀集团虽部署了防火墙、、、端点防护、、、态势感知等安全设备,,,,但日均百万级告警淹没了有限的本地安全团队,,,,也让真实威胁难以识别,,,平均响应时间长达8小时。。。。

    一旦攻击发生在非工作时间,,,,更加面临着无法及时处置的安全威胁,,直接影响产线的稳定运行,,甚至造成质量破坏,,,,后果不堪设想。。。

    2. 供应链7*24小时运转,,17个分支安全薄弱,,顽固病毒威胁交

    福耀集团在全国拥有多个生产基地,,,通过MES制造执行系统自动排产和监测效率,,,保障供应链7*24小时运作。。。。

    17个分支均部署多台安全设备,,,虽与总部实现专线互联,,,却缺乏持续监测分析与响应能力,,无法闭环威胁事件。。。

    一旦某分支遭遇勒索攻击或横向渗透,,,不仅影响该基地生产,,,更可能通过内网蔓延,,,,威胁整体集团的订单交付和供应链运行。。。

    3. 业务发展需与安全同行,,自建运营投入成本高,,,效果难量化

    2020年福耀集团全球市场份额跃居第一,,,5年来业务持续扩张,,,稳居全球最大的专业汽车玻璃供应商。。

    伴随业务发展,,福耀集团需要一套更加成熟的安全运营体系,,,,曾计划自建全天候安全运营中心来强化守护,,,但严峻的现实摆在面前:要实现7×24小时监测,,,,至少需增配8人,,,,人力成本超250万元/年——这还不包括持续的技术升级投入,,,更重要的是,,最终的安全效果也很难量化。。。

    对一家精益求精的制造企业而言,,这种“堆人堆设备”的传统模式,,,显然不是最优解。。。。福耀集团意识到:传统静态、、被动的设备堆砌已无法应对新型动态、、、、持续的现实威胁。。。。

    破局安全风险暗流,,,效果颠覆传统建设模式

    面对日益复杂的威胁环境与有限的安全资源,,,福耀集团最终决定:不继续加设备、、、堆人力,,抱着尝试的心态,,选择了一种新的安全建设模式——安全托管。。。。

    上线安全托管后,,福耀集团的安全运营效果发生了颠覆性变化。。。

    福耀集团×拓客猫软件安全托管

    对福耀集团而言,,,选择安全托管,,,,本质上是选择了一种更先进、、、更有效的安全建设模式——用20%的自建安全运营中心人力成本,,获得更全面、、更连续的防护效果。。。。其核心价值在于:

    百万级告警精准聚合为几百条真实威胁——风险看得清

    通过AI大模型和XDR平台底座实现日志和告警聚合消减,,,日均生成事件约700余条,,,其中70%-80%被平台自动化剧本处置,,剩余由云端安全专家二次研判推送,,,,本地团队仅需聚焦个位数的高危事件与业务风险,,,业务连续性有保障。。。

    AI大模型+XDR聚合消减日志和告警

    AI大模型+XDR聚合消减日志和告警

    152起高危事件研判,,,100%闭环——威胁防得住

    以云化交付的形式,,安全托管统一纳管所有分支机构,,云端安全专家7*24小时实时检测响应。。。。上线仅3个多月,,,研判并推送总部和分支的高危安全事件152起,,所有事件均跟进至100%闭环,,实现顽固威胁的主动封禁与根除。。

    集团及所有分支安全态势可视可控

    集团及所有分支安全态势可视可控

    效果提升看得见,,,全局态势实时掌握——效果可量化

    安全托管提供敢承诺、、敢兜底的效果保障,,如重大事件研判通告用时<30分钟、、、、遏制影响时间<1小时等,,,效果提升看得见。。。。

    小程序、、微信群、、、、可视化后台、、、定时汇报报告等系列交付物,,,让本地团队实时掌握全局态势,,成果可汇报。。。。

    云端专家定时汇报运营数据云端专家定时汇报运营数据

    云端专家定时汇报运营数据

    与传统安全建设模式相比,,,安全托管用更轻量、、、更高效的云端交付纳管所有分支安全设备,,将日常监测、、、分析、、、响应与持续优化的工作,,,交由具备7*24小时全天候能力的专业团队负责。。。。

    而本地团队则能从“三班倒”的告警疲劳中解放出来,,,将90%以上的精力投入到业务系统优化、、安全流程建设等高价值工作中。。。

    分割线

    从“为中国人做一片属于自己的玻璃”,,到“为世界贡献一片全功能的高质量玻璃”,,,,福耀集团坚持创新与安全同行,,,稳步成长为汽车玻璃行业第一的世界工厂。。安全托管也将致力于为更多智能制造企业建立有“智能”、、、有“韧性”的安全防线,,让每个用户的数智化更简单、、、更安全。。。

    站点地图