諧云于2019年起與上汽集團(tuán)展開全面的云原生領(lǐng)域合作，經(jīng)過近兩年的合作打磨，完成了上汽集團(tuán)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺(tái)的全面云原生化。上汽集團(tuán)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺(tái)是上汽集團(tuán)網(wǎng)絡(luò)安全應(yīng)急與云原生技術(shù)的跨界融合，諧云作為上汽集團(tuán)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺(tái)項(xiàng)目的供應(yīng)商，借助容器云、微服務(wù)、DevOps及低代碼集成技術(shù)，完成云原生架構(gòu)升級(jí)，實(shí)現(xiàn)了安全領(lǐng)域云原生化零的突破，助力上汽集團(tuán)打造行業(yè)唯一領(lǐng)先的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺(tái)。

      上汽集團(tuán)：汽車網(wǎng)絡(luò)安全領(lǐng)域的實(shí)力先行者

      上汽集團(tuán)是國內(nèi)規(guī)模領(lǐng)先的制造業(yè)上市公司，一直以來堅(jiān)持科技創(chuàng)新，吸納新興技術(shù)，牢牢把握科技進(jìn)步大方向、市場演變大格局、行業(yè)變革大趨勢。在數(shù)字經(jīng)濟(jì)浪潮下，上汽集團(tuán)順應(yīng)時(shí)代趨勢，積極擁抱云原生，推進(jìn)云原生在汽車行業(yè)的落地，進(jìn)行數(shù)字化轉(zhuǎn)型。

      安全是企業(yè)信息系統(tǒng)穩(wěn)固的基石，為上汽的安全制造、安全生產(chǎn)、信息安全提供了重要的作用。諧云與上汽攜手打造的安全平臺(tái)是網(wǎng)絡(luò)安全應(yīng)急與云原生技術(shù)的跨界融合，實(shí)現(xiàn)了安全領(lǐng)域云原生化零的突破，是行業(yè)標(biāo)桿。

圖：上汽SRC專家魏敏敏發(fā)表主題演講

      上汽安全平臺(tái) 建設(shè)背景及需求

      自2018年起，上汽集團(tuán)信息戰(zhàn)略和網(wǎng)絡(luò)安全部便開始采用云原生技術(shù)逐步推動(dòng)自身安全能力上云。至今，上汽安全平臺(tái)已全面微服務(wù)重構(gòu)、研發(fā)運(yùn)維采用DevSecOps理念及配套工具實(shí)現(xiàn)需求研發(fā)投產(chǎn)自動(dòng)化、底層基礎(chǔ)設(shè)施采用容器技術(shù)屏蔽異構(gòu)特性，全面實(shí)現(xiàn)云原生化。

   上汽安全平臺(tái)采用云原生技術(shù)重構(gòu)自身安全業(yè)務(wù)，建設(shè)背景及需求具備汽車行業(yè)的特殊性。

      諧云解決方案

      諧云依據(jù)上汽集團(tuán)的云原生建設(shè)需求，憑借豐富的云原生落地實(shí)踐經(jīng)驗(yàn)，深入分析其需求與痛點(diǎn)，打磨技術(shù)細(xì)節(jié)，最終從微服務(wù)、容器化、DevOps、持續(xù)交付、業(yè)務(wù)中臺(tái)化幾個(gè)維度入手，通過公共應(yīng)用抽象中臺(tái)化打破數(shù)據(jù)孤島，提升服務(wù)復(fù)用性；通過Devops敏捷開發(fā)轉(zhuǎn)型，構(gòu)建全新的持續(xù)價(jià)值交付的業(yè)務(wù)研發(fā)體系。助力上汽集團(tuán)打造行業(yè)內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺(tái)，完成云原生架構(gòu)升級(jí)。

      ● 基于容器云的云平臺(tái)基礎(chǔ)實(shí)施構(gòu)建

      構(gòu)建高可靠的云原生容器平臺(tái)，支撐云原生的項(xiàng)目改造。通過kubernetes實(shí)現(xiàn)基礎(chǔ)資源和調(diào)度管理，提供多集群管理、多租戶管理、應(yīng)用管理、鏡像管理、CI/CD、中間件等服務(wù)。

圖：諧云容器云平臺(tái)架構(gòu)圖

      ● 重構(gòu)安全平臺(tái)微服務(wù)

      上汽安全平臺(tái)微服務(wù)的重構(gòu)采取“絞殺者模式”，逐步絞殺瓦解舊系統(tǒng)的方法論。

圖：諧云微服務(wù)平臺(tái)

      ● DevOps平臺(tái)及敏捷開發(fā)流程梳理

      構(gòu)建開發(fā)端到端交付體系，實(shí)現(xiàn)DevOps思想體系從需求、開發(fā)、測試、運(yùn)維各個(gè)環(huán)節(jié)協(xié)同；推動(dòng)系統(tǒng)交付流程從規(guī)范化向自動(dòng)化轉(zhuǎn)型，實(shí)現(xiàn)線上流程自動(dòng)化，減少人工干預(yù)，提升系統(tǒng)開發(fā)交付效率；流水線集成靜態(tài)安全測試、交互式安全測試、鏡像安全檢測等能力。

圖：諧云DevOps平臺(tái) 

      ● 網(wǎng)絡(luò)安全應(yīng)急預(yù)案數(shù)字化

      構(gòu)建原子化，多樣化的安全服務(wù)調(diào)度平臺(tái)，突破性的網(wǎng)絡(luò)安全應(yīng)急預(yù)案數(shù)字化模式，通過各種安全能力的編排，結(jié)合傳統(tǒng)工作流形成數(shù)字化的應(yīng)急預(yù)案，實(shí)現(xiàn)響應(yīng)處置的自動(dòng)化能力，支撐安全事件基于預(yù)案的自動(dòng)化處置。

圖：諧云云安全產(chǎn)品

      上汽安全平臺(tái)建設(shè)成果及收益

      通過建設(shè)云原生架構(gòu)，上汽集團(tuán)的安全管理能力、安全服務(wù)能力得到了顯著提升，上汽網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺(tái)已服務(wù)于集團(tuán)及眾多下屬企業(yè)，為其提供快速響應(yīng)、個(gè)性化配置、集團(tuán)標(biāo)準(zhǔn)化安全能力訂閱等服務(wù)。目前已經(jīng)為集團(tuán)各二級(jí)公司節(jié)約了近幾千萬的安全重復(fù)投資成本。助力上汽集團(tuán)及其下屬企業(yè)享受云原生紅利，進(jìn)行數(shù)字化轉(zhuǎn)型。

      “網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺(tái)”獲得云原生應(yīng)用優(yōu)秀案例獎(jiǎng)

      在2021年云原生產(chǎn)業(yè)大會(huì)上，中國信通院與云原生計(jì)算基金會(huì)CNCF共同揭曉了2021年云原生優(yōu)秀案例評(píng)選結(jié)果，上汽集團(tuán)基于諧云云原生產(chǎn)品搭建的“網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺(tái)”榮獲云原生應(yīng)用優(yōu)秀案例。

      此次獲評(píng)云原生優(yōu)秀案例中唯一安全行業(yè)案例，既體現(xiàn)了平臺(tái)的實(shí)力和業(yè)界認(rèn)可，也是諧云云原生產(chǎn)品及解決方案在行業(yè)頭部企業(yè)的又一經(jīng)典標(biāo)桿。

      未來，諧云將繼續(xù)秉承“底層核心技術(shù)+超前發(fā)展理念”雙理念，助力合作伙伴擁抱云原生，實(shí)現(xiàn)全面數(shù)字化轉(zhuǎn)型。