星星充电作为充电基础设施,信息安全是企业的生命线及核心竞争力。我们致力于构建新一代的数字能源安全防御体系,助力新能源行业数字化场景的业务平稳、安全、合规的运营。
--- 星星充电信息安全总监
2022年我国新能源汽车销量达到688.7万辆,约等于每分钟新增13位电动汽车车主。在新能源车辆补能需求与“新基建”政策双驱动之下,稳定、安全,同时成为新能源充电行业高质量发展的重中之重。
近期,阿里云安全与星星充电合作打造的充电网基础设施信息安全方案,荣获中国信息通信研究院2023年“安全守卫者优秀案例奖”,率先向中国百万新能源车主递交了一份安全答卷。
星星充电
隶属于万帮金之星车业集团,是江苏最大的汽车经销商,旗下代理梅赛德斯-奔驰、北京现代、北汽新能源等知名品牌。自2014年成立“星星充电”品牌后,专注大功率快充设备的研发和建设,并推出“云、管、端”的管理模型赋能充电业务。据最新公开数据,星星充电目前以39.9万台公共充电桩运营数量直逼行业第一。
充电桩与加油站不同,加油是一个物理性动作,但充电是信息交互的过程。充电行业安全的意义,可想而知,在星星之火的背后,便是多重纵深防御下的安全燎原。
安全建设的难度从来都不只是技术本身,总是伴随各种阻力同时拉扯。
风险异形、碎片、繁杂。早在2020年星星充电便宣布与国网、南网等运营商打通形成全国一张网。并作为一个开放平台,将自身技术与“硬件+软件+服务”系列资源整体赋能更多希望入行的小微企业,共同助推充电行业建设。也正是由于连接着来自全国各地甚至海外多region、多形态(IDC、云上)、多账号(不同云平台)业务模式,导致安全边界十分模糊,安全运营难度极高;
一边是TOB 侧业务扩张,一边是TOC侧激增的用户量。据公开数据显示,星星充电APP已拥有超过千万的注册新能源车主。强大的用户基数要求平台拥有更强健的防御体系与前置化的检测、报警响应能力,保障庞大的用户群使用体验,避免因DDoS攻击、BOT爬虫导致的业务瘫痪;
同时,共享充电桩作为电动汽车的首要接口,更间接变成了交通信息的收集者、传递者与承载者,攻防之外的各场景各点位的整体安全水位提升迫在眉睫,等保合规问题不容小觑;
安全人才匮乏。永恒的难题,尤其是当整个行业的安全建设均处于探路期,一旦进入重保,安全团队分身乏术。
安全建设当然有优先级,第一步也是最重要的就是暴露面收敛,基于此,星星充电与阿里云共同探索出了一套混合云架构下的统一安全防护架构,基于阿里云安全原生技术优势及防护经验,极简配置、高效处理,快速解决了盲区多、碎、杂、乱等系列安全运营难点。
一个安全管理中心,多重纵深安全防御平台
互联网边界防护
BGP高防,解决真实IP隐藏、拒绝充电桩业务延时;针对H5小程序、APP充电应用层的安全,互联网方向边界安全隔离,主动外连检测与防御;云内网络分区防护
不同VPC之间隔离、跨账户的统一管理、跨region统一隔离防护、跨网络的安全统一管理、跨账户的统一安全管理;VPC内部防护
主机安全+容器安全。
星星充电采用了阿里云提供的All in one安全管理理念,安全事件处置涉及网络侧、主机侧等多产品联动,可以直接在阿里云安全中心内查看攻击路径并进行拦截及查杀。
星星充电面对的安全难点,也像散于天际的“星星”。而阿里云则提供了整套可一键接入的“观星台”、“捕星网”,以此为抓手实时下发安全策略,默认将安全防护节点内嵌入各业务节点,高效、快速的实现业务与安全同时部署。
通过与阿里云的能力结合,星星充电为用户与合作方提供更全面的网络安全保护与合规管理:
填补公网IP和物联网服务领域的安全空白;
通过先进的安全管理能力和可视化体系,实现公网资源的集中管理和流量检测,防止网络攻击对用户业务的影响;
提供主机漏洞和中间件漏洞的感知和修复,确保系统的安全性;
针对物联网服务,实施安全流量检测和异常链接监控,及时发现和预警潜在的安全风险;
具备商业反爬能力,在应用层拦截恶意爬虫,保护用户的数据和接口安全。
方案价值
01.公网IP资源集中收集管理,流量检测和网络攻击流量清洗;
02.主动发现感知,主机漏洞和中间件、数据库漏洞共计 700余个,目前已经完成全部修复;
03.对于充电IOT服务可进行安全流量检测,对于异常链接情况可进行部分有效监控和预警;
04.反爬建设价值:对于公网接口被盗刷的有效拦截,总拦截数量级在3亿余次恶意爬虫攻击。
星星充电一直致力于助推充电行业的高质量发展,保护用户完整权益并持续优化用户体验。选择阿里云安全,除了技术方面的优势,更是看重阿里云化繁为简的云原生安全管理能力与多年的防御经验,能够帮助星星充电释放更多运营成本,优化更多细节难题。接下来还会与阿里云一起探索更多场景安全优化,落地更多切实有效的安全方案,保障星星充电的每位车主都能乘兴而至,满电而归。
