星星充电&阿里云安全|新基建背景下的创新行业安全探路者

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 防病毒版,最高20核 3个月
云安全基线管理CSPM免费试用,1000次1年
简介: 乘兴而至,满电而归

星星充电作为充电基础设施,信息安全是企业的生命线及核心竞争力。我们致力于构建新一代的数字能源安全防御体系,助力新能源行业数字化场景的业务平稳、安全、合规的运营。

                      --- 星星充电信息安全总监

2022年我国新能源汽车销量达到688.7万辆,约等于每分钟新增13位电动汽车车主。在新能源车辆补能需求与“新基建”政策双驱动之下,稳定、安全,同时成为新能源充电行业高质量发展的重中之重。

近期,阿里云安全与星星充电合作打造的充电网基础设施信息安全方案,荣获中国信息通信研究院2023年“安全守卫者优秀案例奖”,率先向中国百万新能源车主递交了一份安全答卷。

星星充电
隶属于万帮金之星车业集团,是江苏最大的汽车经销商,旗下代理梅赛德斯-奔驰、北京现代、北汽新能源等知名品牌。自2014年成立“星星充电”品牌后,专注大功率快充设备的研发和建设,并推出“云、管、端”的管理模型赋能充电业务。据最新公开数据,星星充电目前以39.9万台公共充电桩运营数量直逼行业第一。

充电桩与加油站不同,加油是一个物理性动作,但充电是信息交互的过程。充电行业安全的意义,可想而知,在星星之火的背后,便是多重纵深防御下的安全燎原。

安全建设的难度从来都不只是技术本身,总是伴随各种阻力同时拉扯。
风险异形、碎片、繁杂。早在2020年星星充电便宣布与国网、南网等运营商打通形成全国一张网。并作为一个开放平台,将自身技术与“硬件+软件+服务”系列资源整体赋能更多希望入行的小微企业,共同助推充电行业建设。也正是由于连接着来自全国各地甚至海外多region、多形态(IDC、云上)、多账号(不同云平台)业务模式,导致安全边界十分模糊,安全运营难度极高;

一边是TOB 侧业务扩张,一边是TOC侧激增的用户量。据公开数据显示,星星充电APP已拥有超过千万的注册新能源车主。强大的用户基数要求平台拥有更强健的防御体系与前置化的检测、报警响应能力,保障庞大的用户群使用体验,避免因DDoS攻击、BOT爬虫导致的业务瘫痪;

同时,共享充电桩作为电动汽车的首要接口,更间接变成了交通信息的收集者、传递者与承载者,攻防之外的各场景各点位的整体安全水位提升迫在眉睫,等保合规问题不容小觑;

安全人才匮乏。永恒的难题,尤其是当整个行业的安全建设均处于探路期,一旦进入重保,安全团队分身乏术。
xingx .png
安全建设当然有优先级,第一步也是最重要的就是暴露面收敛,基于此,星星充电与阿里云共同探索出了一套混合云架构下的统一安全防护架构,基于阿里云安全原生技术优势及防护经验,极简配置、高效处理,快速解决了盲区多、碎、杂、乱等系列安全运营难点。

一个安全管理中心,多重纵深安全防御平台

  • 互联网边界防护
    BGP高防,解决真实IP隐藏、拒绝充电桩业务延时;针对H5小程序、APP充电应用层的安全,互联网方向边界安全隔离,主动外连检测与防御;

  • 云内网络分区防护
    不同VPC之间隔离、跨账户的统一管理、跨region统一隔离防护、跨网络的安全统一管理、跨账户的统一安全管理;

  • VPC内部防护
    主机安全+容器安全。

星星充电采用了阿里云提供的All in one安全管理理念,安全事件处置涉及网络侧、主机侧等多产品联动,可以直接在阿里云安全中心内查看攻击路径并进行拦截及查杀。
星星充电配图.jpg

星星充电面对的安全难点,也像散于天际的“星星”。而阿里云则提供了整套可一键接入的“观星台”、“捕星网”,以此为抓手实时下发安全策略,默认将安全防护节点内嵌入各业务节点,高效、快速的实现业务与安全同时部署。

通过与阿里云的能力结合,星星充电为用户与合作方提供更全面的网络安全保护与合规管理:

  • 填补公网IP和物联网服务领域的安全空白;

  • 通过先进的安全管理能力和可视化体系,实现公网资源的集中管理和流量检测,防止网络攻击对用户业务的影响;

  • 提供主机漏洞和中间件漏洞的感知和修复,确保系统的安全性;

  • 针对物联网服务,实施安全流量检测和异常链接监控,及时发现和预警潜在的安全风险;

  • 具备商业反爬能力,在应用层拦截恶意爬虫,保护用户的数据和接口安全。

方案价值

01.公网IP资源集中收集管理,流量检测和网络攻击流量清洗;
02.主动发现感知,主机漏洞和中间件、数据库漏洞共计 700余个,目前已经完成全部修复;
03.对于充电IOT服务可进行安全流量检测,对于异常链接情况可进行部分有效监控和预警;
04.反爬建设价值:对于公网接口被盗刷的有效拦截,总拦截数量级在3亿余次恶意爬虫攻击。

星星充电一直致力于助推充电行业的高质量发展,保护用户完整权益并持续优化用户体验。选择阿里云安全,除了技术方面的优势,更是看重阿里云化繁为简的云原生安全管理能力与多年的防御经验,能够帮助星星充电释放更多运营成本,优化更多细节难题。接下来还会与阿里云一起探索更多场景安全优化,落地更多切实有效的安全方案,保障星星充电的每位车主都能乘兴而至,满电而归。

相关文章
|
7月前
|
数据采集 人工智能 运维
创新场景丨新能源产业升级步入关键期,星星充电以数智探路
基于快速部署、技术创新等因素的考量,星星充电选择创立之初就将业务“长”在云上。自2014年成立以来,一方面通过推出和建设更多类型的充电桩,来满足日益增长的消费者充电需求,为用户打造充电全生命周期平台;另一方面,基于物联网和云计算技术,推出了“云、管、端”的充电桩管理模型,将充电过程智能化和高效化。伴随着人工智能技术的不断成熟,星星充电也在探索如何将人工智能与业务场景深度集成并实现创新。
创新场景丨新能源产业升级步入关键期,星星充电以数智探路
|
运维 大数据 调度
绿色低碳“源动力”,助推中国数智产业高质量发展
绿色低碳“源动力”,助推中国数智产业高质量发展
绿色低碳“源动力”,助推中国数智产业高质量发展
|
人工智能 算法 网络协议
案例酷 | 华南理工大学:智慧校园绿色低碳,“智”有主张
案例酷 | 华南理工大学:智慧校园绿色低碳,“智”有主张
668 0
|
存储 JSON 运维
漫步云端,世相科技正在引领新媒体时代的潮水方向
漫步云端,世相科技正在引领新媒体时代的潮水方向。阿里云正在携手越来越多的新媒体客户,一道致力于简化基础设施与架构,提升更优的行业竞争力。
169 0
漫步云端,世相科技正在引领新媒体时代的潮水方向
|
传感器 人工智能 算法
「新基建」触发经济深V反弹,「后浪」云从押注人机协同
人机协同,是云从目前人工智能落地期的核心战略,也是未来几十年云从对行业的判断。它既源自云从自身的实践经验凝结,也是 AI 技术、 新基建、产业落地甚至社会治理的当下需求和未来趋势。特别是在当下风云诡谲的国际环境下,人机协同也成为国家竞争的重要筹码。
172 0
「新基建」触发经济深V反弹,「后浪」云从押注人机协同
|
新零售 人工智能 供应链
解决方案应用实例 |阿里云数字布局,百年老字号光明乳业焕发新能量
通过数字化布局,阿里云助力光明乳业实现基础设施云化、触点数字化、业务在线化、运营数据化以及决策智能化,从牛奶产奶的第一刻到消费者喝奶的最后一个环节,追溯全部数据,全方位保障牛奶品质。同时快速响应市场变化,把握市场新机遇,创造新零售时代的光明未来。
928 0
解决方案应用实例 |阿里云数字布局,百年老字号光明乳业焕发新能量
|
安全 新能源
【资讯】绿色发展动能足!云贵川渝谋划能源绿色发展
绿色发展动能足 ——云贵川渝谋划能源绿色发展
【资讯】绿色发展动能足!云贵川渝谋划能源绿色发展
“智能+”背景下,智能制造产业的变通之道
面对智能制造这一必然趋势,制造企业和服务提供商都需要有自己的思考。
271 0