【IT168 专稿】根据各界权威数据显示，制造业已经当之无愧地成为近年来在信息化应用领域不断深化的主流行业用户群，相应的，其网络信息安全架构的建设也是如火如荼。

　　福田汽车作为一家跨所有制并且坚持自主发展的大型汽车制造业老牌企业，多年来凭借其自有实力一直位居全国汽车制造业第五位，其2008年的年汽车产销量约为40.9万辆，销售收入达300多亿。单从这些数字便看得出，福田汽车绝对是一家大规模的制造业企业。事实上，福田汽车的分支机构跨越了十多个省、市、自治区以及直辖市，而且该公司内部也建成了一张非常大的企业内网。并据相关负责人透露，福田汽车的企业内网是从对网络安全的不重视，到逐渐出现很多问题后求助安全产品救援，直到现在建成了一套非常全面丰富的网络安全架构。

　　那么，究竟福田汽车公司的网络安全架构是如何构建的呢?其构建思路又能为其他行业用户带来哪些可分享的经验呢?

　　纯网络安全架构描述

　　单纯从技术的角度讲，在网络接入方面，福田汽车公司的各事业部和北京总部之间，几乎全部都是拿数字专线连接在一起的，当然也有个别的非常小的分支机构，是拿传统的VPN方式接入的。在链路优化方面，该公司也有专门的负载均衡系统。

　　而在网络安全方面，福田汽车公司在其北京总部的网络核心处配置有上网行为管理系统，该产品面对北京总部一个很大的厂区对上网行为进行监控和管理，当然这个产品已经在各分支机构中逐步地展开了推广，现在已经有超过一半的分支机构配有上网行为监控系统。与此同时，与总部的各事业部类似，福田汽车公司分布在各地的每个分支机构网络中，凡是有因特网接入的应用网络就都部署了防病毒、防火墙、VPN、反垃圾邮件、内容过滤等产品，而这些常用的功能又基本上都集中在一台机器里面。

　　总得来说，福田汽车公司认为，该公司网络安全架构所涵盖的主要内容包括：基础设施、网络边界、服务器应用、内网网络安全、客户端/桌面以及认证管理和加密。

　　基础设施，主要是指机房建设。福田汽车公司很清楚地意识到，所有的信息其实最终都是集中在信息系统里面的，而信息系统又存在于服务器、机房中，所以他们的数据中心、网络中心的一些基础的设施实际上在间接地保证他们的网络信息安全。相应的，他们对机房及数据中心的环境保障、UPS、机房的门禁、甚至一些监控系统等都有所投入，并且认为这些是对该公司网络信息安全的基本保障。

　　网络边界，主要内容就包含了内容过滤、入侵检测、入侵防护、流量系统防护和网络管理系统等。

　　服务器应用，主要包括了服务器的主机防护、网络及操作系统的漏洞扫描、数据存储备份和恢复、服务器的防病毒，以及数据库的审计系统。

　　内网网络安全，则包含了网络流量分析、安全准入系统、内网安全漏洞扫描和内部入侵防御系统。

　　客户端/桌面包含了基于桌面的防病毒软件和桌面管理系统。

　　认证管理和加密就是指数字证书和认证。

　　这些对网络安全架构的理解和规划还在继续，福田汽车公司目前的重点却是做一些和桌面安全、内网准入以及信息防泄密等方面的相关的建设，此外还有他们认为比较高级的一些部署，如数字证书、数据库审计等。但整体来说，基本框架已经建设差不多了。