时尚汽车_汽车生活移动版

大体来看，基本以3+4角度来看云安全，3个点基本上是云、管、端。“云端”从系统安全、数据安全、安全可视、主动防御来做。“管”，主要是管道，开发团队本身自己有自身的安全证书开发能力，管道这一端能做到自主可控。“端”也一样，对于下属企业端，不管移动端，还是传统终端以及车端，都有统一的信任机制。

在整个防御体系上，分成四层，包括：边界安全、内网安全、核心安全和主机安全。

构建六大云架构

那么，上汽云具体涉及了哪些业务平台？李涛分享了六大云架构设计内容。

第一，基于通用业务的云架构。包括公有云、私有云、边缘云和服务云，这四朵云构成了上汽云。中间会有IaaS、PaaS、企业级服务、移动端服务、终端服务以及开发服务。

第二，基于网联汽车的云架构。主要用于实现云端数据的集中，对数据同步的实时性要求比较高。同时，它与第三方服务集成在一起。在网联汽车平台，可以把移动的服务、导航服务、知识管理，包括升级服务运行得更加安全。上汽集团提供的移动端上的很多应用，包括导航、娱乐、交通、支付以及在线的会员系统，都在云上处理。

中汽集团的车，基本上分两条路。一条通过4G网络提供娱乐服务，第二通过互联网通道跟中兴进行交付，这块对车的内部的控制、安防都由安全通道处理。周边是跟停车泊车包括客户服务、交管服务以及制造整车单元打通，提供整个车的车辆信息，包括车辆的后市场、包括车主体系，都可以根据这些数据进行评估。

因为，不管是汽车，还是汽车载体以及相关的制造工厂，把数据通过云端融合，产生更多、更新的价值，是时代的大势所趋。

第三，是基于用户体验的云架构，类似于终端虚拟化、移动端虚拟化的架构设计。因为，用户对云使用服务的敏感性、延迟性，包括对云的安全性以及及时性，有明确需求。开始，上汽云把这些要求做到了大的中心里去，现在切出来把强用户交付放到云的远端或者现场端。之前，是把这种服务放在贴近用户的端，强调更多的是对用户的体验，包括把自运维性、自定义性放到用户现场端。这样才能为用户打造更好的体验，包括数据回流，可以流回到用户本地区域。

对这些核心数据，核心的策略，这是由总的云端下发的。在云端考虑更多的是“管控”，一个是策略，还有治理和回归；而现场端考虑更多的是数据的缓存，包括服务的响应，及时度、包括网络的延迟性，包括IOT的管理等，都由现场端来做这些处理。

第四，基于数据集中的云架构。这一应用在汽车制造行业使用率特别高，因为大家对于对数据的依赖程度高，包括对数据敏感性特别高，类似于地图这类的服务。

这一类服务的特点是数据高加密的，甚至有国家法律法规的要求，对数据有明确管控要求。所以，在这个架构设计当中，基本上所有的东西都在云端，从外部数据的采集和导入，到和很多车辆众包平台的交互，数据采集以及跟集团周边企业或者周边其他业务数据交互，全部由云来解决，现场端只有屏幕图测。当然，这对网络能力，包括网络的延迟、跨地域网络能力、网络可用率等，提出很多挑战。

为了应对种种挑战，上汽云可以把所有鸡蛋放在云端一个篮子里。云端涉及到几个层面：一个是核心数据的母库，包括核心业务的母库放在云端；同时，对核心数据的处理也在云端，包括作业级处理，众包数据。

这样做的好处在于，对整个核心数据的管控，包括安全、合规性、合法性、管控，都基于数据集中的云架构来实现。

第五，基于智慧园区的云架构。主要特点在于实现传感器和现场传感器的数据交互。智慧园区在一个城市里大概有五到六个，全部到落地到云端。

那么，现场端园区做什么？主要把园区的电梯、办公资产类传感器，包括其他设备、门禁、售卖机传感器以及安防电子围栏、电子标签（安防管理）、能耗的设备（水电煤气），包括商场的资产（广告牌、POS机），都是用传感器在园区聚集，统一到云端聚集处理。

云端包括整个智慧的办公，共享办公、人员管理、安全防范，招租结算包括物业管理以及会员管理、工程管理、资产类管理这些都在云端来做，在云端统一叫做智慧运用。