“星星充电作为充电基础设施，信息安全是企业的生命线及核心竞争力。我们致力于构建新一代的数字能源安全防御体系，助力新能源行业数字化场景的业务平稳、安全、合规的运营。 —- 星星充电信息安全总监”

2022年我国新能源汽车销量达到688.7万辆，约等于每分钟新增13位电动汽车车主。在新能源车辆补能需求与“新基建”政策双驱动之下，稳定、安全，同时成为新能源充电行业高质量发展的重中之重。

近期，阿里云安全与星星充电合作打造的充电网基础设施信息安全方案，荣获中国信息通信研究院2023年“安全守卫者优秀案例奖”，率先向中国百万新能源车主递交了一份安全答卷。

星星充电

隶属于万帮金之星车业集团，是江苏最大的汽车经销商，旗下代理梅赛德斯-奔驰、北京现代、北汽新能源等知名品牌。自2014年成立“星星充电”品牌后，专注大功率快充设备的研发和建设，并推出“云、管、端”的管理模型赋能充电业务。据最新公开数据，星星充电目前以39.9万台公共充电桩运营数量直逼行业第一。
充电桩与加油站不同，加油是一个物理性动作，但充电是信息交互的过程。充电行业安全的意义，可想而知，在星星之火的背后，便是多重纵深防御下的安全燎原。

安全建设的难度从来都不只是技术本身，总是伴随各种阻力同时拉扯。

风险异形、碎片、繁杂。早在2020年星星充电便宣布与国网、南网等运营商打通形成全国一张网。并作为一个开放平台，将自身技术与“硬件+软件+服务”系列资源整体赋能更多希望入行的小微企业，共同助推充电行业建设。也正是由于连接着来自全国各地甚至海外多region、多形态（IDC、云上）、多账号（不同云平台）业务模式，导致安全边界十分模糊，安全运营难度极高；

一边是TOB 侧业务扩张，一边是TOC侧激增的用户量。据公开数据显示，星星充电APP已拥有超过千万的注册新能源车主。强大的用户基数要求平台拥有更强健的防御体系与前置化的检测、报警响应能力，保障庞大的用户群使用体验，避免因DDoS攻击、BOT爬虫导致的业务瘫痪；

同时，共享充电桩作为电动汽车的首要接口，更间接变成了交通信息的收集者、传递者与承载者，攻防之外的各场景各点位的整体安全水位提升迫在眉睫，等保合规问题不容小觑；

安全人才匮乏。永恒的难题，尤其是当整个行业的安全建设均处于探路期，一旦进入重保，安全团队分身乏术。

一个安全管理中心，多重纵深安全防御平台

· 互联网边界防护
BGP高防，解决真实IP隐藏、拒绝充电桩业务延时；针对H5小程序、APP充电应用层的安全，互联网方向边界安全隔离，主动外连检测与防御；

· 云内网络分区防护
不同VPC之间隔离、跨账户的统一管理、跨region统一隔离防护、跨网络的安全统一管理、跨账户的统一安全管理；

· VPC内部防护
主机安全+容器安全。

星星充电采用了阿里云提供的All in one安全管理理念，安全事件处置涉及网络侧、主机侧等多产品联动，可以直接在阿里云安全中心内查看攻击路径并进行拦截及查杀。

星星充电面对的安全难点，也像散于天际的“星星”。而阿里云则提供了整套可一键接入的“观星台”、“捕星网”，以此为抓手实时下发安全策略，默认将安全防护节点内嵌入各业务节点，高效、快速的实现业务与安全同时部署。

通过与阿里云的能力结合，星星充电为用户与合作方提供更全面的网络安全保护与合规管理：

· 填补公网IP和物联网服务领域的安全空白；

· 通过先进的安全管理能力和可视化体系，实现公网资源的集中管理和流量检测，防止网络攻击对用户业务的影响；

· 提供主机漏洞和中间件漏洞的感知和修复，确保系统的安全性；

· 针对物联网服务，实施安全流量检测和异常链接监控，及时发现和预警潜在的安全风险；

· 具备商业反爬能力，在应用层拦截恶意爬虫，保护用户的数据和接口安全。

方案价值

01.公网IP资源集中收集管理，流量检测和网络攻击流量清洗；
02.主动发现感知，主机漏洞和中间件、数据库漏洞共计 700余个，目前已经完成全部修复；
03.对于充电IOT服务可进行安全流量检测，对于异常链接情况可进行部分有效监控和预警；
04.反爬建设价值：对于公网接口被盗刷的有效拦截，总拦截数量级在3亿余次恶意爬虫攻击。

星星充电一直致力于助推充电行业的高质量发展，保护用户完整权益并持续优化用户体验。选择阿里云安全，除了技术方面的优势，更是看重阿里云化繁为简的云原生安全管理能力与多年的防御经验，能够帮助星星充电释放更多运营成本，优化更多细节难题。接下来还会与阿里云一起探索更多场景安全优化，落地更多切实有效的安全方案，保障星星充电的每位车主都能乘兴而至，满电而归。