“一家科技企业的生命力，一定源于他对技术的敬畏与追逐。”

2003年，魅族科技诞生于珠海市的一栋小楼，在这里，推出了当时风靡全国的时尚单品---魅族MX---MP3音乐播放器。

2022年，魅族科技与吉利汽车旗下星纪时代达成战略投资合作，正式成为吉利集团的重要伙伴。

2024年，崭新的星纪魅族集团正式发布首款开放式AI终端魅族21PRO，并公布All in AI战略规划，全面迈入AI科技新浪潮。

如今星纪魅族围绕“手机+ XR + 智能汽车”展开消费电子产业和汽车产业的深度融合和超级协同，为用户提供多终端、全场景、沉浸式的融合体验，构建全球智能出行科技生态。

二十一年，人间风雨，魅族科技从MP3业务的开创到智能手机业务的辉煌，再到现如今打造的全栈智能终端平台战略重新出发，每一步都走的坚实且坚定。

01  AI战略与多云

打不败的不是巨人，而是永远无惧挑战的勇士。

星纪魅族集团成立之后，积极推动全面AI战略，基础计算服务也开始逐步承接智能驾驶车机后台服务系统。

AI业务和车联网服务的技术特征，有别于智能终端业务，在基础计算资源和数据交互的安全性基础上更需要能通过灵活资源分配、快速调度、实时监控等来满足大流量业务、高并发访问、大数据分析、高性能计算、敏捷业务发布等需求。

以一朵私有云在集团内部托起集中调度、计算的中心引擎，多地业务（极星、极氪系统等）多云承载协同运转，形成了如今星纪魅族的主要IT架构。

多云业务带来的风险入口来源于业务应用、APP、小程序、移动应用等，除此之外，企业人员、敏感数据、云资源、WEB服务、API接口的不断变化，也使暴露面增多。

而智能车联网业务则向数据传输的实时性和连续性提出了很高的要求，后端的算力基础设施需要保持一个绝对稳定状态，支撑前端应用的交互与展示。

在新机遇下的衍生的新的安全需求，不由分说的被卷上了这辆飞驰的列车，迎面而来。

02  “一揽子”计划

解决复杂的问题，需要守正出奇。

一朵云平台下的多租户架构安全，要同时考虑防御粒度、性能瓶颈、实战攻防效果等。

这样短短几句话提出的要求，翻译过来可就洋洋洒洒了。

从产品的部署能力维度，要能与集团现有云管理平台集成，平滑嵌入现有产品部署架构中，最小改动，快速上线。

星纪魅族历史流量峰值可达50W QPS，从单品性能要求上，需要在保证传输效率的情况下，满足多任务并发带来的大流量挑战。

从产品的防御能力上，仅仅依赖边界单点设备，难以能够精确识别应用、内容和环境等各层面攻击，需要增补可以有效发现高级威胁，利用技术手段构建攻击链关联检测和交叉验证体系，提供准确全面的告警。

从体系架构规划角度，星纪魅族需构建一个“高性能、高开放、可迭代”的平台底层架构，并结合高科技互联网行业与自身三年规划，逐步接入不同方向、不同场景的数据，集成新的技术成果和工具。在星纪魅族“高性能、高开放、可迭代”的总体需求下，向整个安全运营体系发起了一系列挑战，要求安全运营平台：极具实践经验、采用先进成熟的大数据组件、高性能、可集群的构造底层架构，且数据可视、开放灵活、能力持续可进化……

03  云顶奇遇

星纪魅族私有云承托集团内部多个租户与分支机构，与百余应用系统进行交互，在数据传输过程中，涉及到网络端、APP、车联网终端、云端等，边界模糊，技术跨度大。

伴生私有云架构建设的安全运营体系，要在保障整个架构安全的同时，保障业务的灵活调用和平滑运行。

1、云上运营体系的构建

安全性的保障，来自于全景视角的规划，星纪魅族在安全建设的设计中，布局了俯瞰全局的安全运营中心，中心的运转围绕着一个智能话的态势感知平台，联动体系中所有安全工具，辅以人工分析和远程托管服务，支撑安全运营中心的良性运转。

云上安全架构与传统部署最大的不同，是嵌入的颗粒度和调度的灵活性。平台和工具能否良好的嵌入云架构中，是此次安全建设需要考虑的另一问题。这也是星纪魅族与长亭科技合作的关键驱动因素之一。

在产品架构上，长亭科技的全线产品采用云原生弹性底座，全部业务都基于容器、化方式交付，这使得其天然具备了提供云原生安全能力的“云基因”。

万象(COSMOS) 在面向云上海量事件数据处理效率低、安全数据/设备孤岛明显且运营成本高、缺乏自动化处置手段等诸多问题提出安全运营的思路。

平台除基础的态感能力外，在存储、分发、分析、检索等均采用相对成熟且先进的大数据技术，适用于大规模、高性能的数据治理场景。

另外在云上考虑到数据持续增长的需求，平台在监控发现性能和空间不足时，可以快速弹性扩容。基于SOAR体系化整合安全流程与业务流程，建立人员、流程、指标流水线，实现云安全事件的系统化、自动化闭环处置，解决安全运营体系的落地难题。

2、应用流量安全监控

在应用流量侧，星纪魅族希望安全工具可以在满足多租户部署模式的同时，对高级威胁有良好的检出效果。

雷池 (SafeLine) 多租户能力，联动MSS多租户方案满足客户需求，通过SO模块嵌入多个Nginx上进行引流，实现http流量牵引及攻击阻断。主动对检测节点健康检查，在极端情况下业务自动逃生。

在对星纪魅族高可用技术场景的应对中，雷池（SafeLine）采用管理节点与检测节点分离模式，即使管理节点不可用，检测节点仍然可以正常工作不影响业务；其次，在集群架构下管理节点互为冗余，检测节点互为冗余，即使其中某节点不可用仍然不影响业务；其三，假设所有检测节点均不可用（性能瓶颈或网络故障），嵌在Nginx中的动态模块在限定时间内没接收到检测节点回应，则流量直接转发，确保业务可用优先。

3、云端流量全面监控

在云上，覆盖全链路的网络监控手段也是不可缺失的。

全面感知魅族云平台网络安全威胁，绘制企业资产综合威胁画像，可以有效支撑星纪魅族网络日常安全运营工作。

云平台全流量高级威胁检测，基于采集处理层、数据泛化层将采集到的第三方元数据、流量种提取的元数据和文件进行归一化处理，通过检测分析层的检测引擎分析原始流量中的安全威胁，并通过关联引擎进行更深入的关联分析，高检出低误报。

全悉 (T-ANSWER) 高级威胁分析预警系统集成了语义分析引擎、人工智能引擎、入侵检测引擎、病毒引擎、威胁情报以及动态沙箱，能够使用智能语义分析技术，采用无规则检测方式，摆脱了对正则特征库的依赖。同时结合动态沙箱检测技术，能够有效应对0day以及APT等高级威胁检测。

平台具备威胁日志、元数据、威胁pcap包及全流量存储能力，结合告警自动聚合，事件智能研判及自动关联分析能力，为星纪魅族提供了高效的威胁溯源研判能力。

凭借定制SOAR剧本和大模型的能力加成，星纪魅族的安全运营效率提升了50%以上。

在不断的假设、实践、验证的循环中，星纪魅族完成了云上智能化安全运营体系的初步建设。

04 无畏先锋 引领科技新纪元

作为一个面向未来的企业，星纪魅族集团是闪耀在科技浪潮中的无畏先锋。

2024年9月25日，“生活向前，Ai多一点”的星纪魅族AI生态发布会在北京正式召开。这是星纪魅族作为全球化科技公司“All in AI”战略的辉煌见证。

星纪魅族AI生态下的多终端融合场景，依托Flyme AIOS为底座，赋能智能手机、智能汽车、XR眼镜等多应用终端，打造跨界融合的全栈智能终端平台，正践行着“用AI点亮美好生活”的愿景。

更多元的业务、更复杂的交互、更庞大的用户体系将在不远的未来到来。

作为安全护航者，在后续的规划中，长亭科技将助力星纪魅族持续补齐云上安全原子能力，共同努力打造引领行业的智能驱动的安全运营成熟体系。