En 400-6655-581
2
返回
> 合作案例 > 制造

中國某工業(yè)電器巨頭的「信息安全」建設(shè)之路

當(dāng)前,世界正處在從工業(yè)經(jīng)濟(jì)向數(shù)字經(jīng)濟(jì)轉(zhuǎn)型過渡的大變革時代,智能制造作為新一代信息技術(shù)與工業(yè)生產(chǎn)深度融合的產(chǎn)物,是驅(qū)動新一輪科技革命與產(chǎn)業(yè)變革的重要力量。

在工業(yè)化與信息化深度融合的背景下,制造業(yè)數(shù)字化轉(zhuǎn)型如火如荼,各種數(shù)字化技術(shù)開始應(yīng)用到企業(yè)的管理變革和業(yè)務(wù)創(chuàng)新中。隨著“觸網(wǎng)”的不斷深入,企業(yè)所面臨的網(wǎng)絡(luò)安全形勢也日趨多變復(fù)雜,信息安全成了企業(yè)數(shù)字化轉(zhuǎn)型過程中的必修課。

因此, 如何應(yīng)對信息化建設(shè)過程中所面臨的信息安全風(fēng)險和挑戰(zhàn),守護(hù)企業(yè)核心資產(chǎn)安全,也成為當(dāng)下必須面對和解決的問題。

 

隨著多年來的不斷發(fā)展,某電器集團(tuán)在信息化建設(shè)過程中,逐漸出現(xiàn)了業(yè)務(wù)系統(tǒng)數(shù)量不斷增長、運(yùn)維復(fù)雜度增加、人員越來越多難以集中管理等問題,目前主要存在如下挑戰(zhàn):

 

  IT用戶:用戶需要記住每個應(yīng)用系統(tǒng)的登錄入口及用戶名密碼,容易造成混淆;

  賬號管理:對賬號的管理仍然停留在手工操作階段;

  重復(fù)建設(shè):每個應(yīng)用系統(tǒng)都有獨(dú)立的用戶管理系統(tǒng)。

 

▼ 實踐方案:基于零信任架構(gòu)的身份管理方案

 

零信任作為一種全新的網(wǎng)絡(luò)安全服務(wù)架構(gòu),以信任評估為基礎(chǔ),強(qiáng)調(diào)動態(tài)信任,需要基于持續(xù)性的實體信任評估,對認(rèn)證和授權(quán)的信息基礎(chǔ)進(jìn)行動態(tài)重構(gòu)。同時,我國工信部也將“零信任安全”列入當(dāng)前關(guān)鍵技術(shù)積極推進(jìn)中,將安全能力運(yùn)用至各個業(yè)務(wù)場景,為個人、企業(yè)、國家信息安全提供更好的保障。

 

#01 構(gòu)建精細(xì)化的動態(tài)權(quán)限管理

派拉為某電器集團(tuán)構(gòu)建基于身份的主從賬號管理體系,實現(xiàn)員工、臨時人員、經(jīng)銷商等用戶的全面身份化管控。

 解決用戶入職,對各應(yīng)用系統(tǒng)訪問權(quán)限的開通和管控問題;

 解決用戶離職或異常,需要在每個系統(tǒng)進(jìn)行關(guān)閉賬號的問題;

 解決應(yīng)用系統(tǒng)中容易出現(xiàn)僵尸賬號而無法確認(rèn)的問題。

通過構(gòu)建集中化的身份治理體系替代運(yùn)維人員傳統(tǒng)的手工賬號管理方式,為其構(gòu)建用戶身份和賬號之間一一對應(yīng)的映射關(guān)系,由單一的必須是域用戶才能使用系統(tǒng)的局限突破到用戶可以是非域用戶,并基于最小權(quán)限原則,在動態(tài)的環(huán)境中對不同的人授予不同的權(quán)限,實現(xiàn)以身份為中心的動態(tài)自適應(yīng)訪問控制。

 

#02 用戶認(rèn)證智能化管控

派拉為某電器集團(tuán)構(gòu)建企業(yè)級的統(tǒng)一認(rèn)證服務(wù),同步各個業(yè)務(wù)系統(tǒng)之間的身份數(shù)據(jù),減少初始化的工作投入和成本投入。

 解決用戶要記住多個應(yīng)用的用戶名和密碼的困擾;

 解決AD域用戶能夠打開電腦就能訪問相關(guān)應(yīng)用系統(tǒng)的問題。

通過構(gòu)建快速集成的身份認(rèn)證平臺,由單一的ladp認(rèn)證變成支持多種主流認(rèn)證方式,保證“一次賬號、一個密碼、一次認(rèn)證”,并基于大數(shù)據(jù)和AI算法等,根據(jù)用戶登錄的設(shè)備、網(wǎng)絡(luò)、時間等進(jìn)行智能化分析,判斷用戶登錄認(rèn)證風(fēng)險等級,實時檢測當(dāng)前用戶認(rèn)證環(huán)境,實現(xiàn)安全、可靠的認(rèn)證管理模式。

 

#03 建立可視化的審計管理

派拉為某電器集團(tuán)提供可視化的審計報表功能,通過收集、記錄和管理用戶認(rèn)證、用戶訪問、帳號管理操作行為,實現(xiàn)實名制、可追溯的安全訪問審計,便于進(jìn)行統(tǒng)一的用戶訪問行為分析,降低了管理難度。

 從用戶視角對用戶的操作行為進(jìn)行審計;

 從應(yīng)用視角對用戶的訪問進(jìn)行訪問審計;

 從安全合規(guī)性及法規(guī)方面考慮滿足審計要求。

通過構(gòu)建集中的用戶審計模塊,針對用戶登入登出信息、權(quán)限使用和數(shù)據(jù)訪問行為進(jìn)行統(tǒng)計和分析,實現(xiàn)用戶角色、用戶權(quán)限及行為的全方位可視化統(tǒng)計分析和管理。

 

 

 

派拉基于零信任架構(gòu)的身份管理方案為某電器集團(tuán)提供一套完整的持續(xù)的用戶管理規(guī)范及運(yùn)營規(guī)范體系,通過互聯(lián)網(wǎng)與產(chǎn)業(yè)鏈上下游在線業(yè)務(wù)開展,有效提升企業(yè)決策效率,實現(xiàn)高質(zhì)量發(fā)展的新動能,助力某電器集團(tuán)大步邁向“數(shù)字電器2.0”階段。