En 400-6655-581
2
返回
> 合作案例 > 汽車(chē)

蔚來(lái)汽車(chē):智慧車(chē)企如何實(shí)現(xiàn)“安全”與“效率”雙提升?

 

 

 

關(guān)于蔚來(lái)

 

 
 
 

蔚來(lái)是立足全球的智能電動(dòng)汽車(chē)公司,由知名科技企業(yè)和企業(yè)家于2014年創(chuàng)立,2018年9月12日,美國(guó)紐交所成功上市。目前已經(jīng)發(fā)展成為一個(gè)總部和量產(chǎn)車(chē)研發(fā)中心在上海,自動(dòng)駕駛研發(fā)中心在圣何塞,設(shè)計(jì)中心在慕尼黑,極限性能研發(fā)中心在倫敦,軟件研發(fā)中心在北京,擁有EP9、ES8、ES6等車(chē)型的跨國(guó)性新型車(chē)企公司。其理念是通過(guò)提供高性能的智能電動(dòng)汽車(chē)與用戶(hù)體驗(yàn),為用戶(hù)創(chuàng)造愉悅的生活方式,打造全球范圍內(nèi)的用戶(hù)企業(yè)。

 

自2014年11月,蔚來(lái)由李斌、劉強(qiáng)東、李想、騰訊、高瓴資本、順為資本等深刻理解用戶(hù)的頂尖互聯(lián)網(wǎng)企業(yè)與企業(yè)家聯(lián)合發(fā)起創(chuàng)立開(kāi)始,在經(jīng)過(guò)2015年及2016年一年多的發(fā)展,組織機(jī)構(gòu)發(fā)展逐漸完畢和多樣化,隨著蔚來(lái)汽車(chē)各項(xiàng)業(yè)務(wù)的發(fā)展,規(guī)??焖賶汛?,人員不斷的增多,企業(yè)信息化建設(shè)也是快速建設(shè)中,應(yīng)用系統(tǒng)賬號(hào)越來(lái)越多,為管理和使用都帶來(lái)了挑戰(zhàn)。

 

 

 

挑戰(zhàn)一

 

多系統(tǒng)多賬號(hào),登錄體驗(yàn)差怎么辦?

 

作為新一代的互聯(lián)網(wǎng)汽車(chē)企業(yè),蔚來(lái)迅猛發(fā)展的背后少不了龐大的信息化體系的支撐,日益豐滿(mǎn)的應(yīng)用系統(tǒng)給蔚來(lái)帶來(lái)了業(yè)務(wù)便利,但同時(shí)分散的登錄入口、大量的賬號(hào)密碼也讓系統(tǒng)用戶(hù)叫苦不迭,用戶(hù)登錄的安全問(wèn)題更是無(wú)法監(jiān)測(cè)和保障;快速的實(shí)現(xiàn)“One ID,One Password”的集中登錄認(rèn)證成了蔚來(lái)重要的訴求之一。

 

統(tǒng)一認(rèn)證,單點(diǎn)登錄

 

派拉軟件為蔚來(lái)構(gòu)建的“統(tǒng)一身份管理平臺(tái)”(簡(jiǎn)稱(chēng)IAM)為其實(shí)現(xiàn)統(tǒng)一認(rèn)證、單點(diǎn)登錄。一個(gè)登錄入口,一套賬號(hào)密碼,即可訪問(wèn)其內(nèi)部各類(lèi)業(yè)務(wù)應(yīng)用系統(tǒng),全面實(shí)現(xiàn)PC端、移動(dòng)端的統(tǒng)一認(rèn)證、單點(diǎn)訪問(wèn);

同時(shí)支持多域統(tǒng)一認(rèn)證管理,用戶(hù)無(wú)論登錄哪一個(gè)AD域,都可以通過(guò)AD域平臺(tái)的認(rèn)證進(jìn)入統(tǒng)一的登錄界面;

 

 

挑戰(zhàn)二

 

大量用戶(hù)賬號(hào),管理效率低、風(fēng)險(xiǎn)大

 

隨著蔚來(lái)汽車(chē)發(fā)展和組織規(guī)??焖贁U(kuò)大,內(nèi)部員工、外包用戶(hù)、供應(yīng)商等各類(lèi)角色用戶(hù)也在不斷增多,在原先傳統(tǒng)的賬號(hào)人肉管理的模式下,IT運(yùn)維人員面對(duì)的是大量的賬號(hào)創(chuàng)建、調(diào)整、注銷(xiāo)的重復(fù)性操作,管理雜亂且任務(wù)量繁重,并且系統(tǒng)中大量遺留的幽靈賬號(hào)無(wú)人管理,賬號(hào)授權(quán)也缺乏管控,存在較大的信息安全風(fēng)險(xiǎn)。實(shí)現(xiàn)大量用戶(hù)賬號(hào)的統(tǒng)一管控,將是守護(hù)蔚來(lái)信息安全的一劑良藥。

 

 

統(tǒng)一身份,集中管控

 

派拉軟件為蔚來(lái)構(gòu)建的IAM平臺(tái)為其統(tǒng)一用戶(hù)身份,實(shí)現(xiàn)用戶(hù)賬號(hào)全生命周期的集中管控。

統(tǒng)一身份庫(kù):派拉IAM平臺(tái)整合了蔚來(lái)內(nèi)部150余套應(yīng)用,實(shí)現(xiàn)各類(lèi)應(yīng)用統(tǒng)一賬號(hào)管理規(guī)則,形成“用戶(hù)身份庫(kù)”,實(shí)現(xiàn)下游系統(tǒng)用戶(hù)及組織信息同步;

 

集中用戶(hù)管理:派拉IAM平臺(tái)可實(shí)現(xiàn)基于賬號(hào)生命周期的自動(dòng)化身份和權(quán)限管控,實(shí)現(xiàn)賬號(hào)開(kāi)通、變更、停用、刪除各環(huán)節(jié)的精細(xì)化管理;

 

多域管理:通過(guò)派拉IAM平臺(tái)的賬號(hào)管理功能,可以對(duì)AD賬號(hào)進(jìn)行創(chuàng)建、啟用/停用、常用屬性更新、刪除、遷移等操作,同時(shí)可集中對(duì)公司所有AD域中的賬號(hào)進(jìn)行統(tǒng)一管理,分而治之;

 

自助服務(wù):派拉IAM提供用戶(hù)自主服務(wù)平臺(tái),包括個(gè)人信息修改、查詢(xún),密碼修改、找回、重置等功能,簡(jiǎn)化IT運(yùn)維工作;

 

 

挑戰(zhàn)三

 

如何形成安全閉環(huán),實(shí)現(xiàn)管理升級(jí)?

 

對(duì)于信息安全產(chǎn)品來(lái)說(shuō),其根本價(jià)值的考量終究是要落在“管理”上的。對(duì)于蔚來(lái)汽車(chē)來(lái)說(shuō),在部署了單點(diǎn)登錄、統(tǒng)一用戶(hù)身份、集中訪問(wèn)授權(quán)等系統(tǒng)功能后,可能已經(jīng)達(dá)到提升用戶(hù)使用體驗(yàn)、簡(jiǎn)化IT運(yùn)維工作、強(qiáng)化權(quán)限管控等日常管理的訴求,但是如何才能量化身份安全管理實(shí)際效果,形成安全管理閉環(huán)呢?

 

 

安全審計(jì),管理升級(jí)

 

派拉IAM為蔚來(lái)汽車(chē)提供全面的安全審計(jì)功能,通過(guò)對(duì)應(yīng)用歸口的統(tǒng)一和管理授權(quán)的統(tǒng)一,派拉IAM平臺(tái)可以對(duì)用戶(hù)訪問(wèn)行為和管理操作行為進(jìn)行多維度分析,提供支撐IT安全管理所需要的行為數(shù)據(jù),為管理員提供全局視角,以便及時(shí)有效的發(fā)現(xiàn)異常安全事件。真正形成身份管理中從授權(quán)到訪問(wèn),再到審計(jì)的安全管理閉環(huán),實(shí)現(xiàn)管理升級(jí)!

 

 

項(xiàng)目?jī)r(jià)值

 
 

提升用戶(hù)體驗(yàn)

統(tǒng)一登錄和認(rèn)證方解決了用戶(hù)使用多套賬號(hào)不同系統(tǒng)之前登切換的不變和記賬號(hào)對(duì)記憶的壓力;

 

提高管理效率

解決了IT管理人員之前管理用戶(hù)授權(quán)和對(duì)用戶(hù)信息維護(hù)要到每個(gè)系統(tǒng)中去都操作一遍的重復(fù)勞動(dòng),提高了效率,降低了管理人力和精力的投入;

 

完善了安全體制

通過(guò)建立規(guī)范的賬號(hào)管理體制和互聯(lián)網(wǎng)認(rèn)證協(xié)議及多重認(rèn)證把關(guān),全局的統(tǒng)一授權(quán),配合平臺(tái)審計(jì)功能,完善了對(duì)用戶(hù)管理的安全體制。