大金空調(diào)：工業(yè)互聯(lián)之路下，「身份安全」的升級與變革

工業(yè)互聯(lián)網(wǎng)的興起，正在顛覆制造業(yè)的生產(chǎn)經(jīng)營方式，一場新的制造業(yè)數(shù)字化革命已拉開序幕。信息安全作為企業(yè)數(shù)字化轉(zhuǎn)型的“基石”，必然也經(jīng)歷著工業(yè)互聯(lián)帶來的深化與變革，同時國家層面也對企業(yè)信息安全提出了更加嚴苛的規(guī)范與要求，面對新技術(shù)、新形勢、新法規(guī)，企業(yè)該如何提升信息安全水平，深化信息安全管理理念？
來看看大金空調(diào)以身份認證為核心的信息安全體系升級。以下，enjoy~

關(guān)于大金

自1995年開展中國事業(yè)以來，大金已經(jīng)在中國建立了完整的產(chǎn)業(yè)鏈，成為集研發(fā)、生產(chǎn)、銷售和售后服務(wù)為一體的專業(yè)空調(diào)企業(yè)。憑借先進的技術(shù)和優(yōu)異的品質(zhì)，構(gòu)筑了專業(yè)高端的品牌形象。在前進發(fā)展的道路上，大金始終以“發(fā)掘下一個需求，創(chuàng)造新的價值”為宗旨，積極致力于在中國創(chuàng)造“新的空調(diào)文化”。

數(shù)字化困擾

大金空調(diào)利用工業(yè)互聯(lián)技術(shù)走出了數(shù)字化革新之路，在這過程中，大金堅持效率與品質(zhì)并重，并將人的思考不斷地注入技術(shù)運用之中，引發(fā)了制造業(yè)高質(zhì)量發(fā)展的新思索。大金通過各類信息化IT平臺高效連接，聯(lián)動集團內(nèi)部各相關(guān)方，并在信息化系統(tǒng)的運行保障下，快速滿足各類市場需求。

工業(yè)互聯(lián)下的數(shù)字化轉(zhuǎn)型需建立以身份為基礎(chǔ)的多層次防御體系。在接觸派拉之前，大金空調(diào)已經(jīng)建立龐大的數(shù)字化體系，并已通過SSO平臺實現(xiàn)應(yīng)用的單點登錄，但原有的SSO并未與AD集成，身份管理與認證得不到統(tǒng)一的安全保障；同時仍存在大量用戶忘記密碼等現(xiàn)象，使得用戶傾向于使用簡單密碼或者重復(fù)密碼，密碼風(fēng)險難以管控；另外，空調(diào)工廠PC設(shè)備需要多人共用，密碼共享無法追蹤訪問者，不符合審計合規(guī)要求。

安全升級

為了滿足大金空調(diào)工業(yè)互聯(lián)網(wǎng)體系中各個系統(tǒng)的訪問安全和審計合規(guī)，派拉助力大金搭建多因素身份認證（MFA）平臺，實現(xiàn)更高安全級別的身份認證，強化系統(tǒng)的訪問安全。

MFA是企業(yè)加強系統(tǒng)訪問安全的必要手段，它通過集成密碼以外的其他認證方式，幫助企業(yè)實現(xiàn)安全系數(shù)更高的身份認證。此次大金空調(diào)MFA平臺建設(shè)集成人臉生物識別技術(shù)，打通AD域和各類應(yīng)用系統(tǒng)的身份與認證管理，實現(xiàn)一體化、多場景的人臉識別認證，同時通過智能化的身份賬號管理，為IT運維降本增效。

刷臉登錄，告別密碼：派拉MFA平臺助力大金空調(diào)構(gòu)建自有人臉數(shù)據(jù)庫，將用戶人臉信息與身份ID唯一對應(yīng)，并集成大金SSO平臺，實現(xiàn)其內(nèi)部應(yīng)用“刷臉登錄”，強化身份認證安全等級的同時，也幫助用戶告別密碼記憶困擾；支持PC端、移動端多場景下的人臉識別，刷臉登錄更便捷；

集成AD域，集中賬號管理：派拉MFA系統(tǒng)與AD身份體系集成，實現(xiàn)人員賬號的生命周期管理及密碼同步，AD改密自動同步至終端，實現(xiàn)系統(tǒng)終端認證閉環(huán)；

強化認證管控，滿足合規(guī)要求：派拉MFA系統(tǒng)實現(xiàn)人員登錄、改密的可視化審計，異常操作實時預(yù)警；同時，人臉認證終端插件使用安全碼卸載，個人不能隨意卸載，加強終端認證管控，滿足企業(yè)內(nèi)部安全審計要求；

大金空調(diào)MFA系統(tǒng)的搭建，通過人臉認證解決了公用PC的使用痕跡追蹤，實現(xiàn)了用戶登錄的“去密碼化”，降低IT對應(yīng)的密碼管理工時；當(dāng)然，在降本增效的同時，也加強了身份認證強度，實現(xiàn)了統(tǒng)一的登錄審計、弱密碼審計，滿足了內(nèi)部安全管控和外審強認證要求，降低海關(guān)復(fù)審頻率，助力企業(yè)安全合規(guī)。