En 400-6655-581
2
返回
> 合作案例 > 制造

中國(guó)某工業(yè)電器巨頭的「信息安全」建設(shè)之路

當(dāng)前,世界正處在從工業(yè)經(jīng)濟(jì)向數(shù)字經(jīng)濟(jì)轉(zhuǎn)型過(guò)渡的大變革時(shí)代,智能制造作為新一代信息技術(shù)與工業(yè)生產(chǎn)深度融合的產(chǎn)物,是驅(qū)動(dòng)新一輪科技革命與產(chǎn)業(yè)變革的重要力量。

在工業(yè)化與信息化深度融合的背景下,制造業(yè)數(shù)字化轉(zhuǎn)型如火如荼,各種數(shù)字化技術(shù)開始應(yīng)用到企業(yè)的管理變革和業(yè)務(wù)創(chuàng)新中。隨著“觸網(wǎng)”的不斷深入,企業(yè)所面臨的網(wǎng)絡(luò)安全形勢(shì)也日趨多變復(fù)雜,信息安全成了企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中的必修課。

因此, 如何應(yīng)對(duì)信息化建設(shè)過(guò)程中所面臨的信息安全風(fēng)險(xiǎn)和挑戰(zhàn),守護(hù)企業(yè)核心資產(chǎn)安全,也成為當(dāng)下必須面對(duì)和解決的問(wèn)題。

 

隨著多年來(lái)的不斷發(fā)展,某電器集團(tuán)在信息化建設(shè)過(guò)程中,逐漸出現(xiàn)了業(yè)務(wù)系統(tǒng)數(shù)量不斷增長(zhǎng)、運(yùn)維復(fù)雜度增加、人員越來(lái)越多難以集中管理等問(wèn)題,目前主要存在如下挑戰(zhàn):

 

  IT用戶:用戶需要記住每個(gè)應(yīng)用系統(tǒng)的登錄入口及用戶名密碼,容易造成混淆;

  賬號(hào)管理:對(duì)賬號(hào)的管理仍然停留在手工操作階段;

  重復(fù)建設(shè):每個(gè)應(yīng)用系統(tǒng)都有獨(dú)立的用戶管理系統(tǒng)。

 

▼ 實(shí)踐方案:基于零信任架構(gòu)的身份管理方案

 

零信任作為一種全新的網(wǎng)絡(luò)安全服務(wù)架構(gòu),以信任評(píng)估為基礎(chǔ),強(qiáng)調(diào)動(dòng)態(tài)信任,需要基于持續(xù)性的實(shí)體信任評(píng)估,對(duì)認(rèn)證和授權(quán)的信息基礎(chǔ)進(jìn)行動(dòng)態(tài)重構(gòu)。同時(shí),我國(guó)工信部也將“零信任安全”列入當(dāng)前關(guān)鍵技術(shù)積極推進(jìn)中,將安全能力運(yùn)用至各個(gè)業(yè)務(wù)場(chǎng)景,為個(gè)人、企業(yè)、國(guó)家信息安全提供更好的保障。

 

#01 構(gòu)建精細(xì)化的動(dòng)態(tài)權(quán)限管理

派拉為某電器集團(tuán)構(gòu)建基于身份的主從賬號(hào)管理體系,實(shí)現(xiàn)員工、臨時(shí)人員、經(jīng)銷商等用戶的全面身份化管控。

 解決用戶入職,對(duì)各應(yīng)用系統(tǒng)訪問(wèn)權(quán)限的開通和管控問(wèn)題;

 解決用戶離職或異常,需要在每個(gè)系統(tǒng)進(jìn)行關(guān)閉賬號(hào)的問(wèn)題;

 解決應(yīng)用系統(tǒng)中容易出現(xiàn)僵尸賬號(hào)而無(wú)法確認(rèn)的問(wèn)題。

通過(guò)構(gòu)建集中化的身份治理體系替代運(yùn)維人員傳統(tǒng)的手工賬號(hào)管理方式,為其構(gòu)建用戶身份和賬號(hào)之間一一對(duì)應(yīng)的映射關(guān)系,由單一的必須是域用戶才能使用系統(tǒng)的局限突破到用戶可以是非域用戶,并基于最小權(quán)限原則,在動(dòng)態(tài)的環(huán)境中對(duì)不同的人授予不同的權(quán)限,實(shí)現(xiàn)以身份為中心的動(dòng)態(tài)自適應(yīng)訪問(wèn)控制。

 

#02 用戶認(rèn)證智能化管控

派拉為某電器集團(tuán)構(gòu)建企業(yè)級(jí)的統(tǒng)一認(rèn)證服務(wù),同步各個(gè)業(yè)務(wù)系統(tǒng)之間的身份數(shù)據(jù),減少初始化的工作投入和成本投入。

 解決用戶要記住多個(gè)應(yīng)用的用戶名和密碼的困擾;

 解決AD域用戶能夠打開電腦就能訪問(wèn)相關(guān)應(yīng)用系統(tǒng)的問(wèn)題。

通過(guò)構(gòu)建快速集成的身份認(rèn)證平臺(tái),由單一的ladp認(rèn)證變成支持多種主流認(rèn)證方式,保證“一次賬號(hào)、一個(gè)密碼、一次認(rèn)證”,并基于大數(shù)據(jù)和AI算法等,根據(jù)用戶登錄的設(shè)備、網(wǎng)絡(luò)、時(shí)間等進(jìn)行智能化分析,判斷用戶登錄認(rèn)證風(fēng)險(xiǎn)等級(jí),實(shí)時(shí)檢測(cè)當(dāng)前用戶認(rèn)證環(huán)境,實(shí)現(xiàn)安全、可靠的認(rèn)證管理模式。

 

#03 建立可視化的審計(jì)管理

派拉為某電器集團(tuán)提供可視化的審計(jì)報(bào)表功能,通過(guò)收集、記錄和管理用戶認(rèn)證、用戶訪問(wèn)、帳號(hào)管理操作行為,實(shí)現(xiàn)實(shí)名制、可追溯的安全訪問(wèn)審計(jì),便于進(jìn)行統(tǒng)一的用戶訪問(wèn)行為分析,降低了管理難度。

 從用戶視角對(duì)用戶的操作行為進(jìn)行審計(jì);

 從應(yīng)用視角對(duì)用戶的訪問(wèn)進(jìn)行訪問(wèn)審計(jì);

 從安全合規(guī)性及法規(guī)方面考慮滿足審計(jì)要求。

通過(guò)構(gòu)建集中的用戶審計(jì)模塊,針對(duì)用戶登入登出信息、權(quán)限使用和數(shù)據(jù)訪問(wèn)行為進(jìn)行統(tǒng)計(jì)和分析,實(shí)現(xiàn)用戶角色、用戶權(quán)限及行為的全方位可視化統(tǒng)計(jì)分析和管理。

 

 

 

派拉基于零信任架構(gòu)的身份管理方案為某電器集團(tuán)提供一套完整的持續(xù)的用戶管理規(guī)范及運(yùn)營(yíng)規(guī)范體系,通過(guò)互聯(lián)網(wǎng)與產(chǎn)業(yè)鏈上下游在線業(yè)務(wù)開展,有效提升企業(yè)決策效率,實(shí)現(xiàn)高質(zhì)量發(fā)展的新動(dòng)能,助力某電器集團(tuán)大步邁向“數(shù)字電器2.0”階段。