中鹽紅四方如何打造工業(yè)互聯(lián)網(wǎng)人、機、物全面安全互聯(lián)的基礎(chǔ)底座？

工業(yè)互聯(lián)網(wǎng)，以網(wǎng)絡(luò)為基礎(chǔ)、平臺為中樞、數(shù)據(jù)為要素、安全為保障，通過對人、機、物全面連接，變革傳統(tǒng)制造模式、生產(chǎn)組織方式和產(chǎn)業(yè)形態(tài)。

其建設(shè)核心是先將人、機、物全面連接，再利用連接后產(chǎn)生的海量數(shù)據(jù)進行價值再造，重新賦能企業(yè)生產(chǎn)制造甚至變革產(chǎn)業(yè)模式。

中鹽紅四方作為傳統(tǒng)工業(yè)企業(yè)的代表，又是一家綜合性國家大型化工企業(yè)，首當其沖走在工業(yè)互聯(lián)網(wǎng)建設(shè)最前沿。

在大量新技術(shù)的引進以及企業(yè)數(shù)字化轉(zhuǎn)型的深入推進過程中，中鹽紅四方建設(shè)了一批信息化系統(tǒng)，如OA、ERP、MES等，將人、機、物接入網(wǎng)絡(luò)，并在持續(xù)運營管理過程中累積了海量的數(shù)據(jù)資源。

然而，由于缺乏底層基礎(chǔ)平臺支撐，系統(tǒng)及數(shù)據(jù)分散各部門，無法高效互聯(lián)互通，形成了“信息孤島”。這意味著接入網(wǎng)絡(luò)中的“人、機、物”未能全面連接，協(xié)同難且大量價值數(shù)據(jù)處在“休眠”狀態(tài)。

與此同時，各應(yīng)用系統(tǒng)的建立未遵循統(tǒng)一數(shù)據(jù)標準、數(shù)據(jù)格式、認證標準等，給數(shù)據(jù)的統(tǒng)一安全管控和應(yīng)用、人員與系統(tǒng)的安全高效訪問連接帶來了挑戰(zhàn)。

要想突破上述困境，繼續(xù)推進工業(yè)互聯(lián)網(wǎng)建設(shè)，中鹽紅四方亟需構(gòu)建一個具有自身特色、高度數(shù)據(jù)安全的“人、機、物”全面、安全、標準互聯(lián)的基于大數(shù)據(jù)技術(shù)的工業(yè)互聯(lián)網(wǎng)基礎(chǔ)底座。

但是，要如何實現(xiàn)呢？最終，中鹽紅四方經(jīng)過多方對比評估選擇了派拉軟件！

PART ONE

安全是基礎(chǔ)：3大安全建設(shè)筑牢底座基石

沒有安全為基礎(chǔ)的工業(yè)互聯(lián)網(wǎng)建設(shè)，宛若“空中樓閣”，岌岌可危。所以，派拉軟件提出了底座基礎(chǔ)安全要先行的建設(shè)思路，并詳細梳理出中鹽紅四方存在的安全隱患，即身份安全、訪問安全、數(shù)據(jù)安全。

眾所周知，工業(yè)互聯(lián)網(wǎng)建設(shè)，意味著系統(tǒng)多、設(shè)備多、互聯(lián)數(shù)據(jù)多、人員多等，隨之而來的是漏洞后門資源多、攻擊面廣、攻擊路徑多，攻擊可達性強等安全隱患。若依舊采取過去以網(wǎng)絡(luò)邊界為核心的安全架構(gòu)，勢必會帶來暴露面大等安全問題。

而派拉軟件提出構(gòu)建以“身份優(yōu)先”的零信任網(wǎng)絡(luò)架構(gòu)建設(shè)方案很好地解決了上述問題。通過給工業(yè)互聯(lián)網(wǎng)中的人、機、物賦予身份，并借助派拉軟件身份和訪問控制管理平臺，將過去分散各系統(tǒng)的身份進行統(tǒng)一身份、賬號、權(quán)限、審計、風險管理，構(gòu)建實時有效的事前預警、事中審計及事后追溯的安全服務(wù)體系，有效保障中鹽紅四方的身份安全。

在訪問安全層面，派拉軟件通過部署SDP，在終端訪問接入內(nèi)部網(wǎng)絡(luò)前先經(jīng)由SDP構(gòu)建的安全邊界，始終保持先驗證后連接訪問，并基于會話的持續(xù)驗證，讓中鹽紅四方網(wǎng)絡(luò)安全的暴露面極致收斂。過程中一旦出現(xiàn)訪問異常還能快速及時阻斷。

在數(shù)據(jù)安全層面，采用API網(wǎng)關(guān)等技術(shù)，實現(xiàn)流量過濾、滲透測試防護、身份認證、鑒權(quán)功能等，并對數(shù)據(jù)加解密、加驗簽、數(shù)據(jù)脫敏、數(shù)據(jù)校驗，有效保障數(shù)據(jù)安全。最后，利用派拉軟件API安全網(wǎng)關(guān)平臺提供API統(tǒng)一發(fā)布、管理、保護和監(jiān)控能力，全方位保護API安全，防止API數(shù)據(jù)泄露、API非法調(diào)用等風險。

PART TWO

數(shù)據(jù)是要素：3中心6服務(wù)激活數(shù)據(jù)價值

在保障“三大安全”的基礎(chǔ)上，派拉軟件為中鹽紅四方建設(shè)了“三中心”與“六服務(wù)”，即“應(yīng)用門戶中心”、“數(shù)據(jù)交換中心”、“數(shù)據(jù)應(yīng)用中心”三大中心與“門戶管理”、“身份管理”、“集成服務(wù)”、“數(shù)據(jù)開放”、“數(shù)據(jù)治理”、“大數(shù)據(jù)決策”六大服務(wù)，形成中鹽紅四方工業(yè)互聯(lián)網(wǎng)底座。

整個底座建設(shè)依托派拉軟件數(shù)據(jù)中臺，全面整合紅四方內(nèi)部各類數(shù)據(jù)資源及應(yīng)用系統(tǒng)，按照統(tǒng)一數(shù)據(jù)、模型、接口等建設(shè)標準規(guī)范匯聚并存儲各系統(tǒng)、設(shè)備、傳感器中的數(shù)據(jù)；

推動數(shù)據(jù)標準體系構(gòu)建，加強信息互聯(lián)共享，激活“休眠”數(shù)據(jù)價值，通過數(shù)據(jù)分析挖掘，驅(qū)動紅四方生產(chǎn)、經(jīng)營、管控水平提升，進一步提高生產(chǎn)經(jīng)營效能，有效支撐中鹽紅四方信息化、數(shù)字化與工業(yè)互聯(lián)網(wǎng)建設(shè)工作的長遠發(fā)展。

01  應(yīng)用門戶中心

PART THREE

價值是關(guān)鍵：3大建設(shè)基礎(chǔ)持續(xù)創(chuàng)新賦能

隨著中鹽紅四方工業(yè)互聯(lián)網(wǎng)底座建設(shè)的完成，有效整合了企業(yè)原本零散的信息系統(tǒng)資源，在安全保障的基礎(chǔ)上，提升生產(chǎn)經(jīng)營的運營管理效率；統(tǒng)一了數(shù)據(jù)的采集、存儲、計算、分析與可視化展現(xiàn)，有效釋放數(shù)據(jù)價值，為中鹽紅四方后續(xù)的數(shù)字化轉(zhuǎn)型與工業(yè)互聯(lián)網(wǎng)創(chuàng)新建設(shè)打下三大基礎(chǔ)：

基于“身份優(yōu)先”的零信任網(wǎng)絡(luò)安全架構(gòu)建設(shè)，為中鹽紅四方整體數(shù)字安全奠定了強有力的安全保障。后續(xù)，無論再新增多少人、事、物、系統(tǒng)等，都可以按照前期設(shè)定的統(tǒng)一標準安全有序的接入到互聯(lián)網(wǎng)基礎(chǔ)底座，并利用統(tǒng)一的安全平臺對身份、權(quán)限、審計、風險、API等進行可視化運營管控，在滿足企業(yè)安全合法合規(guī)的同時，進一步優(yōu)化用戶體驗，提升管理員安全運營效率。

02 數(shù)據(jù)基礎(chǔ)

數(shù)據(jù)中臺的搭建，梳理數(shù)據(jù)標準、規(guī)則等，將過去數(shù)據(jù)標準不統(tǒng)一且分散的業(yè)務(wù)系統(tǒng)全面集成到中臺，構(gòu)建數(shù)據(jù)統(tǒng)一標準化管理、存儲等。未來新建的系統(tǒng)與數(shù)據(jù)都能夠快速、高效、低成本的同步接入到該中臺，為中鹽紅四方的數(shù)據(jù)價值利用與賦能業(yè)務(wù)打下良好的數(shù)據(jù)基礎(chǔ)。

03 創(chuàng)新基礎(chǔ)

在安全、數(shù)據(jù)基礎(chǔ)的保障下，中鹽紅四方可以快速啟動數(shù)據(jù)與業(yè)務(wù)相結(jié)合的創(chuàng)新應(yīng)用。如基于數(shù)據(jù)進行業(yè)務(wù)運營管理的創(chuàng)新與經(jīng)營管理的敏捷決策，或是將過去割裂的業(yè)務(wù)進行深度融合，創(chuàng)新多元的智能應(yīng)用等。