長(zhǎng)江電力：全球第一水電公司，打造新一代數(shù)字身份安全平臺(tái)

長(zhǎng)江電力，全球第一水電公司，擁有中國(guó)最優(yōu)水資源，運(yùn)營(yíng)管理著烏東德、白鶴灘、溪洛渡、向家壩、三峽、葛洲壩六座梯級(jí)電站。

其中5座位列全球前12大水電站。水電裝機(jī)容量全球排名第一，達(dá)7179.5萬(wàn)千瓦。所屬電站均為國(guó)家重要戰(zhàn)略工程，在防洪、發(fā)電、航運(yùn)、補(bǔ)水等方面具有不可替代的重要地位，為我國(guó)經(jīng)濟(jì)社會(huì)綠色發(fā)展提供了強(qiáng)勁動(dòng)能。

一直以來(lái)，長(zhǎng)江電力緊跟國(guó)家戰(zhàn)略，持續(xù)推動(dòng)高質(zhì)量發(fā)展，聚焦主業(yè)，依法合規(guī)、科技創(chuàng)新、內(nèi)部改革，從產(chǎn)業(yè)鏈條、能源結(jié)構(gòu)、業(yè)務(wù)形態(tài)、發(fā)展區(qū)域等維度全面數(shù)字化創(chuàng)新轉(zhuǎn)型變革，進(jìn)一步鞏固長(zhǎng)江電力世界水電行業(yè)引領(lǐng)者地位。

01

數(shù)字化轉(zhuǎn)型下的

身份安全、數(shù)據(jù)安全與安全合規(guī)

隨著長(zhǎng)江電力數(shù)字化轉(zhuǎn)型持續(xù)推進(jìn)，“云大物移”等新興技術(shù)不斷應(yīng)用，應(yīng)用場(chǎng)景和業(yè)務(wù)需求愈發(fā)豐富多變，接入互聯(lián)網(wǎng)的用戶群體、設(shè)備種類(lèi)、應(yīng)用端點(diǎn)也越來(lái)越多。

不同身份的人、不同樣式的設(shè)備、不同類(lèi)型的應(yīng)用程序......在復(fù)雜的IT環(huán)境與業(yè)務(wù)交互中盤(pán)根錯(cuò)節(jié)交織一起，使得用戶訪問(wèn)關(guān)系愈加錯(cuò)綜復(fù)雜。

此外，業(yè)務(wù)系統(tǒng)向外延伸并對(duì)外提供多種數(shù)據(jù)服務(wù)場(chǎng)景不斷增加，云端部署和數(shù)據(jù)共享更是長(zhǎng)江電力數(shù)字化轉(zhuǎn)型基本特征，促使越來(lái)越多應(yīng)用上云。

這一進(jìn)程促進(jìn)了資源的開(kāi)放與共享，但也不可避免地?cái)U(kuò)大了企業(yè)資產(chǎn)暴露面，從而增加了受潛在攻擊的途徑和維度，隨之而來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn)越大。

與此同時(shí)，近幾年國(guó)家陸續(xù)出臺(tái)了各種法規(guī)政策。其中《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》及《網(wǎng)絡(luò)安全法》更是共同明確了企業(yè)在信息安全方面需要遵守的各項(xiàng)安全準(zhǔn)則，安全合規(guī)成長(zhǎng)江電力數(shù)字化轉(zhuǎn)型新挑戰(zhàn)。

02

基于零信任的

前端操作可信、后端身份實(shí)名訪問(wèn)

攜手派拉軟件，長(zhǎng)江電力完成了統(tǒng)一身份認(rèn)證管理平臺(tái)的全面升級(jí)研發(fā)，引入零信任概念，依托派拉軟件零信任網(wǎng)關(guān)、IAM平臺(tái)、API網(wǎng)關(guān)等系列產(chǎn)品，建立零信任數(shù)字身份安全治理體系，實(shí)現(xiàn)以“用戶為中心”，建設(shè)“前端操作可信，后端身份實(shí)名”的認(rèn)證與訪問(wèn)安全管理體系。

通過(guò)構(gòu)建全局身份管理視圖，實(shí)現(xiàn)組織高效協(xié)同的零信任數(shù)字身份認(rèn)證平臺(tái)。對(duì)接企業(yè) EPMS 系統(tǒng)形成企業(yè)用戶身份數(shù)據(jù)源的匯聚，集中管理和存儲(chǔ)用戶身份、組織、崗位、角色等信息。

這些信息為平臺(tái)在用戶訪問(wèn)過(guò)程中提供了身份驗(yàn)證、用戶授權(quán)和訪問(wèn)控制功能，完成用戶全生命周期管理。

此外，對(duì)外提供標(biāo)準(zhǔn)的API，結(jié)合身份管理工具或自動(dòng)化腳本，實(shí)現(xiàn)不同系統(tǒng)用戶賬號(hào)及時(shí)同步集成，確保用戶在各系統(tǒng)中的賬號(hào)信息一致。

基于用戶身份，提供集中的安全管理策略，如用戶賬號(hào)密碼安全策略、用戶全生命周期自動(dòng)化管理策略、基于用戶訪問(wèn)行為的控制策略等，統(tǒng)一規(guī)范和標(biāo)準(zhǔn)，便于集中監(jiān)管。

同時(shí)，整合用戶在訪問(wèn)過(guò)程中留下的獨(dú)特足跡，包括訪問(wèn)時(shí)段、驗(yàn)證手段、設(shè)備 MAC 地址、IP 地址等信息，并借助智能風(fēng)險(xiǎn)評(píng)估 AI 模型，在累積了一定規(guī)模用戶登錄行為數(shù)據(jù)后，系統(tǒng)能有效辨析出登錄環(huán)境是否異常，檢測(cè)是否有賬號(hào)非法侵入或篡改等跡象。

03

堅(jiān)固的身份安全管理與訪問(wèn)監(jiān)控體系賦能轉(zhuǎn)型

隨著基于零信任的數(shù)字身份安全認(rèn)證管理平臺(tái)建設(shè)完成，長(zhǎng)江電力構(gòu)建了企業(yè)集中化的用戶身份數(shù)據(jù)管理樞紐，加強(qiáng)了對(duì)身份治理、認(rèn)證機(jī)制及風(fēng)險(xiǎn)管控功能的優(yōu)化；

實(shí)現(xiàn)企業(yè)范圍內(nèi)所有用戶的全面管理，打造出更為堅(jiān)固的認(rèn)證服務(wù)生態(tài)系統(tǒng)和網(wǎng)絡(luò)身份管理體系，增強(qiáng)了 IT系統(tǒng)操作敏捷性，業(yè)務(wù)和安全需求響應(yīng)更加高效敏捷，不斷驅(qū)動(dòng)企業(yè)數(shù)字化管理水平和效能的升級(jí)。