工業(yè)互聯(lián)網(wǎng)的興起,正在顛覆制造業(yè)的生產(chǎn)經(jīng)營方式,一場新的制造業(yè)數(shù)字化革命已拉開序幕。信息安全作為企業(yè)數(shù)字化轉(zhuǎn)型的“基石”,必然也經(jīng)歷著工業(yè)互聯(lián)帶來的深化與變革,同時國家層面也對企業(yè)信息安全提出了更加嚴(yán)苛的規(guī)范與要求,面對新技術(shù)、新形勢、新法規(guī),企業(yè)該如何提升信息安全水平,深化信息安全管理理念?
來看看大金空調(diào)以身份認證為核心的信息安全體系升級。以下,enjoy~
關(guān)于大金
自1995年開展中國事業(yè)以來,大金已經(jīng)在中國建立了完整的產(chǎn)業(yè)鏈,成為集研發(fā)、生產(chǎn)、銷售和售后服務(wù)為一體的專業(yè)空調(diào)企業(yè)。憑借先進的技術(shù)和優(yōu)異的品質(zhì),構(gòu)筑了專業(yè)高端的品牌形象。在前進發(fā)展的道路上,大金始終以“發(fā)掘下一個需求,創(chuàng)造新的價值”為宗旨,積極致力于在中國創(chuàng)造“新的空調(diào)文化”。
數(shù)字化困擾
大金空調(diào)利用工業(yè)互聯(lián)技術(shù)走出了數(shù)字化革新之路,在這過程中,大金堅持效率與品質(zhì)并重,并將人的思考不斷地注入技術(shù)運用之中,引發(fā)了制造業(yè)高質(zhì)量發(fā)展的新思索。大金通過各類信息化IT平臺高效連接,聯(lián)動集團內(nèi)部各相關(guān)方,并在信息化系統(tǒng)的運行保障下,快速滿足各類市場需求。
工業(yè)互聯(lián)下的數(shù)字化轉(zhuǎn)型需建立以身份為基礎(chǔ)的多層次防御體系。在接觸派拉之前,大金空調(diào)已經(jīng)建立龐大的數(shù)字化體系,并已通過SSO平臺實現(xiàn)應(yīng)用的單點登錄,但原有的SSO并未與AD集成,身份管理與認證得不到統(tǒng)一的安全保障;同時仍存在大量用戶忘記密碼等現(xiàn)象,使得用戶傾向于使用簡單密碼或者重復(fù)密碼,密碼風(fēng)險難以管控;另外,空調(diào)工廠PC設(shè)備需要多人共用,密碼共享無法追蹤訪問者,不符合審計合規(guī)要求。
安全升級
為了滿足大金空調(diào)工業(yè)互聯(lián)網(wǎng)體系中各個系統(tǒng)的訪問安全和審計合規(guī),派拉助力大金搭建多因素身份認證(MFA)平臺,實現(xiàn)更高安全級別的身份認證,強化系統(tǒng)的訪問安全。
MFA是企業(yè)加強系統(tǒng)訪問安全的必要手段,它通過集成密碼以外的其他認證方式,幫助企業(yè)實現(xiàn)安全系數(shù)更高的身份認證。此次大金空調(diào)MFA平臺建設(shè)集成人臉生物識別技術(shù),打通AD域和各類應(yīng)用系統(tǒng)的身份與認證管理,實現(xiàn)一體化、多場景的人臉識別認證,同時通過智能化的身份賬號管理,為IT運維降本增效。
刷臉登錄,告別密碼:派拉MFA平臺助力大金空調(diào)構(gòu)建自有人臉數(shù)據(jù)庫,將用戶人臉信息與身份ID唯一對應(yīng),并集成大金SSO平臺,實現(xiàn)其內(nèi)部應(yīng)用“刷臉登錄”,強化身份認證安全等級的同時,也幫助用戶告別密碼記憶困擾;支持PC端、移動端多場景下的人臉識別,刷臉登錄更便捷;
集成AD域,集中賬號管理:派拉MFA系統(tǒng)與AD身份體系集成,實現(xiàn)人員賬號的生命周期管理及密碼同步,AD改密自動同步至終端,實現(xiàn)系統(tǒng)終端認證閉環(huán);
強化認證管控,滿足合規(guī)要求:派拉MFA系統(tǒng)實現(xiàn)人員登錄、改密的可視化審計,異常操作實時預(yù)警;同時,人臉認證終端插件使用安全碼卸載,個人不能隨意卸載,加強終端認證管控,滿足企業(yè)內(nèi)部安全審計要求;
大金空調(diào)MFA系統(tǒng)的搭建,通過人臉認證解決了公用PC的使用痕跡追蹤,實現(xiàn)了用戶登錄的“去密碼化”,降低IT對應(yīng)的密碼管理工時;當(dāng)然,在降本增效的同時,也加強了身份認證強度,實現(xiàn)了統(tǒng)一的登錄審計、弱密碼審計,滿足了內(nèi)部安全管控和外審強認證要求,降低海關(guān)復(fù)審頻率,助力企業(yè)安全合規(guī)。