萬華化學(xué)集團(tuán),全球化工巨頭,掌控全球1/3產(chǎn)能,是全球最大的MDI制造企業(yè);也是中國唯一一家擁有MDI、HDI、HMDI和IPDI制造技術(shù)自主知識(shí)產(chǎn)權(quán)的化工企業(yè);
擁有煙臺(tái)、寧波、四川、福建、珠海、匈牙利六大生產(chǎn)基地及工廠,在煙臺(tái)、寧波、北京、北美、歐洲布局五大研發(fā)中心,并在歐洲、美國、日本等十余個(gè)國家和地區(qū)設(shè)立子公司及辦事處。
▲ 圖片來自萬華集團(tuán)官網(wǎng)截圖
除了產(chǎn)品與服務(wù)能力遍布全球并走在行業(yè)前列,萬華在數(shù)字化轉(zhuǎn)型建設(shè)上亦是領(lǐng)頭羊。據(jù)了解,萬華先后搭建了上百套業(yè)務(wù)應(yīng)用系統(tǒng)。
然而,隨著萬華集團(tuán)數(shù)字化轉(zhuǎn)型的深入建設(shè),系統(tǒng)數(shù)量不斷增加,業(yè)務(wù)場(chǎng)景不斷變化,人員與日俱增……過去基于IBM體系的身份管理和認(rèn)證系統(tǒng)無法隨新業(yè)務(wù)管理需求快速高效升級(jí)變更,且在功能上無法滿足新場(chǎng)景、新監(jiān)管等需求。
集團(tuán)亟需建立一套全新、完整、可信、安全的身份管理和認(rèn)證系統(tǒng),將用戶、組織、角色、權(quán)限、認(rèn)證、審計(jì)、風(fēng)險(xiǎn)等進(jìn)行統(tǒng)一整合,有效支撐集團(tuán)數(shù)字化安全發(fā)展。
為此,萬華集團(tuán)攜手派拉軟件,基于零信任架構(gòu)理念打造統(tǒng)一身份認(rèn)證和用戶權(quán)限全生命周期管理平臺(tái),滿足集團(tuán)數(shù)字化運(yùn)營管理安全同時(shí),進(jìn)一步落實(shí)《國家網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)政策監(jiān)管要求,強(qiáng)化信息安全建設(shè)。
那派拉軟件是如何一步步助力萬華集團(tuán)打造統(tǒng)一數(shù)字身份認(rèn)證與權(quán)限全生命周期管理?
PART ONE
識(shí)別并精準(zhǔn)定位萬華安全挑戰(zhàn)
通過現(xiàn)場(chǎng)實(shí)地調(diào)研與溝通交流,派拉軟件發(fā)現(xiàn),隨著萬華集團(tuán)應(yīng)用系統(tǒng)數(shù)量不斷增加,用戶數(shù)量快速增長(zhǎng),卻未形成統(tǒng)一的用戶安全策略,公司各部門及海外人員由多個(gè)系統(tǒng)分散管理,用戶信息單獨(dú)維護(hù)過程繁瑣復(fù)雜。
而集團(tuán)現(xiàn)有的IBM 體系的身份管理和認(rèn)證系統(tǒng),功能老舊,認(rèn)證方式單一,無法滿足移動(dòng)化、生物認(rèn)證、多因素認(rèn)證等安全保護(hù)。
數(shù)字化轉(zhuǎn)型與新技術(shù)的引入,帶來更多全新業(yè)務(wù)場(chǎng)景,舊系統(tǒng)無法有效支撐。平臺(tái)建設(shè)、管理、運(yùn)維、定制開發(fā)等響應(yīng)速度與效率也跟不上萬華全球化高速發(fā)展步伐。
如何在短時(shí)間內(nèi)且滿足性能高要求情況下解決上述問題,是萬華集團(tuán)當(dāng)下亟需解決的難題!
PART TWO
對(duì)癥并助力萬華重塑安全服務(wù)體系
在識(shí)別并精準(zhǔn)定位萬華安全挑戰(zhàn)基礎(chǔ)上,派拉軟件“對(duì)癥下藥”。依托派拉軟件基于零信任架構(gòu)理念打造的以“身份優(yōu)先”的統(tǒng)一身份認(rèn)證和用戶權(quán)限全生命周期管理平臺(tái),幫助萬華集團(tuán)構(gòu)建高效訪問、便捷運(yùn)維、安全可控的一體化身份與權(quán)限中臺(tái)。
涵蓋集團(tuán)內(nèi)外部全域數(shù)萬用戶的身份集中化、自動(dòng)化全生命周期管理,幫助萬華集團(tuán)打造全局化、精細(xì)化、規(guī)范化的數(shù)字身份與權(quán)限管理體系。
建設(shè)過程中,派拉軟件通過統(tǒng)一身份認(rèn)證和用戶權(quán)限全生命周期管理平臺(tái),幫助萬華集團(tuán)全面、系統(tǒng)、徹底地對(duì)所有“人”、“系統(tǒng)”進(jìn)行梳理,數(shù)據(jù)完成互通共享。
所有系統(tǒng)門戶統(tǒng)一、登錄統(tǒng)一,身份統(tǒng)一管理、認(rèn)證、授權(quán)、審計(jì)。后續(xù)無論新增多少業(yè)務(wù)系統(tǒng),都可按梳理建設(shè)好的標(biāo)準(zhǔn)流程與規(guī)則快速有序地接入到該平臺(tái)。
此外,所有業(yè)務(wù)系統(tǒng)身份訪問等數(shù)據(jù),均會(huì)被平臺(tái)監(jiān)控、分析、管理。它就像一個(gè)身份安全總指揮部,管控著一切,并采用可視化界面呈現(xiàn)可能存在的風(fēng)險(xiǎn)與危機(jī)告警。
一旦某個(gè)身份訪問可疑,管理員可通過它進(jìn)行各種策略自動(dòng)化、智能化下達(dá)、持續(xù)驗(yàn)證,甚至一鍵賬號(hào)關(guān)停,讓身份欺詐無處遁形。
整個(gè)系統(tǒng)與身份賬號(hào)梳理與建設(shè)過程中,派拉軟件還同步根據(jù)實(shí)際情況及萬華存在的個(gè)性化問題進(jìn)行管理規(guī)則、流程、制度的標(biāo)準(zhǔn)化梳理與制定。
并結(jié)合技術(shù)平臺(tái)與管理策略,不斷完善萬華百萬身份賬號(hào)的安全、有效管控,為萬華打造完整、標(biāo)準(zhǔn)化、可持續(xù)的集團(tuán)化身份安全管理規(guī)范體系。
PART THREE
建設(shè)成果持續(xù)賦能萬華數(shù)字安全
歷時(shí)4個(gè)月,派拉軟件助力萬華集團(tuán),突破復(fù)雜的身份與權(quán)限安全管理架構(gòu)部署與實(shí)施,在不影響集團(tuán)業(yè)務(wù)正常運(yùn)行狀況下,滿足萬華集團(tuán)建設(shè)性能高要求,成功完成項(xiàng)目建設(shè)。
整個(gè)項(xiàng)目建設(shè)完成后,在管理合規(guī)層面,保障萬華信息安全符合國家相關(guān)要求與規(guī)范,實(shí)現(xiàn)技術(shù)合規(guī)及政策合規(guī)。而審計(jì)中心提供的事前預(yù)防、事中查看、事后追溯,滿足等保的審計(jì)合規(guī)要求;
在用戶體驗(yàn)層面,解決用戶多賬戶、多密碼、多門戶訪問等痛點(diǎn),通過多種認(rèn)證方式幫助用戶實(shí)現(xiàn)快捷靈活、安全的訪問,整體提高用戶滿意度與數(shù)字化系統(tǒng)使用體驗(yàn);
在管理員運(yùn)維服務(wù)層面,實(shí)現(xiàn)用戶及應(yīng)用系統(tǒng)的統(tǒng)一身份管控,流程自動(dòng)化管理,提升整體身份賬號(hào)與權(quán)限管理水平;而身份治理大屏,可以方便領(lǐng)導(dǎo)、管理員直觀了解集團(tuán)目前所有員工的身份健康狀況。一旦出現(xiàn)風(fēng)險(xiǎn)預(yù)警,可以快速及時(shí)干預(yù);
最后,統(tǒng)一用戶身份標(biāo)識(shí)、統(tǒng)一機(jī)構(gòu)標(biāo)識(shí)、統(tǒng)一身份認(rèn)證、統(tǒng)一密碼管理、單點(diǎn)登錄為一體的萬華集團(tuán)統(tǒng)一用戶管理系統(tǒng),為萬華集團(tuán)及客戶的業(yè)務(wù)咨詢與辦理帶來極大的便利。
逐步形成以“用戶為中心”的“前端可信,后端實(shí)名”認(rèn)證服務(wù)體系,持續(xù)提升萬華集團(tuán)的數(shù)字化管理能力和水平,避免重復(fù)投資、盲目投資,節(jié)省各業(yè)務(wù)系統(tǒng)賬戶安全管理相關(guān)資金和資源投入,實(shí)現(xiàn)資源集約化。
未來,萬華集團(tuán)還將在派拉軟件基于零信任架構(gòu)理念打造的統(tǒng)一身份認(rèn)證和用戶權(quán)限全生命周期管理平臺(tái)上接入更多新增數(shù)字化系統(tǒng),為萬華集團(tuán)數(shù)字化轉(zhuǎn)型深入創(chuàng)新變革持續(xù)賦能,為加速推進(jìn)集團(tuán)工業(yè)4.0進(jìn)程,打造綠色制造、智能高效的安全生產(chǎn)運(yùn)營管理保駕護(hù)航。