工業(yè)互聯(lián)網的興起,正在顛覆制造業(yè)的生產經營方式,一場新的制造業(yè)數字化革命已拉開序幕。信息安全作為企業(yè)數字化轉型的“基石”,必然也經歷著工業(yè)互聯(lián)帶來的深化與變革,同時國家層面也對企業(yè)信息安全提出了更加嚴苛的規(guī)范與要求,面對新技術、新形勢、新法規(guī),企業(yè)該如何提升信息安全水平,深化信息安全管理理念?
來看看大金空調以身份認證為核心的信息安全體系升級。以下,enjoy~
關于大金
自1995年開展中國事業(yè)以來,大金已經在中國建立了完整的產業(yè)鏈,成為集研發(fā)、生產、銷售和售后服務為一體的專業(yè)空調企業(yè)。憑借先進的技術和優(yōu)異的品質,構筑了專業(yè)高端的品牌形象。在前進發(fā)展的道路上,大金始終以“發(fā)掘下一個需求,創(chuàng)造新的價值”為宗旨,積極致力于在中國創(chuàng)造“新的空調文化”。
數字化困擾
大金空調利用工業(yè)互聯(lián)技術走出了數字化革新之路,在這過程中,大金堅持效率與品質并重,并將人的思考不斷地注入技術運用之中,引發(fā)了制造業(yè)高質量發(fā)展的新思索。大金通過各類信息化IT平臺高效連接,聯(lián)動集團內部各相關方,并在信息化系統(tǒng)的運行保障下,快速滿足各類市場需求。
工業(yè)互聯(lián)下的數字化轉型需建立以身份為基礎的多層次防御體系。在接觸派拉之前,大金空調已經建立龐大的數字化體系,并已通過SSO平臺實現(xiàn)應用的單點登錄,但原有的SSO并未與AD集成,身份管理與認證得不到統(tǒng)一的安全保障;同時仍存在大量用戶忘記密碼等現(xiàn)象,使得用戶傾向于使用簡單密碼或者重復密碼,密碼風險難以管控;另外,空調工廠PC設備需要多人共用,密碼共享無法追蹤訪問者,不符合審計合規(guī)要求。
安全升級
為了滿足大金空調工業(yè)互聯(lián)網體系中各個系統(tǒng)的訪問安全和審計合規(guī),派拉助力大金搭建多因素身份認證(MFA)平臺,實現(xiàn)更高安全級別的身份認證,強化系統(tǒng)的訪問安全。
MFA是企業(yè)加強系統(tǒng)訪問安全的必要手段,它通過集成密碼以外的其他認證方式,幫助企業(yè)實現(xiàn)安全系數更高的身份認證。此次大金空調MFA平臺建設集成人臉生物識別技術,打通AD域和各類應用系統(tǒng)的身份與認證管理,實現(xiàn)一體化、多場景的人臉識別認證,同時通過智能化的身份賬號管理,為IT運維降本增效。
刷臉登錄,告別密碼:派拉MFA平臺助力大金空調構建自有人臉數據庫,將用戶人臉信息與身份ID唯一對應,并集成大金SSO平臺,實現(xiàn)其內部應用“刷臉登錄”,強化身份認證安全等級的同時,也幫助用戶告別密碼記憶困擾;支持PC端、移動端多場景下的人臉識別,刷臉登錄更便捷;
集成AD域,集中賬號管理:派拉MFA系統(tǒng)與AD身份體系集成,實現(xiàn)人員賬號的生命周期管理及密碼同步,AD改密自動同步至終端,實現(xiàn)系統(tǒng)終端認證閉環(huán);
強化認證管控,滿足合規(guī)要求:派拉MFA系統(tǒng)實現(xiàn)人員登錄、改密的可視化審計,異常操作實時預警;同時,人臉認證終端插件使用安全碼卸載,個人不能隨意卸載,加強終端認證管控,滿足企業(yè)內部安全審計要求;
大金空調MFA系統(tǒng)的搭建,通過人臉認證解決了公用PC的使用痕跡追蹤,實現(xiàn)了用戶登錄的“去密碼化”,降低IT對應的密碼管理工時;當然,在降本增效的同時,也加強了身份認證強度,實現(xiàn)了統(tǒng)一的登錄審計、弱密碼審計,滿足了內部安全管控和外審強認證要求,降低海關復審頻率,助力企業(yè)安全合規(guī)。