萬華化學(xué)集團,全球化工巨頭,掌控全球1/3產(chǎn)能,是全球最大的MDI制造企業(yè);也是中國唯一一家擁有MDI、HDI、HMDI和IPDI制造技術(shù)自主知識產(chǎn)權(quán)的化工企業(yè);
擁有煙臺、寧波、四川、福建、珠海、匈牙利六大生產(chǎn)基地及工廠,在煙臺、寧波、北京、北美、歐洲布局五大研發(fā)中心,并在歐洲、美國、日本等十余個國家和地區(qū)設(shè)立子公司及辦事處。
▲ 圖片來自萬華集團官網(wǎng)截圖
除了產(chǎn)品與服務(wù)能力遍布全球并走在行業(yè)前列,萬華在數(shù)字化轉(zhuǎn)型建設(shè)上亦是領(lǐng)頭羊。據(jù)了解,萬華先后搭建了上百套業(yè)務(wù)應(yīng)用系統(tǒng)。
然而,隨著萬華集團數(shù)字化轉(zhuǎn)型的深入建設(shè),系統(tǒng)數(shù)量不斷增加,業(yè)務(wù)場景不斷變化,人員與日俱增……過去基于IBM體系的身份管理和認(rèn)證系統(tǒng)無法隨新業(yè)務(wù)管理需求快速高效升級變更,且在功能上無法滿足新場景、新監(jiān)管等需求。
集團亟需建立一套全新、完整、可信、安全的身份管理和認(rèn)證系統(tǒng),將用戶、組織、角色、權(quán)限、認(rèn)證、審計、風(fēng)險等進行統(tǒng)一整合,有效支撐集團數(shù)字化安全發(fā)展。
為此,萬華集團攜手派拉軟件,基于零信任架構(gòu)理念打造統(tǒng)一身份認(rèn)證和用戶權(quán)限全生命周期管理平臺,滿足集團數(shù)字化運營管理安全同時,進一步落實《國家網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》等法律法規(guī)政策監(jiān)管要求,強化信息安全建設(shè)。
那派拉軟件是如何一步步助力萬華集團打造統(tǒng)一數(shù)字身份認(rèn)證與權(quán)限全生命周期管理?
PART ONE
識別并精準(zhǔn)定位萬華安全挑戰(zhàn)
通過現(xiàn)場實地調(diào)研與溝通交流,派拉軟件發(fā)現(xiàn),隨著萬華集團應(yīng)用系統(tǒng)數(shù)量不斷增加,用戶數(shù)量快速增長,卻未形成統(tǒng)一的用戶安全策略,公司各部門及海外人員由多個系統(tǒng)分散管理,用戶信息單獨維護過程繁瑣復(fù)雜。
而集團現(xiàn)有的IBM 體系的身份管理和認(rèn)證系統(tǒng),功能老舊,認(rèn)證方式單一,無法滿足移動化、生物認(rèn)證、多因素認(rèn)證等安全保護。
數(shù)字化轉(zhuǎn)型與新技術(shù)的引入,帶來更多全新業(yè)務(wù)場景,舊系統(tǒng)無法有效支撐。平臺建設(shè)、管理、運維、定制開發(fā)等響應(yīng)速度與效率也跟不上萬華全球化高速發(fā)展步伐。
如何在短時間內(nèi)且滿足性能高要求情況下解決上述問題,是萬華集團當(dāng)下亟需解決的難題!
PART TWO
對癥并助力萬華重塑安全服務(wù)體系
在識別并精準(zhǔn)定位萬華安全挑戰(zhàn)基礎(chǔ)上,派拉軟件“對癥下藥”。依托派拉軟件基于零信任架構(gòu)理念打造的以“身份優(yōu)先”的統(tǒng)一身份認(rèn)證和用戶權(quán)限全生命周期管理平臺,幫助萬華集團構(gòu)建高效訪問、便捷運維、安全可控的一體化身份與權(quán)限中臺。
涵蓋集團內(nèi)外部全域數(shù)萬用戶的身份集中化、自動化全生命周期管理,幫助萬華集團打造全局化、精細(xì)化、規(guī)范化的數(shù)字身份與權(quán)限管理體系。
建設(shè)過程中,派拉軟件通過統(tǒng)一身份認(rèn)證和用戶權(quán)限全生命周期管理平臺,幫助萬華集團全面、系統(tǒng)、徹底地對所有“人”、“系統(tǒng)”進行梳理,數(shù)據(jù)完成互通共享。
所有系統(tǒng)門戶統(tǒng)一、登錄統(tǒng)一,身份統(tǒng)一管理、認(rèn)證、授權(quán)、審計。后續(xù)無論新增多少業(yè)務(wù)系統(tǒng),都可按梳理建設(shè)好的標(biāo)準(zhǔn)流程與規(guī)則快速有序地接入到該平臺。
此外,所有業(yè)務(wù)系統(tǒng)身份訪問等數(shù)據(jù),均會被平臺監(jiān)控、分析、管理。它就像一個身份安全總指揮部,管控著一切,并采用可視化界面呈現(xiàn)可能存在的風(fēng)險與危機告警。
一旦某個身份訪問可疑,管理員可通過它進行各種策略自動化、智能化下達、持續(xù)驗證,甚至一鍵賬號關(guān)停,讓身份欺詐無處遁形。
整個系統(tǒng)與身份賬號梳理與建設(shè)過程中,派拉軟件還同步根據(jù)實際情況及萬華存在的個性化問題進行管理規(guī)則、流程、制度的標(biāo)準(zhǔn)化梳理與制定。
并結(jié)合技術(shù)平臺與管理策略,不斷完善萬華百萬身份賬號的安全、有效管控,為萬華打造完整、標(biāo)準(zhǔn)化、可持續(xù)的集團化身份安全管理規(guī)范體系。
PART THREE
建設(shè)成果持續(xù)賦能萬華數(shù)字安全
歷時4個月,派拉軟件助力萬華集團,突破復(fù)雜的身份與權(quán)限安全管理架構(gòu)部署與實施,在不影響集團業(yè)務(wù)正常運行狀況下,滿足萬華集團建設(shè)性能高要求,成功完成項目建設(shè)。
整個項目建設(shè)完成后,在管理合規(guī)層面,保障萬華信息安全符合國家相關(guān)要求與規(guī)范,實現(xiàn)技術(shù)合規(guī)及政策合規(guī)。而審計中心提供的事前預(yù)防、事中查看、事后追溯,滿足等保的審計合規(guī)要求;
在用戶體驗層面,解決用戶多賬戶、多密碼、多門戶訪問等痛點,通過多種認(rèn)證方式幫助用戶實現(xiàn)快捷靈活、安全的訪問,整體提高用戶滿意度與數(shù)字化系統(tǒng)使用體驗;
在管理員運維服務(wù)層面,實現(xiàn)用戶及應(yīng)用系統(tǒng)的統(tǒng)一身份管控,流程自動化管理,提升整體身份賬號與權(quán)限管理水平;而身份治理大屏,可以方便領(lǐng)導(dǎo)、管理員直觀了解集團目前所有員工的身份健康狀況。一旦出現(xiàn)風(fēng)險預(yù)警,可以快速及時干預(yù);
最后,統(tǒng)一用戶身份標(biāo)識、統(tǒng)一機構(gòu)標(biāo)識、統(tǒng)一身份認(rèn)證、統(tǒng)一密碼管理、單點登錄為一體的萬華集團統(tǒng)一用戶管理系統(tǒng),為萬華集團及客戶的業(yè)務(wù)咨詢與辦理帶來極大的便利。
逐步形成以“用戶為中心”的“前端可信,后端實名”認(rèn)證服務(wù)體系,持續(xù)提升萬華集團的數(shù)字化管理能力和水平,避免重復(fù)投資、盲目投資,節(jié)省各業(yè)務(wù)系統(tǒng)賬戶安全管理相關(guān)資金和資源投入,實現(xiàn)資源集約化。
未來,萬華集團還將在派拉軟件基于零信任架構(gòu)理念打造的統(tǒng)一身份認(rèn)證和用戶權(quán)限全生命周期管理平臺上接入更多新增數(shù)字化系統(tǒng),為萬華集團數(shù)字化轉(zhuǎn)型深入創(chuàng)新變革持續(xù)賦能,為加速推進集團工業(yè)4.0進程,打造綠色制造、智能高效的安全生產(chǎn)運營管理保駕護航。