竹云助力中冶集团打造云端统一身份安全管理平台

近日,中冶南方信息公司携手竹云共同为中冶集团打造智能,高效的全集团云端身份安全管理体系。中冶南方信息公司始终将创新作为核心竞争力,坚持技术和装备的国产化自主可控,与IAM身份管理与访问控制领域领先企业竹云达成战略合作,双方形成优势互补,合作共赢,通过为中冶集团建立以“人的身份”为核心要素的安全防御体系,提升集团内控管理水平,保护云端敏感数据安全。


中冶集团是中国特大型企业集团,是全球最大最强的冶金建设承包商和冶金企业运营服务商;是国内产能最大的钢结构生产企业;是国务院国资委首批确定的以房地产开发为主业的16家中央企业之一。2016年公司荣获中央企业负责人2015年度经营业绩考核A级企业、在“世界500强企业”排名中位居第290位。

中冶南方工程技术有限公司(简称“中冶南方”)是集雄厚的专业技术实力、工程实施能力和资源整合能力于一体,在工业、基础设施建设、绿色环保与新能源、民用建筑、自动化控制与智慧城市等多领域发展的综合性工程公司,连续多年入选ENR中国承包商80强和工程设计企业60强,由中国冶金科工股份有限公司(简称中冶集团)控股。


冶金行业是自动化程度较高的行业,随着云计算、“工业4.0”、物联网等信息技术逐渐被应用于工业控制系统,对冶金企业信息化建设提出了更高的要求,需要实现工控系统数据的互联互通,同时保障数据的安全访问。全球范围内的工控系统面临广泛的内部和外部安全威胁,发生的信息安全事件数量呈几何倍数上升态势。

  1. 工控系统协议缺乏足够的安全性考虑,易被攻击者利用。专有的工控通信协议设计时更多强调的是通信的实时性和可用性,对安全性考虑不全面,例如缺乏足够强度的认证、加密、授权模块的设计。

  2. 缺乏对违规操作和越权访问行为审计的能力。国内冶金行业工控系统处于相对封闭的环境,使得来自企业内部人员的违规操作、误操作或故意的破坏性操作成为工控系统面临的主要安全风险。因此,对用户的访问行为进行管理和审计变得非常必要。

为提高大型分散性团队协作效率,中冶集团通过打造中冶云,为五矿集团和中冶集团以及下属各分子公司提供服务,旨在为企业提供一致的工作流程和对数据的访问方式,保障信息对称,同时提供独立于企业内部设备的移动化服务,使企业内部联通更便捷,减少企业对应用升级、维护和数据保护的负担,让企业能更及时的把握未来趋势。


中冶云包含“基础产品”和“核心业务”两部分。基础产品提供6大通用产品,包括:云视频、智慧党建、中冶邮、中冶OA、网站群、云运行平台,让企业“足不出户”就能实现所有的服务。核心业务中将矿产资源开发、金属冶炼加工与新材料、冶金工程与相关设备、金属产品流通、基础设施与新型城市化建设、地产综合开发、金融服务、工业大数据应用支持平台等五矿和中冶所涵盖业务进行归纳整合,提炼出八大核心业务,让企业能在平台中根据自身的需求“自由选择”。


竹云以云身份管理平台产品为核心,为中冶集团云端应用提供智能融合认证能力、统一身份管理能力、细粒度访问控制能力、智能风险管控能力、合规审计及身份大数据能力。为全集团及下属各分子公司的应用及用户提供和构建一整套的身份治理体系,实现“安全、便捷、开放”的管理流程和应用访问环境,为集团业务的快速扩张保驾护航。


项目目标