制造

IAM 助力智能制造

< SOLUTION >

竹云解决方案

背景

市场竞争激烈，各生产制造企业，为在激烈的市场竞争中求生存，不断改进制造技术与系统装备；业务转型迫切，生产制造领域需要加快技术创新，生产制造装备正向着柔性化、自动化、智能化和高效方向发展。
价值

在科技与工业深度融合的信息化时代，数字化、网络化、智能化新型工业形态的驱动下，工业互联网蓬勃兴起。智能制造的本质就是工业化与信息化的深度融合，在此过程中，保障企业信息安全，加强风险防范尤为重要。工业互联网的核心是“交互”，以万物互联的方式，将人与人、人与物连接起来，并实现他们之间的协同和交互。身份，作为信息安全的新边界，是所有核心要素安全交互的前提和必备条件。
方案

对于工业互联网的端到端安全，竹云通过智能身份管理平台为企业提供用户电子身份全生命周期的自动化管控，建立融合认证框架与风险引擎相结合的风险防范机制，提升企业信息系统对业务变化与创新的快速响应，支撑组织变革与发展的转型升级。
案例

海尔、公牛集团、福田康明斯、潍柴、首钢携手竹云，建设智能身份安全管理平台，打通身份数据孤岛，实现身份数据的集中管控，为智能制造保驾护航。

< sore points >

用户无生命周期管理
01/

内部员工、外部员工、海外员工入职、离职、调岗、返聘等场景靠各系统管理员手工完成，非自动化操作存在风险。
认证方式单一且难扩展
02/

各系统多采用静态密码方式，无统一认证策略，缺乏安全的单点登录机制。
无统一管理规范
03/

1.各应用系统账号分散管理，集团、分支机构各自独立管理，缺乏统一的账号命名规范和密码策略；
2.各系统独立存储身份数据、各系统维护多套组织机构，可能导致数据不一致。
无统一审计日志记录
04/

没有集中的用户视图，无法统一的展示、分析用户的日常访问行为及用户管理行为。

< CHALLENGE >

从企业的业务需求出发，解决用户信息各自建设、各自存储、数据分散的问题，打通应用系统，实现用户信息统一存储、应用账号统一管理、用户登录统一认证、访问资源统一授权和用户信息统一审计等功能。并依据业务流程进行相应的制度和规范建设，形成保障企业用户身份安全的完整体系。

竹云IAM提供用户管理，认证管理，权限管理，审计管理；总部HR作为主权威数据源定时同步总部用户数据给竹云IAM，与下游系统进行用户数据的主动推送与定时回收；对下游本地应用系统、分支机构IAM平台采取SAML协议实现联邦认证，针对Saas应用及移动应用采用OAuth协议实现联邦认证。

制造.jpg

< value >

提升信息资产安全

1.用户身份全程管理，规避人为泄露信息、僵尸账号产生等。
2.建立权限合规管理机制，保障最小化合理赋权。
3.建立实名认证等方式，防止身份被冒用、盗用。
加强核心业务系统权限管控

加强对核心业务系统的权限管控，对各类权限进行明确的分级授权和权限审批，既能避免人为操作带来的权限滥用，又能进行实时审计及事后追溯。
增强核心系统访问安全

实现人脸、指纹、声纹等生物识别方式增强访问的安全性，实现Ukey锁定window系统。通过增强核心应用系统的身份验证强度，保障核心业务数据的安全访问。
所有操作留痕审计

实现对每个用户的重要操作（用户登录，用户退出，增加，修改，删除关键数据）等进行记录，并对日志审计数据进行统计，查询，分析及生成审计报表。