En 400-6655-581
2
返回
> 合作案例 > 零售

大金空調(diào):工業(yè)互聯(lián)之路下,「身份安全」的升級(jí)與變革

工業(yè)互聯(lián)網(wǎng)的興起,正在顛覆制造業(yè)的生產(chǎn)經(jīng)營(yíng)方式,一場(chǎng)新的制造業(yè)數(shù)字化革命已拉開(kāi)序幕。信息安全作為企業(yè)數(shù)字化轉(zhuǎn)型的“基石”,必然也經(jīng)歷著工業(yè)互聯(lián)帶來(lái)的深化與變革,同時(shí)國(guó)家層面也對(duì)企業(yè)信息安全提出了更加嚴(yán)苛的規(guī)范與要求,面對(duì)新技術(shù)、新形勢(shì)、新法規(guī),企業(yè)該如何提升信息安全水平,深化信息安全管理理念?
來(lái)看看大金空調(diào)以身份認(rèn)證為核心的信息安全體系升級(jí)。以下,enjoy~


關(guān)于大金

                                                            

自1995年開(kāi)展中國(guó)事業(yè)以來(lái),大金已經(jīng)在中國(guó)建立了完整的產(chǎn)業(yè)鏈,成為集研發(fā)、生產(chǎn)、銷售和售后服務(wù)為一體的專業(yè)空調(diào)企業(yè)。憑借先進(jìn)的技術(shù)和優(yōu)異的品質(zhì),構(gòu)筑了專業(yè)高端的品牌形象。在前進(jìn)發(fā)展的道路上,大金始終以“發(fā)掘下一個(gè)需求,創(chuàng)造新的價(jià)值”為宗旨,積極致力于在中國(guó)創(chuàng)造“新的空調(diào)文化”。
 

數(shù)字化困擾

大金空調(diào)利用工業(yè)互聯(lián)技術(shù)走出了數(shù)字化革新之路,在這過(guò)程中,大金堅(jiān)持效率與品質(zhì)并重,并將人的思考不斷地注入技術(shù)運(yùn)用之中,引發(fā)了制造業(yè)高質(zhì)量發(fā)展的新思索。大金通過(guò)各類信息化IT平臺(tái)高效連接,聯(lián)動(dòng)集團(tuán)內(nèi)部各相關(guān)方,并在信息化系統(tǒng)的運(yùn)行保障下,快速滿足各類市場(chǎng)需求。

工業(yè)互聯(lián)下的數(shù)字化轉(zhuǎn)型需建立以身份為基礎(chǔ)的多層次防御體系。在接觸派拉之前,大金空調(diào)已經(jīng)建立龐大的數(shù)字化體系,并已通過(guò)SSO平臺(tái)實(shí)現(xiàn)應(yīng)用的單點(diǎn)登錄,但原有的SSO并未與AD集成,身份管理與認(rèn)證得不到統(tǒng)一的安全保障;同時(shí)仍存在大量用戶忘記密碼等現(xiàn)象,使得用戶傾向于使用簡(jiǎn)單密碼或者重復(fù)密碼,密碼風(fēng)險(xiǎn)難以管控;另外,空調(diào)工廠PC設(shè)備需要多人共用,密碼共享無(wú)法追蹤訪問(wèn)者,不符合審計(jì)合規(guī)要求。


安全升級(jí)
 

為了滿足大金空調(diào)工業(yè)互聯(lián)網(wǎng)體系中各個(gè)系統(tǒng)的訪問(wèn)安全和審計(jì)合規(guī),派拉助力大金搭建多因素身份認(rèn)證(MFA)平臺(tái),實(shí)現(xiàn)更高安全級(jí)別的身份認(rèn)證,強(qiáng)化系統(tǒng)的訪問(wèn)安全。

MFA是企業(yè)加強(qiáng)系統(tǒng)訪問(wèn)安全的必要手段,它通過(guò)集成密碼以外的其他認(rèn)證方式,幫助企業(yè)實(shí)現(xiàn)安全系數(shù)更高的身份認(rèn)證。此次大金空調(diào)MFA平臺(tái)建設(shè)集成人臉生物識(shí)別技術(shù),打通AD域和各類應(yīng)用系統(tǒng)的身份與認(rèn)證管理,實(shí)現(xiàn)一體化、多場(chǎng)景的人臉識(shí)別認(rèn)證,同時(shí)通過(guò)智能化的身份賬號(hào)管理,為IT運(yùn)維降本增效。

                                                    

刷臉登錄,告別密碼:派拉MFA平臺(tái)助力大金空調(diào)構(gòu)建自有人臉數(shù)據(jù)庫(kù),將用戶人臉信息與身份ID唯一對(duì)應(yīng),并集成大金SSO平臺(tái),實(shí)現(xiàn)其內(nèi)部應(yīng)用“刷臉登錄”,強(qiáng)化身份認(rèn)證安全等級(jí)的同時(shí),也幫助用戶告別密碼記憶困擾;支持PC端、移動(dòng)端多場(chǎng)景下的人臉識(shí)別,刷臉登錄更便捷;

集成AD域,集中賬號(hào)管理:派拉MFA系統(tǒng)與AD身份體系集成,實(shí)現(xiàn)人員賬號(hào)的生命周期管理及密碼同步,AD改密自動(dòng)同步至終端,實(shí)現(xiàn)系統(tǒng)終端認(rèn)證閉環(huán);

強(qiáng)化認(rèn)證管控,滿足合規(guī)要求:派拉MFA系統(tǒng)實(shí)現(xiàn)人員登錄、改密的可視化審計(jì),異常操作實(shí)時(shí)預(yù)警;同時(shí),人臉認(rèn)證終端插件使用安全碼卸載,個(gè)人不能隨意卸載,加強(qiáng)終端認(rèn)證管控,滿足企業(yè)內(nèi)部安全審計(jì)要求;

大金空調(diào)MFA系統(tǒng)的搭建,通過(guò)人臉認(rèn)證解決了公用PC的使用痕跡追蹤,實(shí)現(xiàn)了用戶登錄的“去密碼化”,降低IT對(duì)應(yīng)的密碼管理工時(shí);當(dāng)然,在降本增效的同時(shí),也加強(qiáng)了身份認(rèn)證強(qiáng)度,實(shí)現(xiàn)了統(tǒng)一的登錄審計(jì)、弱密碼審計(jì),滿足了內(nèi)部安全管控和外審強(qiáng)認(rèn)證要求,降低海關(guān)復(fù)審頻率,助力企業(yè)安全合規(guī)。