寧盾制造業(yè)身份管理解決方案

行業(yè)屬性：高端科技型、創(chuàng)新型制造企業(yè)涉及產(chǎn)品：一體化身份與訪問管理、可視化終端準(zhǔn)入管理一、 制造業(yè)生產(chǎn)方式的變革及內(nèi)在思維從蒸汽機(jī)到內(nèi)燃機(jī)，再到電子計(jì)算機(jī)的問世，人類生產(chǎn)方式從手工生產(chǎn)逐漸過渡到機(jī)械化、自動(dòng)化作業(yè)時(shí)代。技術(shù)推動(dòng)了生產(chǎn)力變革的同時(shí)，精簡(jiǎn)思維推動(dòng)企業(yè)不斷創(chuàng)新，即用最低的的成本創(chuàng)造最大價(jià)值。20世紀(jì)50時(shí)代，大野耐一重返工廠，實(shí)地研究改變生產(chǎn)方式的游戲規(guī)則，創(chuàng)造屬于豐田的生產(chǎn)制度，并推動(dòng)了企業(yè)精益生產(chǎn)的思維管理模式：通過減少和消除產(chǎn)品開發(fā)設(shè)計(jì)、生產(chǎn)、管理和服務(wù)中一切不產(chǎn)生價(jià)值的活動(dòng)（即浪費(fèi)）來縮短價(jià)值鏈周期，提升企業(yè)資金回報(bào)率和企業(yè)利潤(rùn)率。也正因如此，大野耐一被形容為這個(gè)世界上最憎恨浪費(fèi)的人。20世紀(jì)70年代，改革開放以低價(jià)勞動(dòng)成本和租賃成本作為招商引資的條件。但隨著人民生活水平的不斷提升，1990-2016年，中國(guó)制造業(yè)年平均工資上漲12%。與之相反，工業(yè)自動(dòng)化設(shè)備的價(jià)格卻在逐年下降，隨著智能設(shè)備的高效性、穩(wěn)定性、精準(zhǔn)度逐漸被認(rèn)可，制造業(yè)開始向智能生產(chǎn)制造轉(zhuǎn)型。2010-2016年中國(guó)制造業(yè)平均工資年均上漲12% 2010-2016年全球工業(yè)機(jī)器人均價(jià)YOY呈倒U型趨勢(shì)二、企業(yè)在身份管理及網(wǎng)絡(luò)安全上的成本浪費(fèi)現(xiàn)代化的智能工廠更像是一個(gè)超級(jí)物聯(lián)網(wǎng)絡(luò)中心，通過網(wǎng)絡(luò)將處于業(yè)務(wù)上的人、設(shè)備機(jī)器有效的整合，打破企業(yè)員工、分支機(jī)構(gòu)、供應(yīng)商、合作伙伴、客戶割據(jù)管理的模式，形成從需求到研發(fā)、設(shè)計(jì)、生產(chǎn)，再到銷售的柔性價(jià)值鏈。而價(jià)值鏈上每一步無效或低效的活動(dòng)都被認(rèn)為是對(duì)成本的浪費(fèi)。鑒于臺(tái)積電事件的反思：當(dāng)企業(yè)的一切生產(chǎn)業(yè)務(wù)基于網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)安全保護(hù)與企業(yè)物料成本、生產(chǎn)工藝、業(yè)務(wù)系統(tǒng)的整合則處于同一起跑線上。從身份與網(wǎng)絡(luò)安全管理的角度，我們暫且把這種“浪費(fèi)”分為直接和間接兩種消耗方式。1、 IT業(yè)務(wù)層的直接成本消耗1）定期修改密碼帶來的直接消耗。為提升賬號(hào)密碼安全，防止因賬號(hào)密碼泄漏引起的攻擊事件，企業(yè)要求每隔一定時(shí)間修改一次密碼。假設(shè)每個(gè)密碼修改需要2分鐘，那么10000用戶要消耗10000*2/60/8=41.5（人天、

2）賬號(hào)身份的創(chuàng)建與回收所帶來的直接消耗。假設(shè)公司保持10000人，離職率和入職率均為20%，每個(gè)人平均使用3套業(yè)務(wù)系統(tǒng)，開設(shè)一個(gè)賬號(hào)需要5分鐘，收回一個(gè)賬號(hào)為2分鐘，如圖:賬號(hào)創(chuàng)建:賬號(hào)回收二10000（人）*0.2*3*2/60（分）/8（小時(shí)）二25（A天）3） 多業(yè)務(wù)系統(tǒng)多次登錄所帶來造成的時(shí)間浪費(fèi)及未及時(shí)關(guān)閉所造成的信息泄漏；4） 企業(yè)各部門、供應(yīng)商、客戶之間的信息共享不及時(shí)所造成的時(shí)間成本的浪費(fèi)，等等;2、 基于網(wǎng)絡(luò)安全的間接成本消耗制造業(yè)自動(dòng)化生產(chǎn)轉(zhuǎn)型中，往往著手于設(shè)備的功能價(jià)值，而忽略了網(wǎng)絡(luò)安全問題。目前我國(guó)在網(wǎng)絡(luò)安全領(lǐng)域的投入比重僅占整個(gè)IT投入的2%，遠(yuǎn)低于歐美國(guó)家。1） 傳統(tǒng)企業(yè)員工移動(dòng)化辦公主要集中于VPN，當(dāng)攜載大量數(shù)據(jù)文件的Outlook暴露于外網(wǎng)時(shí)，弱密碼仍然是主要威脅之一；2） 雖然員工BYOD、訪客對(duì)網(wǎng)絡(luò)的使用量增加，但部分企業(yè)還停留在非認(rèn)證上網(wǎng)的管理模式；3） 對(duì)于終端安全準(zhǔn)入管理，大多數(shù)企業(yè)仍處于非可視化的“盲'’管狀態(tài)，通過定期排查及小本本的記錄方式將維保記錄在冊(cè)。這種方式拉長(zhǎng)了運(yùn)維時(shí)間戰(zhàn)線，不僅不能實(shí)時(shí)了解接入網(wǎng)絡(luò)的終端都有哪些，更不能及時(shí)了解這些終端安全狀態(tài)并自動(dòng)將其隔離于網(wǎng)絡(luò)之外。然而，一旦發(fā)生移動(dòng)化業(yè)務(wù)賬號(hào)安全、網(wǎng)絡(luò)入侵及非合規(guī)終端入網(wǎng)所導(dǎo)致的終端安全事件而引起的機(jī)要信息泄漏、產(chǎn)線停產(chǎn)事件，企業(yè)受損成本遠(yuǎn)高于直觀的成本損失。三、 多維防護(hù)——助力制造業(yè)向科技型、創(chuàng)新型業(yè)務(wù)轉(zhuǎn)型1、 內(nèi)外系統(tǒng)整合及身份自動(dòng)化管理a） 建立統(tǒng)一單點(diǎn)登錄門戶：整合企業(yè)內(nèi)外系統(tǒng)（本地、云端B/S、C/S應(yīng)用），實(shí)現(xiàn)協(xié)同辦公與信息共享，平衡研發(fā)、設(shè)計(jì)、生產(chǎn)及銷售的供給需求，提高生產(chǎn)效率；b） 統(tǒng)一身份管理：從各部門產(chǎn)業(yè)鏈延伸至分支機(jī)構(gòu)、供應(yīng)商及客戶，為不同角色用戶建立唯一身份，消除賬號(hào)共享、僵尸賬號(hào)難以追蹤的現(xiàn)象，實(shí)現(xiàn)賬號(hào)安全統(tǒng)計(jì)；c） 身份自動(dòng)化管理：基于統(tǒng)一身份及單點(diǎn)登錄，管理員只需創(chuàng)建/收回主賬號(hào)即可，子系統(tǒng)賬號(hào)的創(chuàng)建與收回由系統(tǒng)自動(dòng)完成，減少運(yùn)維人員平日里賬號(hào)維護(hù)的冗余而低效的工作。2、 移動(dòng)化辦公賬號(hào)安全在賬號(hào)密碼的基礎(chǔ)上增加動(dòng)態(tài)密碼增加Outlook、OWA、VPN、SSO等多應(yīng)用系統(tǒng)的賬號(hào)安全防護(hù)。3、 入網(wǎng)身份認(rèn)證與準(zhǔn)入控制管理網(wǎng)絡(luò)身份認(rèn)證管理：提供短信、微信、協(xié)助掃碼、用戶名密碼、802.1X等認(rèn)證需求，滿足企業(yè)訪客、員工等不同角色的認(rèn)證需求;4、 產(chǎn)線終端準(zhǔn)入管理a） 可視化終端管理：主動(dòng)探測(cè)介入網(wǎng)絡(luò)的所有IP終端的終端類型、安全狀態(tài)、網(wǎng)絡(luò)拓?fù)湮恢眉翱稍L問的網(wǎng)絡(luò)資源權(quán)限，并以直觀或折疊的方式將終端實(shí)時(shí)展現(xiàn)于信息管理平臺(tái)，以避免“小本本”記錄所存在的信息遺漏與更親斤不及時(shí)的現(xiàn)象；b） 自動(dòng)檢測(cè)U盤合規(guī)性：自動(dòng)化檢測(cè)U盤合規(guī)性，通過控制U盤的識(shí)別、可讀、讀寫權(quán)限，降低外來U盤病毒源的入侵；c） 自動(dòng)化終端準(zhǔn)入管理：面對(duì)持續(xù)泛濫的WannaCry病毒，除了病毒自身的更新外，更多危害是由于未及時(shí)更新補(bǔ)丁所引發(fā)的漏洞攻擊。與傳統(tǒng)一個(gè)一個(gè)終端排查相比，可借助終端準(zhǔn)入系統(tǒng)自動(dòng)檢測(cè)預(yù)接入網(wǎng)絡(luò)或已接入網(wǎng)絡(luò)的終端是否安裝殺毒軟件，是否更新WannaCry對(duì)應(yīng)的補(bǔ)丁等。因?yàn)闃I(yè)務(wù)不同，終端準(zhǔn)入控制手段亦有所差別，辦公區(qū)非合規(guī)終端可通過網(wǎng)絡(luò)準(zhǔn)入控制手段自動(dòng)進(jìn)行隔離；產(chǎn)線終端因不能斷網(wǎng)，一旦檢測(cè)到非合規(guī)終端便立即通知管理員，管理員可通過可視化網(wǎng)絡(luò)拓?fù)涠ㄎ唤K端位置，通過遠(yuǎn)程或其他手段完成終端修復(fù)縮短從"發(fā)現(xiàn)”到“控制”的時(shí)間過程，提升終端安全隹護(hù)效率。智能安全接入，從寧盾開始。寧盾成立以來專注于動(dòng)態(tài)密碼雙因素認(rèn)證市場(chǎng)，并以技術(shù)為導(dǎo)向，于2013年正式上線網(wǎng)絡(luò)認(rèn)證系統(tǒng)，形成一體化身份認(rèn)證與訪問管理解決方案。為