宁盾制造业身份管理解决方案

行业属性：高端科技型、创新型制造企业涉及产品：一体化身份与访问管理、可视化终端准入管理一、 制造业生产方式的变革及内在思维从蒸汽机到内燃机，再到电子计算机的问世，人类生产方式从手工生产逐渐过渡到机械化、自动化作业时代。技术推动了生产力变革的同时，精简思维推动企业不断创新，即用最低的的成本创造最大价值。20世纪50时代，大野耐一重返工厂，实地研究改变生产方式的游戏规则，创造属于丰田的生产制度，并推动了企业精益生产的思维管理模式：通过减少和消除产品开发设计、生产、管理和服务中一切不产生价值的活动（即浪费）来缩短价值链周期，提升企业资金回报率和企业利润率。也正因如此，大野耐一被形容为这个世界上最憎恨浪费的人。20世纪70年代，改革开放以低价劳动成本和租赁成本作为招商引资的条件。但随着人民生活水平的不断提升，1990-2016年，中国制造业年平均工资上涨12%。与之相反，工业自动化设备的价格却在逐年下降，随着智能设备的高效性、稳定性、精准度逐渐被认可，制造业开始向智能生产制造转型。2010-2016年中国制造业平均工资年均上涨12% 2010-2016年全球工业机器人均价YOY呈倒U型趋势二、企业在身份管理及网络安全上的成本浪费现代化的智能工厂更像是一个超级物联网络中心，通过网络将处于业务上的人、设备机器有效的整合，打破企业员工、分支机构、供应商、合作伙伴、客户割据管理的模式，形成从需求到研发、设计、生产，再到销售的柔性价值链。而价值链上每一步无效或低效的活动都被认为是对成本的浪费。鉴于台积电事件的反思：当企业的一切生产业务基于网络时，网络安全保护与企业物料成本、生产工艺、业务系统的整合则处于同一起跑线上。从身份与网络安全管理的角度，我们暂且把这种“浪费”分为直接和间接两种消耗方式。1、 IT业务层的直接成本消耗1）定期修改密码带来的直接消耗。为提升账号密码安全，防止因账号密码泄漏引起的攻击事件，企业要求每隔一定时间修改一次密码。假设每个密码修改需要2分钟，那么10000用户要消耗10000*2/60/8=41.5（人天、

2）账号身份的创建与回收所带来的直接消耗。假设公司保持10000人，离职率和入职率均为20%，每个人平均使用3套业务系统，开设一个账号需要5分钟，收回一个账号为2分钟，如图:账号创建:账号回收二10000（人）*0.2*3*2/60（分）/8（小时）二25（A天）3） 多业务系统多次登录所带来造成的时间浪费及未及时关闭所造成的信息泄漏；4） 企业各部门、供应商、客户之间的信息共享不及时所造成的时间成本的浪费，等等;2、 基于网络安全的间接成本消耗制造业自动化生产转型中，往往着手于设备的功能价值，而忽略了网络安全问题。目前我国在网络安全领域的投入比重仅占整个IT投入的2%，远低于欧美国家。1） 传统企业员工移动化办公主要集中于VPN，当携载大量数据文件的Outlook暴露于外网时，弱密码仍然是主要威胁之一；2） 虽然员工BYOD、访客对网络的使用量增加，但部分企业还停留在非认证上网的管理模式；3） 对于终端安全准入管理，大多数企业仍处于非可视化的“盲'’管状态，通过定期排查及小本本的记录方式将维保记录在册。这种方式拉长了运维时间战线，不仅不能实时了解接入网络的终端都有哪些，更不能及时了解这些终端安全状态并自动将其隔离于网络之外。然而，一旦发生移动化业务账号安全、网络入侵及非合规终端入网所导致的终端安全事件而引起的机要信息泄漏、产线停产事件，企业受损成本远高于直观的成本损失。三、 多维防护——助力制造业向科技型、创新型业务转型1、 内外系统整合及身份自动化管理a） 建立统一单点登录门户：整合企业内外系统（本地、云端B/S、C/S应用），实现协同办公与信息共享，平衡研发、设计、生产及销售的供给需求，提高生产效率；b） 统一身份管理：从各部门产业链延伸至分支机构、供应商及客户，为不同角色用户建立唯一身份，消除账号共享、僵尸账号难以追踪的现象，实现账号安全统计；c） 身份自动化管理：基于统一身份及单点登录，管理员只需创建/收回主账号即可，子系统账号的创建与收回由系统自动完成，减少运维人员平日里账号维护的冗余而低效的工作。2、 移动化办公账号安全在账号密码的基础上增加动态密码增加Outlook、OWA、VPN、SSO等多应用系统的账号安全防护。3、 入网身份认证与准入控制管理网络身份认证管理：提供短信、微信、协助扫码、用户名密码、802.1X等认证需求，满足企业访客、员工等不同角色的认证需求;4、 产线终端准入管理a） 可视化终端管理：主动探测介入网络的所有IP终端的终端类型、安全状态、网络拓扑位置及可访问的网络资源权限，并以直观或折叠的方式将终端实时展现于信息管理平台，以避免“小本本”记录所存在的信息遗漏与更亲斤不及时的现象；b） 自动检测U盘合规性：自动化检测U盘合规性，通过控制U盘的识别、可读、读写权限，降低外来U盘病毒源的入侵；c） 自动化终端准入管理：面对持续泛滥的WannaCry病毒，除了病毒自身的更新外，更多危害是由于未及时更新补丁所引发的漏洞攻击。与传统一个一个终端排查相比，可借助终端准入系统自动检测预接入网络或已接入网络的终端是否安装杀毒软件，是否更新WannaCry对应的补丁等。因为业务不同，终端准入控制手段亦有所差别，办公区非合规终端可通过网络准入控制手段自动进行隔离；产线终端因不能断网，一旦检测到非合规终端便立即通知管理员，管理员可通过可视化网络拓扑定位终端位置，通过远程或其他手段完成终端修复缩短从"发现”到“控制”的时间过程，提升终端安全隹护效率。智能安全接入，从宁盾开始。宁盾成立以来专注于动态密码双因素认证市场，并以技术为导向，于2013年正式上线网络认证系统，形成一体化身份认证与访问管理解决方案。为