在工業(yè)4.0與數(shù)字化轉(zhuǎn)型的深水區(qū)，傳統(tǒng)制造業(yè)正面臨著前所未有的安全挑戰(zhàn)。對于一家業(yè)務遍布全國、擁有數(shù)萬名員工的大型鋼鐵集團而言，伴隨而來的是安全與效率平衡發(fā)展的問題、技術(shù)可用性帶來的管理成本問題、有效管控底線風險的問題以及合規(guī)的監(jiān)管問題等，怎么管理好終端與業(yè)務相伴的安全問題，是關系到集團信息化建設進一步發(fā)展的重要因素。

近日，該集團攜手聯(lián)軟科技，成功完成了全網(wǎng)零信任安全架構(gòu)的落地建設。項目不僅覆蓋了總部及6個核心分支、納管1.4萬余臺終端，更在實現(xiàn)安全能力代際升級的同時，顯著提升了運營效益，為行業(yè)提供了“安全+效能”的全新實踐樣本。

破局：鋼鐵集團數(shù)字化安全能力升級需求

伴隨集團數(shù)字化轉(zhuǎn)型深入推進，為全面適配復雜多變的網(wǎng)絡安全環(huán)境，筑牢產(chǎn)業(yè)數(shù)字安全屏障，亟須構(gòu)建一體化、集約化的安全防護體系，核心建設需求聚焦四大方向：

邊界安全防護升級

建立精細化網(wǎng)絡準入控制機制，規(guī)范終端接入授權(quán)與合規(guī)校驗，實現(xiàn)非授權(quán)、不合規(guī)終端的精準管控；優(yōu)化業(yè)務端口互聯(lián)網(wǎng)暴露策略，構(gòu)建安全可靠的邊界防護屏障，抵御外部網(wǎng)絡攻擊風險。

統(tǒng)一身份權(quán)限治理

搭建全域統(tǒng)一身份認證與管理平臺，實現(xiàn)多業(yè)務系統(tǒng)賬號集中管控、統(tǒng)一認證；完善全生命周期權(quán)限管理體系，規(guī)范權(quán)限分配、動態(tài)管控與及時回收，保障身份與權(quán)限管理合規(guī)可控。

終端一體化集中管控

針對集團所有終端搭建統(tǒng)一管理后臺，實現(xiàn)終端數(shù)據(jù)、運行風險與安全策略的集中管控；規(guī)范終端軟件安裝與使用行為，有效防范病毒入侵風險，規(guī)避知識產(chǎn)權(quán)相關合規(guī)問題。

全鏈路數(shù)據(jù)安全防護

強化核心業(yè)務系統(tǒng)敏感數(shù)據(jù)安全管控，覆蓋終端數(shù)據(jù)訪問、數(shù)據(jù)存儲及數(shù)據(jù)傳輸全環(huán)節(jié)；建立細粒度數(shù)據(jù)訪問與傳輸管控機制，防范數(shù)據(jù)泄露風險，保障核心數(shù)據(jù)資產(chǎn)安全。

重塑：攜手聯(lián)軟科技，構(gòu)建一體化零信任安全體系

針對上述需求，該集團攜手聯(lián)軟科技，引入“永不信任，始終驗證”的零信任架構(gòu)，從統(tǒng)一身份、接入、防護等方面統(tǒng)籌規(guī)劃，構(gòu)建一體化網(wǎng)絡安全體系平臺，落地全鏈路閉環(huán)安全解決方案，實現(xiàn)從“被動防御”向“主動智控”轉(zhuǎn)型，具體舉措如下：

 ▲全網(wǎng)零信任部署架構(gòu)圖

統(tǒng)一身份聚合管理、賬戶生命周期統(tǒng)一管理

搭建統(tǒng)一身份認證中心，實現(xiàn)業(yè)務系統(tǒng)單點登錄（SSO）；建立賬戶全生命周期統(tǒng)一管理，轉(zhuǎn)崗離職權(quán)限及時回收，加速業(yè)務流轉(zhuǎn)，杜絕“權(quán)限遺留”隱患。

收斂暴露面，筑牢內(nèi)外網(wǎng)網(wǎng)絡防線

基于零信任理念，運用細粒度訪問控制技術(shù)、動態(tài)授權(quán)體系、SPA單包授權(quán)協(xié)議，減少企業(yè)網(wǎng)絡暴露面；采用端口鏡像準入與SDP零信任技術(shù)，智能感知終端環(huán)境，自動適配入網(wǎng)策略，實現(xiàn)全網(wǎng)動態(tài)零信任防護，保障內(nèi)外網(wǎng)安全無縫銜接，無一疏漏。

強化終端安全基線，軟件標準化管理

對所有終端實施強制安全基線檢查，不合規(guī)終端禁止入網(wǎng)，全方位提升終端的自我防護與風險抵御能力；對終端軟件進行統(tǒng)一標準化管理，運用黑白名單機制嚴格篩選已安裝與待安裝軟件，并結(jié)合軟件商店功能，有效阻止流氓、惡意及盜版軟件的入侵，從而凈化終端運行環(huán)境，顯著提升運維效率與安全性。

泄密途徑全覆蓋，嚴防主動與被動泄密

基于場景化的管理策略，對企業(yè)核心部門數(shù)據(jù)進行全方位的安全防護。通過水印功能，確保一旦泄密發(fā)生，能夠迅速通過網(wǎng)上流傳的文件或圖片進行逆向追蹤，精準定位泄密源頭及責任人，實現(xiàn)泄密事件的快速響應與有效遏制。

躍遷：安全與效能雙向提升，重構(gòu)安全價值

該零信任項目不僅筑牢安全防線，更實現(xiàn)效能升級，打破“安全僅為成本”的認知：

無界辦公，安全高效

運用零信任理念，通過一個客戶端，實現(xiàn)用戶辦公場景智能感知切換，讓員工無需顧慮復雜的網(wǎng)絡環(huán)境，無論是內(nèi)網(wǎng)還是外網(wǎng)，或是混合辦公模式，都能實現(xiàn)無縫的業(yè)務訪問，在提升安全的同時，也優(yōu)化了用戶使用體驗，真正地做到安全助力業(yè)務發(fā)展。

運維效率大幅提升

依托統(tǒng)一管理平臺，實現(xiàn)軟件一鍵分發(fā)、遠程故障協(xié)助等功能，運維效率提升50%以上，大幅降低IT人力成本。

綠色降本成效顯著

通過節(jié)能策略實施能耗管控，試點顯示53臺終端14天節(jié)約用電195.36度；推算覆蓋4500臺辦公電腦，全年可節(jié)約電費17萬元。

該零信任項目的成功落地，標志著集團網(wǎng)絡安全進入精細化階段，既滿足等保2.0及監(jiān)管要求，又實現(xiàn)安全、效率、降本三重提升。聯(lián)軟科技將持續(xù)賦能傳統(tǒng)企業(yè)，助力其在數(shù)字化轉(zhuǎn)型中筑牢安全底座、行穩(wěn)致遠。