智能汽車(chē)時(shí)代，因信息安全導(dǎo)致的汽車(chē)行業(yè)機(jī)密數(shù)據(jù)被泄露的事件屢見(jiàn)不鮮。汽車(chē)供應(yīng)鏈廠商如何向主機(jī)廠商證明其自身的信息安全能力，如何保護(hù)主機(jī)廠的原型、樣件、各類(lèi)商業(yè)機(jī)密與客戶(hù)數(shù)據(jù)，成為了汽車(chē)行業(yè)近年來(lái)的熱門(mén)話(huà)題。

為保護(hù)汽車(chē)行業(yè)數(shù)據(jù)交互的安全，德國(guó)汽車(chē)工業(yè)協(xié)會(huì)?VDA?建立的TISAX可信信息安全評(píng)估交換機(jī)制，實(shí)現(xiàn)了汽車(chē)行業(yè)信息安全評(píng)估的相互認(rèn)可，TISAX 認(rèn)證適用于汽車(chē)行業(yè)上下游供應(yīng)鏈中的所有組織。奔馳、寶馬、大眾、奧迪等主機(jī)廠都已強(qiáng)制要求其各個(gè)級(jí)別的供應(yīng)商必須通過(guò) TISAX 認(rèn)證，才能與之進(jìn)行數(shù)據(jù)交換；國(guó)內(nèi)眾多零部件供應(yīng)商也都接到了主機(jī)廠的通知而紛紛著手準(zhǔn)備。

在這一背景下，某汽車(chē)科技供應(yīng)商找到寧盾，溝通安全解決方案以滿(mǎn)足信息安全合規(guī)要求，并完善企業(yè)內(nèi)部信息化建設(shè)。

客戶(hù)介紹

該汽車(chē)科技供應(yīng)商是智能網(wǎng)聯(lián)汽車(chē)領(lǐng)域的頭部企業(yè)，在車(chē)載信息娛樂(lè)系統(tǒng)、駕駛輔助系統(tǒng)（ADAS）的開(kāi)發(fā)和測(cè)試領(lǐng)域擁有成熟的一體化解決方案?？偛课挥跉W洲，在國(guó)內(nèi)多個(gè)一線(xiàn)城市設(shè)有分支，各負(fù)責(zé)不同業(yè)務(wù)線(xiàn)，在全球擁有數(shù)百名汽車(chē)工程師團(tuán)隊(duì)。

企業(yè)內(nèi)從上至下秉持著“德系”的嚴(yán)謹(jǐn)做事風(fēng)格與高標(biāo)準(zhǔn)要求，產(chǎn)品規(guī)范更是嚴(yán)格按照國(guó)際標(biāo)準(zhǔn)制定并執(zhí)行。在一眾汽車(chē)科技供應(yīng)鏈廠商中擁有卓越的客戶(hù)口碑，大眾、奧迪、寶馬、奔馳等頂尖汽車(chē)制造企業(yè)，吉利、上汽等傳統(tǒng)國(guó)產(chǎn)車(chē)企以及蔚來(lái)汽車(chē)等新興互聯(lián)網(wǎng)車(chē)企都是其主要合作伙伴。

業(yè)務(wù)痛點(diǎn)

● VPN賬號(hào)共用，難管理難追溯

作為跨國(guó)企業(yè)，該公司各分支員工均通過(guò)H3C VPN訪(fǎng)問(wèn)企業(yè)內(nèi)網(wǎng)核心資源開(kāi)展工作，但因每個(gè)辦公點(diǎn)員工數(shù)量不多，存在一個(gè)賬號(hào)多人共用的情況，無(wú)法追溯誰(shuí)在登錄使用，導(dǎo)致賬號(hào)難以管理，運(yùn)維部門(mén)面對(duì)潛在安全風(fēng)險(xiǎn)過(guò)于被動(dòng)。

根據(jù)汽車(chē)行業(yè)信息安全評(píng)估標(biāo)準(zhǔn)?VDA-ISA?最新版標(biāo)準(zhǔn)中的要求，汽車(chē)供應(yīng)鏈廠商在遠(yuǎn)程辦公時(shí)必須滿(mǎn)足通過(guò)安全連接（例如VPN）和強(qiáng)身份驗(yàn)證獲得對(duì)企業(yè)網(wǎng)絡(luò)的訪(fǎng)問(wèn)權(quán)限。因此，加強(qiáng)VPN用戶(hù)身份驗(yàn)證，不僅是企業(yè)內(nèi)部信息安全要求，也是汽車(chē)行業(yè)信息安全合規(guī)要求。

關(guān)于 VDA-ISA 最新版解讀請(qǐng)戳：最新！VDA-ISA更新5.0.4版本，汽車(chē)企業(yè)如何增強(qiáng)信息安全？

除此之外，該企業(yè)信息化建設(shè)也有著其他科技企業(yè)相同的問(wèn)題。

●?應(yīng)用賬號(hào)不統(tǒng)一，管理維護(hù)效率低

公司內(nèi)部有HR系統(tǒng)、微軟AD及研發(fā)應(yīng)用、CRM系統(tǒng)等，這其中有商采的應(yīng)用，也有部分應(yīng)用是自己研發(fā)，就會(huì)存在兩個(gè)問(wèn)題：

① 各個(gè)應(yīng)用的賬號(hào)體系分散孤立，員工身份信息不互通，帶來(lái)繁重的管理負(fù)擔(dān)和高昂的維護(hù)成本。

② 有些系統(tǒng)由部門(mén)管理，有些則由公司IT部門(mén)管理，無(wú)法集中統(tǒng)一管控。人員的入離調(diào)轉(zhuǎn)，在各個(gè)應(yīng)用系統(tǒng)內(nèi)的賬號(hào)及權(quán)限都無(wú)法及時(shí)同步，潛在的安全隱患很是令安全部門(mén)頭疼。

●?應(yīng)用太多，登錄繁瑣，訪(fǎng)問(wèn)體驗(yàn)不佳

人事、財(cái)務(wù)分析、銷(xiāo)售管理、研發(fā)、項(xiàng)目管理、企業(yè)網(wǎng)盤(pán)……這些應(yīng)用給企業(yè)帶來(lái)了便捷與效率，但也因缺乏統(tǒng)一身份認(rèn)證體系而使員工訪(fǎng)問(wèn)登錄變得繁瑣，既影響訪(fǎng)問(wèn)體驗(yàn)，又影響辦公效率。

這些問(wèn)題在?VDA-ISA?標(biāo)準(zhǔn)最新版中都有相應(yīng)的合規(guī)要求：企業(yè)使用身份認(rèn)證，確保只有授權(quán)用戶(hù)才能訪(fǎng)問(wèn)信息和IT應(yīng)用程序。

解決方案：寧盾身份認(rèn)證方案滿(mǎn)足多樣化訴求

經(jīng)過(guò)多方對(duì)比、篩選，該企業(yè)最終選擇寧盾作為其信息化建設(shè)的合作伙伴。寧盾為其規(guī)劃了整體方案框架：

●?為滿(mǎn)足 VDA-ISA 要求，幫助該企業(yè)順利通過(guò)?TISAX?認(rèn)證，一期方案先以MFA多因素認(rèn)證加強(qiáng)VPN賬號(hào)安全，三個(gè)辦公點(diǎn)各十余名員工賬號(hào)綁定寧盾手機(jī)APP令牌，每次登錄 VPN 需憑用戶(hù)名+靜態(tài)密碼+一次性動(dòng)態(tài)密碼才能成功登錄。支持賬號(hào)登錄審計(jì)，若發(fā)現(xiàn)有人員共享賬號(hào)和動(dòng)態(tài)碼，則能快速追蹤到人。

●?二期再以統(tǒng)一身份管理減輕運(yùn)維管理成本。通過(guò)為企業(yè)建立統(tǒng)一身份管理中心，可以將不同應(yīng)用系統(tǒng)內(nèi)的分散用戶(hù)匯總在一起，并統(tǒng)一管理用戶(hù)生命周期。從員工入職到離職的流程，管理員可以統(tǒng)一管理用戶(hù)賬號(hào)的創(chuàng)建、變更到注銷(xiāo)/凍結(jié)，不再需要每個(gè)應(yīng)用單獨(dú)配置賬號(hào)和權(quán)限，通過(guò)自動(dòng)/半自動(dòng)化管理，及時(shí)處理賬號(hào)變更。

●?單點(diǎn)登錄（SSO）可以在二期同時(shí)進(jìn)行。將自研、商采、Web 應(yīng)用打通，匯聚在一個(gè)登錄門(mén)戶(hù)里，提高員工的訪(fǎng)問(wèn)效率。寧盾單點(diǎn)登錄可用于內(nèi)網(wǎng)用戶(hù)、外網(wǎng)用戶(hù)的統(tǒng)一認(rèn)證，并集中管控其訪(fǎng)問(wèn)權(quán)限，打造高效的辦公方式，簡(jiǎn)化人事、IT管理，加速企業(yè)成長(zhǎng)。

相比其他方案，寧盾提供的方案更具有經(jīng)濟(jì)性、靈活性，更多地從客戶(hù)需求和業(yè)務(wù)運(yùn)作角度來(lái)考量，能夠發(fā)揮出一體化優(yōu)勢(shì)。不僅可以幫助該汽車(chē)科技供應(yīng)商有效保障賬號(hào)安全審計(jì)，而且解決了員工賬號(hào)生命周期不能自動(dòng)化管理和員工訪(fǎng)問(wèn)體驗(yàn)繁瑣的煩惱。

客戶(hù)收益：降本增效，信息安全滿(mǎn)足TISAX認(rèn)證要求

寧盾以私有化部署方式為該汽車(chē)科技供應(yīng)商打造的MFA多因素認(rèn)證和統(tǒng)一身份管理方案，提高了VPN賬號(hào)登錄的安全性，及應(yīng)用訪(fǎng)問(wèn)的合規(guī)性與安全性，滿(mǎn)足TISAX?認(rèn)證要求。

此前，賬號(hào)的創(chuàng)建、刪除都需要管理員在各個(gè)應(yīng)用內(nèi)手動(dòng)操作，無(wú)論是維護(hù)還是管理都面臨壓力。現(xiàn)在采用統(tǒng)一身份管理將員工賬號(hào)生命周期管理全部自動(dòng)化，在HR系統(tǒng)內(nèi)，賬號(hào)的狀態(tài)都會(huì)及時(shí)自動(dòng)同步給其他應(yīng)用，極大地簡(jiǎn)化了身份信息的管理流程，有效提升了IT運(yùn)維能力，減少賬號(hào)維護(hù)時(shí)間和成本。

在多應(yīng)用的的情況下，提供多應(yīng)用統(tǒng)一登錄門(mén)戶(hù)入口，實(shí)現(xiàn)用戶(hù)單點(diǎn)登錄，幫助用戶(hù)簡(jiǎn)化多應(yīng)用登錄的繁瑣方式，做到一次登錄可訪(fǎng)問(wèn)權(quán)限內(nèi)所有應(yīng)用系統(tǒng)，真正節(jié)省了用戶(hù)登錄的時(shí)間，提升員工的工作效率。

該汽車(chē)科技供應(yīng)商信息安全部門(mén)負(fù)責(zé)人表示，在寧盾身份認(rèn)證方案的幫助下，我們將應(yīng)用賬號(hào)進(jìn)行收攏，讓身份信息的管理更加規(guī)范化、自動(dòng)化，使人員賬號(hào)的創(chuàng)建、變更、刪除等生命周期管理都變得更加簡(jiǎn)單高效。

未來(lái)，該企業(yè)可以將MFA多因素認(rèn)證擴(kuò)容，在應(yīng)用統(tǒng)一登錄入口上使用，提高應(yīng)用訪(fǎng)問(wèn)的安全性，進(jìn)一步增強(qiáng)對(duì)信息安全的保護(hù)力度。