En 400-6655-581
2
返回
> 合作案例 > 汽車

行業(yè)合集 | 派拉零信任身份安全汽車行業(yè)解決方案+落地案例

近年來(lái),互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能與實(shí)體經(jīng)濟(jì)深度融合,汽車行業(yè)的數(shù)字化轉(zhuǎn)型也逐漸蓬勃開展。信息安全作為企業(yè)數(shù)字化轉(zhuǎn)型的“基石”,必然也經(jīng)歷著工業(yè)互聯(lián)帶來(lái)的深化與變革。

 

目前,大多數(shù)車企在數(shù)字化建設(shè)過(guò)程中,面臨如下挑戰(zhàn):

 

企業(yè)內(nèi)部身份治理問(wèn)題

//  企業(yè)內(nèi)部存在多個(gè)業(yè)務(wù)系統(tǒng),認(rèn)證方式不統(tǒng)一,需人為記憶多套賬號(hào)密碼;

//  員工入轉(zhuǎn)調(diào)離賬號(hào)開通的開通與關(guān)閉需手動(dòng)操作;

//  缺少自助服務(wù)平臺(tái),對(duì)于用戶忘記密碼情況,需管理員手動(dòng)重置。

 

C端用戶身份治理問(wèn)題

//  c端用戶未進(jìn)行集中管理,各個(gè)系統(tǒng)中用戶信息不對(duì)稱;

//  c端用戶賬號(hào)安全性無(wú)法保障;

//  無(wú)法對(duì)用戶進(jìn)行精準(zhǔn)推薦,實(shí)現(xiàn)消費(fèi)者的二次轉(zhuǎn)化。

 

IoT設(shè)備身份管理問(wèn)題

//  設(shè)備操作人員身份管理不夠規(guī)范,缺乏安全便捷的認(rèn)證方式;

//  無(wú)法實(shí)現(xiàn)人與設(shè)備之間的雙向身份認(rèn)證,設(shè)備安全難以保障;

//  設(shè)備缺少唯一的“身份”標(biāo)識(shí)性,無(wú)法實(shí)現(xiàn)對(duì)設(shè)備的精細(xì)化管控;

//  無(wú)法遠(yuǎn)程實(shí)時(shí)監(jiān)控設(shè)備數(shù)據(jù),包括:設(shè)備運(yùn)行時(shí)間、故障修復(fù)時(shí)間、故障間隔時(shí)間等;

//  故障真因探究不足,重復(fù)故障頻發(fā),缺少大數(shù)據(jù)分析;

//  設(shè)備管理基于紙張和excel表格的模式,很難查閱相關(guān)信息。

 

企業(yè)外部身份治理問(wèn)題

//  對(duì)于供銷商、經(jīng)銷商、客戶、外包人員等外部客戶,存在身份真實(shí)性難以核實(shí),身份數(shù)據(jù)信息滯后等安全隱患;

//  無(wú)法保障外部用戶使用外網(wǎng)過(guò)程中安全的訪問(wèn)系統(tǒng);

//  企業(yè)外部用戶人員流動(dòng)率較大,需人為手動(dòng)開啟、關(guān)閉賬號(hào),并賦予相應(yīng)的訪問(wèn)權(quán)限。

 

 

 

互聯(lián)網(wǎng)的飛速發(fā)展弱化了傳統(tǒng)企業(yè)的安全邊界,在這一大背景下,零信任安全架構(gòu)下的“全面身份化”應(yīng)運(yùn)而生。面對(duì)新技術(shù)、新變革,如何借助零信任身份管理平臺(tái)實(shí)現(xiàn)對(duì)人/設(shè)備/系統(tǒng)的全面、動(dòng)態(tài)、智能的訪問(wèn)控制,是當(dāng)下企業(yè)關(guān)注的重點(diǎn)。

 

 

 

派拉汽車行業(yè)零信任身份安全方案介紹

 

01

企業(yè)內(nèi)部身份治理

//  構(gòu)建權(quán)威數(shù)據(jù)源,企業(yè)內(nèi)部組織架構(gòu)統(tǒng)一管控,實(shí)現(xiàn)內(nèi)外部用戶賬號(hào)的全流程自動(dòng)化管理,無(wú)須管理員手動(dòng)開啟、關(guān)閉賬號(hào),減少因人員管理不規(guī)范帶來(lái)的安全隱患;

//  打通各異構(gòu)系統(tǒng)之間的數(shù)據(jù)壁壘,構(gòu)建統(tǒng)一的訪問(wèn)入口,用戶一次登錄即可有權(quán)限訪問(wèn)所有應(yīng)用系統(tǒng),并提供多種認(rèn)證方式,提升企業(yè)內(nèi)部信息化管理水平;

//  提供自助服務(wù)平臺(tái),用戶可自行修改個(gè)人信息、密碼等,方便用戶操作;

//  對(duì)人員訪問(wèn)行為軌跡進(jìn)行全面審計(jì),包括角色變更、賬號(hào)管理、訪問(wèn)行為等,實(shí)現(xiàn)可追溯式用戶管理體系。

 

02

C端用戶身份治理

//  打通各個(gè)系統(tǒng)中用戶數(shù)據(jù),用戶僅需一次注冊(cè)(官網(wǎng)、各個(gè)微信公眾號(hào)、第三方頁(yè)面、IoT設(shè)備等),即可獲得One ID,避免用戶在各個(gè)系統(tǒng)中重復(fù)注冊(cè),從而導(dǎo)致信息不同步的情況;

//  在賬號(hào)安全性方面,用戶登錄失敗多次,系統(tǒng)會(huì)自動(dòng)鎖定賬號(hào),并提供用戶名+密碼、郵箱+密碼、手機(jī)號(hào)+驗(yàn)證碼等多種認(rèn)證方式,系統(tǒng)自動(dòng)根據(jù)用戶登錄行為進(jìn)行賬號(hào)安全檢測(cè)和二次認(rèn)證,有效保障用戶賬號(hào)安全;

//  根據(jù)有效數(shù)據(jù)和用戶訪問(wèn)行為,進(jìn)行用戶畫像分析(包括:用戶所在城市、手機(jī)機(jī)型、app啟動(dòng)次數(shù)、app運(yùn)行時(shí)間、頁(yè)面轉(zhuǎn)化率等),實(shí)現(xiàn)精準(zhǔn)推薦,確保c端消費(fèi)者的二次轉(zhuǎn)化率。

 

03

IoT設(shè)備身份管理

//  建立完善的人員管理體系,任何被授權(quán)在工作中使用物聯(lián)網(wǎng)設(shè)備的人員都需要先進(jìn)行身份認(rèn)證,并結(jié)合動(dòng)態(tài)身份識(shí)別和多因素認(rèn)證方式,驗(yàn)證應(yīng)用端人員身份的真實(shí)性,實(shí)現(xiàn)依靠大數(shù)據(jù)和網(wǎng)絡(luò)化對(duì)人員的集中管理;

//  采用數(shù)字證書實(shí)現(xiàn)設(shè)備與物聯(lián)網(wǎng)平臺(tái)的雙向認(rèn)證,加強(qiáng)設(shè)備終端接入安全,防止設(shè)備被盜、篡改或仿冒;

//  為設(shè)備賦予“身份”二維碼,用戶一鍵掃描快速識(shí)別,即可使用遠(yuǎn)程監(jiān)控來(lái)收集設(shè)備的實(shí)時(shí)數(shù)據(jù),同時(shí),支持app終端查驗(yàn)數(shù)據(jù),保證設(shè)備正常運(yùn)轉(zhuǎn)效率;

//  系統(tǒng)對(duì)設(shè)備維修記錄自動(dòng)留痕,系統(tǒng)可將歷史設(shè)備維修故障報(bào)告進(jìn)行全面化知識(shí)沉淀,為后續(xù)設(shè)備的維修提供數(shù)據(jù)支撐;

//  提供獨(dú)立的登錄頁(yè)面,根據(jù)設(shè)備運(yùn)行情況,從人員、設(shè)備、故障、備件、APP五個(gè)維度全視角對(duì)維修各項(xiàng)工作進(jìn)行統(tǒng)計(jì)、分析,并生成可視化報(bào)表,使維修工作更高效、管理更先進(jìn)。

 

 

04

企業(yè)外部身份治理

//  整合外部用戶各個(gè)系統(tǒng)中的身份數(shù)據(jù)源,通過(guò)聯(lián)邦身份認(rèn)證與企業(yè)外部用戶建立身份互信機(jī)制,有效識(shí)別和驗(yàn)證外部用戶身份的真實(shí)性,規(guī)避身份欺詐;

//  針對(duì)企業(yè)外部用戶提供多因素認(rèn)證融合的方式,根據(jù)用戶所在場(chǎng)景(地點(diǎn)、終端、網(wǎng)絡(luò),訪問(wèn)習(xí)慣等)信息,結(jié)合大數(shù)據(jù)技術(shù)和AI算法,靈活判斷用戶風(fēng)險(xiǎn)性,實(shí)時(shí)調(diào)整外部用戶登錄方式;

//  針對(duì)不同的外部用戶,設(shè)置不同的系統(tǒng)訪問(wèn)權(quán)限,并對(duì)企業(yè)外部用戶進(jìn)行賬號(hào)的全生命周期身份管理,IT管理員只需在身份源系統(tǒng)中調(diào)整相應(yīng)的人員狀態(tài),即可自動(dòng)激活或停用外部用戶的賬號(hào)使用權(quán)限。

 

 

 

應(yīng)用價(jià)值

 

近年來(lái),“互聯(lián)網(wǎng)+”戰(zhàn)略給汽車行業(yè)帶來(lái)了巨大的市場(chǎng)空間,派拉車企零信任身份治理平臺(tái)支持千萬(wàn)級(jí)用戶體量身份管理及高并發(fā)認(rèn)證,通過(guò)融合AI智能認(rèn)證、風(fēng)險(xiǎn)分析、零信任授權(quán)治理等技術(shù)手段,確保不同群體用戶對(duì)汽車數(shù)字應(yīng)用的安全保障與風(fēng)險(xiǎn)管控,促進(jìn)車企向上下游拓展,實(shí)現(xiàn)集中化、自動(dòng)化和流程化管理,快速提升汽車數(shù)字應(yīng)用信息化管理水平,推動(dòng)汽車數(shù)字化轉(zhuǎn)型和落地。