En 400-6655-581
5
返回列表
> 资源中心 > 文章>行业>能源化工> 长江电力:全球第一水电公司,打造新一代数字身份安全平台

长江电力:全球第一水电公司,打造新一代数字身份安全平台

文章

2024-10-30浏览次数:98

 

客户证言

 

 

 

 

基于零信任构筑数字身份安全管理平台是长江电力数字化转型中不可或缺的一环,它为企业提供了统一、安全、高效的身份安全管理基石,帮助企业更好应对快速变化的业务环境,提升竞争力并实现安全合规可持续发展。此次,与派拉软件携手,是加快实现长江电力数字化转型目标和愿景至关重要的一步。

 

 

长江电力,全球第一水电公司,拥有中国最优水资源,运营管理着乌东德、白鹤滩、溪洛渡、向家坝、三峡、葛洲坝六座梯级电站。

 

其中5座位列全球前12大水电站。水电装机容量全球排名第一,达7179.5万千瓦。所属电站均为国家重要战略工程,在防洪、发电、航运、补水等方面具有不可替代的重要地位,为我国经济社会绿色发展提供了强劲动能。

 

图片

 

一直以来,长江电力紧跟国家战略,持续推动高质量发展,聚焦主业,依法合规、科技创新、内部改革,从产业链条、能源结构、业务形态、发展区域等维度全面数字化创新转型变革,进一步巩固长江电力世界水电行业引领者地位。

 

 

 

01

数字化转型下的

身份安全、数据安全与安全合规

 

随着长江电力数字化转型持续推进,“云大物移”等新兴技术不断应用,应用场景和业务需求愈发丰富多变,接入互联网的用户群体、设备种类、应用端点也越来越多。

 

不同身份的人、不同样式的设备、不同类型的应用程序......在复杂的IT环境与业务交互中盘根错节交织一起,使得用户访问关系愈加错综复杂。

 

此外,业务系统向外延伸并对外提供多种数据服务场景不断增加,云端部署和数据共享更是长江电力数字化转型基本特征,促使越来越多应用上云。

 

这一进程促进了资源的开放与共享,但也不可避免地扩大了企业资产暴露面,从而增加了受潜在攻击的途径和维度,随之而来的数据安全风险越大。

 

与此同时,近几年国家陆续出台了各种法规政策。其中《个人信息保护法》、《数据安全法》及《网络安全法》更是共同明确了企业在信息安全方面需要遵守的各项安全准则,安全合规成长江电力数字化转型新挑战。

 

 

 

02

基于零信任的

前端操作可信、后端身份实名访问

 

携手派拉软件,长江电力完成了统一身份认证管理平台的全面升级研发,引入零信任概念,依托派拉软件零信任网关、IAM平台、API网关等系列产品,建立零信任数字身份安全治理体系,实现以“用户为中心”,建设“前端操作可信,后端身份实名”的认证与访问安全管理体系。

 

图片

 

1

图片

全局的用户身份管理平台

 

通过构建全局身份管理视图,实现组织高效协同的零信任数字身份认证平台。对接企业 EPMS 系统形成企业用户身份数据源的汇聚,集中管理和存储用户身份、组织、岗位、角色等信息。

 

这些信息为平台在用户访问过程中提供了身份验证、用户授权和访问控制功能,完成用户全生命周期管理。

 

 

此外,对外提供标准的API,结合身份管理工具或自动化脚本,实现不同系统用户账号及时同步集成,确保用户在各系统中的账号信息一致。

 

基于用户身份,提供集中的安全管理策略,如用户账号密码安全策略、用户全生命周期自动化管理策略、基于用户访问行为的控制策略等,统一规范和标准,便于集中监管。

 

2

图片

多因素认证加固企业安全

 

通过新平台升级建设,摒弃了传统的静态口令登录认证方式,采用更加安全、便捷的人脸、app 扫码、短信、OPT 动态口令、指纹等认证手段,提升企业访问安全,减少弱口令风险。

 

 

图片

同时,整合用户在访问过程中留下的独特足迹,包括访问时段、验证手段、设备 MAC 地址、IP 地址等信息,并借助智能风险评估 AI 模型,在累积了一定规模用户登录行为数据后,系统能有效辨析出登录环境是否异常,检测是否有账号非法侵入或篡改等迹象。

 

在此基础上,系统利用动态自适应风险评估机制,适时调整个性化的安全验证流程。一旦识别到潜在的安全威胁,将立即强化认证要求,触发安全认证方式,增加验证层次,保障用户账号安全。

 

3

图片

全链路可视化安全合规审计

 

提供全链路可视化集中审计,通过日志记录、日志收集与存储、实时监控与警报、用户行为分析、合规性报告、审计策略和流程、日志只读性保护、审计和监控等系列手段监测和跟踪企业内外网用户访问活动,帮助长江电力快速识别潜在安全问题、满足合规性要求,并及时应对安全事件。

 

4

图片

智能便捷的用户自助服务管理

 

统一的用户信息自助管理智能服务,用户可自助管理账号与个人信息,如修改/重置/找回密码、更新个人信息、查看账号操作记录和审计日志等,及时了解个人账号的活动情况和安全状态,在加强账号信息安全的同时,减轻企业管理成本,提升整体账号管理效率,大大提升了用户的使用体验和用户满意度。

 

图片

 

 

 

03

坚固的身份安全管理与访问监控体系赋能转型

 

随着基于零信任的数字身份安全认证管理平台建设完成,长江电力构建了企业集中化的用户身份数据管理枢纽,加强了对身份治理、认证机制及风险管控功能的优化;

 

实现企业范围内所有用户的全面管理,打造出更为坚固的认证服务生态系统和网络身份管理体系,增强了 IT系统操作敏捷性,业务和安全需求响应更加高效敏捷,不断驱动企业数字化管理水平和效能的升级。