工業(yè)互聯(lián)網��,以網絡為基礎�����、平臺為中樞����、數據為要素、安全為保障�,通過對人、機�、物全面連接,變革傳統(tǒng)制造模式����、生產組織方式和產業(yè)形態(tài)。
其建設核心是先將人�、機�����、物全面連接,再利用連接后產生的海量數據進行價值再造�����,重新賦能企業(yè)生產制造甚至變革產業(yè)模式�。
中鹽紅四方作為傳統(tǒng)工業(yè)企業(yè)的代表,又是一家綜合性國家大型化工企業(yè)����,首當其沖走在工業(yè)互聯(lián)網建設最前沿。
▲ 圖片來自中鹽紅四方官網截圖
在大量新技術的引進以及企業(yè)數字化轉型的深入推進過程中����,中鹽紅四方建設了一批信息化系統(tǒng),如OA�、ERP、MES等���,將人��、機�、物接入網絡,并在持續(xù)運營管理過程中累積了海量的數據資源�����。
然而�����,由于缺乏底層基礎平臺支撐���,系統(tǒng)及數據分散各部門����,無法高效互聯(lián)互通����,形成了“信息孤島”。這意味著接入網絡中的“人����、機、物”未能全面連接�����,協(xié)同難且大量價值數據處在“休眠”狀態(tài)。
與此同時����,各應用系統(tǒng)的建立未遵循統(tǒng)一數據標準、數據格式�����、認證標準等�,給數據的統(tǒng)一安全管控和應用��、人員與系統(tǒng)的安全高效訪問連接帶來了挑戰(zhàn)����。
要想突破上述困境,繼續(xù)推進工業(yè)互聯(lián)網建設����,中鹽紅四方亟需構建一個具有自身特色、高度數據安全的“人���、機����、物”全面、安全���、標準互聯(lián)的基于大數據技術的工業(yè)互聯(lián)網基礎底座����。
但是��,要如何實現(xiàn)呢���?最終��,中鹽紅四方經過多方對比評估選擇了派拉軟件�����!
沒有安全為基礎的工業(yè)互聯(lián)網建設�����,宛若“空中樓閣”�,岌岌可危�。所以,派拉軟件提出了底座基礎安全要先行的建設思路,并詳細梳理出中鹽紅四方存在的安全隱患���,即身份安全��、訪問安全�����、數據安全���。
眾所周知��,工業(yè)互聯(lián)網建設����,意味著系統(tǒng)多、設備多���、互聯(lián)數據多���、人員多等,隨之而來的是漏洞后門資源多�、攻擊面廣、攻擊路徑多,攻擊可達性強等安全隱患���。若依舊采取過去以網絡邊界為核心的安全架構��,勢必會帶來暴露面大等安全問題���。
而派拉軟件提出構建以“身份優(yōu)先”的零信任網絡架構建設方案很好地解決了上述問題。通過給工業(yè)互聯(lián)網中的人�����、機����、物賦予身份,并借助派拉軟件身份和訪問控制管理平臺��,將過去分散各系統(tǒng)的身份進行統(tǒng)一身份����、賬號、權限��、審計�����、風險管理,構建實時有效的事前預警����、事中審計及事后追溯的安全服務體系,有效保障中鹽紅四方的身份安全���。
在訪問安全層面�,派拉軟件通過部署SDP�����,在終端訪問接入內部網絡前先經由SDP構建的安全邊界�����,始終保持先驗證后連接訪問�,并基于會話的持續(xù)驗證�,讓中鹽紅四方網絡安全的暴露面極致收斂。過程中一旦出現(xiàn)訪問異常還能快速及時阻斷�。
在數據安全層面,采用API網關等技術���,實現(xiàn)流量過濾�����、滲透測試防護�����、身份認證�����、鑒權功能等�����,并對數據加解密���、加驗簽���、數據脫敏、數據校驗��,有效保障數據安全���。最后���,利用派拉軟件API安全網關平臺提供API統(tǒng)一發(fā)布���、管理、保護和監(jiān)控能力����,全方位保護API安全,防止API數據泄露�、API非法調用等風險。
在保障“三大安全”的基礎上����,派拉軟件為中鹽紅四方建設了“三中心”與“六服務”,即“應用門戶中心”����、“數據交換中心”�����、“數據應用中心”三大中心與“門戶管理”�����、“身份管理”、“集成服務”�����、“數據開放”����、“數據治理”、“大數據決策”六大服務��,形成中鹽紅四方工業(yè)互聯(lián)網底座��。
整個底座建設依托派拉軟件數據中臺�����,全面整合紅四方內部各類數據資源及應用系統(tǒng)���,按照統(tǒng)一數據��、模型���、接口等建設標準規(guī)范匯聚并存儲各系統(tǒng)��、設備���、傳感器中的數據;
推動數據標準體系構建���,加強信息互聯(lián)共享�,激活“休眠”數據價值����,通過數據分析挖掘,驅動紅四方生產�、經營、管控水平提升�,進一步提高生產經營效能,有效支撐中鹽紅四方信息化��、數字化與工業(yè)互聯(lián)網建設工作的長遠發(fā)展���。
.jpg)
01 應用門戶中心
通過統(tǒng)一應用門戶中心的建設�,連接用戶與應用系統(tǒng)��、待辦事項��、數據報表等����,使原本分散的異構系統(tǒng)的數據能夠統(tǒng)一訪問、查閱���。同時兼顧用戶訪問權限與認證控制����,幫助中鹽紅四方實現(xiàn)訪問一個賬號�,日常辦公一處辦理,經營指標一屏查閱�����。
通過數據交換中心的建設����,將“各自為政”的信息系統(tǒng)集成連接,統(tǒng)一標準管理����,消除系統(tǒng)間的數據壁壘,理清各業(yè)務系統(tǒng)間的數據交互關系�,并使數據具備可控開放能力����,快速響應數字化業(yè)務需求��,實現(xiàn)紅四方信息系統(tǒng)數據交換的統(tǒng)一監(jiān)控與管理��,保障數據在各系統(tǒng)間高效���、穩(wěn)定�、安全交互�����。
通過數據應用中心的建設�,將中鹽紅四方各應用系統(tǒng)中的數據進行匯聚、治理����、分析、及應用����,建設基礎數據庫、業(yè)務數據庫、指標數據庫等數據資源庫�����,結合數據交換中心���,實現(xiàn)數據共享和內外部門間的協(xié)同配合;結合應用門戶中心�,實現(xiàn)關鍵經營指標的可視化大屏展示,從而進一步盤活各業(yè)務系統(tǒng)中數據��,有效支撐生產經營中的關鍵決策��。
價值是關鍵:3大建設基礎持續(xù)創(chuàng)新賦能
隨著中鹽紅四方工業(yè)互聯(lián)網底座建設的完成����,有效整合了企業(yè)原本零散的信息系統(tǒng)資源,在安全保障的基礎上���,提升生產經營的運營管理效率��;統(tǒng)一了數據的采集�����、存儲����、計算、分析與可視化展現(xiàn)�����,有效釋放數據價值�,為中鹽紅四方后續(xù)的數字化轉型與工業(yè)互聯(lián)網創(chuàng)新建設打下三大基礎:
01 安全基礎
基于“身份優(yōu)先”的零信任網絡安全架構建設,為中鹽紅四方整體數字安全奠定了強有力的安全保障��。后續(xù)����,無論再新增多少人、事�、物、系統(tǒng)等���,都可以按照前期設定的統(tǒng)一標準安全有序的接入到互聯(lián)網基礎底座����,并利用統(tǒng)一的安全平臺對身份����、權限����、審計����、風險�����、API等進行可視化運營管控����,在滿足企業(yè)安全合法合規(guī)的同時,進一步優(yōu)化用戶體驗�����,提升管理員安全運營效率���。
02 數據基礎
數據中臺的搭建����,梳理數據標準、規(guī)則等�,將過去數據標準不統(tǒng)一且分散的業(yè)務系統(tǒng)全面集成到中臺,構建數據統(tǒng)一標準化管理��、存儲等��。未來新建的系統(tǒng)與數據都能夠快速���、高效�����、低成本的同步接入到該中臺��,為中鹽紅四方的數據價值利用與賦能業(yè)務打下良好的數據基礎�����。
03 創(chuàng)新基礎
在安全���、數據基礎的保障下,中鹽紅四方可以快速啟動數據與業(yè)務相結合的創(chuàng)新應用����。如基于數據進行業(yè)務運營管理的創(chuàng)新與經營管理的敏捷決策��,或是將過去割裂的業(yè)務進行深度融合�����,創(chuàng)新多元的智能應用等���。
一切過往,皆為序章����。未來����,中鹽紅四方將繼續(xù)在這三大建設基礎上,豐富大數據應用��,構建安全生產�����、智能制造����、綠色能源管理等前沿技術場景應用����,并積極探索上云���、邊緣計算���、AI加強領域等,更強有力的支撐并促進中鹽紅四方業(yè)務發(fā)展����,加速標準化、信息化�����、數字化�、安全化建設,成功完成工業(yè)互聯(lián)網建設���。
一體化零信任
運維安全
數據安全治理
遠程辦公安全
國產化替代
企業(yè)合規(guī)管控
數字化集成平臺
數字化員工門戶
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
7*24小時服務
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權威安全認證
滬公網安備 31011502012922號