一、案例背景

汽车产业正在从传统工业时代向数字时代迈进，从机械化向以电动化、网联化、智能化和共享化为代表的“新四化”演进，抢抓机遇，勇立潮头，数字化转型不再是汽车行业的“可选项”,而是“必选项”，更是“最优解”。当下，汽车产业正经历着百年未有之大变革，具体表现在产品形态之变、用户需求之变和产业价值之变这三重转变。
 

驱动企业进行数字化转型的因素主要有三点：

一是来自市场的压力，即已经存在或是即将到来的竞争。假如市场中的某个参与者成功实施了数字化转型项目，那么市场中的其他竞争者也将被迫跟着转型，否则就会面临失去竞争力及市场份额的风险。形成竞争优势的途径有很多，通过提升流程效率从而降低给客户的报价，或者通过颠覆性的创新在市场中制造出新的不同于以往的客户需求等。

二是监管压力。随着新冠疫情爆发，对“安全”工作方式与社交距离的重视，使业务转型变得更加紧迫。

三是网络效应。简单实用的新技术让企业能够考虑以目前尚无法实现的方式来进行业务转型。总体而言，企业部署数字化转型解决方案的动机虽然各不相同，但均出自对更新、更好的经营方式的需求。
 

提升企业管理运营能力、加强电子商务信息化能力、将信息安全作为首要建设目标、汽车行业数字化转型助力是目前用户的安全需求。
 

秉承“以人为本”的理念，某大型汽车企业围绕用户身份安全和用户信息的隐私性、安全性，以用户服务为入口，以数字科技化为手段，已建立起面向不同用户群体的多套信息系统，但多业务系统的独立运行、各自为政，为信息管理部门带来了极大的维护压力，分散的身份数据已不能够有力支撑公司运营与管理，为此，某大型汽车企业携手派拉建立全域身份治理平台，形成以“零信任”为中心，进行资源整合，发掘数据潜在价值，打破各自为政、信息孤岛瓶颈。
 

派拉软件围绕“零信任”概念，为某大型汽车企业打造了一套智慧化、集约化、一体化的智能管控平台，建立以不同用户群体身份信息为认证基础的多套信息门户，依托“零信任”安全访问满足各类用户使用企业应用。建立数据安全交换平台，提高了企业内部数据的复用管理和业务能力，打通企业上下游业务，实现企业业务生态建设，降低移动应用交付周期，实现多业务板块高效协同，管理和服务提质增效。
 

二、案例概述

派拉软件解决了某大型汽车企业多维度用户群体安全访问应用的问题，为某大型汽车企业建设了基于零信任的全域用户综合业务使用方案。实现了车联网的身份、数据安全，通过安全数据交换平台保护了用户在访问应用的安全性和可靠性。通过零信任数字化的建设，将企业新旧应用、集团应用、云应用进行资源整合，加强企业内部员工、供应商、经销商、车主身份治理，再逐步推广至车联网服务，为数字化服务领域增砖添瓦。

1.基于零信任的身份安全管理

派拉软件零信任身份管理解决方案在某大型汽车企业的实践案例中，面对某大型汽车企业的业务系统繁多，用户类型复杂（企业员工、供应链、经销商、某大型汽车企业品牌车主、斯柯达品牌车主以及粉丝用户等），用户访问多样性（内网、外网、网络专线等），建立以身份为中心的动态访问控制平台，统一用户管理体系，实现一个用户在各业务系统中的电子身份、账号权限从创建到回收的全生命周期管理，提升管理和工作效率。增强各系统的安全性、一致性，为公司将来数字化转型提供基础，
 

派拉零信任安全管理平台对用户访问资源的请求过程细化，增加设备信息、登录行为等变量作为身份认证的基础，并对用户身份持续进行信任评估，确保客户端、服务端、链路的安全，最大化减小网络攻击面。零信任安全平台以身份认证为基础，验证用户权限通过之后，根据策略创建客户端与企业应用之间的加密连接。零信任从安全架构层面隔离开了企业私有资源，去除了远程访问网关设备的缺点，最大化保护访问者和被访问资源间的安全。
 

对于管理者来说，不仅提升了资源安全管控，还可统一管理企业访问策略，更细粒度管控访问企业资源的所有用户请求。

企业用户安全

通过零信任认证平台建设，形成以“用户为中心”的“业务便捷、安全可信”认证服务系统，实现系统访问的人员身份认证“可管、可控、可信”，促进某大型汽车企业各类信息系统互认互通。

建立统一标准的用户身份管理体系，实现某大型汽车企业员工入职、调岗、离职等人事事件的全生命周期控制。通过平台的搭建，以及标准身份规范体系建立，为后续全人员的统一管控和身份服务建立基础。建立自适应风险识别体系，实现智能风险防范。基于预设的风险管理规则，通过访问的风险评分，对用户访问元数据进行控制，对用户的访问行为进行实时、全面评估，当系统检测风险时，提供包括风险告警（短信、邮件）、风险实时展示、增强认证等手段，从技术和管理层面解决访问控制过程中风险行为，提升对访问控制风险识别能力和信息系统的安全防护能力。平台将对用户的应用访问权限进行集中管理，对用户的认证及用户的应用访问情况进行记录和审计，通过集中收集、存储和管理用户在业务系统中活动的审计信息，对身份、权限、资源的集中审计和分析，通过审计报表、视图等方式实现系统信息资源访问安全预测和预警能力，并结合身份、权限管理规范，实现实时合规性分析。
 

经销商安全

某大型汽车企业旗下的三大品牌拥有几千家经销商，众多营销门店和售后服务中心等经销商或渠道商合作机构，几十万经销商用户，针对这么大的渠道销售体系，某大型汽车企业公司提供了为渠道销售业务管理的众多门户网站、业务管理系统和服务平台系统，如经销商信息管理系统、网发中心、网签系统、销售订单系统、经销商满意度系统、经销商会员系统、运输配送系统、附件检查系统、售后索赔系统、易手车业务系统、试乘试驾系统、充电桩管理系统等等，对于某大型汽车企业提供的为经销商业务服务的这一众系统，需要进行集中化，规范化、安全的整体呈现给渠道相关用户，并进行身份串联联动，与各业务进行身份的联接打通，并需要采用安全的登录方式，摒弃传统的VPN方式进行访问登录的传统受限的方式，提升渠道用户的体验，提升渠道业务的效率。

通过基于派拉统一身份认证产品的实施，通过与上下游数字身份信息的打通，实现三大品牌经销商全网唯一身份，统一登录、集中认证、多因素公网安全认证访问、相关服务系统自动授权访问等为渠道业务甚至直销业务服务进行高效自动化的管理，为经销商业务运营服务端提效降本，减轻运营运维压力，降低安全审计和合规风险，经销商公司管理端能自行管理自身人员各相关服务平台的使用权限，经销商用户能够非常直观的直销并运用相关的系统提供服务，尤其是在疫情、汽车销售业绩下滑承压的市场大背景下，能够为业务的持续运营降低压力，提高效率，提升相关渠道和直销用户的体验，帮助渠道业务提升竞争力。
 

供应商安全

某大型汽车企业拥有庞大的供应商合作体系，包括物料供应商、零配件供应商、人力资源供应商、服务咨询供应商、项目承包商等相关的生产供应商、一般供应商,拥有几万的用户体量，曾经基于IBM厂商和服务商建立过一套供应商的管理体系，但随着信息化的高速发展，各种新技术的出现和运营，安全合规层面的新的挑战，以及供应商管理业务的各种需求和要求，亟需一套更符合国内信息化需求和本地化快速响应支持的平台进行供应商数字身份安全业务的重构和持续建设。
 

通过业务的各种调研和对比，最终选中基于派拉的身份安全产品和服务体系对供应商业务体系进行方案规划、实施实现和持续建设，打造基于当下符合互联网身份安全思维、自动化快速响应、全面身份安全合规、自助及智能的服务呈现，为供应商用户提供快捷的安全访问服务，解决供应商在使用某大型汽车企业各平台服务的困扰，减少供应商与某大型汽车企业后端业务运营和信息化运营的沟通压力和运维压力，提高工作效率，提高用户体验，提升某大型汽车企业企业品牌形象。
 

C端用户安全

某大型汽车企业的车主，会员，粉丝等千万体量的C端用户，提供了基于手机、短信的网络注册，也提供API，供C端应用系统的注册和校验。打通厂端应用与C端应用的服务交换和业务融合的渠道，需要基于身份体系打通应用孤岛。
 

建立C端用户的统一管理体系，实现全域用户生命周期闭环管理，构建自助服务中心，将账号管理、安全管理、认证策略以及账号回收交由用户自主管理。将原有的用户使用的交叉的业务系统，集成至一套访问路径，增加了用户的体验感和使用效率。在用户的认证管理方面，也保证了C端的消费者用户的使用符合公司层面的安全要求和规范。

车联网安全
 

某大型汽车企业大数据、物联网在持续、快速的推进，使得车联网的技术在不断的升级。在这一过程中，车联网环境下多种通信场景对安全保障的差异性需求不断增加，汽车总线、电子控制单元车载操作系统等部件通讯和数据的安全保护机制亟需提升管理水平。
 

派拉软件在某大型汽车企业数字化建设中，通过车联网安全建设，有效的解决了人车、车车、车云之间的安全风险，建立了机车、车主和应用之间统一的安全管控。对移动APP、平台应用、多通讯场景的车联网应用环境的访问行为动态的调节相应的信任机制。满足用户车辆数据的隐私敏感，保证了数据的安全性、完整性和不可篡改性。帮助某大型汽车企业实现快速产业布局和提升市场竞争力。

2.数据传输安全管理

安全数据交换平台

随着某大型汽车企业的信息化发展，数据量逐渐变大，数据及时性、准确性、安全性的要求提高，对管理的可视化、流程化运维模式等更高要求。服务的用户数量超过千万级别，企业系统都转向了微服务架构，微服务是对业务系统进行服务的拆分，导致API数量会成指数级的增长，企业内部的服务能力化不仅仅需要满足企业内部需求，而且企业的外部调用需求也是越来越多，微信小程序、移动APP、物联网、 云端应用、第三方合作伙伴等这些外部的触点越来越多，外部调用内部的服务就不可避免，派拉为某大型汽车企业建立的API 平台是一款安全高效准确传输的应用集成和数据交换平台，基于云原生、多租户、自主研发的新一代API平台。它包含了API智能安全网关、API管理平台、API门户，可以为业务中台和技术中台提供底层支撑的一体化平台。其主要特点是高可靠、高性 能、强大的安全防护和扩展能力，是敏捷响应业务需求和企业数字化转型的保障。
 

特权账号管理平台

在企业信息化建设不断发展的脚步下，业务应用、办公系统、商务平台不断推出和投入运行，信息系统在企业的运营中全面渗透。由于设备和服务器众多，系统管理员压力太大等因素，越权访问、误操作、滥用、恶意破坏等情况时有发生，这严重影响企业的经济运行效能，并对企业声誉造成重大影响。同时，黑客的恶意访问也有可能获取系统权限，闯入部门或企业内部网络，造成不可估量的损失。
 

在某大型汽车企业项目中，派拉软件为了加强IT操作的安全性，建立了一套以身份为核心的特权账号管理系统，使得系统和安全管理人员可以对支撑系统的用户和各种资源进行集中管理、集中权限分配、集中审计，从技术上保证支撑系统安全策略的实施。

3.多维度用户的访问场景

某大型汽车企业身份来源众多，不仅有车主、企业员工、供应链、经销商，还有众多子品牌车主以及品牌粉丝等，人员信息的来源一部分来自内部业务系统的人事录入，一部分来自APP，品牌官网，H5页面等的引流注册。身份来源复杂，不便于内部审计，难以做出合理的数据分析。派拉软件为某大型汽车企业建立了标准的用户信息管理方案。
 

派拉软件为某大型汽车企业建立的数字化解决方案将不同的用户类型的访问场景打通，可以使用户OneID在不同的用户门户做认证登录，访问不同的业务场景如车主门户，企业员工门户，经销商门户等，派拉为某大型汽车企业建立用户唯一标识OneID，是用户唯一的身份ID，相同的身份ID，就会被当做是相同的一个用户。平台将多数据源的身份信息的标准化、规范化、数据聚合等处理，通过OneID体系完成客户、渠道、产品等业务对象识别及数据打通，解决数据孤岛，建立所有OneID对象的关联网络关系，形成企业级关联体系；基于标签、网络关系和知识图谱对oneID对象进行综合画像，生成OneID画像标签，助力上层应用场景，形成企业级运营视图、运营活动。

三、安全技术应用情况

1.基于零信任的安全访问 

对于用户端，零信任安全管理平台在IAM的基础上进行“零信任”的突破，不仅通过用户的身份属性进行用户认证，在此基础上扩展了设备信息，从多个因素多维认证用户身份，判断访问者的可信度，确保用户端的安全。
 

对于服务端，零信任安全安全平台通过零信任网关将所有被访问资源保护在“黑匣子”中，所有访问者需认证通过、授权方可访问资源，极大保护了服务端的资源安全。

面向访问者零信任，平台通过更多的因素如：设备型号、系统版本、用户属性、多种验证码认证、动态口令、用户行为、访问时间，建立用户信任模型，每次请求时判断访问者信任模型可信度是否达到可信，可信度高则继续，可信度低则为可疑用户，拒绝访问，或者进行再次认证。整个访问者可信度判断过程采用加密、证书确认等方式，确保可信度不会被伪造、攥改。

面向被访问应用零信任，对受控应用可信识别，通过应用/进程的黑白名单管理、访问策略，保证应用合法、可信，确保可信的访问者访问可信的应用和进程，达到“两端”安全、可信（另外对于应用的安全防护还通过最小权限动态授权，更细粒度监控访问应用数据，提高应用的安全防护能力）。

2.持续动态认证

派拉零信任安全管理平台全方位监控访问请求，持续保护两端的手段搭建安全架构。
 

数据传输过程中，平台监控每次访问请求，确保每次访问请求过程都是安全可信状态，那整个网络架构则正处于安全状态。平台持续监控，整个网络架构持续处于安全状态。
 

访问者每次请求访问资源，平台采用细粒度、单一的、临时的访问控制方式——动态授权。从权限细粒度，可感、可达、读、增、改、删，每一个动作所要求的权限是逐级上升；而资产粒度上，服务、库、表、行、列，每一个访问资产的精细度也逐级递增。动态授权通过建立动作分级和资产粒度的二维象限，取动作分级与资产粒度的象限交点，作为该用户身份的具体权限。后续平台再根据身份权限不断行为分析，修正Token的身份，调整对应权限。
 

更细粒度地划分权限方式让访问者访问最小权限内资源，避免更多的资源暴露，从目的上来看也是保护服务端资源的安全手段。另外，动态授权具有“随机性”，被模仿的概率更低，保证了访问链路的安全。这样完成了一次访问者安全的正常访问资源请求，达到访问者的最低期望。
 

派拉零信任实际上并未限制访问者的位置、时间、身份，发出请求的访问来源更加广泛、无边界。为了从海量访问者中过滤不安全的用户，派拉零信任采用单数据包授权，敲门的方式响应安全的访问请求。访问者携带Token、证书等信息敲门，零信任网关进行参数、签名等校验，校验通过，再给出端口号。这种面向可信度低的访问者不应答的方式，避免了端口暴露，从最终目的上看同样也保护了服务端资源。

3.基于OneID的多平台身份互信

针对某大型汽车企业数量巨大的C端用户身份来源多元化，消费者用户访问业务应用，没有统一的访问ID，需采用多账号多密码的方式。厂端应用与C端应用的服务交换和业务融合，需要基于身份体系打通应用孤岛。
 

梳理现有的账号体系，将存量用户的数据导入管理平台，用户在APP，公众号等各平台注册成功均可在用户中心有唯一的OneID身份。对存量数据中的未绑定手机号的账号，采用平滑迁移策略，暂不强制处理，认为是两个不同的账号，后续可通过用户自助完善绑定手机号后进行合并。平台以手机号为主体，绑定多种身份元素，使用任意一种即可识别身份。平台基于用户APP等平台使用情况，讲各应用中的业务系统数据进行交集重复分析处理，进行用户使用的应用权限将账号进行合并。
 

OneID的身份统一增加了消费者业务系统用户账号的安全保护，抵御数据泄露风险。也随着这信息化建设，生成更加完善的全域用户标签与画像。

4.微服务架构的优势

产品本身支持微服务架构，内部实现高效负载均衡与服务熔断器机制，各产品服务组件间微服务化，最大程度降低耦合性，支持容器化部署及灰度在线发布，可在不影响业务正常运行情况下实现不停机服务更新发布，底层数据存储也均采用集群或HA方式并行提供服务，并支持横向扩展的能力，保障系统提供高效、稳定的服务。
 

微服务网关作为微服务架构最重要的组件，派拉微服务网关集前后端分离、微服务治理、缓存、限流、降级等功能，并且在网关级集成了认证服务，可以为集成到身份管理系统的第三方应用进行认证服务。

统一身份认证已经完全根据业务和认证协议进行了原子化拆分，完全不同于直接把单体服务包一层springboot来冒充微服务;完全可以根据不同业务场景来部署不同的子服务，灵活搭配，既保证资源的有效利用，有保证了不同服务完全独立互不影响。

5.接口网关的安全管理

某大型汽车企业集团沉淀了很多的业务能力需要发布到外网，将API开放给合作伙伴或者第三方，通过API生命周期安全、身份认证、安全防护、日志审计、SDK 动态感知等手段对API进行安全 防护，防止造成 API 被非法调用和数据泄露。

将业务能力开放到互联网，通过企业内部业务能力、合作伙伴能力、第三方云端服务能力进行快速整合，敏捷响应客户需求，API门户帮助第三方合作伙伴实现自助注册以及自动化对接，可以在很大程度上降低沟通成本。第三方合作伙伴快速集成的主要步骤 如下：

1. API提供者进行服务的发布上线；

2. API消费者在API门户上进行账号注册，并进行API申请，申请授权。

3. 授权通过后，下载SDK，并根据API文档进行业务开发测试联

某大型汽车企业需要多个区域网络（混合云）的部署分布式网关，派拉API安全网关实现分布式网关集群代理能力，实现 API 安全网关的幂等性，也就是在任何一个网络区域客户端访问本地 的安全网关都可以访问其他网络区域的 API,并可以提高网络区域交互的安全性。

6.安全运维管理

某大型汽车企业的特权账号管理系统总体架构采用层次化、模块化的设计，产品整体架构包括：资源层、接口管理层、核心服务层和统一展示层。

资源层：负责提供各种类型资源的资源管理交互。资源类型有操作系统，网络设备，安全设备，数据库，中间件等资源。

接口管理层：主要功能是实现核心层与外部产品、用户资源系统之间的数据交互，包括账号类、认证类、授权类和审计类四个方面的接口。其中账号/角色管理接口实现资源从账号的收集和同步管理，认证接口实现与第三方强身份认证产品的联动和主账号认证，访问控制策略接口实现访问控制策略的下发，审计接口能接收外部系统产生的各类日志。通过数据接口层完成特权账户管理系统与各种应用系统的相关接口通信。

核心服务层：完成系统各功能模块的业务处理，包括身份管理，行为管理，审计管理以及协议代理等服务，每个模块再细分若干子模块完成各自的管理功能。核心层具体的功能模块有账号管理、授权管理、认证管理和审计管理。

统一展示层：负责用户交互部分的展现，一方面对用户身份的认证，同时显示信息给系统操作人员，包括操作人员的可访问资源展现及自服务展现；另一方面接受管理人员的管理配置和审计查看，将管理人员的输入传递到核心服务层处理。

四、客户反馈效果：

该大型汽车企业使用效果，如下：

汽车产业作为从制造大国迈向制造强国的重点发力领域，正在逐步实现创新驱动、转型升级的重大目标。通过派拉软件数字化全域身份管理解决方案，可对企业内部、经销商、供应商、C端用户、车联网等身份管理、数据传输与管理、应用系统管理、云端管理等板块的零信任安全提供高效率、一体化的多维度、多阶段资源整合、综合监测等能力，对提高本企业及行业整体的网络安全具有重要意义和利好。
 

本企业在发展探索的道路上从没有停歇，迎难而上，积极响应国家号召，坚持运用世界一流的生产设备和工艺，现已培养出了多支高效率、高素质的产品开发队伍、质量检验队伍、售后服务队伍等。本次解决方案实施后，可为本企业节约大量运行维护及管理费用，包括维护人员费用、硬件维护费用、软件维护费用等。通过平台加软件的服务模式，可在今后项目运维期建立稳定可靠的数据来源。另外，全国约有数十家和本企业规模类似的企业，通过本项目成功建设，或将以次为试点辐射整个汽车制造行业，在其他汽车制造企业实现推广复用，预计下一年市场可达数千万元。
 

本企业拥有上万名内部员工、庞大的经销商体系和供应商体系，以及数十件积累的大量消费者，人员数据庞大、组织架构复杂，投运后，不但可以通过统一平台、统一端口等信息技术实现对各类基于身份的导入/导出、添加/删除/修改/迁移等基础方面的管理，还能够实现多平台身份互信，实时监测用户行为动态信息，并对传输过程中的数据进行动态认证，通过搭建身份管理层面、数据管理层面、应用管理层面多层级的零信任架构，有效的实施反馈黑客攻击、病毒传播等攻击行为，避免试制试验基地、试车场、办公区域等各系统由于主观或客观的原因导致的网络安全问题，有效降低网络安全事件、信息资产损失、商业机密泄露等事件造成的经济财产损失。
 

在社会效益方面，项目建立了用户监测和数据监测体系，不仅保护了信息、资产等方面安全，还实现了零信任技术与汽车制造业的全面应用，为提升行业防护水平，影响和带动行业实施零信任安全平台建设，为国家整体网络安全建设做出贡献。
 

通过项目未来对整体行业的大力推广，可以加强企业对身份与个人信息能造成隐患的重视程度，尤其是降低和规避企业车联网这一模块网络安全风险，同时还可以建立符合国家等级保护要求和汽车制造行业特性的信息安全体系，推进行业标准规范的制定和落地，提升汽车制造行业的社会形象以及在国民经济中的地位，为汽车产业由规模化发展向高质量发展的关键时刻积极助力，实现电动化、智能化、网联化、共享化的产业发展目标。