杭州灣大橋、南京地鐵、日照山字河機場、石島灣核電站、滬蘇湖高鐵……這些重大基建工程的建設(shè)現(xiàn)場，都有「鑌鑫鋼鐵」的身影。

    作為中國民營企業(yè)500強之一，鑌鑫鋼鐵已徹底擺脫了鋼鐵行業(yè)“傻大粗黑”的傳統(tǒng)形象。在鑌鑫鋼鐵智慧中心，由144塊液晶屏組成的巨幅顯示屏尤為引人注目。屏幕上實時動態(tài)呈現(xiàn)煉鐵、煉鋼、能源、安全、環(huán)保、物流、倉儲等關(guān)鍵業(yè)務(wù)數(shù)據(jù)。這些數(shù)據(jù)通過采集設(shè)備持續(xù)輸入，經(jīng)可視化處理后，完整還原各工序生產(chǎn)場景的全流程信息，使生產(chǎn)狀態(tài)清晰可見。這正是鑌鑫鋼鐵自2020年以來持續(xù)推進數(shù)字化轉(zhuǎn)型與智能制造所取得的顯著成果。

圖片來源：鑌鑫鋼鐵

    然而，數(shù)字化轉(zhuǎn)型也帶來了新挑戰(zhàn)——業(yè)務(wù)數(shù)據(jù)量激增，數(shù)據(jù)泄密風險隨之攀升。“我們最擔心員工離職后將重要數(shù)據(jù)帶到同行其他企業(yè)，這將嚴重影響公司的核心競爭力”。鑌鑫鋼鐵信息部的擔憂，折射出制造企業(yè)在數(shù)字化轉(zhuǎn)型中面臨的共同難題。

    針對數(shù)據(jù)泄密風險，傳統(tǒng)解決方案通常采用DLP或文檔加密技術(shù)。然而，這類方案僅聚焦于數(shù)據(jù)外發(fā)階段的管控，不僅存在誤報率高、易被繞過的局限性，還對員工辦公體驗造成影響。事實上，數(shù)據(jù)泄密涉及“訪問-下載-存儲-操作-主動外發(fā)/被動泄密”等多個環(huán)節(jié)構(gòu)成的完整鏈條，單純依靠外發(fā)環(huán)節(jié)管控難以實現(xiàn)有效的閉環(huán)防護。

    為此，在連云港市工信局、網(wǎng)信辦等單位的指導下，鑌鑫鋼鐵積極探索創(chuàng)新解決方案，從終端融合技術(shù)、動態(tài)權(quán)限訪問控制、數(shù)據(jù)全生命周期防護、網(wǎng)端一體的安全運營四個方面，建設(shè)鑌鑫鋼鐵的“四維縱深”網(wǎng)絡(luò)安全一體化聯(lián)動防護體系，并成功構(gòu)建零信任一體化防泄密體系。該體系在實現(xiàn)業(yè)務(wù)訪問與數(shù)據(jù)流轉(zhuǎn)全流程安全防護的同時，有力保障了員工的辦公體驗。

    01

    數(shù)字化管理3000+員工辦公

    收縮30+業(yè)務(wù)系統(tǒng)的暴露面

    要解決數(shù)據(jù)泄密問題，首先要做到敏感數(shù)據(jù)不被無權(quán)限的員工看到和拿到，全面收斂業(yè)務(wù)系統(tǒng)暴露面。

    鑌鑫鋼鐵擁有員工3000+人，關(guān)鍵辦公終端設(shè)備1000+臺。公司業(yè)務(wù)部門分布于集團總部及各生產(chǎn)廠區(qū)，日常存在大量員工跨區(qū)域出差的工作需求。目前，公司已部署包括CRM、ERP、OA在內(nèi)的30+業(yè)務(wù)系統(tǒng)，支撐企業(yè)運營管理。

    此前，員工訪問內(nèi)部系統(tǒng)缺乏統(tǒng)一管控，不僅操作混亂，暴露在公網(wǎng)中的業(yè)務(wù)系統(tǒng)也面臨高頻掃描攻擊風險。鑌鑫鋼鐵信息部系統(tǒng)管理經(jīng)理任英豪坦言：“過去集團網(wǎng)絡(luò)就像一個黑盒子，誰接入網(wǎng)絡(luò)干了什么事，我們都無從得知，安全管控很被動�！�

    現(xiàn)在，鑌鑫鋼鐵通過一體化辦公安全解決方案，完成零信任SDP體系建設(shè)，構(gòu)建起“以身份為中心”的訪問安全機制——

    員工在訪問內(nèi)網(wǎng)前必須通過多因子身份認證與動態(tài)授權(quán)，確�！叭�、設(shè)備、權(quán)限”三者匹配。

    嚴格遵循“最小權(quán)限原則”，從源頭限制員工訪問數(shù)據(jù)的范圍，杜絕越權(quán)訪問行為。

    減少業(yè)務(wù)系統(tǒng)非必要的公網(wǎng)暴露，避免直接映射公網(wǎng)帶來的攻擊風險，有效防御掃描攻擊行為。

    該方案從遠程辦公場景到內(nèi)網(wǎng)逐步延伸，無論員工在總部、廠區(qū)還是出差途中，都能隨時隨地安全訪問內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)，實現(xiàn)全場景覆蓋、全流程可控。

02

    核心數(shù)據(jù)流轉(zhuǎn)可視

    泄密響應(yīng)縮短至30分鐘

    要解決數(shù)據(jù)泄密問題，其次，要看清數(shù)據(jù)流轉(zhuǎn)情況，全流程追蹤和分析泄密行為，并針對不同業(yè)務(wù)場景、不同密級數(shù)據(jù)，制定分層分級的事中管控手段。

    過去，鑌鑫鋼鐵各業(yè)務(wù)部門的核心數(shù)據(jù)（如財務(wù)數(shù)據(jù)、合同文件、生產(chǎn)研發(fā)數(shù)據(jù)等）隨意外發(fā)，缺乏高效輕量的保護機制。一旦發(fā)生泄密事件，只能依靠人工事后追溯，溯源成本高，且難以快速、準確定位問題。

    如今，鑌鑫鋼鐵全面管控敏感文件下載、操作及外發(fā)等全流程，自動識別員工操作中的泄密風險，還可以通過XDLP數(shù)據(jù)防泄密運營平臺，對泄密事件進行全鏈路追蹤，迅速且精準地完成溯源與取證工作。

    而且，深信服還根據(jù)不同業(yè)務(wù)場景需求，為鑌鑫鋼鐵制定分層防泄密管控方案——

    低密普通辦公場景：無外發(fā)限制，基于文件來源，做好全鏈條、端到端的數(shù)據(jù)記錄。

    中密業(yè)務(wù)辦公場景：通過XDLP數(shù)據(jù)防泄密進行“輕管控”，實時阻斷敏感文件外發(fā)。

    高密核心辦公場景：采用桌面云，實現(xiàn)數(shù)據(jù)不落地，做好業(yè)務(wù)落地隔離，從源頭杜絕核心數(shù)據(jù)拷貝、外發(fā)風險。

    方案實施后，鑌鑫鋼鐵響應(yīng)處置泄密事件的時間從原來的1天縮短至30分鐘，每日識別200+泄密事件風險，實現(xiàn)事前預警-事中阻斷-事后追溯的閉環(huán)管理。

03

    運維壓力降低50%

    2人即可管理全員辦公安全

    要解決數(shù)據(jù)泄密問題，最后，在保障安全的前提下，要提供輕量化的管理運維和極致的員工辦公體驗。

    在數(shù)字化轉(zhuǎn)型過程中，鑌鑫鋼鐵曾面臨IT運維與業(yè)務(wù)發(fā)展“不同步”的問題：傳統(tǒng)安全運維以事后處置為主，事前無感知，無法提前加固進行規(guī)避。加之，系統(tǒng)之間缺乏聯(lián)動，難以形成體系化防護，運維人員需要投入大量精力去處理安全事件。

    現(xiàn)在，引入深信服一體化辦公安全解決方案后，運維效率得到質(zhì)的提升——

    通過統(tǒng)一平臺進行管控，整合權(quán)限配置、終端管理、安全管控等能力，減少跨平臺操作。

    通過自動化運維工具，如異常行為自動告警、權(quán)限自助申請等，大幅降低人工投入。

    一個AIO客戶端集成零信任接入、數(shù)據(jù)防泄密、上網(wǎng)安全等能力，只需一次認證，多能力統(tǒng)一上線，簡化客戶端推廣工作，提升員工的安裝和使用體驗。

    目前，鑌鑫鋼鐵的辦公運維壓力降低50%，每日運維管理時間從4小時縮短至30分鐘，僅需2名運維管理人員，即可完成全公司3000+員工、1000+終端的辦公安全管理。

    從被動防御轉(zhuǎn)向主動防護，深信服基于“以身份為中心的一體化辦公安全架構(gòu)”，為鑌鑫鋼鐵構(gòu)建起智能制造的安全基礎(chǔ)。該方案不僅為業(yè)務(wù)線上化進程提供了安全穩(wěn)定的數(shù)字化環(huán)境，也顯著提升了員工辦公體驗，切實做到了以安全賦能業(yè)務(wù)發(fā)展。此外，這一實踐已成為政府部門推動區(qū)域企業(yè)數(shù)字化轉(zhuǎn)型、強化信息安全建設(shè)的示范案例，為眾多制造企業(yè)提供了可復制、可推廣的寶貴經(jīng)驗。