• 案例中心

      案例中心  >  从被动防御到主动防护,,,看一家钢铁企业如何筑牢智能制造的安全底座
      从被动防御到主动防护,,看一家钢铁企业如何筑牢智能制造的安全底座
      背景图 2025-10-20 11:54:23

      领跑AI品牌banner

      杭州湾大桥、、、、南京地铁、、、日照山字河机场、、、、石岛湾核电站、、、沪苏湖高铁……这些重大基建工程的建设现场,,,,都有「镔鑫钢铁」的身影。。

      作为中国民营企业500强之一,,镔鑫钢铁已彻底摆脱了钢铁行业“傻大粗黑”的传统形象。。在镔鑫钢铁智慧中心,,,,由144块液晶屏组成的巨幅显示屏尤为引人注目。。。屏幕上实时动态呈现炼铁、、、炼钢、、、能源、、、安全、、、、环保、、、、物流、、仓储等关键业务数据。。这些数据通过采集设备持续输入,,,,经可视化处理后,,完整还原各工序生产场景的全流程信息,,,,使生产状态清晰可见。。。。这正是镔鑫钢铁自2020年以来持续推进数字化转型与智能制造所取得的显著成果。。。。

      图片来源:镔鑫钢铁

      图片来源:镔鑫钢铁

      然而,,数字化转型也带来了新挑战——业务数据量激增,,,数据泄密风险随之攀升。。“我们最担心员工离职后将重要数据带到同行其他企业,,,这将严重影响公司的核心竞争力”。。。镔鑫钢铁信息部的担忧,,折射出制造企业在数字化转型中面临的共同难题。。。

      针对数据泄密风险,,,,传统解决方案通常采用DLP或文档加密技术。。然而,,,这类方案仅聚焦于数据外发阶段的管控,,,不仅存在误报率高、、易被绕过的局限性,,,,还对员工办公体验造成影响。。事实上,,,数据泄密涉及“访问-下载-存储-操作-主动外发/被动泄密”等多个环节构成的完整链条,,,,单纯依靠外发环节管控难以实现有效的闭环防护。。

      为此,,在连云港市工信局、、网信办等单位的指导下,,,,镔鑫钢铁积极探索创新解决方案,,,,从终端融合技术、、、、动态权限访问控制、、、数据全生命周期防护、、、网端一体的安全运营四个方面,,建设镔鑫钢铁的“四维纵深”网络安全一体化联动防护体系,,,并成功构建零信任一体化防泄密体系。。。该体系在实现业务访问与数据流转全流程安全防护的同时,,有力保障了员工的办公体验。。。

      数字化管理3000+员工办公 收缩30+业务系统的暴露面

      要解决数据泄密问题,,,首先要做到敏感数据不被无权限的员工看到和拿到,,全面收敛业务系统暴露面。。。

      镔鑫钢铁拥有员工3000+人,,,,关键办公终端设备1000+台。。公司业务部门分布于集团总部及各生产厂区,,日常存在大量员工跨区域出差的工作需求。。目前,,公司已部署包括CRM、、、ERP、、OA在内的30+业务系统,,,支撑企业运营管理。。。。

      此前,,,员工访问内部系统缺乏统一管控,,,,不仅操作混乱,,,,暴露在公网中的业务系统也面临高频扫描攻击风险。。。镔鑫钢铁信息部系统管理经理任英豪坦言:“过去集团网络就像一个黑盒子,,谁接入网络干了什么事,,,我们都无从得知,,,,安全管控很被动。。”

      现在,,,,镔鑫钢铁通过一体化办公安全解决方案,,,完成零信任SDP体系建设,,构建起“以身份为中心”的访问安全机制——

      • 员工在访问内网前必须通过多因子身份认证与动态授权,,,确保“人、、、、设备、、、、权限”三者匹配。。。。

      • 严格遵循“最小权限原则”,,,从源头限制员工访问数据的范围,,杜绝越权访问行为。。。。

      • 减少业务系统非必要的公网暴露,,,,避免直接映射公网带来的攻击风险,,,有效防御扫描攻击行为。。

      该方案从远程办公场景到内网逐步延伸,,,无论员工在总部、、厂区还是出差途中,,都能随时随地安全访问内网业务系统,,,,实现全场景覆盖、、、全流程可控。。。

      办公安全体验流程

      核心数据流转可视 泄密响应缩短至30分钟

      要解决数据泄密问题,,其次,,,要看清数据流转情况,,,,全流程追踪和分析泄密行为,,并针对不同业务场景、、、、不同密级数据,,,制定分层分级的事中管控手段。。。。

      过去,,,镔鑫钢铁各业务部门的核心数据(如财务数据、、、、合同文件、、生产研发数据等)随意外发,,缺乏高效轻量的保护机制。。。。一旦发生泄密事件,,只能依靠人工事后追溯,,,溯源成本高,,且难以快速、、、、准确定位问题。。。

      如今,,,,镔鑫钢铁全面管控敏感文件下载、、、操作及外发等全流程,,,,自动识别员工操作中的泄密风险,,,,还可以通过XDLP数据防泄密运营平台,,,对泄密事件进行全链路追踪,,,,迅速且精准地完成溯源与取证工作。。。

      而且,,,新未来梦想教育还根据不同业务场景需求,,为镔鑫钢铁制定分层防泄密管控方案——

      • 低密普通办公场景:无外发限制,,,,基于文件来源,,,,做好全链条、、端到端的数据记录。。
      • 中密业务办公场景:通过XDLP数据防泄密进行“轻管控”,,实时阻断敏感文件外发。。
      • 高密核心办公场景:采用桌面云,,,,实现数据不落地,,做好业务落地隔离,,,从源头杜绝核心数据拷贝、、、、外发风险。。。

      方案实施后,,镔鑫钢铁响应处置泄密事件的时间从原来的1天缩短至30分钟,,每日识别200+泄密事件风险,,实现事前预警-事中阻断-事后追溯的闭环管理。。。

      全流程数据流转保护

      运维压力降低50% 2人即可管理全员办公安全

      要解决数据泄密问题,,,最后,,在保障安全的前提下,,,要提供轻量化的管理运维和极致的员工办公体验,,平衡安全与效率。。。

      在数字化转型过程中,,,镔鑫钢铁曾面临IT运维与业务发展“不同步”的问题:传统安全运维以事后处置为主,,,事前无感知,,无法提前加固进行规避。。。。加之,,系统之间缺乏联动,,难以形成体系化防护,,运维人员需要投入大量精力去处理安全事件。。

      现在,,,引入新未来梦想教育一体化办公安全解决方案后,,,,运维效率得到质的提升——

      通过统一平台进行管控,,,整合权限配置、、、终端管理、、、安全管控等能力,,,减少跨平台操作。。。

      通过自动化运维工具,,,如异常行为自动告警、、、权限自助申请等,,,大幅降低人工投入。。。。

      一个AIO客户端集成零信任接入、、、、数据防泄密、、上网安全等能力,,只需一次认证,,多能力统一上线,,简化客户端推广工作,,,提升员工的安装和使用体验。。。

      目前,,,,镔鑫钢铁的办公运维压力降低50%,,,,每日运维管理时间从4小时缩短至30分钟,,仅需2名运维管理人员,,,,即可完成全公司3000+员工、、1000+终端的办公安全管理。。。

      一体化办公安全管理平台界面

      分割线

      从被动防御转向主动防护,,新未来梦想教育基于“以身份为中心的一体化办公安全架构”,,,为镔鑫钢铁构建起智能制造的安全基础。。。该方案不仅为业务线上化进程提供了安全稳定的数字化环境,,,也显著提升了员工办公体验,,,切实做到了以安全赋能业务发展。。。。此外,,,这一实践已成为政府部门推动区域企业数字化转型、、强化信息安全建设的示范案例,,,为众多制造企业提供了可复制、、、、可推广的宝贵经验。。。。

      站点地图