该系统采用国际领先的SDP架构,实现了三大突破性创新:一是打破传统网络边界,构建“永不信任,持续验证”的安全机制;二是实现从被动防御到主动防护的转变;三是将安全防护与用户体验完美结合。目前系统已覆盖上级公司业务、网络设备管理、信息运维业务、数据上传平台、智能化工业网等7大业务板块、27个子系统。
在技术实现层面,aTrust系统展现出四大核心优势:通过多维度终端环境检测机制,能精准识别终端设备是否符合安全规范,从源头把控安全风险;支持多种身份认证方式,无论是常见的密码验证,还是更为先进的生物识别,都能确保登录者身份合法有效;借助精细化权限控制手段,对每位用户的访问权限进行细致划分,按需收缩权限,杜绝越权操作;开辟安全工作面,对数据、文件进行加密、隔离,严防数据泄露风险。配合访问行为审计功能,完整留存操作日志,一旦出现违规行为,可迅速回溯溯源,让安全隐患无所遁形。
据悉,在项目实施过程中,物资设备维修中心对各部门、中心、工区的相关业务人员,依据实际工作需求进行了严格的角色授权和应用资源授权,并对上线准入、应用防护、可信应用等关键策略进行逐一检测及精细设置。授权职工可通过VPN客户端提供的“网络隧道”,安全便捷地访问其权限业务系统,极大提升了远程办公的便捷性和安全性。
截至目前,公司已有707名职工完成角色授权和客户端安装,职工仅需在首次使用时完成相应认证与授权,即可享受“一次认证,永久有效”的便捷服务,大幅提升了职工使用体验。
(贾文娟)