先进制造身份治理现状洞察:从手动运维迈向自动化身份治理时代

在新一轮科技革命和产业变革的推动下,制造业正面临绿色化、智能化、服务化和定制化发展趋势。为顺应新技术革命及工业发展模式变化趋势,传统工业化理论需要进行修正和创新。其中,对工业化水平的判断标准从以三次产业比重标准为主回归到工业技术水平本身,并且把数字化、网络化、智能化作为判别现代化工业水平的关键标准。

相关数据显示,2022 年,我国全部工业增加值突破 40 万亿元大关,占 GDP 比重达 33.2% ,其中制造业增加值占 GDP 比重为 27.7% ,制造业规模已经连续 13 年居世界首位。可以说,制造业已不仅是我国经济发展的重要支撑,更是我国高质量发展的关键和动力。当前形势下,我国制造业发展之路该如何走?

01.先进制造行业现状洞察


外部市场需求日益复杂,企业内部需求相对疲弱,企业增长乏力,原材料价格的增长使得企业的成本居高不下。双端挤压之下,制造业企业利润收窄,如何更好地降本增效已成为当前企业的第一要务。无论是国家层面还是企业层面,数字化转型成为了第一选择。但多数企业数字化未达预期,还停留在散点状态,远未盘结成为稠密的网络,数字化价值未被彻底释放。

迫切实现国产化替代

全球大多数具规模企业将 Microsoft Active Directory (微软 AD )作为数字化身份的基础底座。AD 在大型央国企尤其偏制造业、金融机构中也同样是身份管理的最佳实践。2022 年 9 月底国资委下发 79 号文,全面指导并要求国央企落实信息化系统的信创国产化改造。这也意味着,自 2023 年开始,信创产业将从“关键环节、部分市场”走向“全产业链、全行业”的信息技术升级,全面构建国产自主的 IT 标准与服务生态。国产化改造成为企业数字化转型的重要抓手。国产化背景下,办公生产基础设施朝着国产化异构 IT 架构迁移,担当数字身份底座的国外身份管理系统(如微软 AD )也将面临国产化改造。

组织架构变动大

在大型企业集团中,组织架构频繁变动的情况往往伴随着数千名员工和多个应用程序权限的调整,大规模变动已经成为了家常便饭。企业为追求创新、适应市场需求,对组织架构进行合并或分拆。随着业务的演进,甚至会整合重构组织架构,包括部分业务的停止或转型。员工的进出、组织架构的整合和分拆都带来了数据访问权限的不确定性,增加了数据泄露和滥用的潜在风险。数据安全管理需要在不断变化的组织架构中保持高度警惕。

孤岛式搭建数字化体系

各子公司由于业务架构、技术能力、区域法规等多种客观因素的差异,以及不同子公司中员工、经销商、供应商、上下游合作伙伴等角色各不相同,各子公司基于自身业务架构和管理需求独立建设数字化体系,同时各自独立维护各类数字化应用系统以及管理复杂的身份体系。导致在集团内部形成一个个独立的数字化孤岛,重复损耗建造、维护、迭代成本,集团难以打通各子公司数据,无法统一管理各子公司员工身份和应用系统数据。

02.从传统手动运维迈向自动化管理

在中国上市公司协会发布的《中国高端制造业上市公司发展报告 2023 》显示,截至 2023 年 9 月,我国 A 股制造业上市公司数量达到 3537 家,占 A 股全部上市公司总数的 67% 。其中,高端制造业上市公司数量达到 2021 家,占 A 股制造业上市公司总数的 57% 。这些数据表明,我国上市公司里有一大半是制造业企业,其中数字化转型的企业高达 98% ,制造业数字化转型是上市公司里发展最快。

平滑实现国产化替代

顺应国产信创趋势,零成本迁移 AD 目录数据至 Authing ,实现灵活安全的统一身份认证管理体系,支撑企业未来 5-10 年的业务扩张。企业现有微软 AD 用户导入 Authing IDaaS 目录服务。在微软 AD 域成员服务器上安装 Authing AD Connector 组件,通过此组件连 Authing,转发身份认证请求给 AD、并返回授权,让企业仍能基于微软 AD 的组织数据作为身份源。不仅如此,Authing 还支持 LDAP、RADIUS、OIDC、SMAL、OAuth2.0、CAS 等协议,以及预集成 2000+ 常用软件应用,使用微软 AD 的企业无需完全的迁移和重构,就能借助 Authing 扩展身份认证和身份管理能力,快速实现单点登录。

自动化管理人员入转调离,降低手动操作风险

使用 Authing 一次配置好入/转/调/离涉及的业务流程,实现自动化、 0 人工参与的身份管理,减少人力成本, 并保障流程配合业务的实时性变化,一人离职,全系统权限及账号秒级收回,降低企业数据泄露风险。目前身份自动化已预集成了飞书、企业微信、钉钉、北森、金蝶云、阿里云、MySQL 等上百个应用与工具,身份同步模板覆盖 IM 应用、HR 应用、云服务、开发工具等多个主流应用。此外企业还可以根据需求,自定义上下游身份目录同步流程。

身份信息场景化,高度匹配业务需求

随着越来越多的管理人员意识到数据的重要性,倡导员工充分利用数据、增强业务能力,企业的管理方式开始发生转变,数据文化也随之逐渐萌芽。当你的企业因为业务需求,想在身份管理后台新增一块「会员管理功能」、「工号管理功能」或数据统计看板,在传统的开发流程下,将涉及大量研发资源的投入。相反地,使用 Authing 自定义数据对象,低代码即可创建多场景下的管理功能、统计看板和对应的菜单,不到一天时间即可发布,快速配合业务迭代。

精细化运营,推动科学决策

Authing 自定义数据对象(元数据)通过对不同用户的价值、用户角色、行为喜好等进行划分,定义用户角色针对不同用户做不同的运营策略, 进而提升用户价值与企业的收入。并通过 Authing 自动化工作流,完成数据的检查,满足特定条件时对数据进行自动化操作。自定义用户合并规则,通过自动化工作流完成条件配置,当条件成立时可以自动化合并用户。通过自动流清洗数据,满足条件时进行用户合并,能轻松实现 ID-mapping,赋能企业精细化运营。

依托 Authing 自定义数据对象(元数据),用户可以通过自主选择业务指标、自由组合变量、灵活满足业务场景需求等,进一步加深对业务和数据的理解,强化认知的同时提高决策水平,对其进行实时动态分析和结果展示,从而使业务的实际进展情况能够被即时反馈至管理者,助力管理者敏捷决策,有效避免延迟性决策所带来的经济损失。

03.最佳实践:中国商业航天领导者

需求挑战

  • 高度依赖 AD ,故障易发生

企业生产和办公共用一个微软 AD ,AD 域参杂机器、员工等多种信息目录,存在出现问题相互影响的安全隐患和维护风险。并且企业仍处于高速发展阶段,随着持续引入新的应用系统,用户数量逐渐攀升,内部老旧系统和传统的信息化管理流程、制度老化。集团难以打通各应用间的数据,无法统一管理各子公司员工身份和应用系统数据,极大的降低了工作效率,同时也可能存在数据泄漏的风险。

  • 人员组织架构复杂,手动运维困难

AD 域不够灵活,且操作配置复杂,普通的人事调动会产生大量的运维工作。当员工流动频繁并且涉及不同国家、各个部门以及多种应用系统的情况下,传统依赖手动运维,一次员工的入转调离就需要在多个系统、应用、部门中增删改查该名员工权限、账号等多个信息。一次组织架构调整可能需要多个部门长时间协调配合,低效且耗时耗力。依赖手动运维将带来无数重复低效的工作,这背后隐含的是无数的人力和时间成本。

  • 身份场景增多,权限管理困难

由于业务架构、技术能力、区域法规等多种客观因素的差异,各子公司基于自身业务架构和管理需求独立建设数字化体系,不同子公司中员工、经销商、供应商、上下游合作伙伴等角色各不相同。随着企业业务的不断扩展和复杂化,涉及资源共建共享和跨部门协同协作等,用户的角色和资源授权关系复杂且常常发生变化,企业管理员对各个系统的使用情况难以把控,容易造成数据安全隐患。传统权限管理方法无法实现细粒度的权限授予,缺乏统一的权限实体,难以贴合业务现况。

解决方案

  • 解耦 AD,让 AD 管设备、Authing 管身份

通过 Authing 同步中心,实现微软 AD A 、微软 AD B 双域克隆,使生产制造区、安全办公区平稳切换,达到账号、用户组等信息保持一致——让 AD 域专注于管理设备、与业务解耦。同时,再以 HR 软件作为身份源,以 Authing 为统一身份认证管理平台,把身份供给至下游 AD ,建立统一的账号管理体系,“无痛”剥离人员账号管理。与传统 AD 域不同的是,以 Authing 作为管理平台,能够实现对员工账号的全生命周期管理,从创建、转移、权限、销毁等阶段,支持一键开/关权限,大大减少 IT 重复操作的工作量。

  • 自动化身份管理,一处管理处处同步

使用 Authing 身份自动化梳理业务系统与人员结构的关系,点击执行后,即可完成千人/万人规模的组织目录调整和系统权限调整, 减少业务组织变动的投入成本。不仅如此,通过 Authing 身份自动化能力,企业可以基于用户访问的设备、地理、来源等上下文信息进行持续地分析,编排合适的监控指标、告警规则和处置行为,动态实现事前预防、事发告警、事后追溯的风控能力。

  • 一键生成权限视图,细粒度权限管理

Authing 以用户为单位,提供可视化、全局的权限视图,清晰展示每个用户在不同应用下的资源权限和关联策略,为企业提供了全面的可视化信息,帮助企业管理员轻松查看和管理员工的权限情况。 通过筛选生成多个权限视图,企业能够更轻松地进行事后审计,降低了重复低效的工作。企业不再需要手动检查每个用户在每个应用中的权限,而是可以依靠全局的权限视图来实现快速的权限管理和审计,提高工作效率,减少潜在的失误和风险,确保企业在个人信息保护相关法律和法规方面数据合规。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/265835.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

WEB 3D技术 three.js 通过lil-gui 控制x y z轴数值 操作分组 设置布尔值控制 颜色材质控制

上文 WEB 3D技术 three.js 通过lil-gui管理公共事件中 我们用 lil-gui 处理了一下基础事件和按钮的管理 那么 本文 我们来具体说说它能做的其他事 我们先将基础代码改成这样 import ./style.css import * as THREE from "three"; //引入lil-gui import { GUI } fro…

web逆向经验

一、JS逆向调试流程 如果网页有跳转,必须勾选 preservelog 防止丢包看一下有没有框架 右键查看框架源代码(弹出式登陆界面)登陆尽量使用错误密码 防止跳转查看关键登陆包 分析哪些参数是加密的使用别的浏览器分析哪些参数是固定的值初步猜测加密方法搜索&#xff0…

【Java】从JDK 8迁移到JDK后续版本

自我介绍 做一个简单介绍,酒架年近48 ,有20多年IT工作经历,目前在一家500强做企业架构.因为工作需要,另外也因为兴趣涉猎比较广,为了自己学习建立了三个博客,分别是【全球IT瞭望】,【…

MySQL 事务的ACID特性

MySQL事务是什么,它就是一组数据库的操作,是访问数据库的程序单元,事务中可能包含一个或者多个 SQL 语句。这些SQL 语句要么都执行、要么都不执行。我们知道,在MySQL 中,有不同的存储引擎,有的存储引擎比如…

凸优化 2:如何判定凸函数?

凸优化 2:如何判定凸函数? 如何判断一个目标函数是凸函数?如果是凸函数,那ta的定义域是凸集合 一个函数求俩次梯度,大于等于0,那这个函数就是一个凸函数在同样条件下,怎么设计为凸函数模型&…

使用 Elasticsearch 检测抄袭 (二)

我在在之前的文章 “使用 Elasticsearch 检测抄袭 (一)” 介绍了如何检文章抄袭。这个在许多的实际使用中非常有意义。我在 CSDN 上的文章也经常被人引用或者抄袭。有的人甚至也不用指明出处。这对文章的作者来说是很不公平的。文章介绍的内容针对很多的…

【星海出品】Keepalived 使用基础案例 (二)

keepalived 使用 [rootmaster ~]# cat /etc/keepalived/keepalived.conf ! Configuration File for keepalivedglobal_defs { //全局配置notification_email { //定义报警收件人邮件地址acassenfirewall.locfailoverfirewall.locsysadminfirewall.loc}notification_…

ECMAScript基础入门:从语法到应用

在此之前我以及发布过关于JavaScript基础知识点大家也可以参考 大家有关于JavaScript知识点不知道可以去 🎉博客主页:阿猫的故乡 🎉系列专栏:JavaScript专题栏 🎉ajax专栏:ajax知识点 🎉欢迎关注…

redis常见数据类型

目录 1.基本全局命令 2.数据结构和内部编码 3.单线程架构 1.基本全局命令 Redis有5种数据结构,但它们都是键值对种的值,对于键来说有一些通用的命令。 KEYS 返回所有满足样式(pattern) 的key。支持如下统配样式。 h?llo 匹配 hello, hallo和hxllo h*llo匹配h…

机场信息集成系统系列介绍(6):机场协同决策支持系统ACDM

目录 一、背景介绍 1、机场协同决策支持系统是什么? 2、发展历程 3、机场协同决策参与方 4、相关定义 二、机场协同决策ACDM的建设目标 (一)机场协同决策支持系统的宏观目标 1、实现运行数据共享和前序航班信息透明化 2、实现地面资源…

Linux常用基本命令(三)

一、显示命令 1. cat 通式:cat 选项 文件名 只能看普通的文本文件 缺点:如果内容过多会显示不全 选项效果-n显示行号包括空行-b跳过空白行编号-s讲所有的连续的多个空行替换为一个空行(压缩成一个空行)-A显示隐藏字符 三个标准文件…

十四、W5100S/W5500+RP2040之MicroPython开发<MQTTThingSpeak示例>

文章目录 1. 前言2. 平台操作流程3. WIZnet以太网芯片4. 示例讲解以及使用4.1 程序流程图4.2 测试准备4.3 连接方式4.4 相关代码4.5 烧录验证 5. 注意事项6. 相关链接 1. 前言 在这个智能硬件和物联网时代,MicroPython和树莓派PICO正以其独特的优势引领着嵌入式开发…

使用PE信息查看工具和Dependency Walker工具排查因为库版本不对导致程序启动报错问题

目录 1、问题说明 2、问题分析思路 3、问题分析过程 3.1、使用Dependency Walker打开软件主程序,查看库与库的依赖关系,查看出问题的库 3.2、使用PE工具查看dll库的时间戳 3.3、解决办法 4、最后 VC常用功能开发汇总(专栏文章列表&…

【数据结构】线性表

一.线性表 1.定义: n个同类型数据元素的有限序列,记为 L为表名,i为数据元素在线性表中的位序,n为线性表的表长,n0时称为空表。 2.数据元素之间的关系: 直接前驱和直接后继 3.抽象数据类型线性表的定义…

PADS Layout安全间距检查报错

问题: 在Pads Layout完成layout后,进行工具-验证设计安全间距检查时,差分对BAK_FIXCLK_100M_P / BAK_FIXCLK_100M_N的安全间距检查报错,最小为3.94mil,但是应该大于等于5mil;如下两张图: 检查&…

SpringBoot的配置高级

🙈作者简介:练习时长两年半的Java up主 🙉个人主页:程序员老茶 🙊 ps:点赞👍是免费的,却可以让写博客的作者开心好久好久😎 📚系列专栏:Java全栈,…

【JMeter】使用内网负载机(Linux)执行JMeter性能测试

一、背景 ​ 在我们工作中有时候会需要使用客户提供的内网负载机进行性能测试,一般在什么情况下我们需要要求客户提供内网负载机进行性能测试呢? 遇到公网环境下性能测试达到了带宽瓶颈。那么这时,我们就需要考虑在内网环境负载机下来执行我们…

使用C语言将ASCII明文编码为GSM短信体格式

一、背景介绍 GSM(Global System for Mobile Communications)是全球移动通信系统的简称,而GSM 03.38是GSM系统中用于短信编码的标准。GSM 03.38字符集采用7-bit编码,与ASCII的8-bit编码有所不同。为了将ASCII编码的文本转换为GSM…

【JavaWeb学习笔记】13 - JSP浏览器渲染技术

项目代码 https://github.com/yinhai1114/JavaWeb_LearningCode/tree/main/jsp JSP 一、JSP引入 1.JSP现状 1.目前主流的技术是前后端分离(比如: Spring Boot Vue/React),我们会讲的.[看一下] 2. JSP技术使用在逐渐减少,但使用少和没有使用是两个意思&#xff…

DB207S-ASEMI迷你贴片整流桥DB207S

编辑:ll DB207S-ASEMI迷你贴片整流桥DB207S 型号:DB207S 品牌:ASEMI 封装:DBS-4 最大平均正向电流:2A 最大重复峰值反向电压:1000V 产品引线数量:4 产品内部芯片个数:4 产品…