隨著《國資委79號文》的頒布,央企的全面信創(chuàng)替代已進入關鍵的倒計時階段。
作為行業(yè)先行者,某電力巨頭企業(yè)已將25萬信創(chuàng)終端替換納入其“十四五”數(shù)字化戰(zhàn)略規(guī)劃的核心,旨在從根本上提升終端供應鏈安全與自主可控水平。目前,替換工作已穩(wěn)步推進,計劃在未來幾年內實現(xiàn)全面覆蓋。
然而,隨著信創(chuàng)替換進程的推進,傳統(tǒng)域控體系在新環(huán)境下逐漸失效,暴露出一系列管理與安全的短板,特別是多種信創(chuàng)終端缺乏統(tǒng)一域控支持,而導致的管理空白、安全隱患尤其突出。具體表現(xiàn)在以下方面:
身份管理的真空:終端身份認證依賴強度不高的本地密碼,權限分散,無法進行統(tǒng)一配置與管理,存在嚴重安全隱患。
安全策略的滯后:安全策略無法集中下發(fā),需要對海量終端進行逐臺手動配置,效率低下、錯誤率高,難以應對日益復雜的動態(tài)網(wǎng)絡威脅。
網(wǎng)絡邊界的失守:缺乏有效的準入控制,非法設備可輕易接入內部網(wǎng)絡,形成難以監(jiān)控的安全盲區(qū)。
安全審計的困境:終端審計日志分散存儲,如同大海撈針,一旦發(fā)生安全事件,難以進行有效追溯和分析。
管理體系的斷層:最核心的問題在于,傳統(tǒng)的Wintel架構AD域控體系無法兼容信創(chuàng)平臺,導致加域、退域等關鍵管控操作失效,形成明顯的管理斷層。
破局之道:聯(lián)軟信創(chuàng)域控解決方案——全面替代,平滑過渡
面對傳統(tǒng)域控體系逐漸失效的困局,聯(lián)軟科技憑借其自主研發(fā)的信創(chuàng)域控解決方案,為客戶提供了全新的破局思路。該方案不僅全覆蓋微軟AD功能,更實現(xiàn)了對主流信創(chuàng)OS環(huán)境的全面兼容。過創(chuàng)新的協(xié)議兼容層與安全引擎,方案支持Windows、統(tǒng)信、麒麟、MacOS、Linux等全系列操作系統(tǒng)的域認證接入,同時滿足國密算法的合規(guī)要求、跨平臺的組策略管理以及高可用性部署需求,助力企業(yè)實現(xiàn)對微軟AD的一站式平滑替換。
▲聯(lián)軟信創(chuàng)域控系統(tǒng)功能架構
實施時通過分級部署架構,采用在網(wǎng)公司與各二級省公司部署服務器組件,兩者聯(lián)動實現(xiàn)多地分布式部署,以適用不同規(guī)模和復雜的環(huán)境要求。
方案核心價值:技術自主可控,管理智能高效
? 全棧自主可控,根除外源性風險聯(lián)軟信創(chuàng)域控系統(tǒng)采用完全自主研發(fā)的國產(chǎn)活動目錄技術,徹底摒棄國外AD產(chǎn)品。從底層架構到上層應用,核心技術完全自主可控,有效規(guī)避了因外部技術限制、潛在安全后門等問題帶來的供應鏈風險,為企業(yè)關鍵信息基礎設施的安全提供了堅實保障。此外,系統(tǒng)的靈活性優(yōu)勢顯著,可根據(jù)企業(yè)特定需求進行快速、靈活的定制開發(fā)。當企業(yè)面臨組織架構調整或業(yè)務流程變更時,聯(lián)軟的開發(fā)團隊能夠迅速響應,定制化功能,響應速度相比國外原廠支持提升數(shù)倍。
? 自動化流程引擎,實現(xiàn)高效集中的用戶與權限管理徹底改變傳統(tǒng)模式下新員工入職需在多個系統(tǒng)間手動申請賬號的繁瑣流程。通過聯(lián)軟信創(chuàng)域控系統(tǒng),人力資源部門僅需在控制臺進行一次操作,即可為新員工創(chuàng)建統(tǒng)一的企業(yè)賬戶。該賬戶信息將通過預設的自動化流程,實時同步至企業(yè)內部所有關聯(lián)的業(yè)務系統(tǒng)。無論是員工在職期間的崗位調動、權限變更,還是離職時的賬戶停用,均可通過集中管理平臺一鍵完成,顯著提升管理效率與準確性。
?深度集成生態(tài) 優(yōu)化資源訪問體驗并保障連續(xù)性
聯(lián)軟信創(chuàng)域控系統(tǒng)具備強大的生態(tài)集成能力,可與各類國產(chǎn)操作系統(tǒng)、辦公軟件、數(shù)據(jù)庫等信創(chuàng)產(chǎn)品深度融合。員工可在國產(chǎn)操作系統(tǒng)上,通過信創(chuàng)域控實現(xiàn)的單點登錄(SSO),無縫、流暢地訪問企業(yè)內部的各項數(shù)據(jù)資源。同時,系統(tǒng)的高可用性與容錯機制為業(yè)務連續(xù)性提供了有力保障。通過部署多臺域控制器實現(xiàn)冗余備份和數(shù)據(jù)實時同步,當任何一臺域控服務器出現(xiàn)故障時,其他服務器將自動接管服務,確保企業(yè)核心業(yè)務7x24小時不間斷運行。
? 強大組策略 強化統(tǒng)一身份認證與網(wǎng)絡安全防護
徹底解決舊有系統(tǒng)中身份驗證方式各異、安全級別參差不齊的問題。聯(lián)軟信創(chuàng)域控系統(tǒng)建立了統(tǒng)一的強身份認證機制,并支持結合動態(tài)口令、生物識別等多因素認證(MFA),極大提升了賬戶的安全性。更重要的是,系統(tǒng)強大的組策略功能,允許企業(yè)根據(jù)部門、崗位、業(yè)務需求等維度創(chuàng)建不同的用戶組,并針對每個組集中制定和應用精細化的管理策略,包括權限分配、軟件安裝限制、系統(tǒng)配置標準等,從而實現(xiàn)對用戶網(wǎng)絡訪問權限的精細化控制,全面強化網(wǎng)絡安全防護。
? 實戰(zhàn)化安全能力 顯著提升終端安全防御與攻防演練成效
通過部署聯(lián)軟信創(chuàng)域控解決方案,企業(yè)能夠提高國家級攻擊、勒索攻擊等終端防御能力,提升“兩高一弱”(高危漏洞、高危端口、弱口令)、“SL專項行動”治理能力,提高HW演練成績。