杭州灣大橋、南京地鐵、日照山字河機場、石島灣核電站、滬蘇湖高鐵……這些重大基建工程的建設現(xiàn)場，都有「鑌鑫鋼鐵」的身影。

    作為中國民營企業(yè)500強之一，鑌鑫鋼鐵已徹底擺脫了鋼鐵行業(yè)“傻大粗黑”的傳統(tǒng)形象。在鑌鑫鋼鐵智慧中心，由144塊液晶屏組成的巨幅顯示屏尤為引人注目。屏幕上實時動態(tài)呈現(xiàn)煉鐵、煉鋼、能源、安全、環(huán)保、物流、倉儲等關鍵業(yè)務數據。這些數據通過采集設備持續(xù)輸入，經可視化處理后，完整還原各工序生產場景的全流程信息，使生產狀態(tài)清晰可見。這正是鑌鑫鋼鐵自2020年以來持續(xù)推進數字化轉型與智能制造所取得的顯著成果。

圖片來源：鑌鑫鋼鐵

    然而，數字化轉型也帶來了新挑戰(zhàn)——業(yè)務數據量激增，數據泄密風險隨之攀升。“我們最擔心員工離職后將重要數據帶到同行其他企業(yè)，這將嚴重影響公司的核心競爭力”。鑌鑫鋼鐵信息部的擔憂，折射出制造企業(yè)在數字化轉型中面臨的共同難題。

    針對數據泄密風險，傳統(tǒng)解決方案通常采用DLP或文檔加密技術。然而，這類方案僅聚焦于數據外發(fā)階段的管控，不僅存在誤報率高、易被繞過的局限性，還對員工辦公體驗造成影響。事實上，數據泄密涉及“訪問-下載-存儲-操作-主動外發(fā)/被動泄密”等多個環(huán)節(jié)構成的完整鏈條，單純依靠外發(fā)環(huán)節(jié)管控難以實現(xiàn)有效的閉環(huán)防護。

    為此，在連云港市工信局、網信辦等單位的指導下，鑌鑫鋼鐵積極探索創(chuàng)新解決方案，從終端融合技術、動態(tài)權限訪問控制、數據全生命周期防護、網端一體的安全運營四個方面，建設鑌鑫鋼鐵的“四維縱深”網絡安全一體化聯(lián)動防護體系，并成功構建零信任一體化防泄密體系。該體系在實現(xiàn)業(yè)務訪問與數據流轉全流程安全防護的同時，有力保障了員工的辦公體驗。

    01

    數字化管理3000+員工辦公

    收縮30+業(yè)務系統(tǒng)的暴露面

    要解決數據泄密問題，首先要做到敏感數據不被無權限的員工看到和拿到，全面收斂業(yè)務系統(tǒng)暴露面。

    鑌鑫鋼鐵擁有員工3000+人，關鍵辦公終端設備1000+臺。公司業(yè)務部門分布于集團總部及各生產廠區(qū)，日常存在大量員工跨區(qū)域出差的工作需求。目前，公司已部署包括CRM、ERP、OA在內的30+業(yè)務系統(tǒng)，支撐企業(yè)運營管理。

    此前，員工訪問內部系統(tǒng)缺乏統(tǒng)一管控，不僅操作混亂，暴露在公網中的業(yè)務系統(tǒng)也面臨高頻掃描攻擊風險。鑌鑫鋼鐵信息部系統(tǒng)管理經理任英豪坦言：“過去集團網絡就像一個黑盒子，誰接入網絡干了什么事，我們都無從得知，安全管控很被動。”

    現(xiàn)在，鑌鑫鋼鐵通過一體化辦公安全解決方案，完成零信任SDP體系建設，構建起“以身份為中心”的訪問安全機制——

    員工在訪問內網前必須通過多因子身份認證與動態(tài)授權，確保“人、設備、權限”三者匹配。

    嚴格遵循“最小權限原則”，從源頭限制員工訪問數據的范圍，杜絕越權訪問行為。

    減少業(yè)務系統(tǒng)非必要的公網暴露，避免直接映射公網帶來的攻擊風險，有效防御掃描攻擊行為。

    該方案從遠程辦公場景到內網逐步延伸，無論員工在總部、廠區(qū)還是出差途中，都能隨時隨地安全訪問內網業(yè)務系統(tǒng)，實現(xiàn)全場景覆蓋、全流程可控。

02

    核心數據流轉可視

    泄密響應縮短至30分鐘

    要解決數據泄密問題，其次，要看清數據流轉情況，全流程追蹤和分析泄密行為，并針對不同業(yè)務場景、不同密級數據，制定分層分級的事中管控手段。

    過去，鑌鑫鋼鐵各業(yè)務部門的核心數據（如財務數據、合同文件、生產研發(fā)數據等）隨意外發(fā)，缺乏高效輕量的保護機制。一旦發(fā)生泄密事件，只能依靠人工事后追溯，溯源成本高，且難以快速、準確定位問題。

    如今，鑌鑫鋼鐵全面管控敏感文件下載、操作及外發(fā)等全流程，自動識別員工操作中的泄密風險，還可以通過XDLP數據防泄密運營平臺，對泄密事件進行全鏈路追蹤，迅速且精準地完成溯源與取證工作。

    而且，深信服還根據不同業(yè)務場景需求，為鑌鑫鋼鐵制定分層防泄密管控方案——

    低密普通辦公場景：無外發(fā)限制，基于文件來源，做好全鏈條、端到端的數據記錄。

    中密業(yè)務辦公場景：通過XDLP數據防泄密進行“輕管控”，實時阻斷敏感文件外發(fā)。

    高密核心辦公場景：采用桌面云，實現(xiàn)數據不落地，做好業(yè)務落地隔離，從源頭杜絕核心數據拷貝、外發(fā)風險。

    方案實施后，鑌鑫鋼鐵響應處置泄密事件的時間從原來的1天縮短至30分鐘，每日識別200+泄密事件風險，實現(xiàn)事前預警-事中阻斷-事后追溯的閉環(huán)管理。

03

    運維壓力降低50%

    2人即可管理全員辦公安全

    要解決數據泄密問題，最后，在保障安全的前提下，要提供輕量化的管理運維和極致的員工辦公體驗。

    在數字化轉型過程中，鑌鑫鋼鐵曾面臨IT運維與業(yè)務發(fā)展“不同步”的問題：傳統(tǒng)安全運維以事后處置為主，事前無感知，無法提前加固進行規(guī)避。加之，系統(tǒng)之間缺乏聯(lián)動，難以形成體系化防護，運維人員需要投入大量精力去處理安全事件。

    現(xiàn)在，引入深信服一體化辦公安全解決方案后，運維效率得到質的提升——

    通過統(tǒng)一平臺進行管控，整合權限配置、終端管理、安全管控等能力，減少跨平臺操作。

    通過自動化運維工具，如異常行為自動告警、權限自助申請等，大幅降低人工投入。

    一個AIO客戶端集成零信任接入、數據防泄密、上網安全等能力，只需一次認證，多能力統(tǒng)一上線，簡化客戶端推廣工作，提升員工的安裝和使用體驗。

    目前，鑌鑫鋼鐵的辦公運維壓力降低50%，每日運維管理時間從4小時縮短至30分鐘，僅需2名運維管理人員，即可完成全公司3000+員工、1000+終端的辦公安全管理。

    從被動防御轉向主動防護，深信服基于“以身份為中心的一體化辦公安全架構”，為鑌鑫鋼鐵構建起智能制造的安全基礎。該方案不僅為業(yè)務線上化進程提供了安全穩(wěn)定的數字化環(huán)境，也顯著提升了員工辦公體驗，切實做到了以安全賦能業(yè)務發(fā)展。此外，這一實踐已成為政府部門推動區(qū)域企業(yè)數字化轉型、強化信息安全建設的示范案例，為眾多制造企業(yè)提供了可復制、可推廣的寶貴經驗。