2025年，中國新能源汽車產(chǎn)業(yè)繼續(xù)狂飆猛進(jìn)。東風(fēng)汽車作為中央直管的特大型汽車企業(yè)，展現(xiàn)央企責(zé)任擔(dān)當(dāng)，全面推動新能源轉(zhuǎn)型，實現(xiàn)了從“燃油車?yán)蠈ⅰ钡健靶履茉聪蠕h”的華麗轉(zhuǎn)身。

在東風(fēng)汽車的轉(zhuǎn)型歷程中，東風(fēng)汽車財務(wù)有限公司功不可沒。作為東風(fēng)汽車全資控股的子公司、“東風(fēng)金融”品牌的運營方，東風(fēng)汽車財務(wù)有限公司既是集團(tuán)的“利潤調(diào)節(jié)器”，也是集團(tuán)旗下各品牌的“銷售助推器”。從各品牌的獲客與銷售，到經(jīng)銷商的扶持與管控，再到資產(chǎn)管理與租賃，東風(fēng)汽車財務(wù)有限公司從各個角度為集團(tuán)賦能，助力東風(fēng)汽車高質(zhì)量發(fā)展。

然而，隨著東風(fēng)汽車財務(wù)有限公司的數(shù)字化轉(zhuǎn)型持續(xù)深入、業(yè)務(wù)版圖不斷擴(kuò)展，各類數(shù)字化業(yè)務(wù)應(yīng)用的數(shù)量隨之激增，傳統(tǒng)的分散式的身份管理模式暴露出了諸多不足：“數(shù)據(jù)孤島”阻礙數(shù)字化轉(zhuǎn)型，身份安全風(fēng)險日益增加、員工體驗不佳……

如何構(gòu)建一個統(tǒng)一、安全、高效的身份管理平臺，已經(jīng)成為了東風(fēng)汽車財務(wù)有限公司迫切需要解決的問題。

關(guān)于東風(fēng)汽車財務(wù)有限公司

東風(fēng)汽車財務(wù)有限公司成立于1987年5月7日，是經(jīng)同期監(jiān)管機構(gòu)批準(zhǔn)設(shè)立的全國第一家企業(yè)集團(tuán)財務(wù)公司。目前公司注冊資本金90億元人民幣，資產(chǎn)總額超300億元，由東風(fēng)汽車集團(tuán)股份有限公司全資控股。公司打造的“東風(fēng)金融”品牌已具備較強的市場競爭力。

項目背景

作為管理著東風(fēng)汽車金融業(yè)務(wù)的重要子公司，東風(fēng)汽車財務(wù)有限公司的信息化早已滲透至運營管理的方方面面。

然而，隨著各類業(yè)務(wù)應(yīng)用持續(xù)增加，東風(fēng)汽車財務(wù)有限公司在身份管理上面臨多重挑戰(zhàn)：

1.身份信息不統(tǒng)一

由于缺乏統(tǒng)一的身份管理平臺，東風(fēng)汽車財務(wù)有限公司的員工賬號、組織架構(gòu)信息分散在數(shù)十個獨立的業(yè)務(wù)應(yīng)用中，形成了一個個“數(shù)據(jù)孤島”。賬號開通、權(quán)限調(diào)整、賬號注銷依賴運維人員“人肉”操作，效率低下且錯誤率高。如果不建立權(quán)威身份源，隨著新應(yīng)用持續(xù)增加，“數(shù)據(jù)孤島”會越來越多，阻礙企業(yè)的數(shù)字化轉(zhuǎn)型。

2.身份認(rèn)證不安全

各個業(yè)務(wù)應(yīng)用由不同廠商在不同時期建設(shè)，技術(shù)棧五花八門，無法統(tǒng)一全局安全策略，難以通過多因素認(rèn)證提升身份認(rèn)證強度，導(dǎo)致弱密碼、僵尸賬號、孤兒賬號、過度授權(quán)等問題層出不窮，造成了巨大的安全隱患。

3.員工操作不便捷

由于身份信息分散管理，員工需記憶多套賬號密碼，頻繁登錄耗時費力；缺乏便捷的自助服務(wù)（如密碼找回/修改），弱密碼、密碼重復(fù)使用等問題難以根除。運維人員需要通過不同的后臺管理身份信息、配置認(rèn)證策略、調(diào)整訪問權(quán)限、審查訪問日志，工作效率低，容易出現(xiàn)遺漏，帶來安全風(fēng)險。

這些問題，不僅拖慢了東風(fēng)汽車財務(wù)有限公司數(shù)字化轉(zhuǎn)型的步伐，更對公司、乃至集團(tuán)業(yè)務(wù)的安全、穩(wěn)定、高效運行構(gòu)成了潛在威脅。

方案設(shè)計

面對以上問題，東風(fēng)汽車財務(wù)有限公司對癥下藥，攜手芯盾時代，基于芯盾時代用戶身份與訪問管理平臺（IAM），打造覆蓋全業(yè)務(wù)場景、全生命周期的統(tǒng)一身份管理平臺，為數(shù)字化轉(zhuǎn)型構(gòu)筑安全基座。

方案功能設(shè)計與部署流程如下：

1.建立權(quán)威身份源，統(tǒng)一管理身份信息

以數(shù)字人才平臺為主身份數(shù)據(jù)源，整合總部HR系統(tǒng)和AD域的身份數(shù)據(jù)，統(tǒng)一身份數(shù)據(jù)字段，形成唯一的權(quán)威身份數(shù)據(jù)源。統(tǒng)一身份管理平臺通過標(biāo)準(zhǔn)接口對接所有業(yè)務(wù)應(yīng)用，向各個應(yīng)用同步身份、認(rèn)證、權(quán)限信息，從而實現(xiàn)全局身份信息統(tǒng)一管理。

2.部署短信網(wǎng)關(guān)，提升認(rèn)證安全性

在平臺中集成短信網(wǎng)關(guān)，提供短信驗證碼認(rèn)證方式，通過OTP提升身份認(rèn)證、員工自助操作（密碼重置、修改個人信息等）的安全性。統(tǒng)一身份管理平臺支持配置登錄認(rèn)證策略與訪問認(rèn)證策略，運維人員可根據(jù)用戶、應(yīng)用、環(huán)境、行為等因子靈活配置，實現(xiàn)對登錄和訪問的動態(tài)管控。

3.建設(shè)統(tǒng)一應(yīng)用門戶，實施單點登錄

建立統(tǒng)一應(yīng)用門戶，將所有業(yè)務(wù)應(yīng)用的入口整合至門戶之中，打造一站式安全登錄入口，并通過標(biāo)準(zhǔn)認(rèn)證協(xié)議、密碼代填等方式，對接各類新舊應(yīng)用。員工只需登錄門戶，即可直接點擊訪問各個應(yīng)用，無需二次認(rèn)證，實現(xiàn)“一次認(rèn)證，全網(wǎng)通行”。

客戶價值

部署統(tǒng)一身份管理平臺后，東風(fēng)汽車財務(wù)有限公司不但全面升級了身份管理體系，做到了安全與效率兼顧，更打造了通用的IT基礎(chǔ)設(shè)施，為后續(xù)的數(shù)字化轉(zhuǎn)型打好了基礎(chǔ)。

1.統(tǒng)一全局身份信息，奠定數(shù)字化轉(zhuǎn)型基石

統(tǒng)一身份管理平臺投入使用后，東風(fēng)汽車財務(wù)有限公司在技術(shù)上建立了覆蓋全局的身份管理基礎(chǔ)設(shè)施，實現(xiàn)對所有業(yè)務(wù)應(yīng)用身份信息、認(rèn)證策略、訪問權(quán)限、訪問日志的統(tǒng)一管理，讓身份信息貫穿業(yè)務(wù)訪問全流程。借助標(biāo)準(zhǔn)化的對接規(guī)范，后續(xù)建設(shè)的業(yè)務(wù)應(yīng)用可以無縫接入平臺，從而消除“數(shù)據(jù)孤島”，提升信息化建設(shè)效率。

在管理上，建立了與平臺深度適配的管理制度，明確了各級管理員的權(quán)責(zé)，實現(xiàn)了IT管理和組織管理的對齊，有效提升了組織能力。

2.提升身份認(rèn)證安全性，網(wǎng)絡(luò)安全更有保障

借助統(tǒng)一身份管理平臺，東風(fēng)汽車財務(wù)有限公司統(tǒng)一了全局安全策略，提升了身份認(rèn)證和訪問控制能力。統(tǒng)一員工身份信息、引入短信驗證碼登錄后，員工無需記憶多套賬號密碼，消除了同一密碼重復(fù)使用的風(fēng)險。通過初次登錄強制改密、限制密碼長度和字符構(gòu)成，消除了弱密碼這一重大隱患。

運維人員可以借助平臺靈活配置認(rèn)證策略和訪問控制策略，對不同重要等級的應(yīng)用實施差異化管控，實現(xiàn)安全策略“全局統(tǒng)一，輕重有別，動態(tài)授權(quán)，自動管控”。

3.員工操作體驗更優(yōu)，有效提高業(yè)務(wù)效率

統(tǒng)一身份管理平臺提供的自助服務(wù)，讓員工滿意度大幅提升。統(tǒng)一應(yīng)用門戶配合單點登錄、消息待辦整合功能，讓員工真正將其作為“訪問中臺”，工作效率顯著提高。

平臺的賬號全生命周期自動化管理，讓運維人員徹底告別耗時費力、易出錯的手工維護(hù)時代，賬號開通、權(quán)限調(diào)整、賬號注銷的時間縮短至“分鐘級”，不但消除了僵尸賬號、孤兒賬號，還讓運維人員能夠聚焦更高價值工作。

芯盾視點

建設(shè)統(tǒng)一身份管理平臺，升級身份管理體系，不但是企業(yè)提升身份安全水平、保證業(yè)務(wù)安全的必要舉措，更是組織管理能力的數(shù)字化重構(gòu)。只有讓“身份”成為數(shù)字世界的“通行證”，企業(yè)才能讓人、數(shù)據(jù)和應(yīng)用高效連接，讓數(shù)字化業(yè)務(wù)安全、穩(wěn)定、高效運行。

東風(fēng)汽車財務(wù)有限公司的此次改造，為公司高質(zhì)量發(fā)展和關(guān)鍵信息基礎(chǔ)設(shè)施穩(wěn)定運行提供了堅實保障，讓數(shù)字化轉(zhuǎn)型更安全、更高效。