如何满足TISAX信息安全合规认证？这家德系汽车科技供应商用宁盾多因素认证来实现

智能汽车时代，因信息安全导致的汽车行业机密数据被泄露的事件屡见不鲜。汽车供应链厂商如何向主机厂商证明其自身的信息安全能力，如何保护主机厂的原型、样件、各类商业机密与客户数据，成为了汽车行业近年来的热门话题。

为保护汽车行业数据交互的安全，德国汽车工业协会 VDA 建立的TISAX可信信息安全评估交换机制，实现了汽车行业信息安全评估的相互认可，TISAX 认证适用于汽车行业上下游供应链中的所有组织。奔驰、宝马、大众、奥迪等主机厂都已强制要求其各个级别的供应商必须通过 TISAX 认证，才能与之进行数据交换；国内众多零部件供应商也都接到了主机厂的通知而纷纷着手准备。

在这一背景下，某汽车科技供应商找到宁盾，沟通安全解决方案以满足信息安全合规要求，并完善企业内部信息化建设。

客户介绍

该汽车科技供应商是智能网联汽车领域的头部企业，在车载信息娱乐系统、驾驶辅助系统（ADAS）的开发和测试领域拥有成熟的一体化解决方案。总部位于欧洲，在国内多个一线城市设有分支，各负责不同业务线，在全球拥有数百名汽车工程师团队。

企业内从上至下秉持着“德系”的严谨做事风格与高标准要求，产品规范更是严格按照国际标准制定并执行。在一众汽车科技供应链厂商中拥有卓越的客户口碑，大众、奥迪、宝马、奔驰等顶尖汽车制造企业，吉利、上汽等传统国产车企以及蔚来汽车等新兴互联网车企都是其主要合作伙伴。

业务痛点

● VPN账号共用，难管理难追溯

作为跨国企业，该公司各分支员工均通过H3C VPN访问企业内网核心资源开展工作，但因每个办公点员工数量不多，存在一个账号多人共用的情况，无法追溯谁在登录使用，导致账号难以管理，运维部门面对潜在安全风险过于被动。

根据汽车行业信息安全评估标准 VDA-ISA 最新版标准中的要求，汽车供应链厂商在远程办公时必须满足通过安全连接（例如VPN）和强身份验证获得对企业网络的访问权限。因此，加强VPN用户身份验证，不仅是企业内部信息安全要求，也是汽车行业信息安全合规要求。

关于 VDA-ISA 最新版解读请戳：最新！VDA-ISA更新5.0.4版本，汽车企业如何增强信息安全？

除此之外，该企业信息化建设也有着其他科技企业相同的问题。

● 应用账号不统一，管理维护效率低

公司内部有HR系统、微软AD及研发应用、CRM系统等，这其中有商采的应用，也有部分应用是自己研发，就会存在两个问题：

① 各个应用的账号体系分散孤立，员工身份信息不互通，带来繁重的管理负担和高昂的维护成本。

② 有些系统由部门管理，有些则由公司IT部门管理，无法集中统一管控。人员的入离调转，在各个应用系统内的账号及权限都无法及时同步，潜在的安全隐患很是令安全部门头疼。

● 应用太多，登录繁琐，访问体验不佳

人事、财务分析、销售管理、研发、项目管理、企业网盘……这些应用给企业带来了便捷与效率，但也因缺乏统一身份认证体系而使员工访问登录变得繁琐，既影响访问体验，又影响办公效率。

这些问题在 VDA-ISA 标准最新版中都有相应的合规要求：企业使用身份认证，确保只有授权用户才能访问信息和IT应用程序。

解决方案：宁盾身份认证方案满足多样化诉求

经过多方对比、筛选，该企业最终选择宁盾作为其信息化建设的合作伙伴。宁盾为其规划了整体方案框架：

● 为满足 VDA-ISA 要求，帮助该企业顺利通过 TISAX 认证，一期方案先以MFA多因素认证加强VPN账号安全，三个办公点各十余名员工账号绑定宁盾手机APP令牌，每次登录 VPN 需凭用户名+静态密码+一次性动态密码才能成功登录。支持账号登录审计，若发现有人员共享账号和动态码，则能快速追踪到人。

● 二期再以统一身份管理减轻运维管理成本。通过为企业建立统一身份管理中心，可以将不同应用系统内的分散用户汇总在一起，并统一管理用户生命周期。从员工入职到离职的流程，管理员可以统一管理用户账号的创建、变更到注销/冻结，不再需要每个应用单独配置账号和权限，通过自动/半自动化管理，及时处理账号变更。

● 单点登录（SSO）可以在二期同时进行。将自研、商采、Web 应用打通，汇聚在一个登录门户里，提高员工的访问效率。宁盾单点登录可用于内网用户、外网用户的统一认证，并集中管控其访问权限，打造高效的办公方式，简化人事、IT管理，加速企业成长。

相比其他方案，宁盾提供的方案更具有经济性、灵活性，更多地从客户需求和业务运作角度来考量，能够发挥出一体化优势。不仅可以帮助该汽车科技供应商有效保障账号安全审计，而且解决了员工账号生命周期不能自动化管理和员工访问体验繁琐的烦恼。

客户收益：降本增效，信息安全满足TISAX认证要求

宁盾以私有化部署方式为该汽车科技供应商打造的MFA多因素认证和统一身份管理方案，提高了VPN账号登录的安全性，及应用访问的合规性与安全性，满足TISAX 认证要求。

此前，账号的创建、删除都需要管理员在各个应用内手动操作，无论是维护还是管理都面临压力。现在采用统一身份管理将员工账号生命周期管理全部自动化，在HR系统内，账号的状态都会及时自动同步给其他应用，极大地简化了身份信息的管理流程，有效提升了IT运维能力，减少账号维护时间和成本。

在多应用的的情况下，提供多应用统一登录门户入口，实现用户单点登录，帮助用户简化多应用登录的繁琐方式，做到一次登录可访问权限内所有应用系统，真正节省了用户登录的时间，提升员工的工作效率。

该汽车科技供应商信息安全部门负责人表示，在宁盾身份认证方案的帮助下，我们将应用账号进行收拢，让身份信息的管理更加规范化、自动化，使人员账号的创建、变更、删除等生命周期管理都变得更加简单高效。

未来，该企业可以将MFA多因素认证扩容，在应用统一登录入口上使用，提高应用访问的安全性，进一步增强对信息安全的保护力度。