从被动防御到主动防护，看一家钢铁企业如何筑牢智能制造的安全底座

杭州湾大桥、南京地铁、日照山字河机场、石岛湾核电站、沪苏湖高铁……这些重大基建工程的建设现场，都有「镔鑫钢铁」的身影。

作为中国民营企业500强之一，镔鑫钢铁已彻底摆脱了钢铁行业“傻大粗黑”的传统形象。在镔鑫钢铁智慧中心，由144块液晶屏组成的巨幅显示屏尤为引人注目。屏幕上实时动态呈现炼铁、炼钢、能源、安全、环保、物流、仓储等关键业务数据。这些数据通过采集设备持续输入，经可视化处理后，完整还原各工序生产场景的全流程信息，使生产状态清晰可见。这正是镔鑫钢铁自2020年以来持续推进数字化转型与智能制造所取得的显著成果。

图片来源：镔鑫钢铁

然而，数字化转型也带来了新挑战——业务数据量激增，数据泄密风险随之攀升。“我们最担心员工离职后将重要数据带到同行其他企业，这将严重影响公司的核心竞争力”。镔鑫钢铁信息部的担忧，折射出制造企业在数字化转型中面临的共同难题。

针对数据泄密风险，传统解决方案通常采用DLP或文档加密技术。然而，这类方案仅聚焦于数据外发阶段的管控，不仅存在误报率高、易被绕过的局限性，还对员工办公体验造成影响。事实上，数据泄密涉及“访问-下载-存储-操作-主动外发/被动泄密”等多个环节构成的完整链条，单纯依靠外发环节管控难以实现有效的闭环防护。

为此，在连云港市工信局、网信办等单位的指导下，镔鑫钢铁积极探索创新解决方案，从终端融合技术、动态权限访问控制、数据全生命周期防护、网端一体的安全运营四个方面，建设镔鑫钢铁的“四维纵深”网络安全一体化联动防护体系，并成功构建零信任一体化防泄密体系。该体系在实现业务访问与数据流转全流程安全防护的同时，有力保障了员工的办公体验。

01

数字化管理3000+员工办公

收缩30+业务系统的暴露面

要解决数据泄密问题，首先要做到敏感数据不被无权限的员工看到和拿到，全面收敛业务系统暴露面。

镔鑫钢铁拥有员工3000+人，关键办公终端设备1000+台。公司业务部门分布于集团总部及各生产厂区，日常存在大量员工跨区域出差的工作需求。目前，公司已部署包括CRM、ERP、OA在内的30+业务系统，支撑企业运营管理。

此前，员工访问内部系统缺乏统一管控，不仅操作混乱，暴露在公网中的业务系统也面临高频扫描攻击风险。镔鑫钢铁信息部系统管理经理任英豪坦言：“过去集团网络就像一个黑盒子，谁接入网络干了什么事，我们都无从得知，安全管控很被动。”

现在，镔鑫钢铁通过一体化办公安全解决方案，完成零信任SDP体系建设，构建起“以身份为中心”的访问安全机制——

员工在访问内网前必须通过多因子身份认证与动态授权，确保“人、设备、权限”三者匹配。

严格遵循“最小权限原则”，从源头限制员工访问数据的范围，杜绝越权访问行为。

减少业务系统非必要的公网暴露，避免直接映射公网带来的攻击风险，有效防御扫描攻击行为。

该方案从远程办公场景到内网逐步延伸，无论员工在总部、厂区还是出差途中，都能随时随地安全访问内网业务系统，实现全场景覆盖、全流程可控。

02

核心数据流转可视

泄密响应缩短至30分钟

要解决数据泄密问题，其次，要看清数据流转情况，全流程追踪和分析泄密行为，并针对不同业务场景、不同密级数据，制定分层分级的事中管控手段。

过去，镔鑫钢铁各业务部门的核心数据（如财务数据、合同文件、生产研发数据等）随意外发，缺乏高效轻量的保护机制。一旦发生泄密事件，只能依靠人工事后追溯，溯源成本高，且难以快速、准确定位问题。

如今，镔鑫钢铁全面管控敏感文件下载、操作及外发等全流程，自动识别员工操作中的泄密风险，还可以通过XDLP数据防泄密运营平台，对泄密事件进行全链路追踪，迅速且精准地完成溯源与取证工作。

而且，深信服还根据不同业务场景需求，为镔鑫钢铁制定分层防泄密管控方案——

低密普通办公场景：无外发限制，基于文件来源，做好全链条、端到端的数据记录。

中密业务办公场景：通过XDLP数据防泄密进行“轻管控”，实时阻断敏感文件外发。

高密核心办公场景：采用桌面云，实现数据不落地，做好业务落地隔离，从源头杜绝核心数据拷贝、外发风险。

方案实施后，镔鑫钢铁响应处置泄密事件的时间从原来的1天缩短至30分钟，每日识别200+泄密事件风险，实现事前预警-事中阻断-事后追溯的闭环管理。

03

运维压力降低50%

2人即可管理全员办公安全

要解决数据泄密问题，最后，在保障安全的前提下，要提供轻量化的管理运维和极致的员工办公体验。

在数字化转型过程中，镔鑫钢铁曾面临IT运维与业务发展“不同步”的问题：传统安全运维以事后处置为主，事前无感知，无法提前加固进行规避。加之，系统之间缺乏联动，难以形成体系化防护，运维人员需要投入大量精力去处理安全事件。

现在，引入深信服一体化办公安全解决方案后，运维效率得到质的提升——

通过统一平台进行管控，整合权限配置、终端管理、安全管控等能力，减少跨平台操作。

通过自动化运维工具，如异常行为自动告警、权限自助申请等，大幅降低人工投入。

一个AIO客户端集成零信任接入、数据防泄密、上网安全等能力，只需一次认证，多能力统一上线，简化客户端推广工作，提升员工的安装和使用体验。

目前，镔鑫钢铁的办公运维压力降低50%，每日运维管理时间从4小时缩短至30分钟，仅需2名运维管理人员，即可完成全公司3000+员工、1000+终端的办公安全管理。

从被动防御转向主动防护，深信服基于“以身份为中心的一体化办公安全架构”，为镔鑫钢铁构建起智能制造的安全基础。该方案不仅为业务线上化进程提供了安全稳定的数字化环境，也显著提升了员工办公体验，切实做到了以安全赋能业务发展。此外，这一实践已成为政府部门推动区域企业数字化转型、强化信息安全建设的示范案例，为众多制造企业提供了可复制、可推广的宝贵经验。