在智能汽車(chē)產(chǎn)業(yè)高速發(fā)展的今天，電動(dòng)化、智能化、網(wǎng)聯(lián)化技術(shù)深度融合，驅動(dòng)全球車(chē)企與科技公司加速布局智能座艙、自動(dòng)駕駛等高價(jià)值賽道。德賽西威作為國際領(lǐng)先的移動(dòng)出行科技企業(yè)，業(yè)務(wù)覆蓋全球25個(gè)分支機構，其研發(fā)協(xié)同、供應鏈管理及數據交互高度依賴(lài)全球化數字網(wǎng)絡(luò )。然而，跨國業(yè)務(wù)場(chǎng)景下的網(wǎng)絡(luò )連接不穩定、軟件合規風(fēng)險與安全防護滯后等痛點(diǎn)，成為制約企業(yè)高效運營(yíng)的因素。

為此，聯(lián)軟科技打造了“全網(wǎng)零信任+終端桌面管理+網(wǎng)絡(luò )準入”一體化解決方案，不僅使海外用戶(hù)通過(guò)OA系統即可獲得與國內一致的應用權限，更通過(guò)工具聯(lián)動(dòng)實(shí)現違規操作事中阻斷，有效補齊了德賽西威終端安全能力短板，提高終端安全運維效率，減少威脅事件發(fā)生，走出了零信任架構在跨國復雜網(wǎng)絡(luò )環(huán)境中的創(chuàng )新實(shí)踐范式。

用戶(hù)背景

德賽西威是國際領(lǐng)先的移動(dòng)出行科技公司之一，致力于實(shí)現智慧出行的全球共享，在中國設有9個(gè)分支機構、在海外設有16個(gè)分支機構。德賽西威深度聚焦于智能座艙、組合輔助駕駛和網(wǎng)聯(lián)服務(wù)三大領(lǐng)域的高效融合，持續開(kāi)發(fā)高度集成的智能硬件和領(lǐng)先的軟件算法，為全球客戶(hù)提供安全、愉悅和綠色的移動(dòng)出行整體解決方案和服務(wù)。

痛點(diǎn)1：用戶(hù)體驗

國內海外VPN客戶(hù)端不統一，使用不便捷

出差海外使用VPN連接不穩定，體驗差

軟件安裝流程繁瑣，體驗差

痛點(diǎn)2：軟件合規風(fēng)險

軟件數量多，管理難度大

軟件不合規風(fēng)險高

安裝權限管理顆粒度粗，事后審查效率低，無(wú)法杜絕不合規軟件安裝

痛點(diǎn)3：安全管理難題

工具多且品牌不一，聯(lián)動(dòng)性差，無(wú)法實(shí)現事中阻斷

互聯(lián)網(wǎng)暴露面寬，安全風(fēng)險大

入網(wǎng)缺乏基線(xiàn)檢查，安全隱患高

項目目標

本次項目目標主要圍繞三大業(yè)務(wù)痛點(diǎn)進(jìn)行建設，主要解決VPN客戶(hù)端統一問(wèn)題、軟件合規、安全管理難問(wèn)題，本次建設變革主要通過(guò)零信任技術(shù)、終端桌面管理、網(wǎng)絡(luò )準入三者相互結合來(lái)解決當前業(yè)務(wù)安全問(wèn)題。

解決方案

終端基線(xiàn)檢查（SDP+準入）：梳理終端的操作系統、系統補丁、殺毒軟件識別、軟件安裝清單、系統進(jìn)程、網(wǎng)卡檢查、終端加域識別、終端及賬號綁定等檢查項。

軟件合規管理（桌管+準入）：實(shí)時(shí)檢查終端的軟件安裝及使用檢查策略，對不滿(mǎn)足要求的終端進(jìn)行網(wǎng)絡(luò )阻斷，并要求及時(shí)整改，符合要求才能再次入。

網(wǎng)絡(luò )隱身功能（SDP）：引入零信任的“網(wǎng)絡(luò )隱身功能”，對郵箱、SRM和CRM系統進(jìn)行零信任網(wǎng)絡(luò )部署。

上線(xiàn)效果

優(yōu)化了用戶(hù)體驗

客戶(hù)端統一化，降低使用難度；

提升海內外的使用體驗，海外用戶(hù)SDP系統通過(guò)OA系統同時(shí)獲取到與國內相同的應用權限，解決就算出國出差也可以正常訪(fǎng)問(wèn)公司內網(wǎng)的問(wèn)題；

提升用戶(hù)安裝體驗，實(shí)現用戶(hù)申請到安裝最快可做到10分鐘即可安裝，比原流程提升了將近20倍的速率。

降低了軟件合規風(fēng)險

提高終端管理軟件的覆蓋率；

提升軟件使用的統計效率；

降低由于軟件合規問(wèn)題給公司帶來(lái)不良輿情造成損失的風(fēng)險。

提升了安全管理能力

工具之間聯(lián)動(dòng)，實(shí)現違規行為事中阻斷；

實(shí)現“網(wǎng)絡(luò )隱身”功能，收斂互聯(lián)網(wǎng)暴露面；

實(shí)現終端合規基線(xiàn)檢查滿(mǎn)足合規入網(wǎng)安全要求。