蔚来汽车：智慧车企如何实现“安全”与“效率”双提升？

关于蔚来

蔚来是立足全球的智能电动汽车公司，由知名科技企业和企业家于2014年创立，2018年9月12日，美国纽交所成功上市。目前已经发展成为一个总部和量产车研发中心在上海，自动驾驶研发中心在圣何塞，设计中心在慕尼黑，极限性能研发中心在伦敦，软件研发中心在北京，拥有EP9、ES8、ES6等车型的跨国性新型车企公司。其理念是通过提供高性能的智能电动汽车与用户体验，为用户创造愉悦的生活方式，打造全球范围内的用户企业。

自2014年11月，蔚来由李斌、刘强东、李想、腾讯、高瓴资本、顺为资本等深刻理解用户的顶尖互联网企业与企业家联合发起创立开始，在经过2015年及2016年一年多的发展，组织机构发展逐渐完毕和多样化，随着蔚来汽车各项业务的发展，规模快速壮大，人员不断的增多，企业信息化建设也是快速建设中，应用系统账号越来越多，为管理和使用都带来了挑战。

作为新一代的互联网汽车企业，蔚来迅猛发展的背后少不了庞大的信息化体系的支撑，日益丰满的应用系统给蔚来带来了业务便利，但同时分散的登录入口、大量的账号密码也让系统用户叫苦不迭，用户登录的安全问题更是无法监测和保障；快速的实现“One ID,One Password”的集中登录认证成了蔚来重要的诉求之一。

随着蔚来汽车发展和组织规模快速扩大，内部员工、外包用户、供应商等各类角色用户也在不断增多，在原先传统的账号人肉管理的模式下，IT运维人员面对的是大量的账号创建、调整、注销的重复性操作，管理杂乱且任务量繁重，并且系统中大量遗留的幽灵账号无人管理，账号授权也缺乏管控，存在较大的信息安全风险。实现大量用户账号的统一管控，将是守护蔚来信息安全的一剂良药。

集中用户管理：派拉IAM平台可实现基于账号生命周期的自动化身份和权限管控，实现账号开通、变更、停用、删除各环节的精细化管理；

多域管理：通过派拉IAM平台的账号管理功能，可以对AD账号进行创建、启用/停用、常用属性更新、删除、迁移等操作，同时可集中对公司所有AD域中的账号进行统一管理，分而治之；

自助服务：派拉IAM提供用户自主服务平台，包括个人信息修改、查询，密码修改、找回、重置等功能，简化IT运维工作；

对于信息安全产品来说，其根本价值的考量终究是要落在“管理”上的。对于蔚来汽车来说，在部署了单点登录、统一用户身份、集中访问授权等系统功能后，可能已经达到提升用户使用体验、简化IT运维工作、强化权限管控等日常管理的诉求，但是如何才能量化身份安全管理实际效果，形成安全管理闭环呢？

派拉IAM为蔚来汽车提供全面的安全审计功能，通过对应用归口的统一和管理授权的统一，派拉IAM平台可以对用户访问行为和管理操作行为进行多维度分析，提供支撑IT安全管理所需要的行为数据，为管理员提供全局视角，以便及时有效的发现异常安全事件。真正形成身份管理中从授权到访问，再到审计的安全管理闭环，实现管理升级！

提升用户体验

统一登录和认证方解决了用户使用多套账号不同系统之前登切换的不变和记账号对记忆的压力；

提高管理效率

解决了IT管理人员之前管理用户授权和对用户信息维护要到每个系统中去都操作一遍的重复劳动，提高了效率，降低了管理人力和精力的投入；

完善了安全体制

通过建立规范的账号管理体制和互联网认证协议及多重认证把关，全局的统一授权，配合平台审计功能，完善了对用户管理的安全体制。