商用车领域首创“终端管理十大功能域”的先行者
许珊珊
福田汽车一直非常重视信息安全,其中终端管理是重中之重。Ivanti方案高度契合集团公司‘标准统一、集中管控’安全治理思路,在充分保障终端基础安全的同时,大幅提升终端运维管理效率。尤其在终端兼容性方面,为IT团队免去了很多后顾之忧。
——福田汽车集团IT总监 辛总
北汽福田汽车股份有限公司(简称福田汽车)是一家跨地区、跨行业、跨所有制的国有控股上市公司。总部位于北京市昌平区,现有资产近900多亿元,员工近4万人,是一个以北京为管理中心,在京、津、鲁、冀、湘、鄂、辽、粤、新等9个省市区拥有整车和零部件事业部,研发分支机构分布在中国大陆、日本、德国、中国台湾等国家和地区的大型企业集团,是中国品种最全、规模最大的商用车企业。
历经20多年迅速发展,福田汽车已经形成了整车制造、核心零部件、汽车金融、车联网为一体的汽车生态体系。累计产销汽车890万辆,海外出口56万辆,连续8年位居中国商用车出口第一。福田汽车在在全球25个国家设有KD工厂,覆盖全球110个营销市场和服务网络。在北京、河北、山东、湖南、广东、浙江六大区域布局21个工厂,现有整车产能70万辆/年,发动机产能60万台/年;到2020年形成整车产能75万辆/年、发动机产能102万台/年、变速箱产能55万台/年。2019年,世界品牌实验室发布《中国500最具价值品牌》排行榜,福田汽车以1528.97亿元排名第34名,位居商用车行业第一、汽车行业第四,连续多年领跑商用车行业。
- 应用需求
福田汽车在IT终端管理方面起步较早,一直使用某国产知名厂商的产品。随着业务规模不断扩张,终端环境日趋复杂,该产品在操作系统与应用软件环境兼容性方面的瓶颈持续放大,已无法满足集团统一管控的要求。
福田汽车集团拥有总部、事业部、工厂、合资公司等众多组织,办公地域广,业务系统繁杂,终端数量多,常用软件数以万计,为终端一体化管理带来了非常严峻的挑战。从PC、服务器到工控机,福田汽车IT团队需要管理的各式终端多达近2万台,加之来自内外部不同身份、角色的高频访问需求,福田汽车亟需一套标准化的方法,统一管理终端环境,提高运维效率,提升用户满意度。
同时,作为上市公司,福田汽车非常重视信息安全与合规,强调精细化的内部监管和安全保障。以集团总部“强管控”顶层设计思路为纲,IT团队需要回收各部门的终端管理权限,对各分支环境实施集中管理,安全策略由总部IT整体把控,高效下发至各业务线分控。
- 解决之道
如何通过单一平台高效满足上述需求,福田汽车在对包括微软、Ivanti、北信源等在内的众多国内外知名厂商方案进行了详细对比测试后,最终决定采用Ivanti终端管理系统解决方案。项目整体分两期进行,一期主要覆盖北京总部,二期辐射全国。目前,福田汽车已集中纳管集团上下数十条业务线的各式终端环境,由总部IT团队提供高效、稳定的运维管理能力。同时,将终端运维管理相关数据通过Ivanti平台开放接口无缝对接集团大数据平台,进一步实现定制化的报表展现。
凭借Ivanti解决方案,福田汽车轻松覆盖集团上下数十条业务线、工厂,实现对多个办公地点近2万台终端的统一集中管理。终端设备类型涵盖PC、服务器、工控机等,操作系统则以Windows为主。基于Ivanti方案,福田汽车自创“终端管理十大功能域”,涵盖软件控制、外设控制、打印控制、远程控制、操作系统自动化部署、报表优化等各类功能模块,在达成集中式统一终端管理目标的同时,实现了基于自身业务场景特点的个性化灵活应用。
应用程序控制方面,IT团队可通过“白名单”轻松实现面向不同业务线和用户群的标准化管理。哪些应用是受信的,哪些存在潜在的版权风险等问题,企业内部可以访问哪些应用程序......IT管理不再为此类问题犯愁,同时也为应对零日攻击等威胁提供了自动化的屏蔽方法。外设控制方面,通过基于用户身份的精细化策略定义和管理控制,可在防范数据泄露风险的同时高效、灵活地满足业务需求,并提供优秀的用户体验,比如财务人员经常使用的U-Key。Ivanti方案支持定期对终端补丁情况进行统计,并自动下发修复安装作业。此外,平台无缝对接内外部审计,可及时发现终端用户的异常操作行为,防范潜在风险的同时满足合规需求。
- 应用效益
通过Ivanti方案,福田汽车成功构建了自上而下、集中统一的终端管理框架,IT运维与管理效率发生了质的变化。具体看,包括以下几个方面:
第一,软件资产更清晰。IT对终端IT资产了如指掌,实现对包括软、硬件信息在内的所有终端信息的分组和归纳。Ivanti平台提供非常灵活、便捷的终端资产管理方法。比如,系统可根据特征自动识别、归纳设备所属部门,所在位置,包括用户名信息等。IT能轻松、全面地收集并查询终端软件覆盖、版本、状态等信息,为灵活高效的精细化管理奠定了坚实基础。
第二,平台可按照功能模块,支持管理员进行动态的统计、迁移和划分,IT可根据用户角色灵活定义相关管理和安全策略。比如,当某条业务线/事业部的某位员工进行内部调动时,或者是进行临时的项目性支持时,其终端资产信息和相关应用、外设权限等会自动映射到新部门对应的角色中。这意味着IT和员工都能从繁琐的迁移、配置工作中解放出来。
第三,以类“应用商店”的模式,内部建立起软件分发门户。用户可在软件门户里自主查找、安装合规、受信的应用,过程完全标准化。同时,Ivanti平台对各类终端环境下操作系统和应用软件的兼容性佳。特别在版本控制、软件更新等方面,可大幅降低IT团队的工作量,并有效规避潜在的风险点。
“集中式管控+标准化方法+个性化应用”:好风凭借力,通过Ivanti方案,统一IT先行者福田汽车在商用车领域树起了IT终端管理的“新标杆”,更为自身业务的创新发展提供了坚实支撑。
