何美玲

零信任是一個持久的戰(zhàn)場，派拉軟件將以始終如一的長跑精神，以勇于創(chuàng)新的企業(yè)責任心，以及不斷沉淀與研磨技術(shù)、服務(wù)的耐心，助力更多客戶實現(xiàn)零信任架構(gòu)的快速落地，構(gòu)建數(shù)字化轉(zhuǎn)型安全基座。

當前，數(shù)字經(jīng)濟蓬勃發(fā)展，數(shù)據(jù)安全作為數(shù)字經(jīng)濟的產(chǎn)業(yè)基石，近年來一直備受關(guān)注。同時，作為近兩年政策頒布最密集的領(lǐng)域，數(shù)字安全也是近年增速最快的賽道之一。

上?，F(xiàn)代服務(wù)業(yè)聯(lián)合會金融科技服務(wù)專委會會員單位——上海派拉軟件股份有限公司（以下簡稱“派拉”），作為國內(nèi)領(lǐng)先的數(shù)字安全服務(wù)商，15年來專注數(shù)字安全領(lǐng)域，從深耕身份安全、數(shù)據(jù)安全、應用安全領(lǐng)域，到一體化零信任安全解決方案的升級落地，通過不斷發(fā)展探索和扎實的技術(shù)實力，贏得了市場的積極回應與認可。如今，派拉已經(jīng)積累了各行各業(yè)1500多家客戶，覆蓋多個行業(yè)領(lǐng)域。在CEO譚翔看來，未來幾年數(shù)據(jù)安全產(chǎn)業(yè)將迎來重大機遇，零信任理念依然會成為企業(yè)系統(tǒng)化構(gòu)建安全能力的首選，零信任構(gòu)建的新型數(shù)據(jù)安全架構(gòu)是數(shù)字時代下提升信息系統(tǒng)安全和網(wǎng)絡(luò)整體安全的有效方式。

機遇與挑戰(zhàn)雙重考驗

隨著數(shù)字經(jīng)濟的蓬勃發(fā)展，數(shù)字化已逐漸貫穿整個社會，各行業(yè)都在加速數(shù)字化，數(shù)據(jù)流通環(huán)節(jié)和數(shù)據(jù)量顯著增加，大幅帶動數(shù)據(jù)安全的相關(guān)需求。同時，數(shù)據(jù)要素市場和數(shù)據(jù)經(jīng)濟產(chǎn)業(yè)的快速發(fā)展也帶動數(shù)據(jù)安全需求的爆發(fā)。

數(shù)據(jù)安全作為數(shù)字經(jīng)濟的產(chǎn)業(yè)基石，一直備受關(guān)注。近幾年，國家密集出臺的《數(shù)據(jù)安全法》《個人信息保護法》《網(wǎng)絡(luò)安全審查辦法》等法律法規(guī)，以及金融、國資等相關(guān)部門相繼出臺專項規(guī)范，都推動政府和企業(yè)加大對數(shù)據(jù)安全的投入。不久前，工業(yè)和信息化部等16部門還發(fā)布了《關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導意見》，更是為數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展提供了方向上的指引和戰(zhàn)略上的支持。譚翔認為，我國數(shù)據(jù)安全政策體系近年來逐步完善并開始落地執(zhí)行，在以安全與發(fā)展并重這一核心原則的指導下，可以預見到數(shù)據(jù)安全產(chǎn)業(yè)必將迎來一個歷史性的發(fā)展機遇。

然而，機遇總是與挑戰(zhàn)并存。譚翔指出，雖然數(shù)據(jù)安全產(chǎn)業(yè)已走上發(fā)展快車道，但仍需直面不少挑戰(zhàn)。以數(shù)據(jù)泄露為例，僅去年，全球范圍內(nèi)就發(fā)生多次公共用戶數(shù)據(jù)泄露事件，為行業(yè)敲響警鐘。他說：“數(shù)字化時代的業(yè)務(wù)系統(tǒng)、信息環(huán)境、合規(guī)要求都發(fā)生了改變，數(shù)據(jù)安全防護與傳統(tǒng)數(shù)據(jù)安全防護也有很大不同，這對整個行業(yè)提出了更高的要求和更大的挑戰(zhàn)?！?/p>

而從市場格局來看，數(shù)據(jù)安全行業(yè)目前整體仍呈碎片化的特點，行業(yè)集中度不高。目前行業(yè)中大部分數(shù)據(jù)安全解決方案提供商，會圍繞數(shù)據(jù)生命周期各個階段提供相應的保護能力，一般也會結(jié)合自身的核心業(yè)務(wù)來孵化相應的解決方案，對應到每個細分領(lǐng)域都會存在一些頭部企業(yè)。談及派拉，譚翔表示：“自2008年成立以來，派拉就深耕安全領(lǐng)域，從統(tǒng)一身份認證管理平臺到以身份為中心的零信任安全體系，再到一體化零信任安全解決方案，在應對各種機遇與挑戰(zhàn)的過程中，從未止步與退縮。未來，我們將持續(xù)聚焦在以身份為核心的零信任安全細分領(lǐng)域，幫助企業(yè)應對更加多變復雜的外部安全環(huán)境，帶給客戶最大程度的數(shù)據(jù)安全保護。”

構(gòu)建零信任安全時代

隨著數(shù)字化的加速與滲透，在云端和移動端的重要性越發(fā)凸顯的當下，傳統(tǒng)邊界已變得模糊，數(shù)據(jù)無處不有，數(shù)據(jù)安全威脅也無處不在。面對日益復雜的數(shù)據(jù)安全態(tài)勢，零信任構(gòu)建的新型數(shù)據(jù)安全架構(gòu)被認為是數(shù)字時代下提升信息系統(tǒng)安全和網(wǎng)絡(luò)整體安全的有效方式。

譚翔分析道，從外部的因素來看，我們會發(fā)現(xiàn)隨著科技的進步，一方面企業(yè)或者政府單位面臨的風險面越來越廣，另一方面網(wǎng)絡(luò)攻擊手段也越來越多樣化，這使得傳統(tǒng)基于網(wǎng)絡(luò)物理邊界的防護理念在新型的安全攻擊下暴露出很多問題。而從企業(yè)內(nèi)部數(shù)據(jù)安全體系建設(shè)來看，在數(shù)字化轉(zhuǎn)型的大背景下，各行業(yè)的系統(tǒng)架構(gòu)除了支持進行數(shù)據(jù)治理，還要提供整個數(shù)據(jù)安全周期的保障，其中各業(yè)務(wù)系統(tǒng)API的安全成為關(guān)鍵。他說：“傳統(tǒng)防護技術(shù)，往往是有針對性的、局部的，且僅限于預設(shè)靜態(tài)防范模式，并沒有整體的動態(tài)安全防護概念，無法做到一體化的安全架構(gòu)體系，基于這樣的背景，零信任理念依然會成為企業(yè)系統(tǒng)化構(gòu)建安全能力的首選?！?/p>

零信任安全框架中最核心和基礎(chǔ)的組件就是身份和訪問控制管理（IAM）。派拉作為國內(nèi)最早從事身份安全研發(fā)和落地的原廠商，在零信任IAM組件的成熟度、穩(wěn)定性及安全性上有著天然的優(yōu)勢，并在身份安全業(yè)務(wù)場景上有自有的實施方法論，幫助企業(yè)更快更好地落地。據(jù)譚翔介紹，派拉IAM產(chǎn)品以身份為核心構(gòu)建企業(yè)的數(shù)字身份基石，主要以用戶身份為基準來對數(shù)據(jù)的使用和訪問權(quán)限以及數(shù)據(jù)的分類分級。同時，從用戶終端安全到網(wǎng)絡(luò)安全接入，再到網(wǎng)絡(luò)數(shù)據(jù)安全和基于身份的訪問控制，再到數(shù)據(jù)落地和交換過程中的安全和權(quán)限的防護，分別對應派拉的SDP零信任安全訪問控制平臺、API安全管理平臺、PAM特權(quán)賬號管理平臺、數(shù)據(jù)庫安全控制平臺，以及大數(shù)據(jù)安全管理平臺等，圍繞用戶對數(shù)據(jù)的使用場景，從用戶日常通過系統(tǒng)訪問數(shù)據(jù)、DBA運維通過數(shù)據(jù)庫管理數(shù)據(jù)，到開發(fā)人員通過API進行系統(tǒng)間數(shù)據(jù)調(diào)用，再到最后用戶的網(wǎng)絡(luò)和終端的管控，管理和控制各個方面用戶與數(shù)據(jù)間的連接安全，從而形成立體化端到端的數(shù)據(jù)安全防控體系。

據(jù)悉，目前派拉擁有國內(nèi)最完整的零信任安全產(chǎn)品體系，已成功為金融、地產(chǎn)、汽車、零售、教育、醫(yī)藥、制造、政府等各大行業(yè)1500余家企業(yè)單位和政府提供了極致體驗的“零信任身份安全”專業(yè)服務(wù)！

如今，派拉早已將一體化零信任解決方案納入了公司的整體戰(zhàn)略規(guī)劃中，基于多年在終端安全、SDP、API安全網(wǎng)關(guān)、細顆粒度授權(quán)、用戶行為分析等技術(shù)上的經(jīng)驗，結(jié)合零信任架構(gòu)理念進行整合，形成了端到端的一體化零信任解決方案，以身份為核心，全面開展一體化零信任安全能力的升級。

在譚翔看來，零信任是一種全新的安全防護理念，也是一個持久的戰(zhàn)場。他說：“在零信任這條跑道上，不盲目追求快速發(fā)展，而是一以貫之以派拉多年堅持的長跑精神，以勇于創(chuàng)新的企業(yè)責任心，以及不斷沉淀與研磨技術(shù)、服務(wù)的耐心，同步融入生態(tài)聯(lián)盟伙伴的業(yè)務(wù)領(lǐng)域，為其提供聯(lián)合解決方案，將業(yè)務(wù)拓展至更多領(lǐng)域，幫助企業(yè)應對更加復雜的網(wǎng)絡(luò)安全環(huán)境，助力更多行業(yè)客戶實現(xiàn)零信任架構(gòu)的快速落地，構(gòu)建數(shù)字化轉(zhuǎn)型安全基座！”