专访派拉软件李广兵：从身份认证走向一体化零信任的“自我革新”

在被誉为80年代最出色的警匪片《铁面无私》中，肖恩·康纳利所扮演的一名老练警察在为凯文·科斯特纳扮演的新手官员指点迷津时曾提到，这个世界教给我们的第一课是：不要相信任何人。

这句话亦适用于如今的网络安全世界。在云端和移动端的重要性越发凸显的当下，传统边界已变得模糊，数据无处不有，威胁也无处不在。

当入侵者能够轻而易举通过黑客攻击和防火墙漏洞进入基于边界的安全系统时，曾经流行的“城堡/护城河”方法便显得力不从心起来。

于是，人们一边高喊着：“不要相信任何人”，一边高举起秉持着“永不信任、持续验证”策略的“零信任安全”旗帜。

他们坚信，在零信任安全网络中，没有人能获得免费通行证，即使身处网络边界内也不例外。

近日，朋湖网专访了国内零信任厂商派拉软件副总经理李广兵，在回溯派拉软件过往的发展迭代历程中，他告诉朋湖网，决定企业生命线长度的，在于被市场“抛弃”之前先完成自我革新，跟上时代的步伐。

自2008年成立以来，从统一身份认证管理平台到以身份为中心的零信任安全体系再到一体化零信任安全解决方案，派拉软件似乎将“自我革新”深深刻进了其DNA中，而不断的创新与变革也为其赢得了市场的回应，如今派拉软件已积累了上千家客户，覆盖政府、央国企、金融、 汽车 、制造业、医疗/医药、房地产及教育行业等各个领域。

01

明者穷则思变、因时而变：从身份认证到零信任

有这么一则故事：

传说中古时候有一种动物叫做梧鼠，它能利用腹侧的膜做短距离的飞行，但却连房子也飞不过去；它会爬树，却爬不高，连树顶都爬不上去；它也能游泳，却连小河沟也游不过去；它也会挖洞，却挖不成能藏自己的洞穴；它也会奔跑，却跑不过其它的动物，连人都能轻易地追上它。

《荀子·劝学》言：“螣蛇无足而飞，梧鼠五技而穷。”尽管它身怀五种技能，但最终还是能被老鹰轻易地抓到。

对于派拉软件而言，在刚成立的那几年，所面临的境遇似乎与上则故事略有相似。当时，派拉软件主要业务方向聚焦在了技术与咨询服务方面，上云服务、安全认证服务、性能管理什么都会一点儿，什么路好像都可以走通，但却没有一条能够看得长远的路。

博而不精，结果只会是梧鼠之技。“我们决心还是要‘专注’，专注一个赛道，去做精、做深、做大。”李广兵表示，在经过了前几年的打磨后，2012年开始，派拉软件便将精力专注在了身份安全领域。

身份安全要做什么？在Gartner的定义中，身份安全，主要是为了确保主体能够安全地访问相应资源。

在此之中，用户需要先经过身份认证系统识别身份，才能进入访问控制器。访问控制器依据用户的身份和授权数据决定用户是否能够访问某个资源。

可以说，身份认证技术是构建网络安全体系的第一关，是名副其实的“门禁”，也是网络安全的基石所在。

“随着国内数字化的飞速发展尤其是作为一个人口大国，身份安全的市场空间和重要作用都不容小觑。”李广兵讲道。

而彼时，国内的网络安全的方向还主要集中于如防火墙、入侵检测等方面的安全硬件的研发上，出于对“基于‘边界’的安全访问机制未来可能会被打破”的判断，加之身份安全市场还是一片新蓝海，派拉软件便开始了对身份安全的专注。

在“专注”之下，凭借着扎实的技术积累，派拉软件赢得了一批又一批客户的信任，公司也驶入了发展的快车道。

同时，“专注”也为派拉软件带来了更多发展的可能性。2016年，伴随着云计算、移动互联、物联网等新兴技术的发展，数字经济的到来，用户的数据也变得越来越多，派拉软件便顺势而为，开始拓展另一条业务线，即数据安全，“但派拉软件不做传统数据库管理，而是与身份认证安全管理紧密结合起来，去对数据进行安全访问管理。”李广兵表示。

与此同时，派拉软件也将大数据、AI等技术应用到身份安全产品当中，打造了新一代的统一身份认证管理平台，并有所延伸至应用安全领域。

这是第一次革新，在身份安全与数据安全、应用安全三管齐下下，派拉软件的生命线得以拓宽；而第二次革新，派拉软件将目光瞄准了零信任。

2020年，在疫情的影响下，远程办公成为了大多数企业的选择，但同时，企业的安全边界也愈发模糊，基于边界的安全防护体系正在瓦解。

正如中国通信院发布的《数字化时代零信任安全蓝皮报告》指出，数字化转型浪潮下，企业传统安全架构面临三大挑战：一是上云、应用架构升级等技术转型带来新的安全风险；二是工作空间和供应链协同的数字化引入更多的安全隐患；三是新零售、物联网等产品服务创新面临多样的安全威胁。

如何在受限于远程和多种非企业设备终端的情况下，保护企业数据的访问安全和合规使用？

基于零信任理念的安全架构成为其中一种解决方案，“永不信任，持续验证”的零信任让安全边界变得无所不在，也最大限度地保证了资源的被可信访问。

同年，中国信息通信研究院发布的《中国网络安全产业白皮书(2019年)》中，更是首次将零信任安全技术和5G、云安全等并列列为我国网络安全重点细分领域技术。

风口之下，何不作为？于是，派拉软件围绕着零信任进行了一系列生态产品的开发，构建了基于零信任理念的安全架构治理体系，为企业提供涵盖终端、访问通道到云端的全场景数字身份治理解决方案，同时为用户、应用、数据提供全面的安全保障机制。

“从传统身份安全转向零信任身份安全，一方面是出于外部网络环境及企业安全需求的变化，另一方面也是派拉软件有着良好的转型基础。”李广兵表示，零信任安全的本质是以身份为中心进行动态访问控制，而派拉软件在身份安全领域已积累了十多年，基础扎实，也具备着天然的优势，零信任安全的应用场景能够全覆盖认证的全链路，即“人”的身份治理、“物”的身份治理、“服务”的身份治理、以及“数据”的身份治理。

《周易·系辞》下有言：“易穷则变，变则通，通则久。”

从传统身份安全厂商转向零信任身份安全厂商的十多年间，派拉软件始终牢记于心的是：穷则思变、因时而变。

而变为革新、新则思进。

02

达者变为革新、新则思进：走向一体化零信任安全

“我刚进入网络安全行业的时候，大家讲到安全基本上就是防火墙、杀毒软件等，但现在来看，企业面临的网络安全威胁种类变得越多了，勒索软件、网络钓鱼和有针对性的攻击数量每年都在增加。”李广兵讲道。

“对于网络安全厂商而言，技术的不断研发创新固然重要，但更多需要思考的地方在于：如何在解决安全的前提下，保证产品使用的便捷性。”他强调。

“因为面临的网络安全威胁种类变多了，一家网络安全厂商很难解决企业的所有安全问题，但要是让企业堆上十来个管理平台或系统，对其网络安全的运营能力是一个极大的挑战，到时候虽然安全了，但后续的运维却增加了不少负担。”

为了满足企业更多样化的安全需求，并保证产品的便捷性，派拉软件决定做一体化的解决方案。

在一年多零信任安全实践的基础上，派拉软件不断丰富完善零信任产品矩阵，并以身份为核心，推出了一体化端到端零信任解决方案。

具体来说，就是将零信任安全能力从IAM延伸到终端安全、SDP、细粒度授权、安全网关、用户行为分析、数据访问安全等领域，同时可支持远程办公、移动设备接入、远程运维、互联网业务访问等多种复杂的应用场景。通过基于持续动态的风险评估策略进行访问控制，以助力企业构建体系化的端到端的安全防护能力。

“在不断创新的路上，我们一直在思考产品如何能更进一步。”李广兵讲道，产品竞争优势就在于跟客户更进一步，也就是贴近客户需求，客户的痛点在于端到端的安全防护能力，那企业就需要通过不断的自主研发创新去解决客户的问题。

03

写在最后

以前，我们信任着城堡和护城河的安全方法：城堡/护城河外部，即网络外部的每个人都是“坏的”，里面的每个人都是“好的”。

但如今，城堡与护城河已不复存在，工作场所已然发生了天翻地覆的变化，人们的工作空间不再拘泥于办公室。云的兴起改变了一切，带来了便捷性的同时也瓦解了网络边界。

正如城堡和护城河已成为过去一样，传统的“城堡和护城河”的安全方法也逐渐被时代所抛弃。

从“信任但验证”策略到“从不信任，始终验证”的转变，毋庸置疑，零信任安全的时代已经到来。

在时代的洪流中，派拉软件唯一能做的事，即终日乾乾，与时偕行。

数字人民币融入日常消费速度加快

数字人民币融入日常消费速度加快,虽然数字人民币未来的应用场景将越来越多，但即便全面落地，短期内可能也不会带来大规模改变。数字人民币融入日常消费速度加快

数字人民币融入日常消费速度加快1

近期，数字人民币钱包开立呈现较高增速，钱包功能不断丰富；同时，数字人民币试点场景也呈现快速扩张趋势，已覆盖生活缴费、餐饮服务、交通出行、购物消费、政务服务等多个领域。

据了解，本月初，中国电信与中国银行联合研发的数字人民币钱包正式上线，可在多种应用场景下使用，主要包含以下7类：线上缴费、商超购物、电信营业厅、交通出行、餐饮住宿、医疗卫生和旅游观光。

用户在翼支付APP中完成实名认证及绑定yhk，即可开通中国电信数字人民币钱包，实现数字人民币存转银行、兑换、转账等服务 *** 作，还可享受话费充值、理财、生活缴费等一系列便民服务。相对移动支付，其具备更高的安全性，只要手机上有数字钱包，就可以实现资金转移，无需关联银行账户。

在试点城市北京，全市范围内正推进数字人民币消费场景建设。包括协和医院、安贞医院、全聚德、海底捞、物美超市、中青旅、如家酒店、中影院、圆明园等市民日常的生活场景，均可使用中国电信数字人民币钱包。目前北京市多家物美超市已设有“欢迎使用数字人民币”的标志，相较于其他支付方式，数字人民币支付流程更为便捷。

市民日常的用餐环境也是数字人民币开放应用的主要场景之一，因为各类餐饮门店具有“小额、高频”的交易特征，所以非常适合数字人民币的推广普及。有市民表示在原本的移动支付基础上，还感受到了数字人民币带来的其他便利。

为了让数字人民币真正走进老百姓的生活，使市民充分体验创新支付的新渠道，让数字人民币加快融入日常消费，中国电信也不断拓展立足于运营商业务和数字人民币业务的融合创新，并开启数字人民币满减活动。作为数字人民币试点城市之一成都，近日启动了数字人民币红包满减活动，并推出满100减50元，满50减25元，满30减15元三个档位。市民可以使用的消费场景包括山姆会员店、沃尔玛、好又多超市、红旗超市、新津希望奥特莱斯、圣贝牙科医院、德仁堂药房、正和祥药房等。

中国电信打造的数字人民币5G-SIM卡硬钱包，即将在10月下旬试点应用。其将实现在线、离线多种支付模式，具备NFC、扫码两种方式使用，为中小微商家提供安全、便捷、低成本的收币方式，进而降低社会推广及应用成本。此外，在成都的中国电信营业厅，市民还可以参加数字人民币红包活动购买手机，可享受最高直降4320元的优惠。

中国电信还与中国银行、国家电网合作，将数字人民币硬钱包应用于新能源汽车充电场景，通过在物联网模组中集成数字人民币硬件钱包，在河北省雄安市民服务中心推出对公端物联网钱包充电桩，实现电动汽车充电-数字人民币“即插即付”应用、探索物物支付场景落地。

中国电信相关负责人表示，随着数字人民币为用户带来更多便利，中国电信将进一步在满足用户需求、拓展消费场景方面进行探索，围绕产业数字化、生活数字化、治理数字化与数字人民币研发融合创新，继续助力建设网络强国、数字中国和维护网信安全。

数字人民币融入日常消费速度加快2

我国数字人民币的创新探索正不断深入。中国人民银行发布的《中国数字人民币的研发进展白皮书》显示，截至6月30日，数字人民币试点场景已超132万个。

当前，数字人民币在“10+1”等不同城市进行探索，多数以发红包的方式吸引参与者，未来需更加深入拓展应用场景，在现有的“衣食住行”里做更广泛的发掘和覆盖，强化消费者使用数字人民币的主动性和积极性。最近面向九大试点地区居民免费发放数字人民币骑美团单车，就是从“行”的角度对数字人民币的应用场景做了一次深入挖掘。

就进一步拓展场景来看，现有区域测试也带来了具有价值的思考。首先，不同的城市可以利用数字人民币实现场景错位发展。如国际化程度高的城市可探索跨境消费场景，中西部城市可探索在农林牧场景的应用，海洋经济发达地区则可探索在海运物流和石油贸易等方面的应用。其次，数字人民币的试点大多是区域性活动，但数字人民币作为现金的补充，在试点到一定阶段时需要体现现金的普适性和通用性，因此探索跨区域的钱包与支付场景互通，则是重要方向。此外，数字人民币在B2B、对公结算和跨境支付等方面想象空间巨大。如辽宁省大连市两家燃油贸易企业通过数字人民币支付方式在航运产业数字平台——海联商城上完成了一笔燃油交易的结算业务，成为首笔B2B平台数字人民币结算应用。

在推动场景深入的同时，除了让消费者对数字人民币有更感性的认识，也需要加强知识普及与教育。消费者可能更关心两个问题：一是使用数字人民币的安全性；二是在应用当中有没有新特色。从测试中不难发现，数字人民币在技术与管理的安全性还是比较高的，而且还能看到双离线、支付即结算这样的方式，使得在某些网络不好的特定场景当中，其应用更方便。而且，未来的可编程性也是值得发掘的特色，也就是说，将来使用数字人民币，不仅是简单的支付行为，更是在合规条件下，在特定场景、特定时间，按照约定的条件可进行某种支付活动。这有可能给消费者带来一些更丰富的体验，特别是对于喜欢全新数字生活的年轻人来说。

还应看到，虽然数字人民币未来的应用场景将越来越多，但即便全面落地，短期内可能也不会带来大规模改变。因为仅从技术角度出发，数字人民币对于用户支付便利性上提升有限，在用户体验上与第三方支付基本相同。但由于在反 洗 钱、跨境支付、数据主权等方面的潜在价值，其长期发展潜力仍然值得期待。此外，无论是原有电子支付工具还是数字人民币，完全替代纸币的可能性不大，未来更多可能是共存发展。

另一方面，报告期内，公司货币资金较2019年期末增长392%，归属于上市公司股东的净资产较年初增长647%，保持安全稳健的财务、资金状况。在稳投资、调结构、扩内需的背景下，工业富联在报告期内加码战略布局，包括但不限于：战略投资凌云光技术集团、鼎捷软件（仍需执行完成监管审批）等细分领域领军企业，强化硬软整合和服务能力；与华润水泥、中信集团旗下的中信控股和中信戴卡成立合资公司，扩充跨行业跨领域服务平台能力与价值，是支持业务协同，推动公司“智能制造+工业互联网”双轮驱动战略落地，更好地服务国家战略及产业升级的重要举措。

除了战略布局，工业富联也在持续加码 科技 创新的研发投入。报告期内，工业富联第三季度研发费用环比增长3718%，前三季度研发费用较去年同期增长545%至6952亿元。

同时，工业富联创新成果也在加速落地，如自主研发的高性能云边存储服务器、室内高性能云边服务器和全球首款室外高性能云边服务器已进入量产阶段；全球首款高性能云边液冷服务器已在行业年度峰会——“ODCC2020开放数据中心峰会”上展示，创新引领产业发展。

云边服务器作为“端-边-云”新型计算架构的重要基础设施之一，具备数据中心服务器性能以及丰富的有线和无线通信能力、支持MEC，基于云原生软件构架，可稳定工作于严苛的边缘环境，承载靠近数据源端的本地高性能智能服务，实现云边无缝协同，应用场景涵盖智慧城市、智慧医院、智慧电网、智慧工厂、车路协同等。根据IDC的预测，2020年将有超过500亿的终端与设备联网，50%的物联网网络将面临网络带宽的限制，40%的数据需要在网络边缘分析、处理与储存，而边缘计算市场规模将超万亿。

在备受瞩目的第三届数字中国建设峰会上，工业富联还携数字工厂打造、数字人才培养、数字基建建设、数字城市治理等领域的整体解决方案亮相成果展览会，为外界观察数字中国、了解数字经济、预见数字未来提供一扇窗口。根据工信部赛迪顾问近期发布的《2020中国数字经济最具价值企业白皮书》显示，工业富联凭借突出的创新能力跻身中国数字经济领域最具价值企业百强，荣登第6名，是工业互联网领域唯一入选的企业。

工业富联董事长李军旗表示，在以国内大循环为主体、国内国际双循环相互促进的新发展格局下，企业尤其是领头企业在新时代下更需要扛起新担当，激发新作为，引领新范式，工业富联也将在“智能制造+工业互联网”这趟征程中，向下扎根与向上生长并行，不断突破关键环节关键技术，加快打造新型产业生态。

兼顾稳定性和成长性的工业富联，也受到了资本市场认可青睐，如连续两年被纳入恒生可持续发展企业指数系列，整体ESG指数评级在最新一期恒生的ESG（环境、 社会 、治理）指数评级中稳居“A级（满意）”。另外，报告期内已有包括中金公司、海通证券、申万宏源、瑞银集团 (UBS)、摩根士丹利（Morgan Stanley）、瑞士信贷(CreditSuisse)、高盛(Goldman Sachs)在内的多家海内外券商机构发布了关于工业富联的研报，综合评级“买入”。其中，中金公司指出，随着国内疫情逐步恢复，看好工业富联下半年业务持续良好态势，并持续推进工业互联网业务发展；瑞银集团 (UBS)给予工业富联评级由“中性”上调至“买入”，并将其加入瑞银亚太区关键销售名单。

不支持
高度集成的esim方案，首先能够解决sim卡槽占用大量手机空间的难题。虽然现在nano sim卡已经非常小了，但对于本来就很轻薄的手机来说，空间寸土寸金，卡槽节省下的空间可以带来更多的创新。
sim卡的历史可以说是一直在向“小”演变，从sim卡到mini sim卡，再到micro sim卡，最后到现在大家熟知的nano sim卡，每一次都是体积的缩小。
2019年中国联通发布的一份白皮书显示，集成在硬件中的esim方案，占用空间仅为nano sim卡的1/3，还会向更小尺寸演进。
此外，sim卡槽还影响手机的防水性能。而esim集成在手机内部，不需要在机身上开槽，这可以提高手机的防水等级。
esim换号方便，网上申请即可，既不用去线下实体营业厅，也省去了sim卡邮寄的麻烦。这种方式被一些分析机构称为“空中写卡”。
另外，使用esim还能轻松实现双卡双待。例如，根据苹果官网早期介绍，在一台iphone上，用户可以安装八个或更多个esim，并可同时使用两个电话号码，甚至语音和数据分别使用不同的号码也可实现。
有证券公司研报指出，esim在物联网应用中具有低功耗、高能效比的联网能力、运行稳定、抗干扰能力强、成本低的特性，预计esim在物联网行业应用仍会进一步提升。

---