专访派拉软件李广兵:从身份认证走向一体化零信任的“自我革新”

专访派拉软件李广兵:从身份认证走向一体化零信任的“自我革新”,第1张

在被誉为80年代最出色的警匪片《铁面无私》中,肖恩·康纳利所扮演的一名老练警察在为凯文·科斯特纳扮演的新手官员指点迷津时曾提到,这个世界教给我们的第一课是:不要相信任何人。

这句话亦适用于如今的网络安全世界。在云端和移动端的重要性越发凸显的当下,传统边界已变得模糊,数据无处不有,威胁也无处不在。

当入侵者能够轻而易举通过黑客攻击和防火墙漏洞进入基于边界的安全系统时,曾经流行的“城堡/护城河”方法便显得力不从心起来。

于是,人们一边高喊着:“不要相信任何人”,一边高举起秉持着“永不信任、持续验证”策略的“零信任安全”旗帜。

他们坚信,在零信任安全网络中,没有人能获得免费通行证,即使身处网络边界内也不例外。

近日,朋湖网专访了国内零信任厂商派拉软件副总经理李广兵,在回溯派拉软件过往的发展迭代历程中,他告诉朋湖网,决定企业生命线长度的,在于被市场“抛弃”之前先完成自我革新,跟上时代的步伐。

自2008年成立以来,从统一身份认证管理平台到以身份为中心的零信任安全体系再到一体化零信任安全解决方案,派拉软件似乎将“自我革新”深深刻进了其DNA中,而不断的创新与变革也为其赢得了市场的回应,如今派拉软件已积累了上千家客户,覆盖政府、央国企、金融、 汽车 、制造业、医疗/医药、房地产及教育行业等各个领域。

01

明者穷则思变、因时而变:从身份认证到零信任

有这么一则故事:

传说中古时候有一种动物叫做梧鼠,它能利用腹侧的膜做短距离的飞行,但却连房子也飞不过去;它会爬树,却爬不高,连树顶都爬不上去;它也能游泳,却连小河沟也游不过去;它也会挖洞,却挖不成能藏自己的洞穴;它也会奔跑,却跑不过其它的动物,连人都能轻易地追上它。

《荀子·劝学》言:“螣蛇无足而飞,梧鼠五技而穷。”尽管它身怀五种技能,但最终还是能被老鹰轻易地抓到。

对于派拉软件而言,在刚成立的那几年,所面临的境遇似乎与上则故事略有相似。当时,派拉软件主要业务方向聚焦在了技术与咨询服务方面,上云服务、安全认证服务、性能管理什么都会一点儿,什么路好像都可以走通,但却没有一条能够看得长远的路。

博而不精,结果只会是梧鼠之技。“我们决心还是要‘专注’,专注一个赛道,去做精、做深、做大。”李广兵表示,在经过了前几年的打磨后,2012年开始,派拉软件便将精力专注在了身份安全领域。

身份安全要做什么?在Gartner的定义中,身份安全,主要是为了确保主体能够安全地访问相应资源。

在此之中,用户需要先经过身份认证系统识别身份,才能进入访问控制器。访问控制器依据用户的身份和授权数据决定用户是否能够访问某个资源。

可以说,身份认证技术是构建网络安全体系的第一关,是名副其实的“门禁”,也是网络安全的基石所在。

“随着国内数字化的飞速发展尤其是作为一个人口大国,身份安全的市场空间和重要作用都不容小觑。”李广兵讲道。

而彼时,国内的网络安全的方向还主要集中于如防火墙、入侵检测等方面的安全硬件的研发上,出于对“基于‘边界’的安全访问机制未来可能会被打破”的判断,加之身份安全市场还是一片新蓝海,派拉软件便开始了对身份安全的专注。

在“专注”之下,凭借着扎实的技术积累,派拉软件赢得了一批又一批客户的信任,公司也驶入了发展的快车道。

同时,“专注”也为派拉软件带来了更多发展的可能性。2016年,伴随着云计算、移动互联、物联网等新兴技术的发展,数字经济的到来,用户的数据也变得越来越多,派拉软件便顺势而为,开始拓展另一条业务线,即数据安全,“但派拉软件不做传统数据库管理,而是与身份认证安全管理紧密结合起来,去对数据进行安全访问管理。”李广兵表示。

与此同时,派拉软件也将大数据、AI等技术应用到身份安全产品当中,打造了新一代的统一身份认证管理平台,并有所延伸至应用安全领域。

这是第一次革新,在身份安全与数据安全、应用安全三管齐下下,派拉软件的生命线得以拓宽;而第二次革新,派拉软件将目光瞄准了零信任。

2020年,在疫情的影响下,远程办公成为了大多数企业的选择,但同时,企业的安全边界也愈发模糊,基于边界的安全防护体系正在瓦解。

正如中国通信院发布的《数字化时代零信任安全蓝皮报告》指出,数字化转型浪潮下,企业传统安全架构面临三大挑战:一是上云、应用架构升级等技术转型带来新的安全风险;二是工作空间和供应链协同的数字化引入更多的安全隐患;三是新零售、物联网等产品服务创新面临多样的安全威胁。

如何在受限于远程和多种非企业设备终端的情况下,保护企业数据的访问安全和合规使用?

基于零信任理念的安全架构成为其中一种解决方案,“永不信任,持续验证”的零信任让安全边界变得无所不在,也最大限度地保证了资源的被可信访问。

同年,中国信息通信研究院发布的《中国网络安全产业白皮书(2019年)》中,更是首次将零信任安全技术和5G、云安全等并列列为我国网络安全重点细分领域技术。

风口之下,何不作为?于是,派拉软件围绕着零信任进行了一系列生态产品的开发,构建了基于零信任理念的安全架构治理体系,为企业提供涵盖终端、访问通道到云端的全场景数字身份治理解决方案,同时为用户、应用、数据提供全面的安全保障机制。

“从传统身份安全转向零信任身份安全,一方面是出于外部网络环境及企业安全需求的变化,另一方面也是派拉软件有着良好的转型基础。”李广兵表示,零信任安全的本质是以身份为中心进行动态访问控制,而派拉软件在身份安全领域已积累了十多年,基础扎实,也具备着天然的优势,零信任安全的应用场景能够全覆盖认证的全链路,即“人”的身份治理、“物”的身份治理、“服务”的身份治理、以及“数据”的身份治理。

《周易·系辞》下有言:“易穷则变,变则通,通则久。”

从传统身份安全厂商转向零信任身份安全厂商的十多年间,派拉软件始终牢记于心的是:穷则思变、因时而变。

而变为革新、新则思进。

02

达者变为革新、新则思进:走向一体化零信任安全

“我刚进入网络安全行业的时候,大家讲到安全基本上就是防火墙、杀毒软件等,但现在来看,企业面临的网络安全威胁种类变得越多了,勒索软件、网络钓鱼和有针对性的攻击数量每年都在增加。”李广兵讲道。

“对于网络安全厂商而言,技术的不断研发创新固然重要,但更多需要思考的地方在于:如何在解决安全的前提下,保证产品使用的便捷性。”他强调。

“因为面临的网络安全威胁种类变多了,一家网络安全厂商很难解决企业的所有安全问题,但要是让企业堆上十来个管理平台或系统,对其网络安全的运营能力是一个极大的挑战,到时候虽然安全了,但后续的运维却增加了不少负担。”

为了满足企业更多样化的安全需求,并保证产品的便捷性,派拉软件决定做一体化的解决方案。

在一年多零信任安全实践的基础上,派拉软件不断丰富完善零信任产品矩阵,并以身份为核心,推出了一体化端到端零信任解决方案。

具体来说,就是将零信任安全能力从IAM延伸到终端安全、SDP、细粒度授权、安全网关、用户行为分析、数据访问安全等领域,同时可支持远程办公、移动设备接入、远程运维、互联网业务访问等多种复杂的应用场景。通过基于持续动态的风险评估策略进行访问控制,以助力企业构建体系化的端到端的安全防护能力。

“在不断创新的路上,我们一直在思考产品如何能更进一步。”李广兵讲道,产品竞争优势就在于跟客户更进一步,也就是贴近客户需求,客户的痛点在于端到端的安全防护能力,那企业就需要通过不断的自主研发创新去解决客户的问题。

03

写在最后

以前,我们信任着城堡和护城河的安全方法:城堡/护城河外部,即网络外部的每个人都是“坏的”,里面的每个人都是“好的”。

但如今,城堡与护城河已不复存在,工作场所已然发生了天翻地覆的变化,人们的工作空间不再拘泥于办公室。云的兴起改变了一切,带来了便捷性的同时也瓦解了网络边界。

正如城堡和护城河已成为过去一样,传统的“城堡和护城河”的安全方法也逐渐被时代所抛弃。

从“信任但验证”策略到“从不信任,始终验证”的转变,毋庸置疑,零信任安全的时代已经到来。

在时代的洪流中,派拉软件唯一能做的事,即终日乾乾,与时偕行。

物联网的发展前景很不错,具体如下:
1更安全的保护措施。在新技术出现之初,它的技术力量几乎都集中在创新上,导致监管水平低下,这就使业界的兴奋、激进和政策、监管的滞后常常形成鲜明的对比。由于物联网设备和基础设施的价格下降,企业在物联网设备上的应用也越来越普遍,这种创新和应用一旦普及,各种新技术的风险也突显出来。
2更普遍使用智能消费品设备。IoT所覆盖的行业人群广泛,从智慧交通、智能物流、医疗、农业、能源等行业应用,到私人智能家居、个人、智能汽车等应用,无论是降低成本,还是提高中国居民的生活质量,都将是中国居民生活质量的巨大提升。

大数据应用于各个行业,包括金融、汽车、餐饮、电信、能源、娱乐等在内的社会各行各业都已经融入了大数据的痕迹。

1、制造业:利用工业大数据提升制造业水平,包括产品故障诊断与预测、分析工艺流程、改进生产工艺,优化生产过程能耗、工业供应链分析与优化、生产计划与排程。

2、金融业:大数据在高频交易、社交情绪分析和信贷风险分析三大金融创新领域发挥重大作用。

3、汽车行业:利用大数据和物联网技术的无人驾驶汽车,在不远的未来将走入我们的日常生活。

4、互联网行业:借助于大数据技术分析用户行为,进行商品推荐和针对性广告投放。

5、餐饮行业:利用大数据实现餐饮O2O模式,彻底改变传统餐饮经营方式。

6、电信行业:利用大数据技术实现客户离网分析,及时掌握客户离网倾向,出台客户挽留措施。

7、能源行业:随着智能电网的发展,电力公司可以掌握海量的用户用电信息,利用大数据技术分析用户用电模式,可以改进电网运行,合理设计电力需求响应系统,确保电网运行安全。

8、物流行业:利用大数据优化物流网络,提高物流效率,降低物流成本。

9、城市管理:利用大数据实现智能交通、环保监测、城市规划和智能安防。

10、生物医学:大数据可以帮助我们实现流行病预测、智慧医疗、健康管理,同时还可以帮助我们解读DNA,了解更多的生命奥秘。

11、公共安全领域:政府利用大数据技术构建强大的国家安全保障体系,公共安全领域的大数据分析应用,反恐维稳与各类案件分析的信息化手段,借助大数据预防犯罪。

12、个人生活:大数据还可以应用于个人生活,利用与每个人相关联的“个人大数据”,分析个人生活行为轨迹,为其提供更加周到的个性化服务。

大数据的价值远不止于此,大数据对各行各业的渗透,是推动社会生产和生活的核心要素。

扩展资料

七个典型的大数据应用案例

1、梅西百货的实时定价机制。根据需求和库存的情况,该公司基于SAS的系统对多达7300万种货品进行实时调价。

2、Tipp24 AG针对欧洲博彩业构建的下注和预测平台。该公司用KXEN软件来分析数十亿计的交易以及客户的特性,然后通过预测模型对特定用户进行动态的营销活动。这项举措减少了90%的预测模型构建时间。SAP公司正在试图收购KXEN。

3、沃尔玛的搜索。这家零售业寡头为其网站Walmartcom自行设计了最新的搜索引擎Polaris,利用语义数据进行文本分析、机器学习和同义词挖掘等。根据沃尔玛的说法,语义搜索技术的运用使得在线购物的完成率提升了10%到15%。“对沃尔玛来说,这就意味着数十亿美元的金额。”Laney说。

4、快餐业的视频分析。该公司通过视频分析等候队列的长度,然后自动变化电子菜单显示的内容。如果队列较长,则显示可以快速供给的食物;如果队列较短,则显示那些利润较高但准备时间相对长的食品。

5、Morton牛排店的品牌认知。当一位顾客开玩笑地通过推特向这家位于芝加哥的牛排连锁店订餐送到纽约Newark机场(他将在一天工作之后抵达该处)时,Morton就开始了自己的社交秀。首先,分析推特数据,发现该顾客是本店的常客,也是推特的常用者。根据客户以往的订单,推测出其所乘的航班,然后派出一位身着燕尾服的侍者为客户提供晚餐。

6、PredPol Inc。PredPol公司通过与洛杉矶和圣克鲁斯的警方以及一群研究人员合作,基于地震预测算法的变体和犯罪数据来预测犯罪发生的几率,可以精确到500平方英尺的范围内。在洛杉矶运用该算法的地区,盗窃罪和暴力犯罪分布下降了33%和21%。

7、 Tesco PLC(特易购)和运营效率。这家超市连锁在其数据仓库中收集了700万部冰箱的数据。通过对这些数据的分析,进行更全面的监控并进行主动的维修以降低整体能耗。

智能制造装备覆盖范围广

在新时代,智能制造是制造业正迎来的一次历史性变革,将重塑全球产业竞争格局。智能制造装备是制造业转型升级的关键,智能制造装备的水平已成为当今衡量一个国家工业化水平的重要标志。

智能制造装备是具有感知、分析、推理、决策和控制功能的制造装备的统称,是先进制造技术、信息技术和智能技术在装备产品上的集成和融合,体现了制造业的智能化、数字化和网络化的发展要求。国家统计局发布的《战略性新兴产业分类(2018)》中,智能制造装备产业被纳入战略性新兴产业,智能制造装备产业覆盖范围广,主要包括机器人与增材设备制造、重大成套设备制造、智能测控装备制造、其他智能设备制造和智能关键基础零部件制造。

智能制造装备行业发展保障大

装备制造业是为国民经济发展和国防建设提供技术装备的基础性产业,装备制造业的发展水平在一定程度上集中体现了国家的综合实力,其发展也为我国产业升级和技术进步,智能制造装备行业发展提供了重要保障。其中计算机、通信和其他电子设备行业营业收入规模最大。2019年达到1137万亿元。

将国家统计局关于金属制品业,通用设备制造业,专用设备制造业,汽车制造业,铁路、船舶、航空航天和其他运输设备制造业,电气机械和器材制造业,计算机、通信和其他电子设备制造业,仪器仪表制造业等营业收入规模进行加总,初步可得装备制造业规模在35万亿元以上水平发展,2019年达到3806万亿元,同比增长344%。2020年1-5月达到1302万亿元。装备制造业规模大,为智能制造装备行业发展提供保障。

机器人与增材料设备制造发展较好

智能制造装备产业中包括工业机器人制造、金属切削机床制造、金属成型机床制造等,数控机床行业是装备制造业智能制造的工作母机,没有数控机床的智能化,就无法实现装备制造业的智能制造。2016-2019年数控金属成形机床、数控金属切削机床产量下降,工业机器人产量上升,表明机床智能化仍不够成熟,我国数控机床的智能化技术尚处于起步阶段,需要进一步发展。工业机器人产量呈增长趋势,机器人与增材料设备制造发展相对较好。

中国制造业产能巨大,结构性产能过剩,有强烈的智能化改造需求。智能制造装备行业覆盖范围广,机器人、传感器、工业软件、3D打印等都蕴含百亿甚至千亿的市场容量。但是当前我国智能制造装备行业仍然处于初级发展阶段,未来发展任重而道远。

以上数据来源于前瞻产业研究院《中国智能制造装备行业发展前景与转型升级分析报告》。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/10721723.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-10
下一篇 2023-05-10

发表评论

登录后才能评论

评论列表(0条)

保存