专访派拉软件李广兵:从身份认证走向一体化零信任的“自我革新”

专访派拉软件李广兵:从身份认证走向一体化零信任的“自我革新”,第1张

在被誉为80年代最出色的警匪片《铁面无私》中,肖恩·康纳利所扮演的一名老练警察在为凯文·科斯特纳扮演的新手官员指点迷津时曾提到,这个世界教给我们的第一课是:不要相信任何人。

这句话亦适用于如今的网络安全世界。在云端和移动端的重要性越发凸显的当下,传统边界已变得模糊,数据无处不有,威胁也无处不在。

当入侵者能够轻而易举通过黑客攻击和防火墙漏洞进入基于边界的安全系统时,曾经流行的“城堡/护城河”方法便显得力不从心起来。

于是,人们一边高喊着:“不要相信任何人”,一边高举起秉持着“永不信任、持续验证”策略的“零信任安全”旗帜。

他们坚信,在零信任安全网络中,没有人能获得免费通行证,即使身处网络边界内也不例外。

近日,朋湖网专访了国内零信任厂商派拉软件副总经理李广兵,在回溯派拉软件过往的发展迭代历程中,他告诉朋湖网,决定企业生命线长度的,在于被市场“抛弃”之前先完成自我革新,跟上时代的步伐。

自2008年成立以来,从统一身份认证管理平台到以身份为中心的零信任安全体系再到一体化零信任安全解决方案,派拉软件似乎将“自我革新”深深刻进了其DNA中,而不断的创新与变革也为其赢得了市场的回应,如今派拉软件已积累了上千家客户,覆盖政府、央国企、金融、 汽车 、制造业、医疗/医药、房地产及教育行业等各个领域。

01

明者穷则思变、因时而变:从身份认证到零信任

有这么一则故事:

传说中古时候有一种动物叫做梧鼠,它能利用腹侧的膜做短距离的飞行,但却连房子也飞不过去;它会爬树,却爬不高,连树顶都爬不上去;它也能游泳,却连小河沟也游不过去;它也会挖洞,却挖不成能藏自己的洞穴;它也会奔跑,却跑不过其它的动物,连人都能轻易地追上它。

《荀子·劝学》言:“螣蛇无足而飞,梧鼠五技而穷。”尽管它身怀五种技能,但最终还是能被老鹰轻易地抓到。

对于派拉软件而言,在刚成立的那几年,所面临的境遇似乎与上则故事略有相似。当时,派拉软件主要业务方向聚焦在了技术与咨询服务方面,上云服务、安全认证服务、性能管理什么都会一点儿,什么路好像都可以走通,但却没有一条能够看得长远的路。

博而不精,结果只会是梧鼠之技。“我们决心还是要‘专注’,专注一个赛道,去做精、做深、做大。”李广兵表示,在经过了前几年的打磨后,2012年开始,派拉软件便将精力专注在了身份安全领域。

身份安全要做什么?在Gartner的定义中,身份安全,主要是为了确保主体能够安全地访问相应资源。

在此之中,用户需要先经过身份认证系统识别身份,才能进入访问控制器。访问控制器依据用户的身份和授权数据决定用户是否能够访问某个资源。

可以说,身份认证技术是构建网络安全体系的第一关,是名副其实的“门禁”,也是网络安全的基石所在。

“随着国内数字化的飞速发展尤其是作为一个人口大国,身份安全的市场空间和重要作用都不容小觑。”李广兵讲道。

而彼时,国内的网络安全的方向还主要集中于如防火墙、入侵检测等方面的安全硬件的研发上,出于对“基于‘边界’的安全访问机制未来可能会被打破”的判断,加之身份安全市场还是一片新蓝海,派拉软件便开始了对身份安全的专注。

在“专注”之下,凭借着扎实的技术积累,派拉软件赢得了一批又一批客户的信任,公司也驶入了发展的快车道。

同时,“专注”也为派拉软件带来了更多发展的可能性。2016年,伴随着云计算、移动互联、物联网等新兴技术的发展,数字经济的到来,用户的数据也变得越来越多,派拉软件便顺势而为,开始拓展另一条业务线,即数据安全,“但派拉软件不做传统数据库管理,而是与身份认证安全管理紧密结合起来,去对数据进行安全访问管理。”李广兵表示。

与此同时,派拉软件也将大数据、AI等技术应用到身份安全产品当中,打造了新一代的统一身份认证管理平台,并有所延伸至应用安全领域。

这是第一次革新,在身份安全与数据安全、应用安全三管齐下下,派拉软件的生命线得以拓宽;而第二次革新,派拉软件将目光瞄准了零信任。

2020年,在疫情的影响下,远程办公成为了大多数企业的选择,但同时,企业的安全边界也愈发模糊,基于边界的安全防护体系正在瓦解。

正如中国通信院发布的《数字化时代零信任安全蓝皮报告》指出,数字化转型浪潮下,企业传统安全架构面临三大挑战:一是上云、应用架构升级等技术转型带来新的安全风险;二是工作空间和供应链协同的数字化引入更多的安全隐患;三是新零售、物联网等产品服务创新面临多样的安全威胁。

如何在受限于远程和多种非企业设备终端的情况下,保护企业数据的访问安全和合规使用?

基于零信任理念的安全架构成为其中一种解决方案,“永不信任,持续验证”的零信任让安全边界变得无所不在,也最大限度地保证了资源的被可信访问。

同年,中国信息通信研究院发布的《中国网络安全产业白皮书(2019年)》中,更是首次将零信任安全技术和5G、云安全等并列列为我国网络安全重点细分领域技术。

风口之下,何不作为?于是,派拉软件围绕着零信任进行了一系列生态产品的开发,构建了基于零信任理念的安全架构治理体系,为企业提供涵盖终端、访问通道到云端的全场景数字身份治理解决方案,同时为用户、应用、数据提供全面的安全保障机制。

“从传统身份安全转向零信任身份安全,一方面是出于外部网络环境及企业安全需求的变化,另一方面也是派拉软件有着良好的转型基础。”李广兵表示,零信任安全的本质是以身份为中心进行动态访问控制,而派拉软件在身份安全领域已积累了十多年,基础扎实,也具备着天然的优势,零信任安全的应用场景能够全覆盖认证的全链路,即“人”的身份治理、“物”的身份治理、“服务”的身份治理、以及“数据”的身份治理。

《周易·系辞》下有言:“易穷则变,变则通,通则久。”

从传统身份安全厂商转向零信任身份安全厂商的十多年间,派拉软件始终牢记于心的是:穷则思变、因时而变。

而变为革新、新则思进。

02

达者变为革新、新则思进:走向一体化零信任安全

“我刚进入网络安全行业的时候,大家讲到安全基本上就是防火墙、杀毒软件等,但现在来看,企业面临的网络安全威胁种类变得越多了,勒索软件、网络钓鱼和有针对性的攻击数量每年都在增加。”李广兵讲道。

“对于网络安全厂商而言,技术的不断研发创新固然重要,但更多需要思考的地方在于:如何在解决安全的前提下,保证产品使用的便捷性。”他强调。

“因为面临的网络安全威胁种类变多了,一家网络安全厂商很难解决企业的所有安全问题,但要是让企业堆上十来个管理平台或系统,对其网络安全的运营能力是一个极大的挑战,到时候虽然安全了,但后续的运维却增加了不少负担。”

为了满足企业更多样化的安全需求,并保证产品的便捷性,派拉软件决定做一体化的解决方案。

在一年多零信任安全实践的基础上,派拉软件不断丰富完善零信任产品矩阵,并以身份为核心,推出了一体化端到端零信任解决方案。

具体来说,就是将零信任安全能力从IAM延伸到终端安全、SDP、细粒度授权、安全网关、用户行为分析、数据访问安全等领域,同时可支持远程办公、移动设备接入、远程运维、互联网业务访问等多种复杂的应用场景。通过基于持续动态的风险评估策略进行访问控制,以助力企业构建体系化的端到端的安全防护能力。

“在不断创新的路上,我们一直在思考产品如何能更进一步。”李广兵讲道,产品竞争优势就在于跟客户更进一步,也就是贴近客户需求,客户的痛点在于端到端的安全防护能力,那企业就需要通过不断的自主研发创新去解决客户的问题。

03

写在最后

以前,我们信任着城堡和护城河的安全方法:城堡/护城河外部,即网络外部的每个人都是“坏的”,里面的每个人都是“好的”。

但如今,城堡与护城河已不复存在,工作场所已然发生了天翻地覆的变化,人们的工作空间不再拘泥于办公室。云的兴起改变了一切,带来了便捷性的同时也瓦解了网络边界。

正如城堡和护城河已成为过去一样,传统的“城堡和护城河”的安全方法也逐渐被时代所抛弃。

从“信任但验证”策略到“从不信任,始终验证”的转变,毋庸置疑,零信任安全的时代已经到来。

在时代的洪流中,派拉软件唯一能做的事,即终日乾乾,与时偕行。

物联网应用技术应该要学习课程:计算机应用基础、计算机组装调试技术、计算机网络英语、程序设计基础、网页设计基础、数字电路、微机原理与接口技术、计算机网络、物联网技术基础、信息安全技术等;

核心课程:计算机网络技术、路由与交换技术、移动通信技术、无线传感器技术、嵌入式技术、智能家居技术、入侵检测与防御技术、网络数据库、Linux *** 作系统、Windows Server *** 作系统等;

拓展课程:智能蔬菜大棚技术、信息安全法规、应用文写作、网络营销、数据恢复技术、语音网络技术、无线网络技术、Ipv6技术等。

物联网最为明显的特征是网络智慧化,通过信息化的手段实现物物相连,提高不同行业的自动化管理水平,减少人为干预,从而极大程度地提升效率,同时降低人工带来的不稳定性。因此,物联网在许多行业应用中将发挥巨大的潜力。

例如未来通过感应设备将电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道等数据信息化,并通过网络传输方式实现信息的采集及管理,将物联网与现有的互联网整合起来,实现人类社会与物理系统的整合。

物联网最基本的功能特征是提供“无处不在的连接和在线服务”,其基本功能就在于在线监测、定位追溯、报警联动、指挥调度、预案管理、安全隐私、远程维保、在线升级、领导桌面和统计决策。
它在未来的应用前景广阔,在智能电力、智能安防、智能工业、智能农业、智慧城市、智能家居、智能医疗、智能物流、智能交通、商业智能等众多领域都能被成功应用。举例如下:
第一,智能家居——中国的人口红利很大,爆发速度快,智能家居前景广阔。据LifeSmart CEO董熠介绍,物联网能够为一个家庭进行节能控制和智慧调节。智能家居应该做到家是有意识的,未来的房子能够像一个机器人。
水电使用:监控水电使用情况,减少浪费;
远程控制:远程遥控开关,避免事故,节省能源;
入侵检测系统:监测入侵状况;
重要物品检测:检测博物馆美术馆重要物品的情况;
视频监控系统:远程观察孩子现状;
第二,智慧城市。在公众场所的应用能够为一个城市节省大量资源。
智能停车:检测可服务的停车位;
交通拥堵:检测车辆与路况提供优化选择;
智能道路:根据气候与路况,提供高速公路警报与改道信息;
智能照明:根据天气情况自动调整城市照明;
第三,智能物流,通过建立在硬件设备、信息网络传输设备之上的物品自动定位、自动识别、传感、指挥等自动化作业等技术来实现。
货运状态:检测货品是否遇到震动、开封或冷藏;
货物定位:从仓库、港口大面具货物中寻找目标;
危险物品检测:当易燃易爆片接近发出警报;
航线追踪:对特殊物品进行航线管理。

招生目录 请看:
专业代码、名称及研究方向 人
数 考 试 科 目 备 注
503计算机科学与技术学院(学制3年)
(联系电话:0431-85166495
联系人:武艳茹)
081201计算机系统结构
01分布式系统
02高性能计算与云计算
03并行计算系统
04计算机协同工作技术
05系统集成技术
06无线传感器网络
07物联网技术及应用
08网络存储
081202计算机软件与理论
01知识工程与专家系统
02时空知识表示与推理
03数据挖掘与复杂网络
04多Agent系统与移动Agent
05自动推理
06智能诊断与规划
07约束求解与约束优化
08智能决策支持系统
09程序设计语言及实现技术
10软件形式化方法
11语义网及本体工程
12数据库理论与应用技术
13 Web智能与网络搜索引擎
14软件集成
15软件维护与演化
160
(46)
19
48
①101思想政治理论
②201英语一
③301数学一
④408计算机学科专业基础综合(计算机组成原理、数据结构、 *** 作系统、计算机网络)
①101思想政治理论
②201英语一
③301数学一
④408计算机学科专业基础综合(计算机组成原理、数据结构、 *** 作系统、计算机网络)
计算机科学与技术学院为上海合作组织大学中方项目(信息技术)牵头单位。
只招收普通高等教育全日制本科毕业生
复试科目:
综合(笔试: *** 作系统;上机 *** 作:高级语言程序设计(C、C++、Java任选其一))
跨学科只限电子、通信、自动化、仪器仪表、数学、物理、力学。
复试科目:
综合(笔试: *** 作系统;上机 *** 作:高级语言程序设计(C、C++、Java任选其一))
跨学科只限电子、通信、自动化、仪器仪表、数学、物理、力学。
081203计算机应用技术
01计算智能
02商务智能与信息挖掘
03生物信息学
04图像处理与模式识别
05生物特征识别技术
06 垃圾邮件识别
07计算机图形学
08人机交互技术
09计算机动画与计算机游戏
10计算机辅助设计
11虚拟现实技术
12多媒体技术
13计算机视觉
14移动IP与QoS
15智能入侵检测
16可信车载网络通信
17 IPTV监测与管理
18 Web服务组合
19智能检测与控制技术
20实时嵌入式系统
21嵌入式软件
22智能信息系统与嵌入式技术
081220★网络与信息安全
01大规模分布式入侵检测与防范
02密码技术及应用
03网络入侵源的反向追踪
04 PKI在电子商务与电子政务中的应用
05 网上已知主机的隐蔽破袭技术
06 信息物理融合网络
07 网格计算
08无线通信与网络技术
09移动计算技术
10 下一代互联网NGI安全管理研究 81
12
①101思想政治理论
②201英语一
③301数学一
④408计算机学科专业基础综合(计算机组成原理、数据结构、 *** 作系统、计算机网络)
①101思想政治理论
②201英语一
③301数学一
④408计算机学科专业基础综合(计算机组成原理、数据结构、 *** 作系统、计算机网络)
复试科目:
综合(笔试: *** 作系统;上机 *** 作:高级语言程序设计(C、C++、Java任选其一))
跨学科只限电子、通信、自动化、仪器仪表、数学、物理、力学、生命科学、医学。其中生命科学和医学限报生物信息学方向。
复试科目:
综合(笔试: *** 作系统;上机 *** 作:高级语言程序设计(C、C++、Java任选其一))
跨学科只限电子、通信、自动化、仪器仪表、数学、物理、力学。
备注:计算机学科专业基础综合科目实行联合命题,考试大纲由教育部考试中心下发,请参考使用。
参考书目:
081201计算机系统结构,081202计算机软件与理论,081203计算机应用技术,081204网络与信息安全:《计算机 *** 作系统教程》(第三版), 左万历,周长林,彭涛 高等教育出版社,20107 高级语言程序设计:《C语言程序设计》 谭浩强,清华大学出版社,2006年 第四版;《C++程序设计》谭浩强,清华大学出版社,2004 年第一版。《Java语言程序设计》姜志强,电子工业出版社,2007年 第一版。

1、物联网的定义:

物联网是一个基于互联网、传统电信网等的信息承载体,它让所有能够被独立寻址的普通物理对象形成互联互通的网络。

2、物联网的组成:

物联网大致可以分为以下四个层面,即:感知层、网络层、平台层以及应用层。具体如下:

(1)、感知识别层。

感知层是物联网整体架构的基础,是物理世界和信息世界融合的重要一环。在感知层,我们可以通过传感器感知物体本身以及周围的信息,让物体也具备了“开口说话,发布信息”的能力,比如声音传感器、压力传感器、光强传感器等。感知层负责为物联网采集和获取信息。

(2)、网络构建层。

网络层在整个物联网架构中起到承上启下的作用,它负责向上层传输感知信息和向下层传输命令。网络层把感知层采集而来的信息传输给物联云平台,也负责把物联云平台下达的指令传输给应用层,具有纽带作用。网络层主要是通过物联网、互联网以及移动通信网络等传输海量信息。

(3)、平台管理层。

平台层是物联网整体架构的核心,它主要解决数据如何存储、如何检索、如何使用以及数据安全与隐私保护等问题。平台管理层负责把感知层收集到的信息通过大数据、云计算等技术进行有效地整合和利用,为人们应用到具体领域提供科学有效的指导。

(4)、综合应用层。

物联网最终是要应用到各个行业中去,物体传输的信息在物联云平台处理后,挖掘出来的有价值的信息会被应用到实际生活和工作中,比如智慧物流、智慧医疗、食品安全、智慧园区等。

扩展资料:

物联网的功能主要有以下几点:

1、获取信息的功能。

信息的感知、识别,信息的感知是指对事物属性状态及其变化方式的知觉和敏感;信息的识别指能把所感受到的事物状态用一定方式表示出来。

2、传送信息的功能。

传送信息指的是信息发送、传输、接收等环节,最后把获取的事物状态信息及其变化的方式从时间(或空间)上的一点传送到另一点的任务,这就是常说的通信过程。

3、处理信息的功能。

处理信息指的是信息的加工过程,利用已有的信息或感知的信息产生新的信息,实际是制定决策的过程。

4、施效信息的功能。

施效信息指的是信息最终发挥效用的过程,有很多的表现形式,比较重要的是通过调节对象事物的状态及其变换方式,始终使对象处于预先设计的状态。

参考资料来源:百度百科-物联网


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/13467577.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-13
下一篇 2023-08-13

发表评论

登录后才能评论

评论列表(0条)

保存