【51CTO.com原創(chuàng)稿件】北京大興國(guó)際機(jī)場(chǎng)已經(jīng)正式通航兩個(gè)多月了，相信很多小伙伴已經(jīng)“嘗鮮”在新機(jī)場(chǎng)乘坐飛機(jī)出行了。對(duì)于長(zhǎng)期混跡信息安全圈的筆者來(lái)說(shuō)，除了關(guān)心新機(jī)場(chǎng)的用戶(hù)體驗(yàn)、建筑特色等等，還更為關(guān)注信息安全。

作為一個(gè)現(xiàn)代化的智慧機(jī)場(chǎng)，北京大興國(guó)際機(jī)場(chǎng)在應(yīng)用新IT技術(shù)進(jìn)行信息化建設(shè)的同時(shí)，也兼顧信息安全體系建設(shè)，可信數(shù)字身份平臺(tái)建設(shè)就是其中非常重要的一環(huán)。

筆者了解到，中國(guó)新一代信息安全技術(shù)提供商派拉軟件就參與了大興國(guó)際機(jī)場(chǎng)可信數(shù)字身份平臺(tái)的建設(shè)。作為大興國(guó)際機(jī)場(chǎng)可信數(shù)字身份平臺(tái)的合作伙伴，派拉軟件從機(jī)場(chǎng)內(nèi)部IT身份安全切入，到外部人員身份管理，到API身份管理，再到IoT設(shè)備身份管理，從幫助大興機(jī)場(chǎng)提升IT安全，到優(yōu)化運(yùn)營(yíng)管理，再到基于大數(shù)據(jù)的智能行為分析，從管理單一的員工身份，到打通全系列身份數(shù)據(jù)，支持億級(jí)用戶(hù)規(guī)模和大數(shù)據(jù)NoSQL存儲(chǔ)，彈性擴(kuò)容，秒級(jí)響應(yīng)，為大興機(jī)場(chǎng)提供高效、便捷、高安全指數(shù)的可信數(shù)字身份平臺(tái)，滿(mǎn)足IT內(nèi)控和外審需求，創(chuàng)造以“人”為中心的、優(yōu)質(zhì)體驗(yàn)的身份安全服務(wù)。

其實(shí)，這并不是派拉軟件第一次服務(wù)于大型機(jī)場(chǎng)建設(shè)。2012年起，派拉軟件曾先后為首都機(jī)場(chǎng)實(shí)施了統(tǒng)一身份認(rèn)證平臺(tái)和內(nèi)部信息門(mén)戶(hù)，優(yōu)化機(jī)場(chǎng)員工IT身份管控。2016年，派拉軟件再次中標(biāo)首都機(jī)場(chǎng)新運(yùn)控中心統(tǒng)一身份認(rèn)證項(xiàng)目，為其建設(shè)面向服務(wù)的統(tǒng)一身份認(rèn)證平臺(tái)，涉及身份管理規(guī)范和優(yōu)化、單點(diǎn)登錄、系統(tǒng)與集成等。

不僅如此，目前派拉軟件已成功為汽車(chē)、制造、金融、地產(chǎn)、家居、零售、教育、醫(yī)藥、政府等500多家大中型企業(yè)和單位提供了信息安全服務(wù)。那么問(wèn)題來(lái)了，服務(wù)于這些企業(yè)用戶(hù)的派拉軟件究竟是怎樣的一家安全廠(chǎng)商?下面，大家跟隨筆者來(lái)了解一下吧。

管不好身份安全這把鑰匙，建再多的墻也沒(méi)用

首先，我們來(lái)看看，派拉軟件究竟是怎樣的一家公司?派拉軟件成立于2008年，是一家新一代信息安全技術(shù)公司，專(zhuān)注于身份安全，2014年登陸新三板，主要為企業(yè)客戶(hù)提供統(tǒng)一身份管理、多因子認(rèn)證、特權(quán)身份管控等相關(guān)的軟件產(chǎn)品、解決方案和咨詢(xún)與實(shí)施服務(wù)。

據(jù)派拉軟件創(chuàng)始人兼CEO譚翔介紹，在網(wǎng)絡(luò)安全的眾多細(xì)分領(lǐng)域中，派拉軟件當(dāng)初選擇身份安全領(lǐng)域主要有兩大原因：

一是，從安全角度來(lái)說(shuō)，身份安全是整個(gè)信息安全體系的基礎(chǔ)?！吧矸菡J(rèn)證就像是一個(gè)看門(mén)鑰匙，假如連鑰匙都管不好的話(huà)，建再多的墻也沒(méi)用”，而且身份與人相關(guān)，每個(gè)人都有多個(gè)不同的身份(企業(yè)員工、消費(fèi)者等)，正確識(shí)別人的身份是很重要的事情。

二是，當(dāng)時(shí)國(guó)內(nèi)信息安全的發(fā)展還相對(duì)落后，身份安全市場(chǎng)還未被資本充分關(guān)注。但是依據(jù)多年來(lái)的經(jīng)驗(yàn)，和對(duì)市場(chǎng)敏銳的洞察力，譚翔和創(chuàng)始團(tuán)隊(duì)認(rèn)為，身份安全是非常有發(fā)展?jié)摿Φ氖袌?chǎng)，于是決定從身份安全角度切入。

回憶派拉軟件11年來(lái)的成長(zhǎng)歷程，譚翔頗有感觸地說(shuō)：“公司成立的前三年，主要是打磨產(chǎn)品階段，考慮如何生存，如何為用戶(hù)提供更專(zhuān)業(yè)的產(chǎn)品，獲取客戶(hù)信任。2012年左右，我們拿到了第一筆融資，聚焦身份安全產(chǎn)品的研發(fā)，做性?xún)r(jià)比更高的產(chǎn)品，進(jìn)入了自主產(chǎn)品發(fā)展階段，這個(gè)時(shí)期也是我們發(fā)展較為快速的時(shí)期，業(yè)績(jī)得到了10倍增長(zhǎng)?！?/p>

近兩年，隨著云計(jì)算、移動(dòng)化、物聯(lián)網(wǎng)的發(fā)展，迎來(lái)了派拉軟件發(fā)展的機(jī)遇與變革期。派拉軟件開(kāi)始將大數(shù)據(jù)、人工智能等技術(shù)應(yīng)用到產(chǎn)品中，打造新一代的身份安全管理產(chǎn)品。“大公司從產(chǎn)品設(shè)項(xiàng)到推動(dòng)要經(jīng)過(guò)很長(zhǎng)時(shí)間，而我們可在短時(shí)間內(nèi)構(gòu)建微服務(wù)架構(gòu)，打造智能認(rèn)證能力，贏(yíng)得先機(jī)!”

新一代信息技術(shù)趨勢(shì)下，身份安全的機(jī)遇與挑戰(zhàn)

11年后的今天，云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新IT技術(shù)的快速發(fā)展，層出不窮的黑客攻擊手段，給身份安全管理帶來(lái)越來(lái)越多的挑戰(zhàn)。傳統(tǒng)主要依靠賬戶(hù)和密碼來(lái)保證身份安全的方式已經(jīng)無(wú)法滿(mǎn)足用戶(hù)需求。

分析當(dāng)下信息技術(shù)發(fā)展趨勢(shì)，譚翔表示，首先，IT環(huán)境正在失去邊界，傳統(tǒng)基于邊界的安全防護(hù)轉(zhuǎn)向零信任架構(gòu)，轉(zhuǎn)向以身份為中心的動(dòng)態(tài)訪(fǎng)問(wèn)控制。其次，數(shù)據(jù)變成企業(yè)寶貴的資產(chǎn)，大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全和數(shù)據(jù)隱私變得越來(lái)越重要，數(shù)據(jù)安全訪(fǎng)問(wèn)將成為中樞。第三，軟件定義成為主流，機(jī)器人和云服務(wù)都基于軟件，軟件服務(wù)的安全治理需要得到足夠的重視。

作為派拉軟件的投資方，東方富海合伙人陳利偉表示：“身份安全是網(wǎng)絡(luò)安全中非常重要的組成部分。其實(shí)，在國(guó)內(nèi)來(lái)看，身份安全技術(shù)的穩(wěn)定性和客戶(hù)的接受程度比較高，這個(gè)市場(chǎng)有很長(zhǎng)的培育過(guò)程，身份安全行業(yè)有一個(gè)剛性需求的基本盤(pán)，行業(yè)增長(zhǎng)點(diǎn)相對(duì)來(lái)看比較樂(lè)觀(guān)。目前，在微服務(wù)架構(gòu)、云計(jì)算等新技術(shù)背景下，身份安全行業(yè)面臨升級(jí)換代的需求。”

毫無(wú)疑問(wèn)，新一代信息技術(shù)趨勢(shì)帶來(lái)了新的機(jī)遇與挑戰(zhàn)，業(yè)界需要有新的技術(shù)手段來(lái)保障身份安全。而這也正是派拉軟件選擇進(jìn)行產(chǎn)品戰(zhàn)略轉(zhuǎn)型的出發(fā)點(diǎn)所在。

身份安全、數(shù)據(jù)安全、業(yè)務(wù)安全三大安全平臺(tái)，三管齊下

今年11月初，派拉軟件宣布產(chǎn)品戰(zhàn)略轉(zhuǎn)型，正式發(fā)布新一代安全產(chǎn)品矩陣，推出了身份安全、數(shù)據(jù)安全、業(yè)務(wù)安全三大安全平臺(tái)，三管齊下。

??

派拉軟件通過(guò)微服務(wù)架構(gòu)、大數(shù)據(jù)技術(shù)、人工智能算法、區(qū)塊鏈、物聯(lián)網(wǎng)等新信息技術(shù)，面向用戶(hù)和前端提供身份治理能力，面向數(shù)據(jù)和后端提供數(shù)據(jù)分析和安全管控能力，通過(guò)中間連接能力(API)將前端和后端融合，實(shí)現(xiàn)服務(wù)和數(shù)據(jù)共享，打通業(yè)務(wù)鏈。

在身份安全上，基于零信任架構(gòu)體系，以身份為中心的動(dòng)態(tài)訪(fǎng)問(wèn)控制，針對(duì)線(xiàn)下、線(xiàn)上、云端構(gòu)建可信數(shù)字身份平臺(tái)，包括數(shù)據(jù)中心、管理中心、認(rèn)證中心、授權(quán)中心、審計(jì)中心。

在數(shù)據(jù)安全上，基于大數(shù)據(jù)架構(gòu)體系，提供從數(shù)據(jù)采集、清洗、存儲(chǔ)、使用、計(jì)算、分析到最終展現(xiàn)完善的安全治理構(gòu)成流程。通過(guò)風(fēng)險(xiǎn)評(píng)估、主動(dòng)精準(zhǔn)式防御、態(tài)勢(shì)分析、全景化畫(huà)像與預(yù)判、監(jiān)視優(yōu)化等實(shí)現(xiàn)。

在業(yè)務(wù)安全上，通過(guò)服務(wù)管理中心(ESB)和業(yè)務(wù)開(kāi)放平臺(tái)(API)，實(shí)現(xiàn)服務(wù)監(jiān)控治理，應(yīng)用整合，企業(yè)內(nèi)應(yīng)用、企業(yè)間應(yīng)用、內(nèi)網(wǎng)和外網(wǎng)應(yīng)用均實(shí)現(xiàn)互聯(lián)互通，統(tǒng)一調(diào)用安全網(wǎng)關(guān)，對(duì)接業(yè)務(wù)系統(tǒng)，打通企業(yè)云上云下本地應(yīng)用，重塑業(yè)務(wù)架構(gòu)。

談及三大平臺(tái)的關(guān)聯(lián)，譚翔表示：“業(yè)務(wù)安全與數(shù)據(jù)安全是我們?cè)谏矸莨芾碇械难由臁Ｎ锫?lián)網(wǎng)時(shí)代，不只是人，設(shè)備與軟件等都具備了身份，他們之間的交流涉及API安全、大數(shù)據(jù)安全等。由于客戶(hù)需求的驅(qū)動(dòng)，我們自身研發(fā)成果的積累，在研發(fā)過(guò)程中，自然而然開(kāi)出的‘花’，同時(shí)這兩大業(yè)務(wù)又能為身份安全賦能?！?/p>

打造自己的技術(shù)壁壘，提升核心競(jìng)爭(zhēng)力

縱觀(guān)整個(gè)身份安全市場(chǎng)，國(guó)內(nèi)外競(jìng)爭(zhēng)都相當(dāng)激烈。派拉軟件如何提升自身競(jìng)爭(zhēng)力的呢?

??

對(duì)此，譚翔表示，信息安全市場(chǎng)是高度細(xì)分化的，也就是說(shuō)競(jìng)爭(zhēng)壁壘較高，需要長(zhǎng)時(shí)間的沉淀。就算是幾家信息安全上市公司，轉(zhuǎn)向某個(gè)領(lǐng)域也是困難的。在這種情況下，派拉軟件會(huì)繼續(xù)堅(jiān)持自主研發(fā)，將大數(shù)據(jù)、人工智能、微服務(wù)架構(gòu)等新技術(shù)應(yīng)用在產(chǎn)品能力提升上，打造自己的技術(shù)壁壘，提升核心競(jìng)爭(zhēng)力。目前派拉軟件已在多個(gè)行業(yè)細(xì)分領(lǐng)域有所布局，未來(lái)還將深入各個(gè)行業(yè)細(xì)分領(lǐng)域，提供專(zhuān)業(yè)的行業(yè)解決方案?！皟扇陜?nèi)，派拉軟件以身份安全為核心，將會(huì)長(zhǎng)出更多的‘花’來(lái)。”

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】