【51CTO.com原创稿件】北京大兴国际机场已经正式通航两个多月了,相信很多小伙伴已经“尝鲜”在新机场乘坐飞机出行了。对于长期混迹信息安全圈的笔者来说,除了关心新机场的用户体验、建筑特色等等,还更为关注信息安全。
作为一个现代化的智慧机场,北京大兴国际机场在应用新IT技术进行信息化建设的同时,也兼顾信息安全体系建设,可信数字身份平台建设就是其中非常重要的一环。
笔者了解到,中国新一代信息安全技术提供商派拉软件就参与了大兴国际机场可信数字身份平台的建设。作为大兴国际机场可信数字身份平台的合作伙伴,派拉软件从机场内部IT身份安全切入,到外部人员身份管理,到API身份管理,再到IoT设备身份管理,从帮助大兴机场提升IT安全,到优化运营管理,再到基于大数据的智能行为分析,从管理单一的员工身份,到打通全系列身份数据,支持亿级用户规模和大数据NoSQL存储,弹性扩容,秒级响应,为大兴机场提供高效、便捷、高安全指数的可信数字身份平台,满足IT内控和外审需求,创造以“人”为中心的、优质体验的身份安全服务。
其实,这并不是派拉软件第一次服务于大型机场建设。2012年起,派拉软件曾先后为首都机场实施了统一身份认证平台和内部信息门户,优化机场员工IT身份管控。2016年,派拉软件再次中标首都机场新运控中心统一身份认证项目,为其建设面向服务的统一身份认证平台,涉及身份管理规范和优化、单点登录、系统与集成等。
不仅如此,目前派拉软件已成功为汽车、制造、金融、地产、家居、零售、教育、医药、政府等500多家大中型企业和单位提供了信息安全服务。那么问题来了,服务于这些企业用户的派拉软件究竟是怎样的一家安全厂商?下面,大家跟随笔者来了解一下吧。
管不好身份安全这把钥匙,建再多的墙也没用
首先,我们来看看,派拉软件究竟是怎样的一家公司?派拉软件成立于2008年,是一家新一代信息安全技术公司,专注于身份安全,2014年登陆新三板,主要为企业客户提供统一身份管理、多因子认证、特权身份管控等相关的软件产品、解决方案和咨询与实施服务。
据派拉软件创始人兼CEO谭翔介绍,在网络安全的众多细分领域中,派拉软件当初选择身份安全领域主要有两大原因:
一是,从安全角度来说,身份安全是整个信息安全体系的基础。“身份认证就像是一个看门钥匙,假如连钥匙都管不好的话,建再多的墙也没用”,而且身份与人相关,每个人都有多个不同的身份(企业员工、消费者等),正确识别人的身份是很重要的事情。
二是,当时国内信息安全的发展还相对落后,身份安全市场还未被资本充分关注。但是依据多年来的经验,和对市场敏锐的洞察力,谭翔和创始团队认为,身份安全是非常有发展潜力的市场,于是决定从身份安全角度切入。
回忆派拉软件11年来的成长历程,谭翔颇有感触地说:“公司成立的前三年,主要是打磨产品阶段,考虑如何生存,如何为用户提供更专业的产品,获取客户信任。2012年左右,我们拿到了第一笔融资,聚焦身份安全产品的研发,做性价比更高的产品,进入了自主产品发展阶段,这个时期也是我们发展较为快速的时期,业绩得到了10倍增长。”
近两年,随着云计算、移动化、物联网的发展,迎来了派拉软件发展的机遇与变革期。派拉软件开始将大数据、人工智能等技术应用到产品中,打造新一代的身份安全管理产品。“大公司从产品设项到推动要经过很长时间,而我们可在短时间内构建微服务架构,打造智能认证能力,赢得先机!”
新一代信息技术趋势下,身份安全的机遇与挑战
11年后的今天,云计算、物联网、移动互联网等新IT技术的快速发展,层出不穷的黑客攻击手段,给身份安全管理带来越来越多的挑战。传统主要依靠账户和密码来保证身份安全的方式已经无法满足用户需求。
分析当下信息技术发展趋势,谭翔表示,首先,IT环境正在失去边界,传统基于边界的安全防护转向零信任架构,转向以身份为中心的动态访问控制。其次,数据变成企业宝贵的资产,大数据时代的数据安全和数据隐私变得越来越重要,数据安全访问将成为中枢。第三,软件定义成为主流,机器人和云服务都基于软件,软件服务的安全治理需要得到足够的重视。
作为派拉软件的投资方,东方富海合伙人陈利伟表示:“身份安全是网络安全中非常重要的组成部分。其实,在国内来看,身份安全技术的稳定性和客户的接受程度比较高,这个市场有很长的培育过程,身份安全行业有一个刚性需求的基本盘,行业增长点相对来看比较乐观。目前,在微服务架构、云计算等新技术背景下,身份安全行业面临升级换代的需求。”
毫无疑问,新一代信息技术趋势带来了新的机遇与挑战,业界需要有新的技术手段来保障身份安全。而这也正是派拉软件选择进行产品战略转型的出发点所在。
身份安全、数据安全、业务安全三大安全平台,三管齐下
今年11月初,派拉软件宣布产品战略转型,正式发布新一代安全产品矩阵,推出了身份安全、数据安全、业务安全三大安全平台,三管齐下。
派拉软件通过微服务架构、大数据技术、人工智能算法、区块链、物联网等新信息技术,面向用户和前端提供身份治理能力,面向数据和后端提供数据分析和安全管控能力,通过中间连接能力(API)将前端和后端融合,实现服务和数据共享,打通业务链。
在身份安全上,基于零信任架构体系,以身份为中心的动态访问控制,针对线下、线上、云端构建可信数字身份平台,包括数据中心、管理中心、认证中心、授权中心、审计中心。
在数据安全上,基于大数据架构体系,提供从数据采集、清洗、存储、使用、计算、分析到最终展现完善的安全治理构成流程。通过风险评估、主动精准式防御、态势分析、全景化画像与预判、监视优化等实现。
在业务安全上,通过服务管理中心(ESB)和业务开放平台(API),实现服务监控治理,应用整合,企业内应用、企业间应用、内网和外网应用均实现互联互通,统一调用安全网关,对接业务系统,打通企业云上云下本地应用,重塑业务架构。
谈及三大平台的关联,谭翔表示:“业务安全与数据安全是我们在身份管理中的延伸。物联网时代,不只是人,设备与软件等都具备了身份,他们之间的交流涉及API安全、大数据安全等。由于客户需求的驱动,我们自身研发成果的积累,在研发过程中,自然而然开出的‘花’,同时这两大业务又能为身份安全赋能。”
打造自己的技术壁垒,提升核心竞争力
纵观整个身份安全市场,国内外竞争都相当激烈。派拉软件如何提升自身竞争力的呢?
对此,谭翔表示,信息安全市场是高度细分化的,也就是说竞争壁垒较高,需要长时间的沉淀。就算是几家信息安全上市公司,转向某个领域也是困难的。在这种情况下,派拉软件会继续坚持自主研发,将大数据、人工智能、微服务架构等新技术应用在产品能力提升上,打造自己的技术壁垒,提升核心竞争力。目前派拉软件已在多个行业细分领域有所布局,未来还将深入各个行业细分领域,提供专业的行业解决方案。“两三年内,派拉软件以身份安全为核心,将会长出更多的‘花’来。”
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】