En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽(yù)&資訊> “零信任最受行業(yè)歡迎廠商” 派拉軟件亮相2023年零信任技術(shù)沙龍

“零信任最受行業(yè)歡迎廠商” 派拉軟件亮相2023年零信任技術(shù)沙龍

文章

2023-03-31瀏覽次數(shù):202

3月30日,由中國信息通信研究院聯(lián)合中國通信標(biāo)準(zhǔn)化協(xié)會算網(wǎng)融合產(chǎn)業(yè)及標(biāo)準(zhǔn)推進(jìn)委員會(CCSA TC621)共同組織發(fā)起的2023年零信任技術(shù)沙龍活動在京圓滿舉行。

 

派拉軟件作為入選中國信息通信研究院發(fā)布的《零信任產(chǎn)業(yè)圖譜》中“最受行業(yè)歡迎廠商”,特邀出席活動頒獎現(xiàn)場,并就本次沙龍主題內(nèi)容進(jìn)行干貨分享,旨在與眾多同行業(yè)廠商以及客戶共同交流探討派拉軟件在零信任架構(gòu)創(chuàng)新落地方面的一些實踐思考,為推動國內(nèi)零信任產(chǎn)業(yè)高質(zhì)量發(fā)展助力。

零信任最受行業(yè)歡迎廠商頒獎?wù)掌ㄅ衫浖挥谄湟唬?/strong>

 

活動中,派拉軟件研發(fā)總監(jiān)茆正華基于派拉軟件15年的自主研發(fā)與落地實戰(zhàn)經(jīng)驗,進(jìn)行了有關(guān)《零信任架構(gòu)戰(zhàn)略規(guī)劃和實施路徑》的主題探討與分享。茆正華在分享中表示,所有安全防護(hù)的最終目的都是為了保障數(shù)據(jù)資產(chǎn)的安全。因此,派拉軟件實施的零信任架構(gòu)戰(zhàn)略規(guī)劃正是以“保護(hù)數(shù)據(jù)資產(chǎn)”為核心。

派拉軟件研發(fā)總監(jiān) 茆正華

 

數(shù)據(jù)是如何被創(chuàng)建、存儲、傳輸?基于這條準(zhǔn)線,我們能夠很好地識別出對應(yīng)的安全關(guān)鍵場景,即用戶、設(shè)備、網(wǎng)絡(luò)與工作負(fù)載(指支持應(yīng)用程序的存儲對象)。不同的安全關(guān)鍵場景產(chǎn)生不同的數(shù)據(jù)資產(chǎn)并執(zhí)行不同的操作。通過整體分析每個安全關(guān)鍵場景中的數(shù)據(jù)資產(chǎn)可能存在的安全風(fēng)險,形成對應(yīng)的安全防護(hù)策略。

零信任架構(gòu)戰(zhàn)略規(guī)劃架構(gòu)圖

 

派拉軟件一體化零信任安全解決方案正是基于上述構(gòu)思完成相應(yīng)的安全關(guān)鍵技術(shù)的自主研發(fā)與創(chuàng)新。眾所周知,派拉軟件是國內(nèi)最早的身份安全廠商,而零信任架構(gòu)又是以“身份為核心”。

 

因此,在扎實的自主研發(fā)技術(shù)積累下,派拉軟件及時的對市場進(jìn)行前瞻性預(yù)判,依托零信任安全框架,圍繞客戶需求,打造以身份為中心的動態(tài)訪問控制,逐步延伸到聯(lián)動終端管理、SDP、動態(tài)授權(quán)、API網(wǎng)關(guān)、用戶行為分析、數(shù)據(jù)訪問安全等為一體的端到端零信任安全解決方案。

 

此外,茆正華還就零信任架構(gòu)戰(zhàn)略的具體實施路徑進(jìn)行了詳細(xì)講解。正如茆正華所言,“6步走”的實施路徑是基于派拉軟件15年來服務(wù)2000+客戶經(jīng)驗累積所形成的實施方法論。

“6步走”零信任項目實施方法論

 

隨后,海信集團(tuán)有限公司IT與數(shù)據(jù)管理部-辦公共享系統(tǒng)部主任林環(huán)環(huán)講述了海信集團(tuán)如何與派拉軟件攜手,打造海信集團(tuán)零信任身份安全管理實踐之路。林環(huán)環(huán)表示,海信集團(tuán)有10萬余人且分布在全球各地??紤]到集團(tuán)業(yè)務(wù)數(shù)字化與云化轉(zhuǎn)型要求并結(jié)合內(nèi)部管理制度,海信集團(tuán)最終確定以身份為核心構(gòu)建零信任安全架構(gòu)。

海信集團(tuán)IT與數(shù)據(jù)管理部-辦公共享系統(tǒng)部主任 林環(huán)環(huán)

 

派拉軟件統(tǒng)一身份認(rèn)證管理平臺(IAM)作為海信身份密碼庫,是核心基礎(chǔ)設(shè)施,提供了包括身份管理、認(rèn)證管理、授權(quán)管理、審計管理、分析管理的5A級能力,打造標(biāo)準(zhǔn)化、規(guī)范化及敏捷性高的身份安全管理平臺。

海信集團(tuán)基于身份的零信任整體架構(gòu)圖

 

據(jù)數(shù)據(jù)統(tǒng)計,目前針對不同用戶群體,海信已實現(xiàn)身份管理覆蓋9萬+內(nèi)部用戶、13萬+經(jīng)銷商用戶、8萬+服務(wù)商用戶,1萬+外協(xié)用戶。IAM平臺對外提供的單點認(rèn)證服務(wù)和數(shù)據(jù)供給服務(wù),已實現(xiàn)300+應(yīng)用系統(tǒng)的單點認(rèn)證,150+系統(tǒng)的應(yīng)用提供身份數(shù)據(jù)服務(wù)。

 

整個項目落地后,海信各業(yè)務(wù)系統(tǒng)的登錄安全防御能力和統(tǒng)一認(rèn)證能力極大提高,做到夯實平臺底層基座、完善數(shù)據(jù)流程管理機(jī)制、推進(jìn)全球統(tǒng)一平臺化建設(shè),助力海信集團(tuán)數(shù)字化轉(zhuǎn)型升級過程中新業(yè)務(wù)新場景的快速落地。

海信集團(tuán)零信任身份安全管理實踐整體價值收益圖

 

最后,林環(huán)環(huán)表示,零信任的遷移并不是一蹴而就,需要結(jié)合企業(yè)現(xiàn)狀、同一目標(biāo)和愿景進(jìn)行妥善規(guī)劃和分布建設(shè)。未來,海信集團(tuán)將在派拉軟件身份管理與訪問控制(IAM)基礎(chǔ)上,繼續(xù)深化零信任架構(gòu)建設(shè),逐步實現(xiàn)零信任安全管理(SDP)、動態(tài)權(quán)限授權(quán)(ABAC)、微隔離(MSG)。

 

客戶新需求是派拉軟件不斷突破自身的重要動力之一。未來,派拉軟件將始終堅持“以客戶為中心”的服務(wù)理念,以自主技術(shù)創(chuàng)新研發(fā)為根基,不斷深耕零信任安全領(lǐng)域,致力于“創(chuàng)造安全、高效、極致體驗的數(shù)字世界”,為企業(yè)數(shù)字化轉(zhuǎn)型打造可信、可靠的安全能力和數(shù)字化基座。