派拉軟件CEO譚翔:以長(zhǎng)跑精神守護(hù)數(shù)據(jù)安全

何美玲

零信任是一個(gè)持久的戰(zhàn)場(chǎng)，派拉軟件將以始終如一的長(zhǎng)跑精神，以勇于創(chuàng)新的企業(yè)責(zé)任心，以及不斷沉淀與研磨技術(shù)、服務(wù)的耐心，助力更多客戶(hù)實(shí)現(xiàn)零信任架構(gòu)的快速落地，構(gòu)建數(shù)字化轉(zhuǎn)型安全基座。

當(dāng)前，數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，數(shù)據(jù)安全作為數(shù)字經(jīng)濟(jì)的產(chǎn)業(yè)基石，近年來(lái)一直備受關(guān)注。同時(shí)，作為近兩年政策頒布最密集的領(lǐng)域，數(shù)字安全也是近年增速最快的賽道之一。

上?，F(xiàn)代服務(wù)業(yè)聯(lián)合會(huì)金融科技服務(wù)專(zhuān)委會(huì)會(huì)員單位——上海派拉軟件股份有限公司（以下簡(jiǎn)稱(chēng)“派拉”），作為國(guó)內(nèi)領(lǐng)先的數(shù)字安全服務(wù)商，15年來(lái)專(zhuān)注數(shù)字安全領(lǐng)域，從深耕身份安全、數(shù)據(jù)安全、應(yīng)用安全領(lǐng)域，到一體化零信任安全解決方案的升級(jí)落地，通過(guò)不斷發(fā)展探索和扎實(shí)的技術(shù)實(shí)力，贏得了市場(chǎng)的積極回應(yīng)與認(rèn)可。如今，派拉已經(jīng)積累了各行各業(yè)1500多家客戶(hù)，覆蓋多個(gè)行業(yè)領(lǐng)域。在CEO譚翔看來(lái)，未來(lái)幾年數(shù)據(jù)安全產(chǎn)業(yè)將迎來(lái)重大機(jī)遇，零信任理念依然會(huì)成為企業(yè)系統(tǒng)化構(gòu)建安全能力的首選，零信任構(gòu)建的新型數(shù)據(jù)安全架構(gòu)是數(shù)字時(shí)代下提升信息系統(tǒng)安全和網(wǎng)絡(luò)整體安全的有效方式。

機(jī)遇與挑戰(zhàn)雙重考驗(yàn)

隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，數(shù)字化已逐漸貫穿整個(gè)社會(huì)，各行業(yè)都在加速數(shù)字化，數(shù)據(jù)流通環(huán)節(jié)和數(shù)據(jù)量顯著增加，大幅帶動(dòng)數(shù)據(jù)安全的相關(guān)需求。同時(shí)，數(shù)據(jù)要素市場(chǎng)和數(shù)據(jù)經(jīng)濟(jì)產(chǎn)業(yè)的快速發(fā)展也帶動(dòng)數(shù)據(jù)安全需求的爆發(fā)。

數(shù)據(jù)安全作為數(shù)字經(jīng)濟(jì)的產(chǎn)業(yè)基石，一直備受關(guān)注。近幾年，國(guó)家密集出臺(tái)的《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全審查辦法》等法律法規(guī)，以及金融、國(guó)資等相關(guān)部門(mén)相繼出臺(tái)專(zhuān)項(xiàng)規(guī)范，都推動(dòng)政府和企業(yè)加大對(duì)數(shù)據(jù)安全的投入。不久前，工業(yè)和信息化部等16部門(mén)還發(fā)布了《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)》，更是為數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展提供了方向上的指引和戰(zhàn)略上的支持。譚翔認(rèn)為，我國(guó)數(shù)據(jù)安全政策體系近年來(lái)逐步完善并開(kāi)始落地執(zhí)行，在以安全與發(fā)展并重這一核心原則的指導(dǎo)下，可以預(yù)見(jiàn)到數(shù)據(jù)安全產(chǎn)業(yè)必將迎來(lái)一個(gè)歷史性的發(fā)展機(jī)遇。

然而，機(jī)遇總是與挑戰(zhàn)并存。譚翔指出，雖然數(shù)據(jù)安全產(chǎn)業(yè)已走上發(fā)展快車(chē)道，但仍需直面不少挑戰(zhàn)。以數(shù)據(jù)泄露為例，僅去年，全球范圍內(nèi)就發(fā)生多次公共用戶(hù)數(shù)據(jù)泄露事件，為行業(yè)敲響警鐘。他說(shuō)：“數(shù)字化時(shí)代的業(yè)務(wù)系統(tǒng)、信息環(huán)境、合規(guī)要求都發(fā)生了改變，數(shù)據(jù)安全防護(hù)與傳統(tǒng)數(shù)據(jù)安全防護(hù)也有很大不同，這對(duì)整個(gè)行業(yè)提出了更高的要求和更大的挑戰(zhàn)?！?/p>

而從市場(chǎng)格局來(lái)看，數(shù)據(jù)安全行業(yè)目前整體仍呈碎片化的特點(diǎn)，行業(yè)集中度不高。目前行業(yè)中大部分?jǐn)?shù)據(jù)安全解決方案提供商，會(huì)圍繞數(shù)據(jù)生命周期各個(gè)階段提供相應(yīng)的保護(hù)能力，一般也會(huì)結(jié)合自身的核心業(yè)務(wù)來(lái)孵化相應(yīng)的解決方案，對(duì)應(yīng)到每個(gè)細(xì)分領(lǐng)域都會(huì)存在一些頭部企業(yè)。談及派拉，譚翔表示：“自2008年成立以來(lái)，派拉就深耕安全領(lǐng)域，從統(tǒng)一身份認(rèn)證管理平臺(tái)到以身份為中心的零信任安全體系，再到一體化零信任安全解決方案，在應(yīng)對(duì)各種機(jī)遇與挑戰(zhàn)的過(guò)程中，從未止步與退縮。未來(lái)，我們將持續(xù)聚焦在以身份為核心的零信任安全細(xì)分領(lǐng)域，幫助企業(yè)應(yīng)對(duì)更加多變復(fù)雜的外部安全環(huán)境，帶給客戶(hù)最大程度的數(shù)據(jù)安全保護(hù)?！?/p>

構(gòu)建零信任安全時(shí)代

隨著數(shù)字化的加速與滲透，在云端和移動(dòng)端的重要性越發(fā)凸顯的當(dāng)下，傳統(tǒng)邊界已變得模糊，數(shù)據(jù)無(wú)處不有，數(shù)據(jù)安全威脅也無(wú)處不在。面對(duì)日益復(fù)雜的數(shù)據(jù)安全態(tài)勢(shì)，零信任構(gòu)建的新型數(shù)據(jù)安全架構(gòu)被認(rèn)為是數(shù)字時(shí)代下提升信息系統(tǒng)安全和網(wǎng)絡(luò)整體安全的有效方式。

譚翔分析道，從外部的因素來(lái)看，我們會(huì)發(fā)現(xiàn)隨著科技的進(jìn)步，一方面企業(yè)或者政府單位面臨的風(fēng)險(xiǎn)面越來(lái)越廣，另一方面網(wǎng)絡(luò)攻擊手段也越來(lái)越多樣化，這使得傳統(tǒng)基于網(wǎng)絡(luò)物理邊界的防護(hù)理念在新型的安全攻擊下暴露出很多問(wèn)題。而從企業(yè)內(nèi)部數(shù)據(jù)安全體系建設(shè)來(lái)看，在數(shù)字化轉(zhuǎn)型的大背景下，各行業(yè)的系統(tǒng)架構(gòu)除了支持進(jìn)行數(shù)據(jù)治理，還要提供整個(gè)數(shù)據(jù)安全周期的保障，其中各業(yè)務(wù)系統(tǒng)API的安全成為關(guān)鍵。他說(shuō)：“傳統(tǒng)防護(hù)技術(shù)，往往是有針對(duì)性的、局部的，且僅限于預(yù)設(shè)靜態(tài)防范模式，并沒(méi)有整體的動(dòng)態(tài)安全防護(hù)概念，無(wú)法做到一體化的安全架構(gòu)體系，基于這樣的背景，零信任理念依然會(huì)成為企業(yè)系統(tǒng)化構(gòu)建安全能力的首選。”

零信任安全框架中最核心和基礎(chǔ)的組件就是身份和訪(fǎng)問(wèn)控制管理（IAM）。派拉作為國(guó)內(nèi)最早從事身份安全研發(fā)和落地的原廠商，在零信任IAM組件的成熟度、穩(wěn)定性及安全性上有著天然的優(yōu)勢(shì)，并在身份安全業(yè)務(wù)場(chǎng)景上有自有的實(shí)施方法論，幫助企業(yè)更快更好地落地。據(jù)譚翔介紹，派拉IAM產(chǎn)品以身份為核心構(gòu)建企業(yè)的數(shù)字身份基石，主要以用戶(hù)身份為基準(zhǔn)來(lái)對(duì)數(shù)據(jù)的使用和訪(fǎng)問(wèn)權(quán)限以及數(shù)據(jù)的分類(lèi)分級(jí)。同時(shí)，從用戶(hù)終端安全到網(wǎng)絡(luò)安全接入，再到網(wǎng)絡(luò)數(shù)據(jù)安全和基于身份的訪(fǎng)問(wèn)控制，再到數(shù)據(jù)落地和交換過(guò)程中的安全和權(quán)限的防護(hù)，分別對(duì)應(yīng)派拉的SDP零信任安全訪(fǎng)問(wèn)控制平臺(tái)、API安全管理平臺(tái)、PAM特權(quán)賬號(hào)管理平臺(tái)、數(shù)據(jù)庫(kù)安全控制平臺(tái)，以及大數(shù)據(jù)安全管理平臺(tái)等，圍繞用戶(hù)對(duì)數(shù)據(jù)的使用場(chǎng)景，從用戶(hù)日常通過(guò)系統(tǒng)訪(fǎng)問(wèn)數(shù)據(jù)、DBA運(yùn)維通過(guò)數(shù)據(jù)庫(kù)管理數(shù)據(jù)，到開(kāi)發(fā)人員通過(guò)API進(jìn)行系統(tǒng)間數(shù)據(jù)調(diào)用，再到最后用戶(hù)的網(wǎng)絡(luò)和終端的管控，管理和控制各個(gè)方面用戶(hù)與數(shù)據(jù)間的連接安全，從而形成立體化端到端的數(shù)據(jù)安全防控體系。

據(jù)悉，目前派拉擁有國(guó)內(nèi)最完整的零信任安全產(chǎn)品體系，已成功為金融、地產(chǎn)、汽車(chē)、零售、教育、醫(yī)藥、制造、政府等各大行業(yè)1500余家企業(yè)單位和政府提供了極致體驗(yàn)的“零信任身份安全”專(zhuān)業(yè)服務(wù)！

如今，派拉早已將一體化零信任解決方案納入了公司的整體戰(zhàn)略規(guī)劃中，基于多年在終端安全、SDP、API安全網(wǎng)關(guān)、細(xì)顆粒度授權(quán)、用戶(hù)行為分析等技術(shù)上的經(jīng)驗(yàn)，結(jié)合零信任架構(gòu)理念進(jìn)行整合，形成了端到端的一體化零信任解決方案，以身份為核心，全面開(kāi)展一體化零信任安全能力的升級(jí)。

在譚翔看來(lái)，零信任是一種全新的安全防護(hù)理念，也是一個(gè)持久的戰(zhàn)場(chǎng)。他說(shuō)：“在零信任這條跑道上，不盲目追求快速發(fā)展，而是一以貫之以派拉多年堅(jiān)持的長(zhǎng)跑精神，以勇于創(chuàng)新的企業(yè)責(zé)任心，以及不斷沉淀與研磨技術(shù)、服務(wù)的耐心，同步融入生態(tài)聯(lián)盟伙伴的業(yè)務(wù)領(lǐng)域，為其提供聯(lián)合解決方案，將業(yè)務(wù)拓展至更多領(lǐng)域，幫助企業(yè)應(yīng)對(duì)更加復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，助力更多行業(yè)客戶(hù)實(shí)現(xiàn)零信任架構(gòu)的快速落地，構(gòu)建數(shù)字化轉(zhuǎn)型安全基座！”