專訪派拉軟件李廣兵：從身份認證走向一體化零信任的“自我革新”

在被譽為80年代最出色的警匪片《鐵面無私》中，肖恩·康納利所扮演的一名老練警察在為凱文·科斯特納扮演的新手官員指點迷津時曾提到，這個世界教給我們的第一課是：不要相信任何人。

這句話亦適用于如今的網(wǎng)絡安全世界。在云端和移動端的重要性越發(fā)凸顯的當下，傳統(tǒng)邊界已變得模糊，數(shù)據(jù)無處不有，威脅也無處不在。

當入侵者能夠輕而易舉通過黑客攻擊和防火墻漏洞進入基于邊界的安全系統(tǒng)時，曾經(jīng)流行的“城堡/護城河”方法便顯得力不從心起來。

于是，人們一邊高喊著：“不要相信任何人”，一邊高舉起秉持著“永不信任、持續(xù)驗證”策略的“零信任安全”旗幟。

他們堅信，在零信任安全網(wǎng)絡中，沒有人能獲得免費通行證，即使身處網(wǎng)絡邊界內(nèi)也不例外。

近日，朋湖網(wǎng)專訪了國內(nèi)零信任廠商派拉軟件副總經(jīng)理李廣兵，在回溯派拉軟件過往的發(fā)展迭代歷程中，他告訴朋湖網(wǎng)，決定企業(yè)生命線長度的，在于被市場“拋棄”之前先完成自我革新，跟上時代的步伐。

自2008年成立以來，從統(tǒng)一身份認證管理平臺到以身份為中心的零信任安全體系再到一體化零信任安全解決方案，派拉軟件似乎將“自我革新”深深刻進了其DNA中，而不斷的創(chuàng)新與變革也為其贏得了市場的回應，如今派拉軟件已積累了上千家客戶，覆蓋政府、央國企、金融、汽車、制造業(yè)、醫(yī)療/醫(yī)藥、房地產(chǎn)及教育行業(yè)等各個領域。

有這么一則故事：

傳說中古時候有一種動物叫做梧鼠，它能利用腹側的膜做短距離的飛行，但卻連房子也飛不過去；它會爬樹，卻爬不高，連樹頂都爬不上去；它也能游泳，卻連小河溝也游不過去；它也會挖洞，卻挖不成能藏自己的洞穴；它也會奔跑，卻跑不過其它的動物，連人都能輕易地追上它。

《荀子·勸學》言：“螣蛇無足而飛，梧鼠五技而窮。”盡管它身懷五種技能，但最終還是能被老鷹輕易地抓到。

對于派拉軟件而言，在剛成立的那幾年，所面臨的境遇似乎與上則故事略有相似。當時，

派拉軟件主要業(yè)務方向聚焦在了技術與咨詢服務方面，上云服務、安全認證服務、性能管理......什么都會一點兒，什么路好像都可以走通，但卻沒有一條能夠看得長遠的路。

博而不精，結果只會是梧鼠之技。“我們決心還是要‘專注’，專注一個賽道，去做精、做深、做大。”李廣兵表示，在經(jīng)過了前幾年的打磨后，2012年開始，派拉軟件便將精力專注在了身份安全領域。

身份安全要做什么？在Gartner的定義中，身份安全，主要是為了確保主體能夠安全地訪問相應資源。

在此之中，用戶需要先經(jīng)過身份認證系統(tǒng)識別身份，才能進入訪問控制器。訪問控制器依據(jù)用戶的身份和授權數(shù)據(jù)決定用戶是否能夠訪問某個資源。

可以說，身份認證技術是構建網(wǎng)絡安全體系的第一關，是名副其實的“門禁”，也是網(wǎng)絡安全的基石所在。

“隨著國內(nèi)數(shù)字化的飛速發(fā)展尤其是作為一個人口大國，身份安全的市場空間和重要作用都不容小覷。”李廣兵講道。

而彼時，國內(nèi)的網(wǎng)絡安全的方向還主要集中于如防火墻、入侵檢測等方面的安全硬件的研發(fā)上，出于對“基于‘邊界’的安全訪問機制未來可能會被打破”的判斷，加之身份安全市場還是一片新藍海，派拉軟件便開始了對身份安全的專注。

在“專注”之下，憑借著扎實的技術積累，派拉軟件贏得了一批又一批客戶的信任，公司也駛入了發(fā)展的快車道。

同時，“專注”也為派拉軟件帶來了更多發(fā)展的可能性。2016年，伴隨著云計算、移動互聯(lián)、物聯(lián)網(wǎng)等新興技術的發(fā)展，數(shù)字經(jīng)濟的到來，用戶的數(shù)據(jù)也變得越來越多，派拉軟件便順勢而為，開始拓展另一條業(yè)務線，即數(shù)據(jù)安全，“但派拉軟件不做傳統(tǒng)數(shù)據(jù)庫管理，而是與身份認證安全管理緊密結合起來，去對數(shù)據(jù)進行安全訪問管理。”李廣兵表示。

與此同時，派拉軟件也將大數(shù)據(jù)、AI等技術應用到身份安全產(chǎn)品當中，打造了新一代的統(tǒng)一身份認證管理平臺，并有所延伸至應用安全領域。

這是第一次革新，在身份安全與數(shù)據(jù)安全、應用安全三管齊下下，派拉軟件的生命線得以拓寬；而第二次革新，派拉軟件將目光瞄準了零信任。

2020年，在疫情的影響下，遠程辦公成為了大多數(shù)企業(yè)的選擇，但同時，企業(yè)的安全邊界也愈發(fā)模糊，基于邊界的安全防護體系正在瓦解。

正如中國通信院發(fā)布的《數(shù)字化時代零信任安全藍皮報告》指出，數(shù)字化轉(zhuǎn)型浪潮下，企業(yè)傳統(tǒng)安全架構面臨三大挑戰(zhàn)：一是上云、應用架構升級等技術轉(zhuǎn)型帶來新的安全風險；二是工作空間和供應鏈協(xié)同的數(shù)字化引入更多的安全隱患；三是新零售、物聯(lián)網(wǎng)等產(chǎn)品服務創(chuàng)新面臨多樣的安全威脅。

如何在受限于遠程和多種非企業(yè)設備終端的情況下，保護企業(yè)數(shù)據(jù)的訪問安全和合規(guī)使用？

基于零信任理念的安全架構成為其中一種解決方案，“永不信任，持續(xù)驗證”的零信任讓安全邊界變得無所不在，也最大限度地保證了資源的被可信訪問。

與此同時，零信任安全也得到了更多的關注，業(yè)內(nèi)對其愈發(fā)重視起來。2019年，工信部公開征求對《關于促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的指導意見(征求意見稿)》中，零信任安全首次被列入網(wǎng)絡安全需要突破的關鍵技術。

同年，中國信息通信研究院發(fā)布的《中國網(wǎng)絡安全產(chǎn)業(yè)白皮書(2019年)》中，更是首次將零信任安全技術和5G、云安全等并列列為我國網(wǎng)絡安全重點細分領域技術。

風口之下，何不作為？于是，派拉軟件圍繞著零信任進行了一系列生態(tài)產(chǎn)品的開發(fā)，構建了基于零信任理念的安全架構治理體系，為企業(yè)提供涵蓋終端、訪問通道到云端的全場景數(shù)字身份治理解決方案，同時為用戶、應用、數(shù)據(jù)提供全面的安全保障機制。

“從傳統(tǒng)身份安全轉(zhuǎn)向零信任身份安全，一方面是出于外部網(wǎng)絡環(huán)境及企業(yè)安全需求的變化，另一方面也是派拉軟件有著良好的轉(zhuǎn)型基礎。”李廣兵表示，零信任安全的本質(zhì)是以身份為中心進行動態(tài)訪問控制，而派拉軟件在身份安全領域已積累了十多年，基礎扎實，也具備著天然的優(yōu)勢，零信任安全的應用場景能夠全覆蓋認證的全鏈路，即“人”的身份治理、“物”的身份治理、“服務”的身份治理、以及“數(shù)據(jù)”的身份治理。

《周易·系辭》下有言：“易窮則變，變則通，通則久。”

 從傳統(tǒng)身份安全廠商轉(zhuǎn)向零信任身份安全廠商的十多年間，派拉軟件始終牢記于心的是：窮則思變、因時而變。

而變?yōu)楦镄?、新則思進。

“我剛進入網(wǎng)絡安全行業(yè)的時候，大家講到安全基本上就是防火墻、殺毒軟件等，但現(xiàn)在來看，企業(yè)面臨的網(wǎng)絡安全威脅種類變得越多了，勒索軟件、網(wǎng)絡釣魚和有針對性的攻擊數(shù)量每年都在增加。”李廣兵講道。

“對于網(wǎng)絡安全廠商而言，技術的不斷研發(fā)創(chuàng)新固然重要，但更多需要思考的地方在于：如何在解決安全的前提下，保證產(chǎn)品使用的便捷性。”他強調(diào)。

“因為面臨的網(wǎng)絡安全威脅種類變多了，一家網(wǎng)絡安全廠商很難解決企業(yè)的所有安全問題，但要是讓企業(yè)堆上十來個管理平臺或系統(tǒng)，對其網(wǎng)絡安全的運營能力是一個極大的挑戰(zhàn)，到時候雖然安全了，但后續(xù)的運維卻增加了不少負擔。”

為了滿足企業(yè)更多樣化的安全需求，并保證產(chǎn)品的便捷性，派拉軟件決定做一體化的解決方案。

在一年多零信任安全實踐的基礎上，派拉軟件不斷豐富完善零信任產(chǎn)品矩陣，并以身份為核心，推出了一體化端到端零信任解決方案。

具體來說，就是將零信任安全能力從IAM延伸到終端安全、SDP、細粒度授權、安全網(wǎng)關、用戶行為分析、數(shù)據(jù)訪問安全等領域，同時可支持遠程辦公、移動設備接入、遠程運維、互聯(lián)網(wǎng)業(yè)務訪問等多種復雜的應用場景。通過基于持續(xù)動態(tài)的風險評估策略進行訪問控制，以助力企業(yè)構建體系化的端到端的安全防護能力。

“在不斷創(chuàng)新的路上，我們一直在思考產(chǎn)品如何能更進一步。”李廣兵講道，產(chǎn)品競爭優(yōu)勢就在于跟客戶更進一步，也就是貼近客戶需求，客戶的痛點在于端到端的安全防護能力，那企業(yè)就需要通過不斷的自主研發(fā)創(chuàng)新去解決客戶的問題。

以前，我們信任著城堡和護城河的安全方法：城堡/護城河外部，即網(wǎng)絡外部的每個人都是“壞的”，里面的每個人都是“好的”。

但如今，城堡與護城河已不復存在，工作場所已然發(fā)生了天翻地覆的變化，人們的工作空間不再拘泥于辦公室。云的興起改變了一切，帶來了便捷性的同時也瓦解了網(wǎng)絡邊界。

正如城堡和護城河已成為過去一樣，傳統(tǒng)的“城堡和護城河”的安全方法也逐漸被時代所拋棄。

從“信任但驗證”策略到“從不信任，始終驗證”的轉(zhuǎn)變，毋庸置疑，零信任安全的時代已經(jīng)到來。

在時代的洪流中，派拉軟件唯一能做的事，即終日乾乾，與時偕行