En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽&資訊> “零信任最受行業(yè)歡迎廠商” 派拉軟件亮相2023年零信任技術沙龍

“零信任最受行業(yè)歡迎廠商” 派拉軟件亮相2023年零信任技術沙龍

文章

2023-03-31瀏覽次數(shù):200

3月30日,由中國信息通信研究院聯(lián)合中國通信標準化協(xié)會算網(wǎng)融合產(chǎn)業(yè)及標準推進委員會(CCSA TC621)共同組織發(fā)起的2023年零信任技術沙龍活動在京圓滿舉行。

 

派拉軟件作為入選中國信息通信研究院發(fā)布的《零信任產(chǎn)業(yè)圖譜》中“最受行業(yè)歡迎廠商”,特邀出席活動頒獎現(xiàn)場,并就本次沙龍主題內(nèi)容進行干貨分享,旨在與眾多同行業(yè)廠商以及客戶共同交流探討派拉軟件在零信任架構創(chuàng)新落地方面的一些實踐思考,為推動國內(nèi)零信任產(chǎn)業(yè)高質量發(fā)展助力。

零信任最受行業(yè)歡迎廠商頒獎照片(派拉軟件位于其一)

 

活動中,派拉軟件研發(fā)總監(jiān)茆正華基于派拉軟件15年的自主研發(fā)與落地實戰(zhàn)經(jīng)驗,進行了有關《零信任架構戰(zhàn)略規(guī)劃和實施路徑》的主題探討與分享。茆正華在分享中表示,所有安全防護的最終目的都是為了保障數(shù)據(jù)資產(chǎn)的安全。因此,派拉軟件實施的零信任架構戰(zhàn)略規(guī)劃正是以“保護數(shù)據(jù)資產(chǎn)”為核心。

派拉軟件研發(fā)總監(jiān) 茆正華

 

數(shù)據(jù)是如何被創(chuàng)建、存儲、傳輸?基于這條準線,我們能夠很好地識別出對應的安全關鍵場景,即用戶、設備、網(wǎng)絡與工作負載(指支持應用程序的存儲對象)。不同的安全關鍵場景產(chǎn)生不同的數(shù)據(jù)資產(chǎn)并執(zhí)行不同的操作。通過整體分析每個安全關鍵場景中的數(shù)據(jù)資產(chǎn)可能存在的安全風險,形成對應的安全防護策略。

零信任架構戰(zhàn)略規(guī)劃架構圖

 

派拉軟件一體化零信任安全解決方案正是基于上述構思完成相應的安全關鍵技術的自主研發(fā)與創(chuàng)新。眾所周知,派拉軟件是國內(nèi)最早的身份安全廠商,而零信任架構又是以“身份為核心”。

 

因此,在扎實的自主研發(fā)技術積累下,派拉軟件及時的對市場進行前瞻性預判,依托零信任安全框架,圍繞客戶需求,打造以身份為中心的動態(tài)訪問控制,逐步延伸到聯(lián)動終端管理、SDP、動態(tài)授權、API網(wǎng)關、用戶行為分析、數(shù)據(jù)訪問安全等為一體的端到端零信任安全解決方案。

 

此外,茆正華還就零信任架構戰(zhàn)略的具體實施路徑進行了詳細講解。正如茆正華所言,“6步走”的實施路徑是基于派拉軟件15年來服務2000+客戶經(jīng)驗累積所形成的實施方法論。

“6步走”零信任項目實施方法論

 

隨后,海信集團有限公司IT與數(shù)據(jù)管理部-辦公共享系統(tǒng)部主任林環(huán)環(huán)講述了海信集團如何與派拉軟件攜手,打造海信集團零信任身份安全管理實踐之路。林環(huán)環(huán)表示,海信集團有10萬余人且分布在全球各地??紤]到集團業(yè)務數(shù)字化與云化轉型要求并結合內(nèi)部管理制度,海信集團最終確定以身份為核心構建零信任安全架構。

海信集團IT與數(shù)據(jù)管理部-辦公共享系統(tǒng)部主任 林環(huán)環(huán)

 

派拉軟件統(tǒng)一身份認證管理平臺(IAM)作為海信身份密碼庫,是核心基礎設施,提供了包括身份管理、認證管理、授權管理、審計管理、分析管理的5A級能力,打造標準化、規(guī)范化及敏捷性高的身份安全管理平臺。

海信集團基于身份的零信任整體架構圖

 

據(jù)數(shù)據(jù)統(tǒng)計,目前針對不同用戶群體,海信已實現(xiàn)身份管理覆蓋9萬+內(nèi)部用戶、13萬+經(jīng)銷商用戶、8萬+服務商用戶,1萬+外協(xié)用戶。IAM平臺對外提供的單點認證服務和數(shù)據(jù)供給服務,已實現(xiàn)300+應用系統(tǒng)的單點認證,150+系統(tǒng)的應用提供身份數(shù)據(jù)服務。

 

整個項目落地后,海信各業(yè)務系統(tǒng)的登錄安全防御能力和統(tǒng)一認證能力極大提高,做到夯實平臺底層基座、完善數(shù)據(jù)流程管理機制、推進全球統(tǒng)一平臺化建設,助力海信集團數(shù)字化轉型升級過程中新業(yè)務新場景的快速落地。

海信集團零信任身份安全管理實踐整體價值收益圖

 

最后,林環(huán)環(huán)表示,零信任的遷移并不是一蹴而就,需要結合企業(yè)現(xiàn)狀、同一目標和愿景進行妥善規(guī)劃和分布建設。未來,海信集團將在派拉軟件身份管理與訪問控制(IAM)基礎上,繼續(xù)深化零信任架構建設,逐步實現(xiàn)零信任安全管理(SDP)、動態(tài)權限授權(ABAC)、微隔離(MSG)。

 

客戶新需求是派拉軟件不斷突破自身的重要動力之一。未來,派拉軟件將始終堅持“以客戶為中心”的服務理念,以自主技術創(chuàng)新研發(fā)為根基,不斷深耕零信任安全領域,致力于“創(chuàng)造安全、高效、極致體驗的數(shù)字世界”,為企業(yè)數(shù)字化轉型打造可信、可靠的安全能力和數(shù)字化基座。