En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽&資訊> 2024北京央國企CIO峰會,派拉副總裁與眾CIO共探數(shù)字身份安全如何賦能央國企可持續(xù)安全發(fā)展

2024北京央國企CIO峰會,派拉副總裁與眾CIO共探數(shù)字身份安全如何賦能央國企可持續(xù)安全發(fā)展

文章

2024-07-29瀏覽次數(shù):129

7月27日,由國內知名IT門戶企業(yè)網(wǎng)D1net與信眾智聯(lián)合主辦的2024央國企CIO及數(shù)科公司高管峰會在北京圓滿落幕。

 

本屆峰會以“數(shù)智賦能可持續(xù)發(fā)展”為核心議題,匯聚了國家電網(wǎng)、中石化、中石油、中國建筑、中建、中糧、五礦、有色、保利、國機等全國范圍內的央國企CIO、IT負責人、央國企數(shù)科公司領導者等。

 

圖片

 

派拉軟件代表國內領先數(shù)字身份安全廠商,受邀參與本次峰會,與眾央國企CIO、IT負責人等共同探討數(shù)字化轉型下的數(shù)字身份安全治理,助推央國企及其數(shù)科公司加速數(shù)字化轉型建設,實現(xiàn)高質量、可持續(xù)安全發(fā)展。

 

圖片

 

會上,派拉軟件副總裁李廣兵代表出席,并帶來了《數(shù)字化轉型下的數(shù)字身份安全治理》的主題演講。李廣兵表示:央國企數(shù)字化轉型背景下,IT環(huán)境發(fā)生了3大變化:

 

邊界消失:由于數(shù)字化的發(fā)展,數(shù)據(jù)、網(wǎng)絡、人員的邊界越來越模糊,對企業(yè)數(shù)字化轉型的技術要求和安全管理要求越來越高;

數(shù)據(jù)呈指數(shù)級增長:數(shù)字化應用系統(tǒng)不斷建設,業(yè)務、運營管理的線上化與數(shù)字化,數(shù)據(jù)成為企業(yè)數(shù)字化轉型的基礎生產(chǎn)要素,保護和利用數(shù)據(jù)成為關鍵;

API安全問題凸顯:應用作為鏈接數(shù)據(jù)和人的重要載體,也是數(shù)據(jù)安全和網(wǎng)絡安全事件的重災區(qū)。近幾年針對應用API的攻擊不斷增加。API攻擊流量在一年中增長了 681%,94%的所有失竊數(shù)據(jù)涉及API暴露安全。

 

針對上述三大變化,央國企等企業(yè)組織要如何應對?

 

派拉軟件提出,從進入企業(yè)數(shù)字世界整個業(yè)務工作訪問全過程進行相適應的安全控制。也就是說,要進入企業(yè)數(shù)字世界,首先要確認合法的人通過安全認證才能進入數(shù)字化業(yè)務系統(tǒng),再根據(jù)人的角色等屬性進行授權以訪問相應的業(yè)務功能,并通過API的調用訪問各個業(yè)務系統(tǒng),最終對底層數(shù)據(jù)進行查看、修改、刪除等操作。

 

圖片

 

在這個過程中,有幾個重要節(jié)點需要進行安全控制。首先,確認合法的主體進入數(shù)字系統(tǒng),要對這個主體的身份進行確認。這里的身份包括人的身份、API調用的身份、RPA的身份、基礎架構的身份等等。企業(yè)需重點對這些身份的認證、生命周期管理、權限管控進行安全控制。

 

其次,API的調用、API的安全管控、API的治理,API的開發(fā)管控也存在非常大的安全挑戰(zhàn)。

 

最后,數(shù)據(jù)的爆炸增長,各種結構化數(shù)據(jù)與非結構化數(shù)據(jù)并存。新技術更是帶來數(shù)據(jù)庫類型的龐雜和增長,對數(shù)據(jù)庫使用的用戶也越來越多。這就給企業(yè)數(shù)據(jù)安全管理、數(shù)據(jù)庫管控帶來新的安全與挑戰(zhàn)。

 

而無論是網(wǎng)絡安全還是業(yè)務安全、亦或是數(shù)據(jù)安全,身份都是這三者的重要銜接點。

 

在網(wǎng)絡安全中,需要借助身份定義安全權限,保證合法的IT資產(chǎn)訪問;在業(yè)務安全中,亦需要API身份的安全認證,來確保應用之間的安全訪問和互信互通;在數(shù)據(jù)安全中,則需要通過身份定義安全策略,保證合法的數(shù)據(jù)資產(chǎn)的控制。

 

因此,身份是網(wǎng)絡安全、業(yè)務安全與數(shù)據(jù)安全的基礎,可以通過身份來構建數(shù)字化轉型的安全基座。派拉軟件提出的身份和數(shù)據(jù)雙中心訪問控制安全架構可以把所有資源的訪問所有權控制在一個統(tǒng)一層面,即集中在網(wǎng)關層進行治理。

 

圖片

 

如此一來,企業(yè)可以在網(wǎng)關層監(jiān)控所有的流量,并結合系列的安全控制策略和分析,最終對資源訪問過程進行靈活動態(tài)的和細粒度的控制。

 

這里的網(wǎng)關包括了5種類型的網(wǎng)關,即零信任網(wǎng)關、Web網(wǎng)關、API網(wǎng)關、特權網(wǎng)關、數(shù)據(jù)庫網(wǎng)關。訪問者在訪問企業(yè)數(shù)字世界時,將不能直接接觸最終資源,實現(xiàn)各層級重要數(shù)字資產(chǎn)的安全隔離。

 

隨后,李廣兵詳細闡述了這5大網(wǎng)關技術以及如何相互協(xié)同作用,共同為企業(yè)構建安全穩(wěn)固的數(shù)據(jù)安全訪問控制管理體系,從而有效應對企業(yè)數(shù)字化轉型下的新安全與新挑戰(zhàn),助力央國企等企業(yè)組織可持續(xù)安全發(fā)展。