2024北京央國企CIO峰會，派拉副總裁與眾CIO共探數(shù)字身份安全如何賦能央國企可持續(xù)安全發(fā)展

7月27日，由國內知名IT門戶企業(yè)網(wǎng)D1net與信眾智聯(lián)合主辦的2024央國企CIO及數(shù)科公司高管峰會在北京圓滿落幕。

本屆峰會以“數(shù)智賦能可持續(xù)發(fā)展”為核心議題，匯聚了國家電網(wǎng)、中石化、中石油、中國建筑、中建、中糧、五礦、有色、保利、國機等全國范圍內的央國企CIO、IT負責人、央國企數(shù)科公司領導者等。

針對上述三大變化，央國企等企業(yè)組織要如何應對？

派拉軟件提出，從進入企業(yè)數(shù)字世界整個業(yè)務工作訪問全過程進行相適應的安全控制。也就是說，要進入企業(yè)數(shù)字世界，首先要確認合法的人通過安全認證才能進入數(shù)字化業(yè)務系統(tǒng)，再根據(jù)人的角色等屬性進行授權以訪問相應的業(yè)務功能，并通過API的調用訪問各個業(yè)務系統(tǒng)，最終對底層數(shù)據(jù)進行查看、修改、刪除等操作。

在這個過程中，有幾個重要節(jié)點需要進行安全控制。首先，確認合法的主體進入數(shù)字系統(tǒng)，要對這個主體的身份進行確認。這里的身份包括人的身份、API調用的身份、RPA的身份、基礎架構的身份等等。企業(yè)需重點對這些身份的認證、生命周期管理、權限管控進行安全控制。

其次，API的調用、API的安全管控、API的治理，API的開發(fā)管控也存在非常大的安全挑戰(zhàn)。

最后，數(shù)據(jù)的爆炸增長，各種結構化數(shù)據(jù)與非結構化數(shù)據(jù)并存。新技術更是帶來數(shù)據(jù)庫類型的龐雜和增長，對數(shù)據(jù)庫使用的用戶也越來越多。這就給企業(yè)數(shù)據(jù)安全管理、數(shù)據(jù)庫管控帶來新的安全與挑戰(zhàn)。

而無論是網(wǎng)絡安全還是業(yè)務安全、亦或是數(shù)據(jù)安全，身份都是這三者的重要銜接點。

在網(wǎng)絡安全中，需要借助身份定義安全權限，保證合法的IT資產(chǎn)訪問；在業(yè)務安全中，亦需要API身份的安全認證，來確保應用之間的安全訪問和互信互通；在數(shù)據(jù)安全中，則需要通過身份定義安全策略，保證合法的數(shù)據(jù)資產(chǎn)的控制。

因此，身份是網(wǎng)絡安全、業(yè)務安全與數(shù)據(jù)安全的基礎，可以通過身份來構建數(shù)字化轉型的安全基座。派拉軟件提出的身份和數(shù)據(jù)雙中心訪問控制安全架構可以把所有資源的訪問所有權控制在一個統(tǒng)一層面，即集中在網(wǎng)關層進行治理。

如此一來，企業(yè)可以在網(wǎng)關層監(jiān)控所有的流量，并結合系列的安全控制策略和分析，最終對資源訪問過程進行靈活動態(tài)的和細粒度的控制。

這里的網(wǎng)關包括了5種類型的網(wǎng)關，即零信任網(wǎng)關、Web網(wǎng)關、API網(wǎng)關、特權網(wǎng)關、數(shù)據(jù)庫網(wǎng)關。訪問者在訪問企業(yè)數(shù)字世界時，將不能直接接觸最終資源，實現(xiàn)各層級重要數(shù)字資產(chǎn)的安全隔離。

隨后，李廣兵詳細闡述了這5大網(wǎng)關技術以及如何相互協(xié)同作用，共同為企業(yè)構建安全穩(wěn)固的數(shù)據(jù)安全訪問控制管理體系，從而有效應對企業(yè)數(shù)字化轉型下的新安全與新挑戰(zhàn)，助力央國企等企業(yè)組織可持續(xù)安全發(fā)展。