En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽(yù)&資訊> 2024北京央國(guó)企CIO峰會(huì),派拉副總裁與眾CIO共探數(shù)字身份安全如何賦能央國(guó)企可持續(xù)安全發(fā)展

2024北京央國(guó)企CIO峰會(huì),派拉副總裁與眾CIO共探數(shù)字身份安全如何賦能央國(guó)企可持續(xù)安全發(fā)展

文章

2024-07-29瀏覽次數(shù):530

7月27日,由國(guó)內(nèi)知名IT門(mén)戶企業(yè)網(wǎng)D1net與信眾智聯(lián)合主辦的2024央國(guó)企CIO及數(shù)科公司高管峰會(huì)在北京圓滿落幕。

 

本屆峰會(huì)以“數(shù)智賦能可持續(xù)發(fā)展”為核心議題,匯聚了國(guó)家電網(wǎng)、中石化、中石油、中國(guó)建筑、中建、中糧、五礦、有色、保利、國(guó)機(jī)等全國(guó)范圍內(nèi)的央國(guó)企CIO、IT負(fù)責(zé)人、央國(guó)企數(shù)科公司領(lǐng)導(dǎo)者等。

 

圖片

 

派拉軟件代表國(guó)內(nèi)領(lǐng)先數(shù)字身份安全廠商,受邀參與本次峰會(huì),與眾央國(guó)企CIO、IT負(fù)責(zé)人等共同探討數(shù)字化轉(zhuǎn)型下的數(shù)字身份安全治理,助推央國(guó)企及其數(shù)科公司加速數(shù)字化轉(zhuǎn)型建設(shè),實(shí)現(xiàn)高質(zhì)量、可持續(xù)安全發(fā)展。

 

圖片

 

會(huì)上,派拉軟件副總裁李廣兵代表出席,并帶來(lái)了《數(shù)字化轉(zhuǎn)型下的數(shù)字身份安全治理》的主題演講。李廣兵表示:央國(guó)企數(shù)字化轉(zhuǎn)型背景下,IT環(huán)境發(fā)生了3大變化:

 

邊界消失:由于數(shù)字化的發(fā)展,數(shù)據(jù)、網(wǎng)絡(luò)、人員的邊界越來(lái)越模糊,對(duì)企業(yè)數(shù)字化轉(zhuǎn)型的技術(shù)要求和安全管理要求越來(lái)越高;

數(shù)據(jù)呈指數(shù)級(jí)增長(zhǎng):數(shù)字化應(yīng)用系統(tǒng)不斷建設(shè),業(yè)務(wù)、運(yùn)營(yíng)管理的線上化與數(shù)字化,數(shù)據(jù)成為企業(yè)數(shù)字化轉(zhuǎn)型的基礎(chǔ)生產(chǎn)要素,保護(hù)和利用數(shù)據(jù)成為關(guān)鍵;

API安全問(wèn)題凸顯:應(yīng)用作為鏈接數(shù)據(jù)和人的重要載體,也是數(shù)據(jù)安全和網(wǎng)絡(luò)安全事件的重災(zāi)區(qū)。近幾年針對(duì)應(yīng)用API的攻擊不斷增加。API攻擊流量在一年中增長(zhǎng)了 681%,94%的所有失竊數(shù)據(jù)涉及API暴露安全。

 

針對(duì)上述三大變化,央國(guó)企等企業(yè)組織要如何應(yīng)對(duì)?

 

派拉軟件提出,從進(jìn)入企業(yè)數(shù)字世界整個(gè)業(yè)務(wù)工作訪問(wèn)全過(guò)程進(jìn)行相適應(yīng)的安全控制。也就是說(shuō),要進(jìn)入企業(yè)數(shù)字世界,首先要確認(rèn)合法的人通過(guò)安全認(rèn)證才能進(jìn)入數(shù)字化業(yè)務(wù)系統(tǒng),再根據(jù)人的角色等屬性進(jìn)行授權(quán)以訪問(wèn)相應(yīng)的業(yè)務(wù)功能,并通過(guò)API的調(diào)用訪問(wèn)各個(gè)業(yè)務(wù)系統(tǒng),最終對(duì)底層數(shù)據(jù)進(jìn)行查看、修改、刪除等操作。

 

圖片

 

在這個(gè)過(guò)程中,有幾個(gè)重要節(jié)點(diǎn)需要進(jìn)行安全控制。首先,確認(rèn)合法的主體進(jìn)入數(shù)字系統(tǒng),要對(duì)這個(gè)主體的身份進(jìn)行確認(rèn)。這里的身份包括人的身份、API調(diào)用的身份、RPA的身份、基礎(chǔ)架構(gòu)的身份等等。企業(yè)需重點(diǎn)對(duì)這些身份的認(rèn)證、生命周期管理、權(quán)限管控進(jìn)行安全控制。

 

其次,API的調(diào)用、API的安全管控、API的治理,API的開(kāi)發(fā)管控也存在非常大的安全挑戰(zhàn)。

 

最后,數(shù)據(jù)的爆炸增長(zhǎng),各種結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)并存。新技術(shù)更是帶來(lái)數(shù)據(jù)庫(kù)類型的龐雜和增長(zhǎng),對(duì)數(shù)據(jù)庫(kù)使用的用戶也越來(lái)越多。這就給企業(yè)數(shù)據(jù)安全管理、數(shù)據(jù)庫(kù)管控帶來(lái)新的安全與挑戰(zhàn)。

 

而無(wú)論是網(wǎng)絡(luò)安全還是業(yè)務(wù)安全、亦或是數(shù)據(jù)安全,身份都是這三者的重要銜接點(diǎn)。

 

在網(wǎng)絡(luò)安全中,需要借助身份定義安全權(quán)限,保證合法的IT資產(chǎn)訪問(wèn);在業(yè)務(wù)安全中,亦需要API身份的安全認(rèn)證,來(lái)確保應(yīng)用之間的安全訪問(wèn)和互信互通;在數(shù)據(jù)安全中,則需要通過(guò)身份定義安全策略,保證合法的數(shù)據(jù)資產(chǎn)的控制。

 

因此,身份是網(wǎng)絡(luò)安全、業(yè)務(wù)安全與數(shù)據(jù)安全的基礎(chǔ),可以通過(guò)身份來(lái)構(gòu)建數(shù)字化轉(zhuǎn)型的安全基座。派拉軟件提出的身份和數(shù)據(jù)雙中心訪問(wèn)控制安全架構(gòu)可以把所有資源的訪問(wèn)所有權(quán)控制在一個(gè)統(tǒng)一層面,即集中在網(wǎng)關(guān)層進(jìn)行治理。

 

圖片

 

如此一來(lái),企業(yè)可以在網(wǎng)關(guān)層監(jiān)控所有的流量,并結(jié)合系列的安全控制策略和分析,最終對(duì)資源訪問(wèn)過(guò)程進(jìn)行靈活動(dòng)態(tài)的和細(xì)粒度的控制。

 

這里的網(wǎng)關(guān)包括了5種類型的網(wǎng)關(guān),即零信任網(wǎng)關(guān)、Web網(wǎng)關(guān)、API網(wǎng)關(guān)、特權(quán)網(wǎng)關(guān)、數(shù)據(jù)庫(kù)網(wǎng)關(guān)。訪問(wèn)者在訪問(wèn)企業(yè)數(shù)字世界時(shí),將不能直接接觸最終資源,實(shí)現(xiàn)各層級(jí)重要數(shù)字資產(chǎn)的安全隔離。

 

隨后,李廣兵詳細(xì)闡述了這5大網(wǎng)關(guān)技術(shù)以及如何相互協(xié)同作用,共同為企業(yè)構(gòu)建安全穩(wěn)固的數(shù)據(jù)安全訪問(wèn)控制管理體系,從而有效應(yīng)對(duì)企業(yè)數(shù)字化轉(zhuǎn)型下的新安全與新挑戰(zhàn),助力央國(guó)企等企業(yè)組織可持續(xù)安全發(fā)展。