何美玲

零信任是一个持久的战场，派拉软件将以始终如一的长跑精神，以勇于创新的企业责任心，以及不断沉淀与研磨技术、服务的耐心，助力更多客户实现零信任架构的快速落地，构建数字化转型安全基座。

当前，数字经济蓬勃发展，数据安全作为数字经济的产业基石，近年来一直备受关注。同时，作为近两年政策颁布最密集的领域，数字安全也是近年增速最快的赛道之一。

上海现代服务业联合会金融科技服务专委会会员单位——上海派拉软件股份有限公司（以下简称“派拉”），作为国内领先的数字安全服务商，15年来专注数字安全领域，从深耕身份安全、数据安全、应用安全领域，到一体化零信任安全解决方案的升级落地，通过不断发展探索和扎实的技术实力，赢得了市场的积极回应与认可。如今，派拉已经积累了各行各业1500多家客户，覆盖多个行业领域。在CEO谭翔看来，未来几年数据安全产业将迎来重大机遇，零信任理念依然会成为企业系统化构建安全能力的首选，零信任构建的新型数据安全架构是数字时代下提升信息系统安全和网络整体安全的有效方式。

机遇与挑战双重考验

随着数字经济的蓬勃发展，数字化已逐渐贯穿整个社会，各行业都在加速数字化，数据流通环节和数据量显著增加，大幅带动数据安全的相关需求。同时，数据要素市场和数据经济产业的快速发展也带动数据安全需求的爆发。

数据安全作为数字经济的产业基石，一直备受关注。近几年，国家密集出台的《数据安全法》《个人信息保护法》《网络安全审查办法》等法律法规，以及金融、国资等相关部门相继出台专项规范，都推动政府和企业加大对数据安全的投入。不久前，工业和信息化部等16部门还发布了《关于促进数据安全产业发展的指导意见》，更是为数据安全产业发展提供了方向上的指引和战略上的支持。谭翔认为，我国数据安全政策体系近年来逐步完善并开始落地执行，在以安全与发展并重这一核心原则的指导下，可以预见到数据安全产业必将迎来一个历史性的发展机遇。

然而，机遇总是与挑战并存。谭翔指出，虽然数据安全产业已走上发展快車道，但仍需直面不少挑战。以数据泄露为例，仅去年，全球范围内就发生多次公共用户数据泄露事件，为行业敲响警钟。他说：“数字化时代的业务系统、信息环境、合规要求都发生了改变，数据安全防护与传统数据安全防护也有很大不同，这对整个行业提出了更高的要求和更大的挑战。”

而从市场格局来看，数据安全行业目前整体仍呈碎片化的特点，行业集中度不高。目前行业中大部分数据安全解决方案提供商，会围绕数据生命周期各个阶段提供相应的保护能力，一般也会结合自身的核心业务来孵化相应的解决方案，对应到每个细分领域都会存在一些头部企业。谈及派拉，谭翔表示：“自2008年成立以来，派拉就深耕安全领域，从统一身份认证管理平台到以身份为中心的零信任安全体系，再到一体化零信任安全解决方案，在应对各种机遇与挑战的过程中，从未止步与退缩。未来，我们将持续聚焦在以身份为核心的零信任安全细分领域，帮助企业应对更加多变复杂的外部安全环境，带给客户最大程度的数据安全保护。”

构建零信任安全时代

随着数字化的加速与渗透，在云端和移动端的重要性越发凸显的当下，传统边界已变得模糊，数据无处不有，数据安全威胁也无处不在。面对日益复杂的数据安全态势，零信任构建的新型数据安全架构被认为是数字时代下提升信息系统安全和网络整体安全的有效方式。

谭翔分析道，从外部的因素来看，我们会发现随着科技的进步，一方面企业或者政府单位面临的风险面越来越广，另一方面网络攻击手段也越来越多样化，这使得传统基于网络物理边界的防护理念在新型的安全攻击下暴露出很多问题。而从企业内部数据安全体系建设来看，在数字化转型的大背景下，各行业的系统架构除了支持进行数据治理，还要提供整个数据安全周期的保障，其中各业务系统API的安全成为关键。他说：“传统防护技术，往往是有针对性的、局部的，且仅限于预设静态防范模式，并没有整体的动态安全防护概念，无法做到一体化的安全架构体系，基于这样的背景，零信任理念依然会成为企业系统化构建安全能力的首选。”

零信任安全框架中最核心和基础的组件就是身份和访问控制管理（IAM）。派拉作为国内最早从事身份安全研发和落地的原厂商，在零信任IAM组件的成熟度、稳定性及安全性上有着天然的优势，并在身份安全业务场景上有自有的实施方法论，帮助企业更快更好地落地。据谭翔介绍，派拉IAM产品以身份为核心构建企业的数字身份基石，主要以用户身份为基准来对数据的使用和访问权限以及数据的分类分级。同时，从用户终端安全到网络安全接入，再到网络数据安全和基于身份的访问控制，再到数据落地和交换过程中的安全和权限的防护，分别对应派拉的SDP零信任安全访问控制平台、API安全管理平台、PAM特权账号管理平台、数据库安全控制平台，以及大数据安全管理平台等，围绕用户对数据的使用场景，从用户日常通过系统访问数据、DBA运维通过数据库管理数据，到开发人员通过API进行系统间数据调用，再到最后用户的网络和终端的管控，管理和控制各个方面用户与数据间的连接安全，从而形成立体化端到端的数据安全防控体系。

据悉，目前派拉拥有国内最完整的零信任安全产品体系，已成功为金融、地产、汽车、零售、教育、医药、制造、政府等各大行业1500余家企业单位和政府提供了极致体验的“零信任身份安全”专业服务！

如今，派拉早已将一体化零信任解决方案纳入了公司的整体战略规划中，基于多年在终端安全、SDP、API安全网关、细颗粒度授权、用户行为分析等技术上的经验，结合零信任架构理念进行整合，形成了端到端的一体化零信任解决方案，以身份为核心，全面开展一体化零信任安全能力的升级。

在谭翔看来，零信任是一种全新的安全防护理念，也是一个持久的战场。他说：“在零信任这条跑道上，不盲目追求快速发展，而是一以贯之以派拉多年坚持的长跑精神，以勇于创新的企业责任心，以及不断沉淀与研磨技术、服务的耐心，同步融入生态联盟伙伴的业务领域，为其提供联合解决方案，将业务拓展至更多领域，帮助企业应对更加复杂的网络安全环境，助力更多行业客户实现零信任架构的快速落地，构建数字化转型安全基座！”