派拉软件发布新一代安全产品矩阵：深耕身份治理加强网络风险管控

时间：2019-11-22 11:18:04

关键字：网络安全派拉软件网络风险管控身份治理

手机看文章

扫描二维码
随时随地手机看文章

[导读]数字技术快速革新，从互联网衍生出来的物联网、车联网、人工智能、区块链、大数据技术等充斥着人们的生活,正是这些信息技术使得全球进入了全新的大数据时代，过去分散独立的网络变得高度关联、相互依赖，网络安全的

数字技术快速革新，从互联网衍生出来的物联网、车联网、人工智能、区块链、大数据技术等充斥着人们的生活,正是这些信息技术使得全球进入了全新的大数据时代，过去分散独立的网络变得高度关联、相互依赖，网络安全的威胁来源和攻击手段日益变化，数据正以惊人的速度积累，这大大增加了大规模数据泄露事件发生的可能，每一起事件泄露的信息都超过千万，企业的信息安全面临严重威胁。

Gartner的报告显示，2019年，全球网络安全支出将超1240亿美元。数据安全、身份安全、云安全、工控安全、物联网安全等领域，将是未来网络安全的部署重点。

全球安全产业规模从2016年至2020年有望保持超过8%的增长速率，与美、日等国家相比，中国信息安全产业投入仍有较大增长空间，2018年我国信息安全行业市场规模突破500亿元，预测2019年我国信息安全行业市场规模将达617.9亿元，市场规模至2020年将达到766.19亿元，2017至2020年的年均复合增长率为23.5%。

面对愈发严峻的安全形势，政府监管也日益完善。习总书记曾指出：“没有网络安全，就没有国家安全”。近两年，国家陆续颁布了《中华人民共和国网络安全法》、《信息安全等级保护》等法律法规，出台了网络安全国家标准289项。随着国家信息安全政策的支持、信息安全标准化工作的推进，中国的信息安全产业正在高速发展，信息安全已全面提升到了国家战略高度。

作为中国领先的新一代信息安全技术公司，派拉软件在身份安全、数据安全、业务安全三大领域形成了核心竞争力，安全产品体系更新迭代，注入新兴信息技术：微服务架构、大数据技术、人工智能算法、区块链、物联网等新能量，面向用户和前端提供身份治理能力，面向数据和后端提供数据分析和安全管控能力，通过中间连接能力（API）将前端和后端融合，实现服务和数据共享，打通业务链。

三大安全平台

一，身份安全

零信任架构体系，以身份为中心的动态访问控制，针对线下、线上、云端构建可信数字身份平台，包括数据中心、管理中心、认证中心、授权中心、审计中心。

通过数字身份连接，打通业务孤岛，建立不同业务应用的安全接入规范和标准，建立全域身份主数据中心和用户视图；通过数字身份分析，建立内部人员、外部人员等不同维度身份的统一业务权限访问与行为分析，实现一体化事前预警、事中控制和事后追溯的全流程风险管控和监督；通过数字身份管理，建立数字身份全生命周期与权限的智能化管控，规避安全后门隐患，提升信息化整体安全能力，提高运营效率；通过数字身份融合，建立生物识别、AI、大数据、云计算和IoT等多场景业务融合，实现智能可信身份认证与安全赋能；通过数字身份标准，满足国家对信息安全监管政策要求，实现合规审计可视化报表，帮助提高审计效率和效果，保护用户隐私，提升组织公信力。

二，数据安全

基于大数据架构体系，提供从数据采集、清洗、存储、使用、计算、分析到最终展现完善的安全治理构成流程。通过风险评估、主动精准式防御、态势分析、全景化画像与预判、监视优化等实现：

1）资源共享：整合所有的服务资源，对外提供所有的能力，提升整体资源利用效率；

2）数据共享：实现所有数据的集中存储，方便进行各种业务数据的整合使用，充分发挥全量数据分析的优势；

3）服务共享：将所有分散的服务集中到大数据平台统一提供，包括统一服务入口及访问规则；

4）安全保障：通过统一安全架构，设计并实现一套整体的安全保证方案，并进行细粒度的资源隔离和访问控制；

5）标准规范：构建统一的数据规则、服务规则以及开发规则，方便进行快速复制和推广。

三，业务安全

通过业务服务中心（ESB）和接口服务中心（API），实现服务监控治理，应用整合，企业内应用、企业间应用、内网和外网应用均实现互联互通，统一调用安全网关，对接业务系统，打通企业云上云下本地应用，重塑业务架构。

实现服务快速共享：打通应用孤岛，实现信息化业务数据和服务快速共享与传递；

2）方便统一管理：各系统提供的服务和消息发布在统一的企业服务平台，可形成统一的通信规范，方便管理和运维；

3）优化业务逻辑：API服务平台通过对系统间传输的数据进行修改和处理，实现复杂功能，可提升和优化业务逻辑；