近日,由国家信息中心《信息安全研究》杂志社主办的“2021网络安全创新发展高峰论坛”在北京顺利召开。派拉软件副总裁郭辉受邀参与此次论坛,并为与参会者呈现派拉软件在零信任安全领域取得的阶段性成果和前沿技术。
本次论坛邀请了中国科学院院士张钹、国家信息中心首席工程师李新友、公安部第一研究所副所长于锐、中央网信办网络安全协调局技术产业处副处长王政坤、中国移动信安中心总经理张滨、中石油勘探开发研究院信息技术中心主任冯梅、北京大学网络与信息安全实验室主任陈钟等专家出席会议并发表演讲。
派拉软件副总裁郭辉
随着数字经济从蓬勃兴起迈向深入发展,数字化转型已经成为全球经济社会创新发展的重大优先事项和关键举措。
在现代企业信息化建设中,需要众多独立的应用系统支持着复杂的企业管理,从主体、客体、操作行为及操作环境等方面进行通盘考虑,构建满足业务发展需求的智能、可信的业务安全防护体系,也是派拉软件所一直追求的。
派拉软件副总裁郭辉表示,零信任是网络安全中一种不断发展的技术,它将网络安全防御从静态、基于网络边界的防护转移到对用户、资产和资源的保护。零信任体系可为企业提供内部身份管理、集中身份认证、动态访问授权、云访问安全、运维安全、远程办公安全、访问行为合规审计等诸多场景支撑,从而更好地对企业内外部进行集中监管与保护,助力企业内外部业务的发展,实现互联网安全访问与信息服务。
如何实现零信任架构落地
派拉软件一体化零信任安全解决方案通过三大技术打造可信的零信任安全体系,为企业和机构提供持续化、动态化、自动化、精细化的访问控制及端到端的安全能力。
#
身份管理与访问控制
通过构建覆盖人、IoT、API的全身份管理体系,实现了多身份源、可信终端以及不同网络访问场景的安全访问控制,结合实时动态的风险监测和认证升级,确保用户的访问安全。
#
统一授权和动态访问策略
基于ABAC授权模型的统一授权与基于属性的动态访问策略,零信任安全平台可以提供便捷又安全的访问授权控制,并根据访问环境的变化动态控制可访问的资源。
#
SDP网关构建与应用
为企业构建起一个虚拟边界,利用基于身份的访问控制机制,结合敲门和安全隧道技术,为企业应用和服务提供隐身保护,大大降低应用可攻击面。
面对日益复杂的网络环境,派拉软件依托自适应风险评估、动态授权、最小权限原则等“零信任”创新性安全思维,充分契合数字基建新技术特点,借助云、网络、安全、AI、大数据的技术发展,着力提升信息化系统和网络的整体安全性,以成为网络安全保障体系升级中流砥柱为目标之一,与客户一同推动零信任安全架构时代的发展。