赶上了好时机的派拉借助融资得以继续快速拓展 。 当前 ， 派拉软件在身份安全产品上已经和包括中金、中投、一汽集团、上汽集团、中国银行、中核集团、中芯国际等在内的1200余家大中型企业达成合作 ， 为他们提供身份安全产品的系统服务 ， 共同构建数字化安全体系 。
“零信任身份” ， 一以贯之 ， 持续验证 个体之于世界坐标系 ， 渺小得可以缩略为一个精确的点 ， 却又在各个方向上充满无限可能 。 由工作、朋友、家庭等种种社会关系构成的身份 ， 定义了我们在现实世界中的横纵坐标；而具体到数字化场景中 ， 身份又被信息技术打下烙印 ， 我们于是拥有了另一重身份——数字身份 。
在数字化时代 ， 个人和信息都具有高度流动性 。 然而 ， 流动性也带来了互联网身份的安全难题 。 举例说来 ， 一位员工若是在家中使用家庭电脑 ， 并将U盘插上了公司的电脑 ， 便也就将家庭电脑中的数据和威胁一同带进了公司 。 在过去的信息化时代 ， 我们可以通过防火墙、用户行为管理等 ， 将外部威胁拦在企业的边界之外；然而 ， 随着人与网络的联系越发紧密 ， 我们在不同的网站上留下的“脚印”不可避免地散落在各处 。 传统的数据边界土崩瓦解 ， 数据被窥探、窃取、收集 ， 企业的数据安全也是岌岌可危 。
“零信任安全技术”应运而生 ， 迄今已经发展十年 。 作为信息化时代基于边界安全的升级和补充 ， “零信任”技术具有诸多优势：首先 ， 它以“用户”而非“网络”为中心 ， 在身份管理上具有极大的灵活性 。 员工入职企业 ， 需要面临入职手续、财务报销、文档管理、调岗转岗等不同业务系统权限开通的问题 。 过去 ， 每个系统都有自己的账号、密码 ， 且相互之间无法转换 ， 登录流程繁琐 。 而“零信任”以用户为中心 ， 员工的“身份”在系统内一以贯之 ， 不同部门只是权限不同 ， 面对的身份始终是同一个身份 。 由此 ， 企业得以降低身份管理的工作量 ， 效率也大大提高 。
另一方面 ， 零信任“从不相信 ， 持续验证”（never trust, always verify）的特性 ， 保证了用户的身份在进入系统后 ， 也能随时随地被保护 。 如果说 ， 基于VPN的网络边界就好像是“护城河”和“城门” ， 一旦进入城池 ， 便拥有了网络的全部许可 ， 那么 ， 基于零信任的网络 ， 则更像是根据企业需求为用户量身定制的“铠甲” ， 只需要统一配置应用权限 ， 用户便可在网络中安全通行 。

文章图片

谭翔以上汽大众为例 ， 向我们介绍了派拉软件如何应用在对消费者的洞察上 。 大众有两千多万车主 ， 然而经销商、供应商的不同部门 ， 由于权限、系统不同 ， 对C端客户的信息的掌握情况也各不相同 。 如何更好地掌握消费者信息 ， 以帮助上汽大众根据客户需求改进产品 ， 探索C2M的业务模式？通过与派拉软件一起构建面向上汽大众车主的C端消费者身份管理系统 ， 客户从意向垂询 ， 到成为车主 ， 到成为车主俱乐部成员 ， 只需要同一个身份资料 。 客户省去了反复注册的麻烦 ， 而车企也得以贯通全部服务和应用 ， 使“智能网联汽车”成为可能 。
在此 ， 用户的互联网身份虽继续保持流动 ， 却不会泄露；而企业也通过动态身份验证 ， 阻止了防不胜防的攻击 。 如果说 ， 用户身份是坐标系上的点 ， 那派拉软件所做的恰恰是对坐标点进行定义 。 如是 ， 派拉软件以“身份”为边界 ， 建立起一套主动出击的动态防御机制 ， 为客户的业务创新保驾护航 。