你有多少部手機(jī)？

作為一個(gè)媒體狗，我有三部，常用的是兩部。我一直以為這是媒體狗的標(biāo)準(zhǔn)配置，直到我看到一個(gè)優(yōu)秀的同行從雙肩包里掏出了四部手機(jī)。

四部手機(jī)，起碼有兩斤重吧。

望著他沉甸甸的口袋，我嘆了口氣，我們都是各類電子設(shè)備的重度用戶啊。

除了手機(jī)，我還有智能音箱、冰箱、洗衣機(jī)、烤箱、燈泡。能換成智能控制的，我全換了。我對(duì)這種美好物聯(lián)生活的向往來源于某米的一位老板，他說他家從里到外都是可以互聯(lián)的智能設(shè)備。

我和資產(chǎn)上億熱愛智能家居的老板之間就只隔著“上億”了，想想還有點(diǎn)小激動(dòng)。

直到前陣子同事給了我一篇稿子。

“只用激光束就能黑掉搭載 Alexa 和 Siri 的智能音箱。更可怕的是，這個(gè)過程完全無需物理接觸，更是不用與受害者套近乎，你只需向語音助手發(fā)送無聲命令，就能解鎖別人的家門。通過強(qiáng)激光就能直接向語音助手推送無聲命令，最遠(yuǎn)可在 110 米開外?？膳碌氖?，幾乎所有市售的語音助手都會(huì)中招，比如亞馬遜 Alexa、蘋果 Siri、Facebook Portal 和 Google Assistant?！?/p>

我摸著每天肝稿才換來的蘋果手機(jī)嘆了口氣。

一些關(guān)于物聯(lián)設(shè)備安全威脅的報(bào)道一直讓我有點(diǎn)怕怕的，比如以前我們雷鋒網(wǎng)自己報(bào)道過的用超聲波就可以拿下智能音箱，利用紅外線可以控制各種紅外遙控器，從而可以控制電視機(jī)、空調(diào)。

我突然想到，不好！大意了！那個(gè)全家都是智能設(shè)備的老板是搞安全的，自己平常就要測(cè)試產(chǎn)品的安全性，他當(dāng)然不害怕。

對(duì)于我們這種沒什么技術(shù)儲(chǔ)備，不知道自己的設(shè)備會(huì)不會(huì)黑的吃瓜群眾，怎么辦呢？

在我還沒找到一個(gè)合適的答案時(shí)，我發(fā)現(xiàn)企業(yè)們也挺捉急的。

應(yīng)對(duì)數(shù)據(jù)泄露和業(yè)務(wù)癱瘓

在我的家中，智能設(shè)備是“我”的延伸，在一個(gè)企業(yè)中，物聯(lián)網(wǎng)是 IT 的延伸。

已經(jīng)有越來越多的事件證明，所有物聯(lián)網(wǎng)設(shè)備都存在安全隱患。

2014年，佳能打印機(jī)固件更新機(jī)制被破解，2017年，4 種利用共享單車固件進(jìn)行控制的攻擊方法被發(fā)現(xiàn)，2018年，某廠物聯(lián)網(wǎng)設(shè)備的固件被入侵，從而其生態(tài)漏洞被發(fā)現(xiàn)。

某一年，雷鋒網(wǎng)報(bào)道了可以通過某家打印機(jī)的漏洞成功獲取打印內(nèi)容，從而將公司重要機(jī)密搞到手后，那家打印機(jī)廠商差點(diǎn)憤怒地要找我談心。不久后，我就在安全行業(yè)都懂的某重要安全演習(xí)中發(fā)現(xiàn)，真的有人利用這個(gè)手段測(cè)試了一把。

準(zhǔn)確來說，讓企業(yè)瑟瑟發(fā)抖的安全威脅還要更多一些，它不止有物聯(lián)網(wǎng)設(shè)備。

物聯(lián)網(wǎng)設(shè)備所代表的只是其中一個(gè)觸手，對(duì)企業(yè)而言，設(shè)備越來越多，數(shù)據(jù)中心也被更多的上云所取代，這些無形的手把企業(yè)的安全邊界越推越大，越來越“無邊界”。

同時(shí)，更多設(shè)備接入，更多數(shù)據(jù)的產(chǎn)生，他們很怕兩件事：數(shù)據(jù)泄露和業(yè)務(wù)癱瘓。

不久前，媒體報(bào)道，Uber 曾向黑客支付比特幣防泄露敏感數(shù)據(jù)，阻止黑客披露安全漏洞。

原來，黑客竊取了這兩家公司員工的 AWS 登陸信息來訪問服務(wù)器，拿到了客戶數(shù)據(jù)，并嘗試?yán)账鲀r(jià)值數(shù)百萬美元比特幣。最終，Uber 用價(jià)值 10 萬美元的比特幣“買了單”，要求黑客簽署一份保密協(xié)議，不能使用數(shù)據(jù)并披露漏洞。

幾年前，“說走就走”的某程系統(tǒng)大規(guī)模癱瘓，剛開始他們說是某個(gè)員工手滑導(dǎo)致，后來改口稱服務(wù)器遭受到不明攻擊。有安全專家分析，既然數(shù)據(jù)沒丟，數(shù)據(jù)庫卻這么大規(guī)模故障，應(yīng)該是內(nèi)部管理失控導(dǎo)致。

自從有管理員刪庫跑路的段子傳出來后，我們對(duì)這類事件背后的原因總是浮想聯(lián)翩，而企業(yè)是心有余悸。

幸運(yùn)的是，一切在變，安全人員的防守思路也經(jīng)歷了變化，派拉軟件的 CEO 譚翔提到：

第一，既然邊界無限擴(kuò)大，那么就重點(diǎn)管住“進(jìn)出的人”好了。安全從邊界防護(hù)轉(zhuǎn)向以身份為中心的動(dòng)態(tài)訪問控制的零信任安全架構(gòu)，“人”跑到哪里，信息就在哪里，不是局限在信息中心、云，訪問控制變成了中心。

第二，企業(yè)已經(jīng)意識(shí)到，數(shù)據(jù)是企業(yè)核心資產(chǎn)，對(duì)數(shù)據(jù)的安全訪問變成數(shù)據(jù)安全的核心。

安全企業(yè)派拉軟件以身份安全業(yè)務(wù)起家，干了十一年，最近它的業(yè)務(wù)方向進(jìn)行了延伸，從純粹的身份安全，擴(kuò)展到身份安全、數(shù)據(jù)安全、業(yè)務(wù)安全。

兩個(gè)判斷

▲譚翔

譚翔對(duì)身份安全的認(rèn)知基于兩個(gè)判斷：

首先，身份安全這個(gè)細(xì)分板塊在安全領(lǐng)域是“剛需”。

Okta 是目前美國 SaaS 行業(yè)估值最高的公司之一，它的出現(xiàn)佐證了身份安全行業(yè)面臨很大的機(jī)遇，創(chuàng)業(yè)公司可能挑戰(zhàn)傳統(tǒng)的身份安全巨頭。身份管理這個(gè)領(lǐng)域在國外受到了重視，美國這幾年有 4 家相關(guān)公司完成了 IPO 上市。

國內(nèi)一個(gè)值得注意的消息是，最近阿里云全資收購了某家基于云計(jì)算與移動(dòng)應(yīng)用的身份認(rèn)證云 IDaaS 產(chǎn)品和服務(wù)提供商。

阿里云安全掌門人肖力曾在云棲大會(huì)的分論壇上提及，原來企業(yè)安全體系以網(wǎng)絡(luò)邊界為核心的防御理念將隨之變化，身份認(rèn)證將成為企業(yè)新的安全邊界，要建立基于統(tǒng)一的身份認(rèn)證，制定不同的安全策略，建立分層授權(quán)體系，全面實(shí)時(shí)的安全智能分析能力。

在雷鋒網(wǎng)的文章《阿里云葛岱斌：讓天下沒有難做的安全運(yùn)維》中，我們對(duì)阿里云安全的這一判斷有過詳細(xì)報(bào)道。

第二，前列玩家才有機(jī)會(huì)，機(jī)會(huì)處在新技術(shù)上。

在數(shù)字化轉(zhuǎn)型中，數(shù)據(jù)安全是企業(yè)用戶的強(qiáng)需求。

譚翔提到：“很可能中國也會(huì)出臺(tái)類似于像歐洲的 GDPR 和加州直接針對(duì)身份的法規(guī)，因?yàn)?GDPR 最重要的是保護(hù)個(gè)人數(shù)據(jù)，對(duì)身份和認(rèn)證的保護(hù)，可以做到兩方面兼顧，我相信這些法規(guī)出臺(tái)一定可行?！?/p>

但市場(chǎng)是殘酷的。大量企業(yè)客戶選擇行業(yè)安全廠商時(shí)一般會(huì)選擇行業(yè)里的前三家，前三家可以進(jìn)入評(píng)標(biāo)的狀態(tài)，其他玩家的機(jī)會(huì)越來越少。

“機(jī)會(huì)一定是在新的技術(shù)和環(huán)境變化的交匯上，對(duì)于已有的玩家來說，需要不停的變化，不停的適應(yīng)市場(chǎng)需求，不停地引入新技術(shù)，才能一直在這個(gè)領(lǐng)域發(fā)展下去?！弊T翔說。

這位派拉的掌舵人其實(shí)反對(duì)非常大的擴(kuò)展：“我們做身份安全，不會(huì)轉(zhuǎn)而去做另外一個(gè)領(lǐng)域的東西?！卑l(fā)展新技術(shù)可行，但調(diào)轉(zhuǎn)船頭完全駛向不同的航向是不行的。

基于對(duì)行業(yè)趨勢(shì)的把控及業(yè)務(wù)增長(zhǎng)的需要，派拉敲定了以身份安全為核心，三駕馬車齊驅(qū)的策略。

一切為了業(yè)務(wù)

不過，雷鋒網(wǎng)梳理了派拉最新的三大業(yè)務(wù)線之后發(fā)現(xiàn)，無論是身份安全還是數(shù)據(jù)安全，歸根結(jié)底保障的是業(yè)務(wù)。包括派拉做身份認(rèn)證的友商，或從行為分析的角度出發(fā)做風(fēng)控的廠商都對(duì)雷鋒網(wǎng)發(fā)出過一個(gè)信號(hào)：他們做的一切都是為了保障業(yè)務(wù)安全，甚至還要推得更遠(yuǎn)一些，他們要促進(jìn)用戶的業(yè)務(wù)增長(zhǎng)。

無數(shù)安全創(chuàng)業(yè)廠商苦哈哈地說，安全有前景，但是安全盤子就那么大。360 的掌門人周鴻祎曾直接點(diǎn)破，所有安全收入還抵不過一款游戲的收入。

派拉無疑也看到了這一點(diǎn)，把空間擴(kuò)在了“促進(jìn)業(yè)務(wù)”上。

在身份安全業(yè)務(wù)線上，譚翔多次強(qiáng)調(diào)了零信任架構(gòu)體系，因此派拉的身份安全業(yè)務(wù)線主要打造以身份為中心的動(dòng)態(tài)訪問控制，針對(duì)線下、線上、云端構(gòu)建可信數(shù)字身份平臺(tái)，包括數(shù)據(jù)中心、管理中心、認(rèn)證中心、授權(quán)中心、審計(jì)中心。

它的目的有5個(gè)：

1.通過數(shù)字身份連接，打通業(yè)務(wù)孤島，建立不同業(yè)務(wù)應(yīng)用的安全接入規(guī)范和標(biāo)準(zhǔn)，建立全域身份主數(shù)據(jù)中心和用戶視圖。

2.通過數(shù)字身份分析，建立內(nèi)部人員、外部人員等不同維度身份的統(tǒng)一業(yè)務(wù)權(quán)限訪問與行為分析，實(shí)現(xiàn)一體化事前預(yù)警、事中控制和事后追溯的全流程風(fēng)險(xiǎn)管控和監(jiān)督；

2018年，從通用汽車、菲亞特克萊斯勒、福特、豐田，大眾到特斯拉，100多家車廠的機(jī)密數(shù)據(jù)統(tǒng)統(tǒng)被供應(yīng)商的共同服務(wù)器曝光。從車廠發(fā)展藍(lán)圖規(guī)劃、工廠原理、制造細(xì)節(jié)，到客戶合同材料、工作計(jì)劃，再到各種保密協(xié)議文件……甚至員工的駕駛證和護(hù)照的掃描件等隱私信息，共計(jì)157千兆字節(jié)，包含近47000個(gè)文件，通通被這個(gè)“豬隊(duì)友”泄露。

因此，派拉的身份安全業(yè)務(wù)不單單集中在員工身份上，而是擴(kuò)展到了用戶和互聯(lián)網(wǎng)的身份安全，并將為企業(yè)做的身份安全擴(kuò)展到了整個(gè)供應(yīng)鏈，包括經(jīng)銷商和供應(yīng)商的安全。

3.通過數(shù)字身份管理，建立數(shù)字身份全生命周期與權(quán)限的智能化管控，規(guī)避安全后門隱患，提高運(yùn)營(yíng)效率；

4.通過數(shù)字身份融合，建立生物識(shí)別、AI、大數(shù)據(jù)、云計(jì)算和 IoT等多場(chǎng)景業(yè)務(wù)融合，實(shí)現(xiàn)智能可信身份認(rèn)證。

5.通過數(shù)字身份標(biāo)準(zhǔn)，滿足合規(guī)需求。

派拉對(duì)數(shù)據(jù)安全業(yè)務(wù)線的布局展現(xiàn)的野心更直接一些。

派拉希望的“數(shù)據(jù)安全”除了在數(shù)據(jù)采集、清洗、存儲(chǔ)、使用、計(jì)算、分析到最終展現(xiàn)完善的安全治理構(gòu)成流程，還有促進(jìn)業(yè)務(wù)提升與管理的目的。

比如，它希望整合所有的服務(wù)資源，對(duì)外提供所有的能力，提升整體資源利用效率，實(shí)現(xiàn)資源共享。實(shí)現(xiàn)所有數(shù)據(jù)的集中存儲(chǔ)，方便進(jìn)行各種業(yè)務(wù)數(shù)據(jù)的整合使用，充分發(fā)揮全量數(shù)據(jù)分析的優(yōu)勢(shì)，將所有分散的服務(wù)集中到大數(shù)據(jù)平臺(tái)統(tǒng)一提供，包括統(tǒng)一服務(wù)入口及訪問規(guī)則，實(shí)現(xiàn)服務(wù)共享。構(gòu)建統(tǒng)一的數(shù)據(jù)規(guī)則、服務(wù)規(guī)則以及開發(fā)規(guī)則，方便進(jìn)行快速復(fù)制和推廣。

第三條業(yè)務(wù)線“業(yè)務(wù)安全”要達(dá)到的目的就更明顯了。

派拉通過服務(wù)管理中心（ESB）和業(yè)務(wù)開放平臺(tái)（API），實(shí)現(xiàn)服務(wù)監(jiān)控治理，應(yīng)用整合，企業(yè)內(nèi)應(yīng)用、企業(yè)間應(yīng)用、內(nèi)網(wǎng)和外網(wǎng)應(yīng)用均實(shí)現(xiàn)互聯(lián)互通，統(tǒng)一調(diào)用安全網(wǎng)關(guān)，對(duì)接業(yè)務(wù)系統(tǒng)，打通企業(yè)云上云下本地應(yīng)用，重塑業(yè)務(wù)架構(gòu)。

這樣做的直接目的是，實(shí)現(xiàn)服務(wù)快速共享，各系統(tǒng)提供的服務(wù)和消息發(fā)布在統(tǒng)一的企業(yè)服務(wù)平臺(tái)，形成統(tǒng)一管理。它還試圖優(yōu)化業(yè)務(wù)邏輯——API 服務(wù)平臺(tái)通過對(duì)系統(tǒng)間傳輸?shù)臄?shù)據(jù)進(jìn)行修改和處理，實(shí)現(xiàn)復(fù)雜功能，可提升和優(yōu)化業(yè)務(wù)邏輯，API服務(wù)平臺(tái)構(gòu)建數(shù)據(jù)映射、協(xié)議轉(zhuǎn)化、消息拆分等擴(kuò)展能力，可支持企業(yè)業(yè)務(wù)快速擴(kuò)展與融合，實(shí)現(xiàn)業(yè)務(wù)擴(kuò)展。通過免費(fèi)增值、購買、訂閱或者消費(fèi)模式的任意組合，實(shí)現(xiàn)API盈利和業(yè)務(wù)創(chuàng)新。

創(chuàng)業(yè)企業(yè)如同行駛在高速公路上的汽車，高速行駛到一半如果遇到緊急情況大方向調(diào)整，整個(gè)企業(yè)都很危險(xiǎn)。更好的情況是，聚焦的大方向是對(duì)的，所有的調(diào)整都圍繞核心業(yè)務(wù)來。

從這個(gè)角度看，求變的派拉在穩(wěn)健行駛，一直“沒變”。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。