“零信任最受行业欢迎厂商” 派拉软件亮相2023年零信任技术沙龙

3月30日，由中国信息通信研究院联合中国通信标准化协会算网融合产业及标准推进委员会（CCSA TC621）共同组织发起的2023年零信任技术沙龙活动在京圆满举行。

派拉软件作为入选中国信息通信研究院发布的《零信任产业图谱》中“最受行业欢迎厂商”，特邀出席活动颁奖现场，并就本次沙龙主题内容进行干货分享，旨在与众多同行业厂商以及客户共同交流探讨派拉软件在零信任架构创新落地方面的一些实践思考，为推动国内零信任产业高质量发展助力。

零信任最受行业欢迎厂商颁奖照片（派拉软件位于其一）

活动中，派拉软件研发总监茆正华基于派拉软件15年的自主研发与落地实战经验，进行了有关《零信任架构战略规划和实施路径》的主题探讨与分享。茆正华在分享中表示，所有安全防护的最终目的都是为了保障数据资产的安全。因此，派拉软件实施的零信任架构战略规划正是以“保护数据资产”为核心。

派拉软件研发总监茆正华

那数据是如何被创建、存储、传输？基于这条准线，我们能够很好地识别出对应的安全关键场景，即用户、设备、网络与工作负载（指支持应用程序的存储对象）。不同的安全关键场景产生不同的数据资产并执行不同的操作。通过整体分析每个安全关键场景中的数据资产可能存在的安全风险，形成对应的安全防护策略。

零信任架构战略规划架构图

派拉软件一体化零信任安全解决方案正是基于上述构思完成相应的安全关键技术的自主研发与创新。众所周知，派拉软件是国内最早的身份安全厂商，而零信任架构又是以“身份为核心”。

因此，在扎实的自主研发技术积累下，派拉软件及时的对市场进行前瞻性预判，依托零信任安全框架，围绕客户需求，打造以身份为中心的动态访问控制，逐步延伸到联动终端管理、SDP、动态授权、API网关、用户行为分析、数据访问安全等为一体的端到端零信任安全解决方案。

此外，茆正华还就零信任架构战略的具体实施路径进行了详细讲解。正如茆正华所言，“6步走”的实施路径是基于派拉软件15年来服务2000+客户经验累积所形成的实施方法论。

“6步走”零信任项目实施方法论

随后，海信集团有限公司IT与数据管理部-办公共享系统部主任林环环讲述了海信集团如何与派拉软件携手，打造海信集团零信任身份安全管理实践之路。林环环表示，海信集团有10万余人且分布在全球各地。考虑到集团业务数字化与云化转型要求并结合内部管理制度，海信集团最终确定以身份为核心构建零信任安全架构。

海信集团IT与数据管理部-办公共享系统部主任林环环

派拉软件统一身份认证管理平台（IAM）作为海信身份密码库，是核心基础设施，提供了包括身份管理、认证管理、授权管理、审计管理、分析管理的5A级能力，打造标准化、规范化及敏捷性高的身份安全管理平台。

海信集团基于身份的零信任整体架构图

据数据统计，目前针对不同用户群体，海信已实现身份管理覆盖9万+内部用户、13万+经销商用户、8万+服务商用户，1万+外协用户。IAM平台对外提供的单点认证服务和数据供给服务，已实现300+应用系统的单点认证，150+系统的应用提供身份数据服务。

整个项目落地后，海信各业务系统的登录安全防御能力和统一认证能力极大提高，做到夯实平台底层基座、完善数据流程管理机制、推进全球统一平台化建设，助力海信集团数字化转型升级过程中新业务新场景的快速落地。

海信集团零信任身份安全管理实践整体价值收益图

最后，林环环表示，零信任的迁移并不是一蹴而就，需要结合企业现状、同一目标和愿景进行妥善规划和分布建设。未来，海信集团将在派拉软件身份管理与访问控制（IAM）基础上，继续深化零信任架构建设，逐步实现零信任安全管理（SDP）、动态权限授权（ABAC）、微隔离（MSG）。

客户新需求是派拉软件不断突破自身的重要动力之一。未来，派拉软件将始终坚持“以客户为中心”的服务理念，以自主技术创新研发为根基，不断深耕零信任安全领域，致力于“创造安全、高效、极致体验的数字世界”，为企业数字化转型打造可信、可靠的安全能力和数字化基座。

文章