2024北京央国企CIO峰会，派拉副总裁与众CIO共探数字身份安全如何赋能央国企可持续安全发展

7月27日，由国内知名IT门户企业网D1net与信众智联合主办的2024央国企CIO及数科公司高管峰会在北京圆满落幕。

本届峰会以“数智赋能可持续发展”为核心议题，汇聚了国家电网、中石化、中石油、中国建筑、中建、中粮、五矿、有色、保利、国机等全国范围内的央国企CIO、IT负责人、央国企数科公司领导者等。

派拉软件代表国内领先数字身份安全厂商，受邀参与本次峰会，与众央国企CIO、IT负责人等共同探讨数字化转型下的数字身份安全治理，助推央国企及其数科公司加速数字化转型建设，实现高质量、可持续安全发展。

会上，派拉软件副总裁李广兵代表出席，并带来了《数字化转型下的数字身份安全治理》的主题演讲。李广兵表示：央国企数字化转型背景下，IT环境发生了3大变化：

边界消失：由于数字化的发展，数据、网络、人员的边界越来越模糊，对企业数字化转型的技术要求和安全管理要求越来越高；

数据呈指数级增长：数字化应用系统不断建设，业务、运营管理的线上化与数字化，数据成为企业数字化转型的基础生产要素，保护和利用数据成为关键；

API安全问题凸显：应用作为链接数据和人的重要载体，也是数据安全和网络安全事件的重灾区。近几年针对应用API的攻击不断增加。API攻击流量在一年中增长了 681%，94%的所有失窃数据涉及API暴露安全。

针对上述三大变化，央国企等企业组织要如何应对？

派拉软件提出，从进入企业数字世界整个业务工作访问全过程进行相适应的安全控制。也就是说，要进入企业数字世界，首先要确认合法的人通过安全认证才能进入数字化业务系统，再根据人的角色等属性进行授权以访问相应的业务功能，并通过API的调用访问各个业务系统，最终对底层数据进行查看、修改、删除等操作。

在这个过程中，有几个重要节点需要进行安全控制。首先，确认合法的主体进入数字系统，要对这个主体的身份进行确认。这里的身份包括人的身份、API调用的身份、RPA的身份、基础架构的身份等等。企业需重点对这些身份的认证、生命周期管理、权限管控进行安全控制。

其次，API的调用、API的安全管控、API的治理，API的开发管控也存在非常大的安全挑战。

最后，数据的爆炸增长，各种结构化数据与非结构化数据并存。新技术更是带来数据库类型的庞杂和增长，对数据库使用的用户也越来越多。这就给企业数据安全管理、数据库管控带来新的安全与挑战。

而无论是网络安全还是业务安全、亦或是数据安全，身份都是这三者的重要衔接点。

在网络安全中，需要借助身份定义安全权限，保证合法的IT资产访问；在业务安全中，亦需要API身份的安全认证，来确保应用之间的安全访问和互信互通；在数据安全中，则需要通过身份定义安全策略，保证合法的数据资产的控制。

因此，身份是网络安全、业务安全与数据安全的基础，可以通过身份来构建数字化转型的安全基座。派拉软件提出的身份和数据双中心访问控制安全架构可以把所有资源的访问所有权控制在一个统一层面，即集中在网关层进行治理。

如此一来，企业可以在网关层监控所有的流量，并结合系列的安全控制策略和分析，最终对资源访问过程进行灵活动态的和细粒度的控制。

这里的网关包括了5种类型的网关，即零信任网关、Web网关、API网关、特权网关、数据库网关。访问者在访问企业数字世界时，将不能直接接触最终资源，实现各层级重要数字资产的安全隔离。

随后，李广兵详细阐述了这5大网关技术以及如何相互协同作用，共同为企业构建安全稳固的数据安全访问控制管理体系，从而有效应对企业数字化转型下的新安全与新挑战，助力央国企等企业组织可持续安全发展。

文章