你有多少部手機？

作為一個媒體狗，我有三部，常用的是兩部。我一直以為這是媒體狗的標(biāo)準(zhǔn)配置，直到我看到一個優(yōu)秀的同行從雙肩包里掏出了四部手機。

四部手機，起碼有兩斤重吧。

望著他沉甸甸的口袋，我嘆了口氣，我們都是各類電子設(shè)備的重度用戶啊。

除了手機，我還有智能音箱、冰箱、洗衣機、烤箱、燈泡。能換成智能控制的，我全換了。我對這種美好物聯(lián)生活的向往來源于某米的一位老板，他說他家從里到外都是可以互聯(lián)的智能設(shè)備。

我和資產(chǎn)上億熱愛智能家居的老板之間就只隔著“上億”了，想想還有點小激動。

直到前陣子同事給了我一篇稿子。

“只用激光束就能黑掉搭載 Alexa 和 Siri 的智能音箱。更可怕的是，這個過程完全無需物理接觸，更是不用與受害者套近乎，你只需向語音助手發(fā)送無聲命令，就能解鎖別人的家門。通過強激光就能直接向語音助手推送無聲命令，最遠可在 110 米開外?？膳碌氖牵瑤缀跛惺惺鄣恼Z音助手都會中招，比如亞馬遜 Alexa、蘋果 Siri、Facebook Portal 和 Google Assistant?！?/p>

我摸著每天肝稿才換來的蘋果手機嘆了口氣。

一些關(guān)于物聯(lián)設(shè)備安全威脅的報道一直讓我有點怕怕的，比如以前我們雷鋒網(wǎng)自己報道過的用超聲波就可以拿下智能音箱，利用紅外線可以控制各種紅外遙控器，從而可以控制電視機、空調(diào)。

我突然想到，不好！大意了！那個全家都是智能設(shè)備的老板是搞安全的，自己平常就要測試產(chǎn)品的安全性，他當(dāng)然不害怕。

對于我們這種沒什么技術(shù)儲備，不知道自己的設(shè)備會不會黑的吃瓜群眾，怎么辦呢？

在我還沒找到一個合適的答案時，我發(fā)現(xiàn)企業(yè)們也挺捉急的。

應(yīng)對數(shù)據(jù)泄露和業(yè)務(wù)癱瘓

在我的家中，智能設(shè)備是“我”的延伸，在一個企業(yè)中，物聯(lián)網(wǎng)是 IT 的延伸。

已經(jīng)有越來越多的事件證明，所有物聯(lián)網(wǎng)設(shè)備都存在安全隱患。

2014年，佳能打印機固件更新機制被破解，2017年，4 種利用共享單車固件進行控制的攻擊方法被發(fā)現(xiàn)，2018年，某廠物聯(lián)網(wǎng)設(shè)備的固件被入侵，從而其生態(tài)漏洞被發(fā)現(xiàn)。

某一年，雷鋒網(wǎng)報道了可以通過某家打印機的漏洞成功獲取打印內(nèi)容，從而將公司重要機密搞到手后，那家打印機廠商差點憤怒地要找我談心。不久后，我就在安全行業(yè)都懂的某重要安全演習(xí)中發(fā)現(xiàn)，真的有人利用這個手段測試了一把。

準(zhǔn)確來說，讓企業(yè)瑟瑟發(fā)抖的安全威脅還要更多一些，它不止有物聯(lián)網(wǎng)設(shè)備。

物聯(lián)網(wǎng)設(shè)備所代表的只是其中一個觸手，對企業(yè)而言，設(shè)備越來越多，數(shù)據(jù)中心也被更多的上云所取代，這些無形的手把企業(yè)的安全邊界越推越大，越來越“無邊界”。

同時，更多設(shè)備接入，更多數(shù)據(jù)的產(chǎn)生，他們很怕兩件事：數(shù)據(jù)泄露和業(yè)務(wù)癱瘓。

不久前，媒體報道，Uber 曾向黑客支付比特幣防泄露敏感數(shù)據(jù)，阻止黑客披露安全漏洞。

原來，黑客竊取了這兩家公司員工的 AWS 登陸信息來訪問服務(wù)器，拿到了客戶數(shù)據(jù)，并嘗試?yán)账鲀r值數(shù)百萬美元比特幣。最終，Uber 用價值 10 萬美元的比特幣“買了單”，要求黑客簽署一份保密協(xié)議，不能使用數(shù)據(jù)并披露漏洞。

幾年前，“說走就走”的某程系統(tǒng)大規(guī)模癱瘓，剛開始他們說是某個員工手滑導(dǎo)致，后來改口稱服務(wù)器遭受到不明攻擊。有安全專家分析，既然數(shù)據(jù)沒丟，數(shù)據(jù)庫卻這么大規(guī)模故障，應(yīng)該是內(nèi)部管理失控導(dǎo)致。

自從有管理員刪庫跑路的段子傳出來后，我們對這類事件背后的原因總是浮想聯(lián)翩，而企業(yè)是心有余悸。

幸運的是，一切在變，安全人員的防守思路也經(jīng)歷了變化，派拉軟件的 CEO 譚翔提到：

第一，既然邊界無限擴大，那么就重點管住“進出的人”好了。安全從邊界防護轉(zhuǎn)向以身份為中心的動態(tài)訪問控制的零信任安全架構(gòu)，“人”跑到哪里，信息就在哪里，不是局限在信息中心、云，訪問控制變成了中心。

第二，企業(yè)已經(jīng)意識到，數(shù)據(jù)是企業(yè)核心資產(chǎn)，對數(shù)據(jù)的安全訪問變成數(shù)據(jù)安全的核心。

安全企業(yè)派拉軟件以身份安全業(yè)務(wù)起家，干了十一年，最近它的業(yè)務(wù)方向進行了延伸，從純粹的身份安全，擴展到身份安全、數(shù)據(jù)安全、業(yè)務(wù)安全。

兩個判斷

▲譚翔

譚翔對身份安全的認知基于兩個判斷：

首先，身份安全這個細分板塊在安全領(lǐng)域是“剛需”。

Okta 是目前美國 SaaS 行業(yè)估值最高的公司之一，它的出現(xiàn)佐證了身份安全行業(yè)面臨很大的機遇，創(chuàng)業(yè)公司可能挑戰(zhàn)傳統(tǒng)的身份安全巨頭。身份管理這個領(lǐng)域在國外受到了重視，美國這幾年有 4 家相關(guān)公司完成了 IPO 上市。

國內(nèi)一個值得注意的消息是，最近阿里云全資收購了某家基于云計算與移動應(yīng)用的身份認證云 IDaaS 產(chǎn)品和服務(wù)提供商。

阿里云安全掌門人肖力曾在云棲大會的分論壇上提及，原來企業(yè)安全體系以網(wǎng)絡(luò)邊界為核心的防御理念將隨之變化，身份認證將成為企業(yè)新的安全邊界，要建立基于統(tǒng)一的身份認證，制定不同的安全策略，建立分層授權(quán)體系，全面實時的安全智能分析能力。

在雷鋒網(wǎng)的文章《阿里云葛岱斌：讓天下沒有難做的安全運維》中，我們對阿里云安全的這一判斷有過詳細報道。

第二，前列玩家才有機會，機會處在新技術(shù)上。

在數(shù)字化轉(zhuǎn)型中，數(shù)據(jù)安全是企業(yè)用戶的強需求。

譚翔提到：“很可能中國也會出臺類似于像歐洲的 GDPR 和加州直接針對身份的法規(guī)，因為 GDPR 最重要的是保護個人數(shù)據(jù)，對身份和認證的保護，可以做到兩方面兼顧，我相信這些法規(guī)出臺一定可行。”

但市場是殘酷的。大量企業(yè)客戶選擇行業(yè)安全廠商時一般會選擇行業(yè)里的前三家，前三家可以進入評標(biāo)的狀態(tài)，其他玩家的機會越來越少。

“機會一定是在新的技術(shù)和環(huán)境變化的交匯上，對于已有的玩家來說，需要不停的變化，不停的適應(yīng)市場需求，不停地引入新技術(shù)，才能一直在這個領(lǐng)域發(fā)展下去?！弊T翔說。

這位派拉的掌舵人其實反對非常大的擴展：“我們做身份安全，不會轉(zhuǎn)而去做另外一個領(lǐng)域的東西?！卑l(fā)展新技術(shù)可行，但調(diào)轉(zhuǎn)船頭完全駛向不同的航向是不行的。

基于對行業(yè)趨勢的把控及業(yè)務(wù)增長的需要，派拉敲定了以身份安全為核心，三駕馬車齊驅(qū)的策略。

一切為了業(yè)務(wù)

不過，雷鋒網(wǎng)梳理了派拉最新的三大業(yè)務(wù)線之后發(fā)現(xiàn)，無論是身份安全還是數(shù)據(jù)安全，歸根結(jié)底保障的是業(yè)務(wù)。包括派拉做身份認證的友商，或從行為分析的角度出發(fā)做風(fēng)控的廠商都對雷鋒網(wǎng)發(fā)出過一個信號：他們做的一切都是為了保障業(yè)務(wù)安全，甚至還要推得更遠一些，他們要促進用戶的業(yè)務(wù)增長。

無數(shù)安全創(chuàng)業(yè)廠商苦哈哈地說，安全有前景，但是安全盤子就那么大。360 的掌門人周鴻祎曾直接點破，所有安全收入還抵不過一款游戲的收入。

派拉無疑也看到了這一點，把空間擴在了“促進業(yè)務(wù)”上。

在身份安全業(yè)務(wù)線上，譚翔多次強調(diào)了零信任架構(gòu)體系，因此派拉的身份安全業(yè)務(wù)線主要打造以身份為中心的動態(tài)訪問控制，針對線下、線上、云端構(gòu)建可信數(shù)字身份平臺，包括數(shù)據(jù)中心、管理中心、認證中心、授權(quán)中心、審計中心。

它的目的有5個：

1.通過數(shù)字身份連接，打通業(yè)務(wù)孤島，建立不同業(yè)務(wù)應(yīng)用的安全接入規(guī)范和標(biāo)準(zhǔn)，建立全域身份主數(shù)據(jù)中心和用戶視圖。

2.通過數(shù)字身份分析，建立內(nèi)部人員、外部人員等不同維度身份的統(tǒng)一業(yè)務(wù)權(quán)限訪問與行為分析，實現(xiàn)一體化事前預(yù)警、事中控制和事后追溯的全流程風(fēng)險管控和監(jiān)督；

2018年，從通用汽車、菲亞特克萊斯勒、福特、豐田，大眾到特斯拉，100多家車廠的機密數(shù)據(jù)統(tǒng)統(tǒng)被供應(yīng)商的共同服務(wù)器曝光。從車廠發(fā)展藍圖規(guī)劃、工廠原理、制造細節(jié)，到客戶合同材料、工作計劃，再到各種保密協(xié)議文件……甚至員工的駕駛證和護照的掃描件等隱私信息，共計157千兆字節(jié)，包含近47000個文件，通通被這個“豬隊友”泄露。

因此，派拉的身份安全業(yè)務(wù)不單單集中在員工身份上，而是擴展到了用戶和互聯(lián)網(wǎng)的身份安全，并將為企業(yè)做的身份安全擴展到了整個供應(yīng)鏈，包括經(jīng)銷商和供應(yīng)商的安全。

3.通過數(shù)字身份管理，建立數(shù)字身份全生命周期與權(quán)限的智能化管控，規(guī)避安全后門隱患，提高運營效率；

4.通過數(shù)字身份融合，建立生物識別、AI、大數(shù)據(jù)、云計算和 IoT等多場景業(yè)務(wù)融合，實現(xiàn)智能可信身份認證。

5.通過數(shù)字身份標(biāo)準(zhǔn)，滿足合規(guī)需求。

派拉對數(shù)據(jù)安全業(yè)務(wù)線的布局展現(xiàn)的野心更直接一些。

派拉希望的“數(shù)據(jù)安全”除了在數(shù)據(jù)采集、清洗、存儲、使用、計算、分析到最終展現(xiàn)完善的安全治理構(gòu)成流程，還有促進業(yè)務(wù)提升與管理的目的。

比如，它希望整合所有的服務(wù)資源，對外提供所有的能力，提升整體資源利用效率，實現(xiàn)資源共享。實現(xiàn)所有數(shù)據(jù)的集中存儲，方便進行各種業(yè)務(wù)數(shù)據(jù)的整合使用，充分發(fā)揮全量數(shù)據(jù)分析的優(yōu)勢，將所有分散的服務(wù)集中到大數(shù)據(jù)平臺統(tǒng)一提供，包括統(tǒng)一服務(wù)入口及訪問規(guī)則，實現(xiàn)服務(wù)共享。構(gòu)建統(tǒng)一的數(shù)據(jù)規(guī)則、服務(wù)規(guī)則以及開發(fā)規(guī)則，方便進行快速復(fù)制和推廣。

第三條業(yè)務(wù)線“業(yè)務(wù)安全”要達到的目的就更明顯了。

派拉通過服務(wù)管理中心（ESB）和業(yè)務(wù)開放平臺（API），實現(xiàn)服務(wù)監(jiān)控治理，應(yīng)用整合，企業(yè)內(nèi)應(yīng)用、企業(yè)間應(yīng)用、內(nèi)網(wǎng)和外網(wǎng)應(yīng)用均實現(xiàn)互聯(lián)互通，統(tǒng)一調(diào)用安全網(wǎng)關(guān)，對接業(yè)務(wù)系統(tǒng)，打通企業(yè)云上云下本地應(yīng)用，重塑業(yè)務(wù)架構(gòu)。

這樣做的直接目的是，實現(xiàn)服務(wù)快速共享，各系統(tǒng)提供的服務(wù)和消息發(fā)布在統(tǒng)一的企業(yè)服務(wù)平臺，形成統(tǒng)一管理。它還試圖優(yōu)化業(yè)務(wù)邏輯——API 服務(wù)平臺通過對系統(tǒng)間傳輸?shù)臄?shù)據(jù)進行修改和處理，實現(xiàn)復(fù)雜功能，可提升和優(yōu)化業(yè)務(wù)邏輯，API服務(wù)平臺構(gòu)建數(shù)據(jù)映射、協(xié)議轉(zhuǎn)化、消息拆分等擴展能力，可支持企業(yè)業(yè)務(wù)快速擴展與融合，實現(xiàn)業(yè)務(wù)擴展。通過免費增值、購買、訂閱或者消費模式的任意組合，實現(xiàn)API盈利和業(yè)務(wù)創(chuàng)新。

創(chuàng)業(yè)企業(yè)如同行駛在高速公路上的汽車，高速行駛到一半如果遇到緊急情況大方向調(diào)整，整個企業(yè)都很危險。更好的情況是，聚焦的大方向是對的，所有的調(diào)整都圍繞核心業(yè)務(wù)來。

從這個角度看，求變的派拉在穩(wěn)健行駛，一直“沒變”。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。