在以 “開放，合作，共贏，構建內容管理全價值鏈——助力政企數字化轉型”為主題的鴻翼雲生態大會上，華為、深信服、派拉、天空衛士等鴻翼合作伙伴釋出了多款生態解決方案。派拉軟體高階售前專家徐安哲以《數字身份融合 賦能企業數字資產安全與連線升級》為主題，分享了派拉軟體與鴻翼聯合開發的零信任數字身份融合方案。

挑戰 ： 數字經濟時代，當數字成為資產，會面臨著安全與連線的雙重挑戰。徐安哲分析：數字化轉型、數字資產管理離不開資訊科技的發展，但云計算、5G、物聯網等技術的發展使企業的網路環境變得越發複雜——從本地化部署，到雲端部署；從本地辦公到移動辦公、遠端辦公，甚至到萬物互聯。
而這也使得企業的數字資產散落在各處，並且需要使用這些資訊或知識的人群也變得越來越複雜，需求也越來越多樣化，讓企業企業數字資產的管理面臨不小的挑戰。
挑戰一：如何將各個系統中的資料匯聚到一起成為有價值的資訊或者知識？挑戰二，如何使合適的人在合適的時間獲取合適的知識，從而使企業的數字資產更好地賦能到業務，驅動增長。需要解決的就是知識與人的安全連線和精準連線。

 

關鍵點 ： 員工的數字身份是安全連線人與知識的重要一環，通過將各個應用系統中員工的數字身份進行統一管理，收集員工的崗位、組織、所屬領域等基礎資訊，並根據員工的訪問習慣、歷史記錄，形成數字身份畫像，通過知識的標籤和級別，與員工數字身份匹配後，可以解決精準連線與安全訪問的問題。

做法 ： 派拉軟體攜手鴻翼，通過派拉身份治理和管理平臺、零信任安全訪問控制系統SDP、可信資料交換平臺與鴻翼知識管理平臺的融合，形成基於身份資料的精準推送及安全管控，實現更安全的隨時隨地遠端連線，簡化資料的互動流轉，促進企業數字資產的高效傳遞。

 

典型場景一 ： 派拉身份治理和管理平臺與鴻翼知識管理平臺間的融合

 

鴻翼知識管理系統為企業的數字資產賦予知識標籤，身份治理和管理平臺匯聚企業各應用系統中的身份資料，例如：員工的崗位、組織、興趣、以及在鴻翼KM 中的訪問行為等，形成使用者身份畫像。達成基於員工身份畫像的安全的管控和精準推薦。

 

 

在安全方面，基於使用者身份 ——不同組織、崗位、角色、或者不同分組的員工，定義可以訪問的知識範圍。進而，分析員工當前的訪問行為和環境因素，並結合他的歷史訪問記錄來識別安全風險，並且做出限制或告警。

 

針對訪問環境，可以限定有些知識僅在內網環境下訪問。

 

一些風險場景，比如一個使用者上一秒在上海訪問了某個知識，下一秒突然是在北京訪問另一個知識，這種訪問位置所屬 IP的不合理變更，可以做出一系列的安全控制策略。一種是對該次訪問行為進行高強度的升級認證，比如人臉識別、或簡訊驗證後後才允許訪問；或者通過郵件簡訊等提醒使用者或管理員檢測到的風險訪問行為，去進行人為的干預，甚至直接阻止此次訪問，並暫時停用風險賬號。

 

針對使用者訪問行為，可以基於使用者的歷史訪問習慣，去識別出一些潛在的風險，比如使用者前 500次的訪問，是在上班時間上午9點到下午6點期間登入到知識管理平臺瀏覽知識，突然有一天這個使用者在凌晨2點，開始瀏覽甚至試圖下載大量知識的時候，那麼風險引擎就會識別到這個使用者訪問的習慣和行為存在異常，對其進行認證升級、告警或者阻止訪問等安全控制策略。

 

這就是對企業數字資產的安全保護的一種升級。

 

在連線方面，知識要連線到人，最終去賦能業務，鴻翼 KM把知識匯聚到一起，通過融合派拉的身份管理形成的員工身份畫像，實現在合適的時間為合適的人呈現合適的知識。

 

例如，一個財務的新員工入職後，鴻翼 KM通過派拉身份治理和管理平臺推送的使用者身份畫像，就可以為其匹配這位財務新員工的所需掌握和了解的通用知識、對應職級的財務專業知識等等。另一方面，派拉身份治理和管理平臺可以匯聚使用者在其他系統中的訪問行為，形成興趣標籤，在鴻翼KM有新知識產生時，可以基於知識的標籤結合使用者的興趣標籤，將知識主動地通過郵件、訊息等方式去連線使用者。

 

這是在知識連線方面的升級。

 

典型場景二 ： 派拉零信任安全訪問控制系統SDP與鴻翼知識管理平臺間的融合

 

當鴻翼KM部署在企業內網時，通過派拉SDP，能夠幫助員工在公網環境下隨時隨地來訪問知識。

 

派拉SDP可以理解為新一代的VPN，通過埠隱身、裝置認證、單包授權等方式幫助企業更好的保護內網資源，員工可以在手機或者電腦上安裝SDP客戶端，當員工登入SDP時，SDP控制器會對員工使用的裝置及員工身份進行驗證，並對他所處環境進行風險評估，通過驗證之後，SDP的閘道器會開通一個隨機埠，將使用者連線到部署在內網中的鴻翼KM，從而實現更加安全的遠端訪問。

 

 

 

典型場景三 ： 派拉可信資料交換平臺與鴻翼知識管理平臺間的融合

 

無論是知識形成過程中的資料傳遞，還是員工數字身份匯聚時的資料傳遞，都離不開大量的資料互動，在資料互動的過程中，經常會遇到系統間介面協議或者格式不統一、大檔案傳輸異常等問題。通過派拉可信資料交換平臺，將鴻翼KM和各應用系統的資料互動介面註冊至可信資料交換平臺，統一管理各系統間的互動介面，實現介面服務一次整合，全域性共享，從而簡化資料的互動流轉，促進企業數字資產的高效傳遞。

 

 

 

關於派拉 ： 上海派拉軟體股份有限公司（簡稱：派拉軟體）成立於 2008年，致力於為企業和機構提供端到端的一體化零信任安全產品和服務，覆蓋身份安全、應用安全和資料安全。

 

派拉軟體擁有目前國內最完整的零信任產品體系，從以身份為中心的動態訪問控制，逐步延伸到聯動終端管理、 SDP、微隔離、動態授權、API閘道器、使用者行為分析、資料訪問安全等為一體的端到端零信任安全解決方案，助力企業應對更加複雜、多變的內外部安全威脅，為企業強化端到端的安全防護能力，已成功為金融、製造、醫藥、教育、零售、政府、地產、科研院所等各大行業的1400餘家企業和機構提供了極致體驗的“一體化零信任安全”專業服務。

 

關於鴻翼 ： 上海鴻翼軟體技術股份有限公司（以下簡稱鴻翼），是國內知名的 ECM（企業內容管理）及智慧大資料管理服務商。基於先進的非結構化資料獲取、儲存、管理、安全、洞察和數字化技術而形成的多種產業化應用，構建了完整而又具有開放性的非結構化資料管理體系；融合領先的NLP自然語言處理、深度學習、知識圖譜、視覺化技術以及大資料應用管理技術，打造一系列大資料智慧管理解決方案。

 

鴻翼業務覆蓋智慧製造、工程設計、金融、醫藥、能源、軍工、政府等多個行業，為貴州大資料局、中海油、上汽集團、揚子江藥業集團、招商銀行等逾 3000家政企客戶提供ECM產品及解決方案。