0
你有多少部手機?
作為一個媒體狗,我有三部,常用的是兩部。我一直以為這是媒體狗的標準配置,直到我看到一個優秀的同行從雙肩包里掏出了四部手機。
四部手機,起碼有兩斤重吧。
望著他沉甸甸的口袋,我嘆了口氣,我們都是各類電子設備的重度用戶啊。
除了手機,我還有智能音箱、冰箱、洗衣機、烤箱、燈泡。能換成智能控制的,我全換了。我對這種美好物聯生活的向往來源于某米的一位老板,他說他家從里到外都是可以互聯的智能設備。
我和資產上億熱愛智能家居的老板之間就只隔著“上億”了,想想還有點小激動。
直到前陣子同事給了我一篇稿子。
“只用激光束就能黑掉搭載 Alexa 和 Siri 的智能音箱。更可怕的是,這個過程完全無需物理接觸,更是不用與受害者套近乎,你只需向語音助手發送無聲命令,就能解鎖別人的家門。通過強激光就能直接向語音助手推送無聲命令,最遠可在 110 米開外。可怕的是,幾乎所有市售的語音助手都會中招,比如亞馬遜 Alexa、蘋果 Siri、Facebook Portal 和 Google Assistant。”
我摸著每天肝稿才換來的蘋果手機嘆了口氣。
一些關于物聯設備安全威脅的報道一直讓我有點怕怕的,比如以前我們雷鋒網自己報道過的用超聲波就可以拿下智能音箱,利用紅外線可以控制各種紅外遙控器,從而可以控制電視機、空調。
我突然想到,不好!大意了!那個全家都是智能設備的老板是搞安全的,自己平常就要測試產品的安全性,他當然不害怕。
對于我們這種沒什么技術儲備,不知道自己的設備會不會黑的吃瓜群眾,怎么辦呢?
在我還沒找到一個合適的答案時,我發現企業們也挺捉急的。
在我的家中,智能設備是“我”的延伸,在一個企業中,物聯網是 IT 的延伸。
已經有越來越多的事件證明,所有物聯網設備都存在安全隱患。
2014年,佳能打印機固件更新機制被破解,2017年,4 種利用共享單車固件進行控制的攻擊方法被發現,2018年,某廠物聯網設備的固件被入侵,從而其生態漏洞被發現。
某一年,雷鋒網報道了可以通過某家打印機的漏洞成功獲取打印內容,從而將公司重要機密搞到手后,那家打印機廠商差點憤怒地要找我談心。不久后,我就在安全行業都懂的某重要安全演習中發現,真的有人利用這個手段測試了一把。
準確來說,讓企業瑟瑟發抖的安全威脅還要更多一些,它不止有物聯網設備。
物聯網設備所代表的只是其中一個觸手,對企業而言,設備越來越多,數據中心也被更多的上云所取代,這些無形的手把企業的安全邊界越推越大,越來越“無邊界”。
同時,更多設備接入,更多數據的產生,他們很怕兩件事:數據泄露和業務癱瘓。
不久前,媒體報道,Uber 曾向黑客支付比特幣防泄露敏感數據,阻止黑客披露安全漏洞。
原來,黑客竊取了這兩家公司員工的 AWS 登陸信息來訪問服務器,拿到了客戶數據,并嘗試勒索價值數百萬美元比特幣。最終,Uber 用價值 10 萬美元的比特幣“買了單”,要求黑客簽署一份保密協議,不能使用數據并披露漏洞。
幾年前,“說走就走”的某程系統大規模癱瘓,剛開始他們說是某個員工手滑導致,后來改口稱服務器遭受到不明攻擊。有安全專家分析,既然數據沒丟,數據庫卻這么大規模故障,應該是內部管理失控導致。
自從有管理員刪庫跑路的段子傳出來后,我們對這類事件背后的原因總是浮想聯翩,而企業是心有余悸。
幸運的是,一切在變,安全人員的防守思路也經歷了變化,派拉軟件的 CEO 譚翔提到:
第一,既然邊界無限擴大,那么就重點管住“進出的人”好了。安全從邊界防護轉向以身份為中心的動態訪問控制的零信任安全架構,“人”跑到哪里,信息就在哪里,不是局限在信息中心、云,訪問控制變成了中心。
第二,企業已經意識到,數據是企業核心資產,對數據的安全訪問變成數據安全的核心。
安全企業派拉軟件以身份安全業務起家,干了十一年,最近它的業務方向進行了延伸,從純粹的身份安全,擴展到身份安全、數據安全、業務安全。
▲譚翔
譚翔對身份安全的認知基于兩個判斷:
首先,身份安全這個細分板塊在安全領域是“剛需”。
Okta 是目前美國 SaaS 行業估值最高的公司之一,它的出現佐證了身份安全行業面臨很大的機遇,創業公司可能挑戰傳統的身份安全巨頭。身份管理這個領域在國外受到了重視,美國這幾年有 4 家相關公司完成了 IPO 上市。
國內一個值得注意的消息是,最近阿里云全資收購了某家基于云計算與移動應用的身份認證云 IDaaS 產品和服務提供商。
阿里云安全掌門人肖力曾在云棲大會的分論壇上提及,原來企業安全體系以網絡邊界為核心的防御理念將隨之變化,身份認證將成為企業新的安全邊界,要建立基于統一的身份認證,制定不同的安全策略,建立分層授權體系,全面實時的安全智能分析能力。
在雷鋒網的文章《阿里云葛岱斌:讓天下沒有難做的安全運維》中,我們對阿里云安全的這一判斷有過詳細報道。
第二,前列玩家才有機會,機會處在新技術上。
在數字化轉型中,數據安全是企業用戶的強需求。
譚翔提到:“很可能中國也會出臺類似于像歐洲的 GDPR 和加州直接針對身份的法規,因為 GDPR 最重要的是保護個人數據,對身份和認證的保護,可以做到兩方面兼顧,我相信這些法規出臺一定可行。”
但市場是殘酷的。大量企業客戶選擇行業安全廠商時一般會選擇行業里的前三家,前三家可以進入評標的狀態,其他玩家的機會越來越少。
“機會一定是在新的技術和環境變化的交匯上,對于已有的玩家來說,需要不停的變化,不停的適應市場需求,不停地引入新技術,才能一直在這個領域發展下去。”譚翔說。
這位派拉的掌舵人其實反對非常大的擴展:“我們做身份安全,不會轉而去做另外一個領域的東西。”發展新技術可行,但調轉船頭完全駛向不同的航向是不行的。
基于對行業趨勢的把控及業務增長的需要,派拉敲定了以身份安全為核心,三駕馬車齊驅的策略。
不過,雷鋒網梳理了派拉最新的三大業務線之后發現,無論是身份安全還是數據安全,歸根結底保障的是業務。包括派拉做身份認證的友商,或從行為分析的角度出發做風控的廠商都對雷鋒網發出過一個信號:他們做的一切都是為了保障業務安全,甚至還要推得更遠一些,他們要促進用戶的業務增長。
無數安全創業廠商苦哈哈地說,安全有前景,但是安全盤子就那么大。360 的掌門人周鴻祎曾直接點破,所有安全收入還抵不過一款游戲的收入。
派拉無疑也看到了這一點,把空間擴在了“促進業務”上。
在身份安全業務線上,譚翔多次強調了零信任架構體系,因此派拉的身份安全業務線主要打造以身份為中心的動態訪問控制,針對線下、線上、云端構建可信數字身份平臺,包括數據中心、管理中心、認證中心、授權中心、審計中心。
它的目的有5個:
1.通過數字身份連接,打通業務孤島,建立不同業務應用的安全接入規范和標準,建立全域身份主數據中心和用戶視圖。
2.通過數字身份分析,建立內部人員、外部人員等不同維度身份的統一業務權限訪問與行為分析,實現一體化事前預警、事中控制和事后追溯的全流程風險管控和監督;
2018年,從通用汽車、菲亞特克萊斯勒、福特、豐田,大眾到特斯拉,100多家車廠的機密數據統統被供應商的共同服務器曝光。從車廠發展藍圖規劃、工廠原理、制造細節,到客戶合同材料、工作計劃,再到各種保密協議文件……甚至員工的駕駛證和護照的掃描件等隱私信息,共計157千兆字節,包含近47000個文件,通通被這個“豬隊友”泄露。
因此,派拉的身份安全業務不單單集中在員工身份上,而是擴展到了用戶和互聯網的身份安全,并將為企業做的身份安全擴展到了整個供應鏈,包括經銷商和供應商的安全。
3.通過數字身份管理,建立數字身份全生命周期與權限的智能化管控,規避安全后門隱患,提高運營效率;
4.通過數字身份融合,建立生物識別、AI、大數據、云計算和 IoT等多場景業務融合,實現智能可信身份認證。
5.通過數字身份標準,滿足合規需求。
派拉對數據安全業務線的布局展現的野心更直接一些。
派拉希望的“數據安全”除了在數據采集、清洗、存儲、使用、計算、分析到最終展現完善的安全治理構成流程,還有促進業務提升與管理的目的。
比如,它希望整合所有的服務資源,對外提供所有的能力,提升整體資源利用效率,實現資源共享。實現所有數據的集中存儲,方便進行各種業務數據的整合使用,充分發揮全量數據分析的優勢,將所有分散的服務集中到大數據平臺統一提供,包括統一服務入口及訪問規則,實現服務共享。構建統一的數據規則、服務規則以及開發規則,方便進行快速復制和推廣。
第三條業務線“業務安全”要達到的目的就更明顯了。
派拉通過服務管理中心(ESB)和業務開放平臺(API),實現服務監控治理,應用整合,企業內應用、企業間應用、內網和外網應用均實現互聯互通,統一調用安全網關,對接業務系統,打通企業云上云下本地應用,重塑業務架構。
這樣做的直接目的是,實現服務快速共享,各系統提供的服務和消息發布在統一的企業服務平臺,形成統一管理。它還試圖優化業務邏輯——API 服務平臺通過對系統間傳輸的數據進行修改和處理,實現復雜功能,可提升和優化業務邏輯,API服務平臺構建數據映射、協議轉化、消息拆分等擴展能力,可支持企業業務快速擴展與融合,實現業務擴展。通過免費增值、購買、訂閱或者消費模式的任意組合,實現API盈利和業務創新。
創業企業如同行駛在高速公路上的汽車,高速行駛到一半如果遇到緊急情況大方向調整,整個企業都很危險。更好的情況是,聚焦的大方向是對的,所有的調整都圍繞核心業務來。
從這個角度看,求變的派拉在穩健行駛,一直“沒變”。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
