互聯(lián)網(wǎng)的發(fā)展史，始終伴隨著如何回答“我是誰”以及證明“我是我”的終極命題。無論是采用密碼、多因素認(rèn)證、安全令牌，或是越來越火的生物特征識(shí)別等，它們的目的均是一個(gè)，保障互聯(lián)網(wǎng)用戶的身份安全而不被惡意使用。

在過去幾年中，發(fā)生的一些大型安全事件都和身份安全離不開關(guān)系，例如雅虎數(shù)據(jù)泄密事件、烏克蘭電網(wǎng)受攻擊事件，以及因?yàn)樯矸莨芾聿划?dāng)導(dǎo)致離職員工惡意刪除公司資料的案例等。

根據(jù)Verizon 2017年數(shù)據(jù)泄露調(diào)查報(bào)告，81％的黑客入侵涉及濫用身份憑證，利用被盜口令、弱密碼或默認(rèn)口令。數(shù)據(jù)泄露帶來的慘痛教訓(xùn)，讓企業(yè)對(duì)身份安全的重視程度日益走高。

作為近年來最熱門的安全技術(shù)之一，身份安全領(lǐng)域吸引了眾多創(chuàng)業(yè)者和資本的加入。

從美國市場看，2017-2019年誕生了多家十億至百億級(jí)市值的身份安全上市公司，如：Okta（120億美元）、Cyberark（43億美元）、Ping Identity（17億美元）。

在初創(chuàng)企業(yè)融資市場上，身份管理與訪問控制領(lǐng)域由2016年的25起上升到2017年44起，增幅達(dá)到了76%。

同時(shí)，這一領(lǐng)域也不乏微軟、IBM等巨頭的提前布局。2018年，思科以23.5億美元收購身份安全公司Duo Security，一舉創(chuàng)下當(dāng)年網(wǎng)絡(luò)安全領(lǐng)域單筆金額最高的收購記錄。

而在中國，這場戰(zhàn)役才剛剛打響。目前，大型安全廠商及互聯(lián)網(wǎng)巨頭已紛紛開始戰(zhàn)略布局身份安全領(lǐng)域，或作為自身業(yè)務(wù)的補(bǔ)充，或作為新的業(yè)務(wù)增長點(diǎn)，成為業(yè)界一股新的風(fēng)向。

更讓人意想不到的是，在這個(gè)新晉的“網(wǎng)紅”安全細(xì)分領(lǐng)域中，竟然還藏著一個(gè)隱形冠軍，它，就是派拉軟件。

這家在身份安全細(xì)分領(lǐng)域深耕了11年的企業(yè)，如今已是一家年?duì)I收過億、年增長率超50%的數(shù)字安全公司。

目前，派拉軟件已為汽車、制造、電子、地產(chǎn)、金融、零售、教育和政府等行業(yè)的500多家大中型企業(yè)提供信息安全咨詢和實(shí)施服務(wù)，包括100多家500強(qiáng)企業(yè)，50多家整車企業(yè)，40多家金融客戶，30多家大型制造企業(yè)，10多家地產(chǎn)家居企業(yè)，是行業(yè)內(nèi)當(dāng)之無愧的領(lǐng)導(dǎo)者。

有人可能會(huì)好奇，為什么這樣一家頭部企業(yè)，并沒有過多被外界關(guān)注到？事實(shí)上，這家安全企業(yè)非常低調(diào)，直到上周派拉軟件召開了成立11年以來的首次媒體發(fā)布會(huì)，外界才得以近距離了解這家安全公司的全貌。

那么，今天我們就來聊聊什么是身份安全，以及派拉軟件這家身份安全領(lǐng)域的神秘“小巨頭”是如何崛起的？

做好企業(yè)IT安全

先管好身份這把“鑰匙”

2016年，全球知名調(diào)研機(jī)構(gòu)Gartner在總結(jié)企業(yè)面臨的五大安全問題時(shí)，身份與訪問管理（IAM）這一領(lǐng)域赫然在列。

在Gartner的定義中，身份和訪問管理，又稱為身份安全，主要是為了確保正確的人能夠在正確的時(shí)間，因?yàn)檎_的原因訪問正確的資源。身份安全更多的是解決越來越多在異構(gòu)技術(shù)環(huán)境下確保對(duì)資源正確訪問的需求，從而滿足日益嚴(yán)格的合規(guī)要求。

在身份安全的應(yīng)用場景里，最常見的是企業(yè)對(duì)員工身份的管理。從新員工入職，到這個(gè)職務(wù)能訪問的內(nèi)部系統(tǒng)，再到員工工作調(diào)動(dòng)或離職，所有員工的各類賬號(hào)和權(quán)限都需要和業(yè)務(wù)系統(tǒng)進(jìn)行同步，并且能夠根據(jù)權(quán)限的變化進(jìn)行自動(dòng)化的賬號(hào)變更，這就是身份安全對(duì)企業(yè)員工身份的全生命周期管理，以保證業(yè)務(wù)的連續(xù)性和安全性。

除此之外，隨著企業(yè)業(yè)務(wù)全面云化，不僅是針對(duì)員工，企業(yè)的客戶、互聯(lián)網(wǎng)用戶乃至供應(yīng)商、經(jīng)銷商伙伴，都進(jìn)入了企業(yè)身份安全的治理范圍。

因?yàn)樵朴?jì)算的出現(xiàn)，讓數(shù)據(jù)開始在本地和云端自由流動(dòng)，過去以本地?cái)?shù)據(jù)中心為邊界的安全理念被徹底打破，信息安全從邊界安全轉(zhuǎn)向了以身份為中心的動(dòng)態(tài)防護(hù)。

用派拉軟件創(chuàng)始人&CEO譚翔的話說：“身份認(rèn)證是一個(gè)看門鑰匙，如果連鑰匙都管不好的話，做很多墻也沒有用”。

派拉軟件創(chuàng)始人&CEO譚翔

以派拉軟件的某大型汽車客戶為例，這家車企不僅為自己的員工、供應(yīng)商、經(jīng)銷商，同時(shí)也為兩千萬名車主做了身份安全管理。

這是因?yàn)楹芏嘞M(fèi)者會(huì)在不同地方使用相同的用戶名和密碼，據(jù)2017 Pew Research報(bào)告數(shù)據(jù)，有多達(dá)39%的用戶會(huì)為自己的所有帳戶使用相同或類似的密碼，用戶的弱密碼會(huì)讓企業(yè)系統(tǒng)或網(wǎng)站應(yīng)用從外部被攻破。

如果認(rèn)為身份安全僅僅和人相關(guān)，那就過于局限了。據(jù)派拉軟件創(chuàng)始人&VP郭輝介紹，很多東西沒有生命，但是同樣具有身份，比如移動(dòng)設(shè)備、物聯(lián)網(wǎng)設(shè)備、API應(yīng)用、數(shù)據(jù)等等，在相互的連接和調(diào)用中，都涉及身份的管理、認(rèn)證、授權(quán)、審計(jì)。

不難發(fā)現(xiàn)，身份安全的覆蓋范圍已經(jīng)從“人的身份”，延伸至“萬物皆有身份”，這個(gè)過程其實(shí)經(jīng)歷了一個(gè)較長的發(fā)展階段。

據(jù)譚翔介紹，2012年左右，國內(nèi)才剛剛開始接受身份安全這個(gè)概念，以外企、中外合資企業(yè)、央企等超大型企業(yè)為主，在“100多萬員工擁有五花八門的身份，缺乏統(tǒng)一的標(biāo)準(zhǔn)”這樣的需求下，身份安全技術(shù)有了初步的落地。

直到2014年，中共中央成立網(wǎng)絡(luò)安全和信息化小組，2017年頒布《中華人民共和國網(wǎng)絡(luò)安全法》，再到2019年正式推行《中華人民共和國密碼法》，網(wǎng)絡(luò)安全開始上升到國家層面，企業(yè)合規(guī)審批的需求比原來更加剛需，中國網(wǎng)絡(luò)安全市場真正迎來了爆發(fā)期。

這種爆發(fā)與云計(jì)算和移動(dòng)互聯(lián)網(wǎng)的發(fā)展也密切相關(guān)，隨著云端安全事件頻發(fā)，黑產(chǎn)迅速發(fā)展，讓網(wǎng)絡(luò)攻擊的對(duì)象不再局限于大型企業(yè)和機(jī)構(gòu)，很多中小規(guī)模的企業(yè)也面臨著勒索和攻擊，對(duì)于安全產(chǎn)品的需求呈爆發(fā)式增長。

數(shù)據(jù)顯示，2014年以前，中國信息安全市場規(guī)模約為210億元，但是短短的五年時(shí)間，整個(gè)市場增長到500億元以上。其中，國內(nèi)IAM市場規(guī)模2018年約為7億人民幣，云IAM市場占IAM市場總收入的1/3，預(yù)計(jì)2020年國內(nèi)IAM市場規(guī)模將達(dá)到13-15億人民幣。

可以想象，當(dāng)整個(gè)中國企業(yè)數(shù)字化的轉(zhuǎn)型指數(shù)到達(dá)80%以上的時(shí)候，所有的企業(yè)都是數(shù)字化企業(yè)，數(shù)據(jù)資產(chǎn)將變成非常重要的資產(chǎn)，對(duì)于安全的投入會(huì)成為未來安全市場巨大的增長點(diǎn)。

正是這樣的市場潛力，促使著當(dāng)時(shí)還在IBM中國軟件開發(fā)實(shí)驗(yàn)室擔(dān)任團(tuán)隊(duì)負(fù)責(zé)人的譚翔萌發(fā)了創(chuàng)業(yè)的念頭。2008年，譚翔和3名IBM技術(shù)同事一起創(chuàng)立了派拉軟件，成為國內(nèi)最早一批身份安全公司。

穩(wěn)扎穩(wěn)打的技術(shù)派

身份安全的隱形冠軍

如今的身份安全已成為資本和市場的熱捧對(duì)象，但是早在十年前，身份安全還是國內(nèi)一片無人問津的藍(lán)海。

大多數(shù)人連身份安全的概念都沒有聽說過，少數(shù)企業(yè)對(duì)于身份安全的需求，也只停留在簡單的單點(diǎn)登錄、權(quán)限管理上。這對(duì)于早期的派拉軟件而言，生存極為艱難。

為了活下去，創(chuàng)始團(tuán)隊(duì)一邊做產(chǎn)品研發(fā)，一邊給大型企業(yè)做安全架構(gòu)咨詢。IBM研究院深厚的技術(shù)背景和前瞻的技術(shù)理念，讓譚翔團(tuán)隊(duì)在創(chuàng)業(yè)初期獲得了很多企業(yè)客戶的信任，這些企業(yè)也在無形中成為了派拉軟件的種子客戶。

2010年，一汽-大眾的技術(shù)負(fù)責(zé)人找到譚翔，問他能不能解決多個(gè)業(yè)務(wù)系統(tǒng)的身份打通和身份批量處理的問題，上萬名員工在不同業(yè)務(wù)系統(tǒng)中的身份變動(dòng)讓他們的IT管理不堪重負(fù)，同時(shí)還存在巨大的安全隱患。

一汽-大眾的需求一下讓譚翔看到了希望。為了將客戶服務(wù)好，譚翔帶領(lǐng)團(tuán)隊(duì)全力以赴，以高于客戶預(yù)算三倍的資金投入項(xiàng)目。最艱難的時(shí)候，譚翔把自己的房子賣了，創(chuàng)始成員不計(jì)薪酬，全身心投入。就是這樣一群不給自己留退路，再難也要堅(jiān)持下去的技術(shù)人，做出了國內(nèi)首款自主研發(fā)的身份安全產(chǎn)品。

一汽-大眾的成功應(yīng)用，讓派拉軟件的口碑很快在汽車行業(yè)中傳播開來。之后，上汽大眾、上汽集團(tuán)、東風(fēng)汽車、北京汽車、長安馬自達(dá)、神龍汽車等知名車企，都陸續(xù)成為派拉軟件的長期客戶，從而也奠定了派拉軟件身份安全在汽車行業(yè)中的領(lǐng)導(dǎo)地位。

2012年，派拉軟件扭虧為盈，并開啟了持續(xù)盈利的經(jīng)營之路。2015年，派拉軟件再創(chuàng)佳績，年收入較之三年前一下翻了10倍。

汽車行業(yè)的成功經(jīng)驗(yàn)和持續(xù)現(xiàn)金流，讓派拉軟件有了向制造、金融、保險(xiǎn)、證券、零售、教育等多個(gè)行業(yè)進(jìn)發(fā)的底氣?；诓煌袠I(yè)的特性，派拉軟件開發(fā)了相應(yīng)的產(chǎn)品功能模塊，讓身份安全產(chǎn)品得到了全方位的打磨。

從最初的身份管理，到云身份安全管理，特權(quán)身份管理，再到如今的智能安全認(rèn)證，派拉軟件已打造出了線下、線上、云端一體化的可信數(shù)字身份平臺(tái)，包含了安全認(rèn)證、單點(diǎn)登錄、身份管理、權(quán)限控制、SSO360云身份管理等多種身份安全與治理的產(chǎn)品群組，使之成為適應(yīng)全行業(yè)的安全基礎(chǔ)架構(gòu)。

11年的穩(wěn)扎穩(wěn)打，派拉軟件成為了國內(nèi)身份安全領(lǐng)域的領(lǐng)頭羊。

事實(shí)上，比起創(chuàng)業(yè)成功的風(fēng)光，更為殘酷的現(xiàn)實(shí)是，80%的創(chuàng)業(yè)公司都逃不過“好不過3年，活不過5年”的魔咒。尤其是To B創(chuàng)業(yè)需要非常多的經(jīng)驗(yàn)，包括業(yè)務(wù)邏輯、技術(shù)和項(xiàng)目經(jīng)驗(yàn)，以及行業(yè)資源積累。

從這個(gè)角度看，派拉軟件的成功，絕非偶然。

首先，當(dāng)一家To B企業(yè)的產(chǎn)品和服務(wù)足夠好，真正為企業(yè)客戶創(chuàng)造了價(jià)值，這家企業(yè)的口碑才能起來。派拉軟件有很多長達(dá)十幾年的“死忠粉”，從最初的種子客戶一路成長為如今的老客戶，客戶信任度和業(yè)務(wù)粘性非常高。

其次，派拉軟件很好的做到了產(chǎn)品化和定制化的平衡。在中國市場里，定制化是一個(gè)無法避免的現(xiàn)實(shí)需求，一旦定制化過多，企業(yè)業(yè)務(wù)就容易失控。

譚翔表示，要解決這個(gè)終極難題，PaaS能力是一個(gè)很高的門檻。當(dāng)服務(wù)過眾多行業(yè)和不同類型的客戶之后，將共性需求提煉為標(biāo)準(zhǔn)化的產(chǎn)品能力，就能夠大大提升交付的速度，這也是派拉軟件競爭力的重要來源。同樣一個(gè)項(xiàng)目，別的廠商可能需要長達(dá)半年至1年的時(shí)間才能交付，而派拉只需要2-3個(gè)月。

在行業(yè)拓展上，派拉軟件的表現(xiàn)也非常穩(wěn)健。在汽車單個(gè)行業(yè)做到了近乎壟斷式的覆蓋之后，才開始穩(wěn)步向全行業(yè)拓展。而深耕的每個(gè)行業(yè)，都保持著如汽車行業(yè)一般的穩(wěn)定品質(zhì)。

更難為可貴的是，在不斷的市場規(guī)模擴(kuò)張中，派拉軟件始終注重業(yè)務(wù)的健康度。譚翔表示，不會(huì)為了迎合投資方而去盲目追求營收數(shù)據(jù)，如果不管業(yè)務(wù)的健康性，降低了客戶的滿意度，那么業(yè)務(wù)就會(huì)陷入惡性循環(huán)，也會(huì)影響整個(gè)行業(yè)的發(fā)展。

這種不急于求成的表現(xiàn)，和近年來浮躁的創(chuàng)業(yè)圈大相徑庭，這或許和譚翔創(chuàng)始團(tuán)隊(duì)的工程師背景有關(guān)，以技術(shù)見長，注重產(chǎn)品交付和客戶價(jià)值。

譚翔笑稱，自從創(chuàng)業(yè)后，創(chuàng)始成員全部成了馬拉松迷，團(tuán)隊(duì)中甚至有人跑成了北馬九段選手。在他們看來，To B創(chuàng)業(yè)就是一場馬拉松。

為了長久的跑下去，四位創(chuàng)始人適時(shí)地轉(zhuǎn)換了自己的身份，從技術(shù)崗分別轉(zhuǎn)向了管理、銷售、項(xiàng)目管理等企業(yè)經(jīng)營所必須的崗位，像舵手一樣穩(wěn)穩(wěn)的把握企業(yè)航行的方向，十年來從未偏航。

賽道邊界越來越寬

數(shù)字安全高效服務(wù)行業(yè)客戶

隨著數(shù)字時(shí)代的全面到來，派拉軟件看到了新的趨勢正在客戶群體中興起。軟件定義讓所有業(yè)務(wù)系統(tǒng)的連接，變成了軟件和軟件之間的API調(diào)用。

如何證明成千上萬個(gè)API網(wǎng)關(guān)的安全，以及大量在API之間流動(dòng)的數(shù)據(jù)安全，成為一個(gè)亟待解決的現(xiàn)實(shí)問題。

同時(shí)，微服務(wù)的應(yīng)用也帶來了治理難題，大量的服務(wù)同時(shí)上線，有時(shí)甚至分不清是哪個(gè)服務(wù)名對(duì)應(yīng)那種功能，如何在微服務(wù)框架下對(duì)服務(wù)進(jìn)行統(tǒng)一和有效的安全管控，成為很多大型企業(yè)的迫切需求。

這正是身份安全技術(shù)所能解決的領(lǐng)域。據(jù)譚翔介紹，傳統(tǒng)的安全策略都是先建立連接再認(rèn)證，而在如今的零信任架構(gòu)下，需要先認(rèn)證然后才能連接。無論是人還是API服務(wù)，所有業(yè)務(wù)連接中的身份認(rèn)證和身份標(biāo)識(shí)都變得非常重要。

對(duì)此，派拉軟件在身份安全的基礎(chǔ)上，衍生出一系列與業(yè)務(wù)安全和治理相關(guān)的產(chǎn)品，如：

API安全網(wǎng)關(guān)、企業(yè)服務(wù)總線、技術(shù)中臺(tái)，為企業(yè)提供API安全管理、訪問控制、微服務(wù)治理、服務(wù)監(jiān)控等方面的服務(wù)，讓企業(yè)能夠?qū)崿F(xiàn)統(tǒng)一調(diào)用安全網(wǎng)關(guān)，打通企業(yè)云上云下本地應(yīng)用，重塑業(yè)務(wù)架構(gòu)。

目前，派拉軟件的業(yè)務(wù)安全相關(guān)產(chǎn)品，已成功應(yīng)用在部分汽車和金融的頭部企業(yè)中。

在新一代的身份管理系統(tǒng)研發(fā)過程當(dāng)中，派拉軟件采用了大量的大數(shù)據(jù)和AI技術(shù)，以提升產(chǎn)品的智能化和自動(dòng)化水平。

而這種以大數(shù)據(jù)實(shí)施身份管理系統(tǒng)的技術(shù)，不僅讓派拉軟件具備了大數(shù)據(jù)賦能的能力，也讓派拉軟件有了向更廣闊的安全領(lǐng)域發(fā)展的實(shí)力。

派拉軟件創(chuàng)始人&VP 郭輝

2019年，派拉軟件正式推出大數(shù)據(jù)安全與治理產(chǎn)品線，通過數(shù)據(jù)湖、日志分析、數(shù)據(jù)中臺(tái)等產(chǎn)品，提供從數(shù)據(jù)采集、清洗、存儲(chǔ)、使用、計(jì)算、分析到最終展現(xiàn)完善的安全治理構(gòu)成流程，幫助企業(yè)實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估、主動(dòng)精準(zhǔn)式防御、態(tài)勢分析、全景化畫像與預(yù)判、監(jiān)視優(yōu)化等。

至此，派拉軟件構(gòu)建出三大業(yè)務(wù)線：身份安全、業(yè)務(wù)安全、大數(shù)據(jù)安全。面向用戶和前端提供身份治理能力，面向數(shù)據(jù)和后端提供數(shù)據(jù)分析和安全管控能力，通過中間連接能力（API）將前端和后端融合，實(shí)現(xiàn)服務(wù)和數(shù)據(jù)安全共享的完美閉環(huán)。

在以大數(shù)據(jù)和AI快速推動(dòng)新一代技術(shù)構(gòu)建的同時(shí)，派拉軟件也做到了符合國內(nèi)DevOps趨勢以及安全可控的國產(chǎn)化認(rèn)證，通過了ISO9001、ISO27001、CMMI三級(jí)、信息系統(tǒng)安全集成服務(wù)資質(zhì)等，擁有多項(xiàng)公安部安全產(chǎn)品銷售許可和50多項(xiàng)知識(shí)產(chǎn)權(quán)。

不難發(fā)現(xiàn)，派拉軟件從純粹的身份安全擴(kuò)展到應(yīng)用安全和數(shù)據(jù)安全，是一次全新的戰(zhàn)略布局，以身份安全為核心，發(fā)力新的業(yè)務(wù)增長點(diǎn)。在身份安全領(lǐng)域建立了護(hù)城河的派拉軟件，將持續(xù)拓寬賽道邊界，以數(shù)字安全的綜合能力服務(wù)全行業(yè)。

當(dāng)信息安全行業(yè)的風(fēng)口臨近，派拉軟件再次加快了奔跑的步伐。今年3月，派拉軟件宣布獲得6000萬元B輪投資，用于市場拓展及AI研發(fā)。

其投資方東方富海合伙人陳利偉表示，網(wǎng)絡(luò)安全行業(yè)格局相對(duì)分散，全球網(wǎng)絡(luò)安全頭部公司的收入僅占30%，剩下的70%市場都被細(xì)分領(lǐng)域的中小型網(wǎng)絡(luò)安全公司分割。

因此，在國內(nèi)信息安全行業(yè)高速發(fā)展的大背景下，像派拉軟件這種有實(shí)力的“馬拉松選手”，極有可能挑戰(zhàn)傳統(tǒng)的安全巨頭，成為橫跨多個(gè)安全細(xì)分領(lǐng)域的小巨頭。

值得注意的是，物聯(lián)網(wǎng)時(shí)代即將到來，萬物互聯(lián)面臨的安全事件將出現(xiàn)指數(shù)級(jí)的增長，安全防控的難度也會(huì)發(fā)生指數(shù)級(jí)的變化，這一趨勢將為信息安全領(lǐng)域的智能化升級(jí)打開更廣闊的想象空間。

微信公眾賬號(hào)：科技云報(bào)道

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。