在以“开放，合作，共赢，构建内容管理全价值链——助力政企数字化转型”为主题的鸿翼云生态大会上，华为、深信服、派拉、天空卫士等鸿翼合作伙伴发布了多款生态解决方案。派拉软件高级售前专家徐安哲以《数字身份融合 赋能企业数字资产安全与连接升级》为主题，分享了派拉软件与鸿翼联合开发的零信任数字身份融合方案。

挑战

在数字经济时代，当数字成为资产，会面临着安全与连接的双重挑战。徐安哲分析：数字化转型、数字资产管理离不开信息技术的发展，但云计算、5G、物联网等技术的发展使企业的网络环境变得越发复杂——从本地化部署，到云端部署；从本地办公到移动办公、远程办公，甚至到万物互联。 而这也使得企业的数字资产散落在各处，并且需要使用这些信息或知识的人群也变得越来越复杂，需求也越来越多样化，让企业企业数字资产的管理面临不小的挑战。 挑战一：如何将各个系统中的数据汇聚到一起成为有价值的信息或者知识？挑战二，如何使合适的人在合适的时间获取合适的知识，从而使企业的数字资产更好地赋能到业务，驱动增长。需要解决的就是知识与人的安全连接和精准连接。

关键点

员工的数字身份是安全连接人与知识的重要一环，通过将各个应用系统中员工的数字身份进行统一管理，收集员工的岗位、组织、所属领域等基础信息，并根据员工的访问习惯、历史记录，形成数字身份画像，通过知识的标签和级别，与员工数字身份匹配后，可以解决精准连接与安全访问的问题。 

做法

派拉软件携手鸿翼，通过派拉身份治理和管理平台、零信任安全访问控制系统SDP、可信数据交换平台与鸿翼知识管理平台的融合，形成基于身份数据的精准推送及安全管控，实现更安全的随时随地远程连接，简化数据的交互流转，促进企业数字资产的高效传递。

典型场景一

派拉身份治理和管理平台与鸿翼知识管理平台间的融合

鸿翼知识管理系统为企业的数字资产赋予知识标签，身份治理和管理平台汇聚企业各应用系统中的身份数据，例如：员工的岗位、组织、兴趣、以及在鸿翼KM中的访问行为等，形成用户身份画像。达成基于员工身份画像的安全的管控和精准推荐。

在安全方面，基于用户身份——不同组织、岗位、角色、或者不同分组的员工，定义可以访问的知识范围。进而，分析员工当前的访问行为和环境因素，并结合他的历史访问记录来识别安全风险，并且做出限制或告警。

针对访问环境，可以限定有些知识仅在内网环境下访问。

一些风险场景，比如一个用户上一秒在上海访问了某个知识，下一秒突然是在北京访问另一个知识，这种访问位置所属IP的不合理变更，可以做出一系列的安全控制策略。一种是对该次访问行为进行高强度的升级认证，比如人脸识别、或短信验证后后才允许访问；或者通过邮件短信等提醒用户或管理员检测到的风险访问行为，去进行人为的干预，甚至直接阻止此次访问，并暂时停用风险账号。

针对用户访问行为，可以基于用户的历史访问习惯，去识别出一些潜在的风险，比如用户前500次的访问，是在上班时间上午9点到下午6点期间登录到知识管理平台浏览知识，突然有一天这个用户在凌晨2点，开始浏览甚至试图下载大量知识的时候，那么风险引擎就会识别到这个用户访问的习惯和行为存在异常，对其进行认证升级、告警或者阻止访问等安全控制策略。

这就是对企业数字资产的安全保护的一种升级。

在连接方面，知识要连接到人，最终去赋能业务，鸿翼KM把知识汇聚到一起，通过融合派拉的身份管理形成的员工身份画像，实现在合适的时间为合适的人呈现合适的知识。

例如，一个财务的新员工入职后，鸿翼KM通过派拉身份治理和管理平台推送的用户身份画像，就可以为其匹配这位财务新员工的所需掌握和了解的通用知识、对应职级的财务专业知识等等。另一方面，派拉身份治理和管理平台可以汇聚用户在其他系统中的访问行为，形成兴趣标签，在鸿翼KM有新知识产生时，可以基于知识的标签结合用户的兴趣标签，将知识主动地通过邮件、消息等方式去连接用户。

这是在知识连接方面的升级。

典型场景二

派拉零信任安全访问控制系统SDP与鸿翼知识管理平台间的融合

当鸿翼KM部署在企业内网时，通过派拉SDP，能够帮助员工在公网环境下随时随地来访问知识。

派拉SDP可以理解为新一代的VPN，通过端口隐身、设备认证、单包授权等方式帮助企业更好的保护内网资源，员工可以在手机或者电脑上安装SDP客户端，当员工登录SDP时，SDP控制器会对员工使用的设备及员工身份进行验证，并对他所处环境进行风险评估，通过验证之后，SDP的网关会开通一个随机端口，将用户连接到部署在内网中的鸿翼KM，从而实现更加安全的远程访问。

典型场景三

派拉可信数据交换平台与鸿翼知识管理平台间的融合

无论是知识形成过程中的数据传递，还是员工数字身份汇聚时的数据传递，都离不开大量的数据交互，在数据交互的过程中，经常会遇到系统间接口协议或者格式不统一、大文件传输异常等问题。通过派拉可信数据交换平台，将鸿翼KM和各应用系统的数据交互接口注册至可信数据交换平台，统一管理各系统间的交互接口，实现接口服务一次集成，全局共享，从而简化数据的交互流转，促进企业数字资产的高效传递。

关于派拉

上海派拉软件股份有限公司（简称：派拉软件）成立于2008年，致力于为企业和机构提供端到端的一体化零信任安全产品和服务，覆盖身份安全、应用安全和数据安全。

派拉软件拥有目前国内最完整的零信任产品体系，从以身份为中心的动态访问控制，逐步延伸到联动终端管理、SDP、微隔离、动态授权、API网关、用户行为分析、数据访问安全等为一体的端到端零信任安全解决方案，助力企业应对更加复杂、多变的内外部安全威胁，为企业强化端到端的安全防护能力，已成功为金融、制造、医药、教育、零售、政府、地产、科研院所等各大行业的1400余家企业和机构提供了极致体验的“一体化零信任安全”专业服务。

关于鸿翼

上海鸿翼软件技术股份有限公司（以下简称鸿翼），是国内知名的ECM（企业内容管理）及智能大数据管理服务商。基于先进的非结构化数据获取、存储、管理、安全、洞察和数字化技术而形成的多种产业化应用，构建了完整而又具有开放性的非结构化数据管理体系；融合领先的NLP自然语言处理、深度学习、知识图谱、可视化技术以及大数据应用管理技术，打造一系列大数据智能管理解决方案。

鸿翼业务覆盖智能制造、工程设计、金融、医药、能源、军工、政府等多个行业，为贵州大数据局、中海油、上汽集团、扬子江药业集团、招商银行等逾3000家政企客户提供ECM产品及解决方案。