压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

在數(shù)字化轉型已成大勢的今天，人作為IT管理中重要的一環(huán)也是最薄弱一環(huán)，身份安全管理的重要性愈加凸顯。在近日召開的亞信安全身份安全研討會上，亞信安全全面展示了支撐全球最大規(guī)模用戶身份安全管理的實施方案和服務能力，分享了“企業(yè)內部身份安全管理”、“互聯(lián)網(wǎng)接入認證管理”、“網(wǎng)站統(tǒng)一認證漫游管理”和“公共安全可信認證服務平臺”所構建的身份安全管理系統(tǒng)的進階成果。亞信安全將依托生物識別、機器學習和云計算等新興技術推出新一代身份安全系統(tǒng)，助力行業(yè)客戶輕松應對數(shù)字化轉型、萬物互聯(lián)所產(chǎn)生的海量身份識別數(shù)據(jù)，有效規(guī)避云計算、物聯(lián)網(wǎng)等全新環(huán)境下的風險威脅。

【亞信安全網(wǎng)絡安全事業(yè)部副總經(jīng)理，兼安全產(chǎn)品中心總經(jīng)理吳冬】

數(shù)據(jù)泄密事件的導火索：身份漏洞

這是一個殘酷的事實，數(shù)據(jù)泄露已經(jīng)成為全球最常見的網(wǎng)絡安全事件之一。據(jù)Verizon安全研究部門調查發(fā)現(xiàn)，在2260起已證實數(shù)據(jù)泄露事件的分析過程中，可以確定，63%都涉及到弱口令、默認口令或被盜口令。其中，95%的安全事件均可以追溯到身份訪問憑據(jù)被盜，另外則有10%是由可信人員濫用身份訪問憑據(jù)所導致的，并且因為身份安全漏洞造成的數(shù)據(jù)竊取事件往往較為“遲鈍”，有10%的數(shù)據(jù)泄露事件甚至超過1年才被發(fā)現(xiàn)。

在研討會上，亞信安全網(wǎng)絡安全事業(yè)部副總經(jīng)理，兼安全產(chǎn)品中心總經(jīng)理吳冬表示：“在圍繞數(shù)據(jù)為核心的安全管理架構中，人的因素是其中最薄弱的一環(huán)。在2017年上半年，全球就有19億條記錄被泄或被盜，比2016年全年總量（14億）還多，而這一趨勢伴隨著人類的本性弱點的存在，將會愈演愈烈。在企業(yè)數(shù)字化轉型的過程中，攻擊者將利用這塊短板，竊取和冒用合法用戶的身份，盜取機密數(shù)據(jù)。同時，由于缺少嚴密的身份安全管理手段，不法分子控制的物聯(lián)網(wǎng)設備會引發(fā)更大規(guī)模的攻擊，甚至會直接造成用戶群體的生命危險。”

數(shù)字時代安全的DNA：身份安全

隨著移動互聯(lián)網(wǎng)、大數(shù)據(jù)、物聯(lián)網(wǎng)和云計算等新興技術的崛起以及互聯(lián)網(wǎng)+、中國制造2025等政策的落地實施，越來越多的企業(yè)開始爭先恐后地加入數(shù)字化轉型浪潮中。據(jù)IDC數(shù)據(jù)顯示，截止2017年年底，全球2000強企業(yè)中三分之二的首席執(zhí)行官都會把數(shù)字化轉型放在其企業(yè)戰(zhàn)略的核心位置。毫無疑問，數(shù)字化生產(chǎn)運營過程中所產(chǎn)生的數(shù)據(jù)信息已經(jīng)成為重要的核心資產(chǎn)，這為身份管理賦予了更多內涵。

所謂身份安全，就是要確保正確的人能夠在正確的時間和正確的原因下正確訪問正確的資源。而其實現(xiàn)的最佳途徑非“4A”莫屬，通過對IT系統(tǒng)的賬號（Account）、認證（Authentication）、授權（Authorization）和審計（Audit）進行統(tǒng)一集中管理，4A解決了“When”、“Where”、“What”、“Who”、 “How”這樣的問題，也就是說誰能夠在什么時候獲得怎樣的授權來使用某一個應用或設備，如何去使用這樣的應用或設備， 以及知道誰在什么時候訪問了某些應用或設備等，確保合法用戶安全方便使用特定資源。

作為身份安全領域的垂直子集，亞信安全的企業(yè)內部身份安全管理（4A）產(chǎn)品不僅多年保持著國內市場占有率第一的位置，在公安，金融，教育，政府等關鍵行業(yè)都具有較大影響力，更在運營商行業(yè)，已享有22個移動省份，23個電信省份，8個聯(lián)通省份的部署。而從橫向的整體實力來看，亞信安全是目前國內耕耘時間最長、規(guī)模最大的身份安全廠商。亞信安全通過二十年的產(chǎn)品創(chuàng)新和技術積累，不僅技術能力已實現(xiàn)1000余種設備和應用的身份安全管控，其產(chǎn)品功能也覆蓋到了身份管理、訪問管理、高級認證、身份威脅分析、特權賬號管理、堡壘機、互聯(lián)網(wǎng)接入認證、網(wǎng)站統(tǒng)一認證等方方面面。

從1999年推出全國首個寬帶認證應用，到2007年國內第一個4A產(chǎn)品發(fā)布、2009年首次完成三網(wǎng)融合統(tǒng)一認證，再到近幾年完成針對大數(shù)據(jù)和云計算平臺特性的4A產(chǎn)品升級，推出基于大數(shù)據(jù)和機器學習的智能審計產(chǎn)品，亞信安全的身份認證已經(jīng)形成了全功能化、全行業(yè)化的多維度覆蓋。

支撐全球最大規(guī)模用戶部署：持續(xù)創(chuàng)新

在ICT領域，亞信安全通過自主研發(fā)掌握的核心技術，支持著數(shù)億用戶的認證與身份管理，通過對多個重要生產(chǎn)環(huán)節(jié)強身份認證保護，確保三大運營商實現(xiàn)業(yè)務創(chuàng)新和合規(guī)操作，有力地推動了通信行業(yè)上下游鏈條的可信鏈接。此外，亞信安全還通過為企業(yè)內提供堡壘機、身份威脅分析能力，為互聯(lián)網(wǎng)接入提供符合國際化規(guī)范標準的認證管理能力、為網(wǎng)站提供統(tǒng)一認證漫游管理能力，以及協(xié)助政府部門推進網(wǎng)絡實名制，建設面向公共安全服務可信體系(認證/信用)等諸多方面的齊頭并進，支撐超過10億人的全球最大規(guī)模的身份安全應用部署。

吳冬表示：“在陸續(xù)推出撥號認證、SIM卡盾、令牌卡、手機盾、聲紋認證等多因素認證產(chǎn)品的同時，亞信安全還在生物認證、機器學習等人工智能領域持續(xù)創(chuàng)新。亞信安全最新一代的身份認證安全體系由生物識別管理平臺、認證策略管理平臺、認證服務監(jiān)控構成，將你所知（靜態(tài)密碼、手勢密碼），你所有（指紋識別、人臉識別），你所持（短信驗證碼、矩陣卡、數(shù)字證書、動態(tài)令牌）全面集成，讓看似繁瑣難控的身份管理更安全、更易用。”

在身份安全應用場景和成功案例的分享環(huán)節(jié)，吳冬詳細介紹了亞信安全新一代身份安全產(chǎn)品的創(chuàng)新特性，同時詳細講解了亞信安全賬號全生命周期管理、“金庫”模式強化授權管控、身份威脅分析有效發(fā)現(xiàn)“內鬼”、基于4A構建安全封閉工作環(huán)境的具體應用。

據(jù)他介紹，某企業(yè)采用基于機器學習的身份威脅分析系統(tǒng)，大幅減少誤報。2016年發(fā)現(xiàn)疑似違規(guī)的行為130,000多起，疑似“內鬼”260人。通過發(fā)現(xiàn)違規(guī)、流程驅動、閉環(huán)審計，2017年該企業(yè)違規(guī)事件大幅降低，對“內鬼”的震懾作用顯著。

另外，亞信安全網(wǎng)站統(tǒng)一認證平臺作為中國電信互聯(lián)網(wǎng)應用層統(tǒng)一賬號認證平臺，提供了靜態(tài)密碼、短信驗證碼、UIM卡硬件認證等多種身份識別能力，面向電信自有應用和合作應用提供身份識別及單點互信功能，服務5億多用戶，高峰支持1300次/秒請求。

身份認證安全的下一站：萬物皆有身份

如今，身份安全已經(jīng)走入物聯(lián)網(wǎng)時代，一場更大的變革正在發(fā)生。到2020年，全世界將有260億的物聯(lián)網(wǎng)設備相互連接，且平均每天還有550萬設備連接到整個網(wǎng)絡中來，新增的商業(yè)設備和系統(tǒng)中將會有超過一半會包含IoT組件。然而，數(shù)以萬計的漏洞風險和持續(xù)演進的攻擊手段也會接踵而至，攻擊者對于IoT設備的攻擊首當其沖。

亞信安全業(yè)務安全產(chǎn)品部的總監(jiān)張輝表示：“隨著5G的來臨物聯(lián)網(wǎng)將得到急速的發(fā)展，邊緣計算等技術在安全防護中將得到廣泛的應用。目前，物聯(lián)網(wǎng)設備廠商和運營商都在大力構建自身的安全防護體系，當市場上出現(xiàn)殺手級應用及產(chǎn)品的大規(guī)模商用之后，身份安全將強化體系與體系之間聯(lián)動防護的能力?！?/p>

“萬物皆有身份”，這是萬物互聯(lián)基礎條件。首先，物聯(lián)網(wǎng)使虛擬世界與物理世界逐漸融為一體，物與人之間不僅相互聯(lián)系，更要形成虛擬社會和現(xiàn)實社會之間形成安全可信的交融，這讓身份安全所轄范圍更加廣泛。其次，身份管理必須要延伸到很多低功耗、低成本的IOT產(chǎn)品上，不僅身份認證技術上需要實現(xiàn)員工、合作伙伴、移動應用、消費者、微服務、API，以及云與云之間的貫通，更離不開從軟件、硬件到芯片全產(chǎn)業(yè)鏈的眾志成城。

針對身份安全的未來發(fā)展趨勢，吳冬表示：“在萬物互聯(lián)的場景下，安全威脅因素更加多樣，特別是要確保低功耗、低成本、大規(guī)模、多樣化的物聯(lián)網(wǎng)設備具有可信的身份。針對物聯(lián)網(wǎng)時代新問題，亞信安全再次踏出了關鍵的一步，聯(lián)合更廣泛的合作伙伴解決身份安全架構的一致性問題，為用戶提供從咨詢、產(chǎn)品、交付到運營的端到端服務。同時，亞信安全將會繼續(xù)引領國內身份安全的技術發(fā)展，確保身份安全管理能夠支持多樣化、碎片化的物聯(lián)網(wǎng)系統(tǒng)，攜手用戶在物聯(lián)網(wǎng)身份安全、身份信用與防欺詐、用戶與實體行為智能分析等領域不斷創(chuàng)新和探索?！?/p>