压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

作者：亞信安全身份安全專家 吳冬

數(shù)字身份將是開啟世紀(jì)之門的鑰匙，更信任是未來的硬通貨。當(dāng)數(shù)以億計(jì)的人們與不計(jì)其數(shù)的相互關(guān)聯(lián)的機(jī)器和設(shè)備相連時(shí)，他們的所有身份、聯(lián)系、交易、數(shù)據(jù)完整性和隱私都必須得到最佳的管理和保護(hù)。如果沒有可信的身份世界將會(huì)一片混亂。

身份安全的歷史

身份安全包含了兩個(gè)密不可分的要素：“身份”以及“安全”，身份是合作的要素，安全是身份可信的保障，缺少安全的身份將使合作不可信賴，缺少身份的安全將變得毫無(wú)價(jià)值。以現(xiàn)今的信息安全體系而論，計(jì)算及數(shù)據(jù)資源需要被合理身份的人合理訪問是其核心，建設(shè)安全體系無(wú)非是防護(hù)非正常身份的入侵與訪問，比如病毒、木馬、竊取、撞庫(kù)、DDOS等，絕對(duì)的安全是將計(jì)算、數(shù)據(jù)資源置于某個(gè)不能被任何形式訪問的環(huán)境，但那樣將毫無(wú)價(jià)值可言。

從身份安全的現(xiàn)狀來看身份安全的定位與發(fā)展，并對(duì)身份安全的未來趨勢(shì)進(jìn)行預(yù)測(cè)，難免會(huì)陷入管中窺豹的窘境。縱觀整個(gè)人類的歷史，身份安全一直服務(wù)與人類社會(huì)更大規(guī)模的合作與融合，在每個(gè)關(guān)鍵的歷史事件中我們都能看到身份安全參與其中，而今天我們所討論、所關(guān)注的身份安全不過是將實(shí)現(xiàn)人類更大范圍合作的這一要素?cái)?shù)字化而已。

追述身份安全的起源，可能在數(shù)萬(wàn)年前的某一天，在語(yǔ)言和文字被發(fā)明以前，兩個(gè)相遇的人類部落通過火把的使用證明了自己“智人”的身份，而不是非洲廣袤草原上的猿人。從此兩個(gè)部落一同圍獵更大型的獵物，占領(lǐng)更廣闊的獵場(chǎng)，在與其它物種群落的進(jìn)化之爭(zhēng)中占得先機(jī)。在這里“智人”是身份，火把是驗(yàn)證身份的信物。

身份安全被廣泛使用是在3000年前，通過一系列的軍事活動(dòng)帝國(guó)逐漸形成，帝國(guó)自上而下的統(tǒng)一管理需要有身份體系的支撐，因此誕生了戶籍制度，在中國(guó)最早起源于先秦，此后伴隨著中華文明的歷史一直沿用至今。同時(shí)出現(xiàn)的還有代表管理者階層身份的腰牌、虎符、官印、朝珠等信物證明帝國(guó)賦予的管理職權(quán)與行事范圍。在這里“民”或“官”是身份，而戶籍、官印是驗(yàn)證身份的信物。當(dāng)然，帝國(guó)的執(zhí)法系統(tǒng)對(duì)偽造戶籍、官印等威脅身份安全的行為進(jìn)行了定義與懲罰，作為保障身份安全的輔助手段。

身份安全的趨勢(shì)

2017年12月，習(xí)主席在主持中共中央政治局第二次集體學(xué)習(xí)時(shí)強(qiáng)調(diào)，推動(dòng)實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略，加快完善數(shù)字基礎(chǔ)設(shè)施，推進(jìn)數(shù)據(jù)資源整合和開放，保障數(shù)據(jù)安全，加快建設(shè)數(shù)字中國(guó)，更好服務(wù)我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展和人民生活改善。“數(shù)字中國(guó)”在全國(guó)兩會(huì)期間全面升溫，2014年“大數(shù)據(jù)”、2017年“數(shù)字經(jīng)濟(jì)”、2018年“數(shù)字中國(guó)”先后首次被寫入政府工作報(bào)告，數(shù)字中國(guó)建設(shè)大幅提速。數(shù)字中國(guó)既是打造網(wǎng)絡(luò)強(qiáng)國(guó)的核心力量，也是惠民利民的有效手段。

縱觀歷史，使我們可以更清晰的看到身份安全的定位。身份安全是人類更大范圍合作的要素，數(shù)字中國(guó)是國(guó)家層面的數(shù)據(jù)資源整合與開放，那么身份安全作為數(shù)字中國(guó)的基礎(chǔ)設(shè)施，這一點(diǎn)毋庸置疑。結(jié)合現(xiàn)在，使我們可以更清晰的看到身份安全的發(fā)展方向。在身份安全領(lǐng)域現(xiàn)今出現(xiàn)了兩個(gè)分支EIAM（Enterprise Identify and Access Manager）與CIAM（Customer Identify and Access Manager），EIAM側(cè)重于企業(yè)內(nèi)部的身份安全統(tǒng)一管理，較典型的產(chǎn)品有企業(yè)級(jí)4A、企業(yè)應(yīng)用單點(diǎn)登錄、特權(quán)賬號(hào)管理等，CIAM側(cè)重于客戶身份體系的統(tǒng)一管理，向客戶提供一體化數(shù)字服務(wù)體驗(yàn)，較典型的產(chǎn)品有UAM、外部應(yīng)用SSO。數(shù)字化體系的建設(shè)是先建能力、再提供服務(wù)的過程，在政府、企業(yè)數(shù)字化轉(zhuǎn)型的過程中EIAM與CIAM都是身份安全體系不可或缺的部分，EIAM更關(guān)注權(quán)限的細(xì)化、CIAM更關(guān)注業(yè)務(wù)的融合體驗(yàn)。一個(gè)數(shù)字化轉(zhuǎn)型成功的政府或企業(yè)，必將擁有完善的EIAM與CIAM。綜上，實(shí)現(xiàn)與更高層面的數(shù)字化平臺(tái)（如國(guó)家數(shù)字化平臺(tái)）身份互信能力共享、形成融合EIAM與CIAM的身份安全體系是行業(yè)的發(fā)展趨勢(shì)。

融合的身份安全體系

在與眾多客戶接觸的過程中，客戶提出的需求也驗(yàn)證了亞信安全對(duì)身份安全發(fā)展趨勢(shì)的判斷，在此介紹幾個(gè)案例：

某金融客戶

某金融客戶其下屬眾多子公司，如財(cái)險(xiǎn)公司、壽險(xiǎn)公司，當(dāng)一個(gè)優(yōu)質(zhì)客戶購(gòu)買了一份財(cái)險(xiǎn)公司的金融產(chǎn)品，如車險(xiǎn)后，根據(jù)集團(tuán)市場(chǎng)部營(yíng)銷規(guī)則給予客戶保險(xiǎn)優(yōu)惠抵用券，以鼓勵(lì)客戶在集團(tuán)購(gòu)買其它類型的保險(xiǎn)產(chǎn)品。那么現(xiàn)在問題來了，各子公司的對(duì)外與內(nèi)部身份安全體系是孤立的，優(yōu)惠券在用戶財(cái)險(xiǎn)公司的賬號(hào)下，用戶在今年又沒有繼續(xù)購(gòu)買車險(xiǎn)的需求，如何讓用戶在壽險(xiǎn)的網(wǎng)站注冊(cè)后就能使用財(cái)險(xiǎn)賬號(hào)下的優(yōu)惠券？客戶首先想到的辦法是通過手機(jī)號(hào)或微信、支付寶進(jìn)行單點(diǎn)登錄，但這會(huì)引起另一個(gè)問題，那就是羊毛黨會(huì)通過各種方式收購(gòu)這類優(yōu)惠券，在壽險(xiǎn)網(wǎng)站注冊(cè)后通過申請(qǐng)手機(jī)號(hào)碼變更等方式把優(yōu)惠券再轉(zhuǎn)給另一個(gè)經(jīng)常出車險(xiǎn)的客戶，使其以優(yōu)惠的價(jià)格購(gòu)買到價(jià)格透明的車險(xiǎn)產(chǎn)品。當(dāng)然這個(gè)場(chǎng)景一定可以用其它技術(shù)手段解決，如風(fēng)險(xiǎn)控制、優(yōu)惠券使用限制、手機(jī)號(hào)修改限制等，但這不符合市場(chǎng)的營(yíng)銷策略，過多的限制會(huì)讓客戶覺得這類優(yōu)惠“不誠(chéng)心”，同時(shí)也對(duì)客戶IT系統(tǒng)帶來巨大的負(fù)荷與改造成本，一個(gè)場(chǎng)景就這樣改，那么更多的場(chǎng)景呢？

客戶提出了他構(gòu)想中完美的場(chǎng)景，用戶在在財(cái)險(xiǎn)網(wǎng)站上領(lǐng)到優(yōu)惠券后就可以免密登錄壽險(xiǎn)網(wǎng)站，并在網(wǎng)站上選購(gòu)需要的壽險(xiǎn)產(chǎn)品。而壽險(xiǎn)客戶經(jīng)理可以直接用他在壽險(xiǎn)公司的員工賬號(hào)直接登錄財(cái)險(xiǎn)公司的CRM系統(tǒng)，獲得用戶的信息資料，而不用需要再讓用戶填一遍姓名、手機(jī)、身份證號(hào)。但整個(gè)流程都必須在有權(quán)限保障體系的情況下進(jìn)行。而亞信安全的融合4A方案正適用于這樣的場(chǎng)景，幫助客戶解決數(shù)字化轉(zhuǎn)型過程中遇到的問題，而且亞信安全擁有多個(gè)上億級(jí)用戶的支撐案例，有足夠的實(shí)力支撐客戶的業(yè)務(wù)拓展。

某政府客戶

某市政府智慧辦負(fù)責(zé)市里政務(wù)數(shù)字化平臺(tái)的建設(shè)工作，內(nèi)部有政務(wù)審批、流程系統(tǒng)，對(duì)外有政務(wù)數(shù)字化服務(wù)平臺(tái)，通過網(wǎng)站、APP向社會(huì)公眾提供統(tǒng)一的政務(wù)數(shù)字化服務(wù)，如社保、交通、出入境等。政務(wù)數(shù)字化服務(wù)平臺(tái)是智慧城市的重要組成部分，政務(wù)數(shù)字化服務(wù)平臺(tái)的能力強(qiáng)弱、便利程度將很大程度上影響智慧城市的建設(shè)成效。作為政府單位數(shù)字化轉(zhuǎn)型的掌舵人在進(jìn)行規(guī)劃與設(shè)計(jì)時(shí)，需要比社會(huì)企業(yè)的數(shù)字化轉(zhuǎn)型考慮的更多。一方面需要盡量方便老百姓辦事，把惠民、利民落到實(shí)處，另一方面要有足夠的措施應(yīng)對(duì)數(shù)字化轉(zhuǎn)型過程中必將遭遇的信息安全風(fēng)險(xiǎn)，避免造成社會(huì)負(fù)面影響。

在客戶的理想規(guī)劃中，一方面，政務(wù)服務(wù)能力需要與國(guó)家平臺(tái)進(jìn)行對(duì)接，使流動(dòng)人口可以享受無(wú)邊際的政務(wù)服務(wù)漫游體驗(yàn)，使本市民眾可以享受省里或外地業(yè)務(wù)的無(wú)縫辦理。另一方面，對(duì)涉及民眾隱私數(shù)據(jù)在市政府各職能單位間的訪問與共享有嚴(yán)格的安全機(jī)制進(jìn)行保護(hù)，既要共享又要安全。因此需要把看似相互矛盾的需求在同一個(gè)場(chǎng)景下進(jìn)行統(tǒng)一，安全的融合4A方案正適用于這樣的場(chǎng)景，亞信安全承建了國(guó)家政務(wù)服務(wù)平臺(tái)，在過去的十多年里幫助眾多運(yùn)營(yíng)商級(jí)客戶實(shí)現(xiàn)大規(guī)模信息資產(chǎn)的安全運(yùn)營(yíng)，有足夠的實(shí)力與經(jīng)驗(yàn)解決客戶數(shù)字化轉(zhuǎn)型過程中遇到的問題。

根據(jù)以上兩個(gè)案例，我們不難看出客戶對(duì)身份安全的需求不再局限于過等保、應(yīng)付檢查這樣的瑣事，而是需要用身份安全為基礎(chǔ)設(shè)施去構(gòu)架一個(gè)更廣闊的業(yè)務(wù)平臺(tái)，在未來的幾年中我們一定可以看到更多身份安全的身影服務(wù)于數(shù)字化轉(zhuǎn)型。身份安全服務(wù)于更大范圍的合作，不僅是現(xiàn)今身份安全的趨勢(shì)，也是身份安全不變的趨勢(shì)，順應(yīng)身份安全的趨勢(shì)，融入亞信安全對(duì)身份安全的經(jīng)驗(yàn)與理解，亞信安全已開始向部分高端客戶提供融合4A身份安全解決方案。

亞信安全融合4A身份安全解決方案

亞信安全融合4A身份安全解決方案部署上以云化IAAS平臺(tái)為基礎(chǔ)，將各類生物識(shí)別引擎和多種身份核驗(yàn)渠道融入能力層作為標(biāo)準(zhǔn)化服務(wù)開放，提供內(nèi)外網(wǎng)融合的一體化統(tǒng)一身份認(rèn)證、基于自然人身份的五級(jí)身份等級(jí)鑒權(quán)、融合機(jī)器學(xué)習(xí)技術(shù)的風(fēng)險(xiǎn)自適應(yīng)訪問控制等能力，以支撐外網(wǎng)服務(wù)系統(tǒng)、上下游產(chǎn)業(yè)合作伙伴系統(tǒng)以及內(nèi)部系統(tǒng)進(jìn)行一體化無(wú)縫認(rèn)證、實(shí)名身份核驗(yàn)、信任傳遞等業(yè)務(wù)需求的實(shí)現(xiàn)。

方案由亞信安全多年的技術(shù)、經(jīng)驗(yàn)沉淀以及CMMI5訂制化服務(wù)體系作為支撐。亞信安全扎根安全、懂得業(yè)務(wù)、理解客戶，助力客戶數(shù)字化轉(zhuǎn)型，成就客戶更高業(yè)務(wù)目標(biāo)達(dá)成。

“C3安全峰會(huì)”精彩預(yù)告

在即將召開的2019年C3安全峰會(huì)上，身份安全也將會(huì)成為重要的熱門話題。作為峰會(huì)七大技術(shù)與管理論壇之一的“身份安全分論壇”，將聚焦身份認(rèn)證安全，關(guān)注可信身份核驗(yàn)、物聯(lián)網(wǎng)身份認(rèn)證、網(wǎng)證應(yīng)用、行為識(shí)別技術(shù)對(duì)身份認(rèn)證的價(jià)值和意義。與會(huì)的安全大咖究竟將發(fā)表怎樣的精彩觀點(diǎn)呢？讓我們拭目以待。

##

關(guān)于亞信安全

亞信安全是中國(guó)網(wǎng)絡(luò)安全行業(yè)領(lǐng)跑者，以安全數(shù)字世界為愿景，旨在護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)。亞信安全是云安全、身份安全、終端安全、態(tài)勢(shì)感知、高級(jí)威脅治理、威脅情報(bào)技術(shù)領(lǐng)導(dǎo)者，同時(shí)是5G、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、工控、移動(dòng)六大安全場(chǎng)景引領(lǐng)者。在國(guó)內(nèi)擁有3個(gè)獨(dú)立研發(fā)中心，2,000人安全專業(yè)團(tuán)隊(duì)。欲了解更多，請(qǐng)?jiān)L問: http://www.asiainfo-sec.com

更多媒體垂詢，敬請(qǐng)聯(lián)絡(luò)：