亞信安全鎖定身份安全進階新目標:數字時代萬物皆有“身份”
責編:mhshi |2018-01-22 11:57:20在數字化轉型已成大勢的今天,人作為IT管理中重要的一環也是最薄弱一環,身份安全管理的重要性愈加凸顯。在近日召開的亞信安全身份安全研討會上,亞信安全全面展示了支撐全球最大規模用戶身份安全管理的實施方案和服務能力,分享了“企業內部身份安全管理”、“互聯網接入認證管理”、“網站統一認證漫游管理”和“公共安全可信認證服務平臺”所構建的身份安全管理系統的進階成果。亞信安全將依托生物識別、機器學習和云計算等新興技術推出新一代身份安全系統,助力行業客戶輕松應對數字化轉型、萬物互聯所產生的海量身份識別數據,有效規避云計算、物聯網等全新環境下的風險威脅。
【亞信安全網絡安全事業部副總經理,兼安全產品中心總經理吳冬】
數據泄密事件的導火索:身份漏洞
這是一個殘酷的事實,數據泄露已經成為全球最常見的網絡安全事件之一。據Verizon安全研究部門調查發現,在2260起已證實數據泄露事件的分析過程中,可以確定,63%都涉及到弱口令、默認口令或被盜口令。其中,95%的安全事件均可以追溯到身份訪問憑據被盜,另外則有10%是由可信人員濫用身份訪問憑據所導致的,并且因為身份安全漏洞造成的數據竊取事件往往較為“遲鈍”,有10%的數據泄露事件甚至超過1年才被發現。
在研討會上,亞信安全網絡安全事業部副總經理,兼安全產品中心總經理吳冬表示:“在圍繞數據為核心的安全管理架構中,人的因素是其中最薄弱的一環。在2017年上半年,全球就有19億條記錄被泄或被盜,比2016年全年總量(14億)還多,而這一趨勢伴隨著人類的本性弱點的存在,將會愈演愈烈。在企業數字化轉型的過程中,攻擊者將利用這塊短板,竊取和冒用合法用戶的身份,盜取機密數據。同時,由于缺少嚴密的身份安全管理手段,不法分子控制的物聯網設備會引發更大規模的攻擊,甚至會直接造成用戶群體的生命危險。”
數字時代安全的DNA:身份安全
隨著移動互聯網、大數據、物聯網和云計算等新興技術的崛起以及互聯網+、中國制造2025等政策的落地實施,越來越多的企業開始爭先恐后地加入數字化轉型浪潮中。據IDC數據顯示,截止2017年年底,全球2000強企業中三分之二的首席執行官都會把數字化轉型放在其企業戰略的核心位置。毫無疑問,數字化生產運營過程中所產生的數據信息已經成為重要的核心資產,這為身份管理賦予了更多內涵。
所謂身份安全,就是要確保正確的人能夠在正確的時間和正確的原因下正確訪問正確的資源。而其實現的最佳途徑非“4A”莫屬,通過對IT系統的賬號(Account)、認證(Authentication)、授權(Authorization)和審計(Audit)進行統一集中管理,4A解決了“When”、“Where”、“What”、“Who”、 “How”這樣的問題,也就是說誰能夠在什么時候獲得怎樣的授權來使用某一個應用或設備,如何去使用這樣的應用或設備, 以及知道誰在什么時候訪問了某些應用或設備等,確保合法用戶安全方便使用特定資源。
作為身份安全領域的垂直子集,亞信安全的企業內部身份安全管理(4A)產品不僅多年保持著國內市場占有率第一的位置,在公安,金融,教育,政府等關鍵行業都具有較大影響力,更在運營商行業,已享有22個移動省份,23個電信省份,8個聯通省份的部署。而從橫向的整體實力來看,亞信安全是目前國內耕耘時間最長、規模最大的身份安全廠商。亞信安全通過二十年的產品創新和技術積累,不僅技術能力已實現1000余種設備和應用的身份安全管控,其產品功能也覆蓋到了身份管理、訪問管理、高級認證、身份威脅分析、特權賬號管理、堡壘機、互聯網接入認證、網站統一認證等方方面面。
從1999年推出全國首個寬帶認證應用,到2007年國內第一個4A產品發布、2009年首次完成三網融合統一認證,再到近幾年完成針對大數據和云計算平臺特性的4A產品升級,推出基于大數據和機器學習的智能審計產品,亞信安全的身份認證已經形成了全功能化、全行業化的多維度覆蓋。
支撐全球最大規模用戶部署:持續創新
在ICT領域,亞信安全通過自主研發掌握的核心技術,支持著數億用戶的認證與身份管理,通過對多個重要生產環節強身份認證保護,確保三大運營商實現業務創新和合規操作,有力地推動了通信行業上下游鏈條的可信鏈接。此外,亞信安全還通過為企業內提供堡壘機、身份威脅分析能力,為互聯網接入提供符合國際化規范標準的認證管理能力、為網站提供統一認證漫游管理能力,以及協助政府部門推進網絡實名制,建設面向公共安全服務可信體系(認證/信用)等諸多方面的齊頭并進,支撐超過10億人的全球最大規模的身份安全應用部署。
吳冬表示:“在陸續推出撥號認證、SIM卡盾、令牌卡、手機盾、聲紋認證等多因素認證產品的同時,亞信安全還在生物認證、機器學習等人工智能領域持續創新。亞信安全最新一代的身份認證安全體系由生物識別管理平臺、認證策略管理平臺、認證服務監控構成,將你所知(靜態密碼、手勢密碼),你所有(指紋識別、人臉識別),你所持(短信驗證碼、矩陣卡、數字證書、動態令牌)全面集成,讓看似繁瑣難控的身份管理更安全、更易用。”
在身份安全應用場景和成功案例的分享環節,吳冬詳細介紹了亞信安全新一代身份安全產品的創新特性,同時詳細講解了亞信安全賬號全生命周期管理、“金庫”模式強化授權管控、身份威脅分析有效發現“內鬼”、基于4A構建安全封閉工作環境的具體應用。
據他介紹,某企業采用基于機器學習的身份威脅分析系統,大幅減少誤報。2016年發現疑似違規的行為130,000多起,疑似“內鬼”260人。通過發現違規、流程驅動、閉環審計,2017年該企業違規事件大幅降低,對“內鬼”的震懾作用顯著。
另外,亞信安全網站統一認證平臺作為中國電信互聯網應用層統一賬號認證平臺,提供了靜態密碼、短信驗證碼、UIM卡硬件認證等多種身份識別能力,面向電信自有應用和合作應用提供身份識別及單點互信功能,服務5億多用戶,高峰支持1300次/秒請求。
身份認證安全的下一站:萬物皆有身份
如今,身份安全已經走入物聯網時代,一場更大的變革正在發生。到2020年,全世界將有260億的物聯網設備相互連接,且平均每天還有550萬設備連接到整個網絡中來,新增的商業設備和系統中將會有超過一半會包含IoT組件。然而,數以萬計的漏洞風險和持續演進的攻擊手段也會接踵而至,攻擊者對于IoT設備的攻擊首當其沖。
亞信安全業務安全產品部的總監張輝表示:“隨著5G的來臨物聯網將得到急速的發展,邊緣計算等技術在安全防護中將得到廣泛的應用。目前,物聯網設備廠商和運營商都在大力構建自身的安全防護體系,當市場上出現殺手級應用及產品的大規模商用之后,身份安全將強化體系與體系之間聯動防護的能力。”
“萬物皆有身份”,這是萬物互聯基礎條件。首先,物聯網使虛擬世界與物理世界逐漸融為一體,物與人之間不僅相互聯系,更要形成虛擬社會和現實社會之間形成安全可信的交融,這讓身份安全所轄范圍更加廣泛。其次,身份管理必須要延伸到很多低功耗、低成本的IOT產品上,不僅身份認證技術上需要實現員工、合作伙伴、移動應用、消費者、微服務、API,以及云與云之間的貫通,更離不開從軟件、硬件到芯片全產業鏈的眾志成城。
針對身份安全的未來發展趨勢,吳冬表示:“在萬物互聯的場景下,安全威脅因素更加多樣,特別是要確保低功耗、低成本、大規模、多樣化的物聯網設備具有可信的身份。針對物聯網時代新問題,亞信安全再次踏出了關鍵的一步,聯合更廣泛的合作伙伴解決身份安全架構的一致性問題,為用戶提供從咨詢、產品、交付到運營的端到端服務。同時,亞信安全將會繼續引領國內身份安全的技術發展,確保身份安全管理能夠支持多樣化、碎片化的物聯網系統,攜手用戶在物聯網身份安全、身份信用與防欺詐、用戶與實體行為智能分析等領域不斷創新和探索。”