压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

作者：亞信安全身份安全專家 吳冬

數字身份將是開啟世紀之門的鑰匙，更信任是未來的硬通貨。當數以億計的人們與不計其數的相互關聯的機器和設備相連時，他們的所有身份、聯系、交易、數據完整性和隱私都必須得到最佳的管理和保護。如果沒有可信的身份世界將會一片混亂。

身份安全的歷史

身份安全包含了兩個密不可分的要素：“身份”以及“安全”，身份是合作的要素，安全是身份可信的保障，缺少安全的身份將使合作不可信賴，缺少身份的安全將變得毫無價值。以現今的信息安全體系而論，計算及數據資源需要被合理身份的人合理訪問是其核心，建設安全體系無非是防護非正常身份的入侵與訪問，比如病毒、木馬、竊取、撞庫、DDOS等，絕對的安全是將計算、數據資源置于某個不能被任何形式訪問的環境，但那樣將毫無價值可言。

從身份安全的現狀來看身份安全的定位與發展，并對身份安全的未來趨勢進行預測，難免會陷入管中窺豹的窘境。縱觀整個人類的歷史，身份安全一直服務與人類社會更大規模的合作與融合，在每個關鍵的歷史事件中我們都能看到身份安全參與其中，而今天我們所討論、所關注的身份安全不過是將實現人類更大范圍合作的這一要素數字化而已。

追述身份安全的起源，可能在數萬年前的某一天，在語言和文字被發明以前，兩個相遇的人類部落通過火把的使用證明了自己“智人”的身份，而不是非洲廣袤草原上的猿人。從此兩個部落一同圍獵更大型的獵物，占領更廣闊的獵場，在與其它物種群落的進化之爭中占得先機。在這里“智人”是身份，火把是驗證身份的信物。

身份安全被廣泛使用是在3000年前，通過一系列的軍事活動帝國逐漸形成，帝國自上而下的統一管理需要有身份體系的支撐，因此誕生了戶籍制度，在中國最早起源于先秦，此后伴隨著中華文明的歷史一直沿用至今。同時出現的還有代表管理者階層身份的腰牌、虎符、官印、朝珠等信物證明帝國賦予的管理職權與行事范圍。在這里“民”或“官”是身份，而戶籍、官印是驗證身份的信物。當然，帝國的執法系統對偽造戶籍、官印等威脅身份安全的行為進行了定義與懲罰，作為保障身份安全的輔助手段。

身份安全的趨勢

2017年12月，習主席在主持中共中央政治局第二次集體學習時強調，推動實施國家大數據戰略，加快完善數字基礎設施，推進數據資源整合和開放，保障數據安全，加快建設數字中國，更好服務我國經濟社會發展和人民生活改善?！皵底种袊痹谌珖鴥蓵陂g全面升溫，2014年“大數據”、2017年“數字經濟”、2018年“數字中國”先后首次被寫入政府工作報告，數字中國建設大幅提速。數字中國既是打造網絡強國的核心力量，也是惠民利民的有效手段。

縱觀歷史，使我們可以更清晰的看到身份安全的定位。身份安全是人類更大范圍合作的要素，數字中國是國家層面的數據資源整合與開放，那么身份安全作為數字中國的基礎設施，這一點毋庸置疑。結合現在，使我們可以更清晰的看到身份安全的發展方向。在身份安全領域現今出現了兩個分支EIAM（Enterprise Identify and Access Manager）與CIAM（Customer Identify and Access Manager），EIAM側重于企業內部的身份安全統一管理，較典型的產品有企業級4A、企業應用單點登錄、特權賬號管理等，CIAM側重于客戶身份體系的統一管理，向客戶提供一體化數字服務體驗，較典型的產品有UAM、外部應用SSO。數字化體系的建設是先建能力、再提供服務的過程，在政府、企業數字化轉型的過程中EIAM與CIAM都是身份安全體系不可或缺的部分，EIAM更關注權限的細化、CIAM更關注業務的融合體驗。一個數字化轉型成功的政府或企業，必將擁有完善的EIAM與CIAM。綜上，實現與更高層面的數字化平臺（如國家數字化平臺）身份互信能力共享、形成融合EIAM與CIAM的身份安全體系是行業的發展趨勢。

融合的身份安全體系

在與眾多客戶接觸的過程中，客戶提出的需求也驗證了亞信安全對身份安全發展趨勢的判斷，在此介紹幾個案例：

某金融客戶

某金融客戶其下屬眾多子公司，如財險公司、壽險公司，當一個優質客戶購買了一份財險公司的金融產品，如車險后，根據集團市場部營銷規則給予客戶保險優惠抵用券，以鼓勵客戶在集團購買其它類型的保險產品。那么現在問題來了，各子公司的對外與內部身份安全體系是孤立的，優惠券在用戶財險公司的賬號下，用戶在今年又沒有繼續購買車險的需求，如何讓用戶在壽險的網站注冊后就能使用財險賬號下的優惠券？客戶首先想到的辦法是通過手機號或微信、支付寶進行單點登錄，但這會引起另一個問題，那就是羊毛黨會通過各種方式收購這類優惠券，在壽險網站注冊后通過申請手機號碼變更等方式把優惠券再轉給另一個經常出車險的客戶，使其以優惠的價格購買到價格透明的車險產品。當然這個場景一定可以用其它技術手段解決，如風險控制、優惠券使用限制、手機號修改限制等，但這不符合市場的營銷策略，過多的限制會讓客戶覺得這類優惠“不誠心”，同時也對客戶IT系統帶來巨大的負荷與改造成本，一個場景就這樣改，那么更多的場景呢？

客戶提出了他構想中完美的場景，用戶在在財險網站上領到優惠券后就可以免密登錄壽險網站，并在網站上選購需要的壽險產品。而壽險客戶經理可以直接用他在壽險公司的員工賬號直接登錄財險公司的CRM系統，獲得用戶的信息資料，而不用需要再讓用戶填一遍姓名、手機、身份證號。但整個流程都必須在有權限保障體系的情況下進行。而亞信安全的融合4A方案正適用于這樣的場景，幫助客戶解決數字化轉型過程中遇到的問題，而且亞信安全擁有多個上億級用戶的支撐案例，有足夠的實力支撐客戶的業務拓展。

某政府客戶

某市政府智慧辦負責市里政務數字化平臺的建設工作，內部有政務審批、流程系統，對外有政務數字化服務平臺，通過網站、APP向社會公眾提供統一的政務數字化服務，如社保、交通、出入境等。政務數字化服務平臺是智慧城市的重要組成部分，政務數字化服務平臺的能力強弱、便利程度將很大程度上影響智慧城市的建設成效。作為政府單位數字化轉型的掌舵人在進行規劃與設計時，需要比社會企業的數字化轉型考慮的更多。一方面需要盡量方便老百姓辦事，把惠民、利民落到實處，另一方面要有足夠的措施應對數字化轉型過程中必將遭遇的信息安全風險，避免造成社會負面影響。

在客戶的理想規劃中，一方面，政務服務能力需要與國家平臺進行對接，使流動人口可以享受無邊際的政務服務漫游體驗，使本市民眾可以享受省里或外地業務的無縫辦理。另一方面，對涉及民眾隱私數據在市政府各職能單位間的訪問與共享有嚴格的安全機制進行保護，既要共享又要安全。因此需要把看似相互矛盾的需求在同一個場景下進行統一，安全的融合4A方案正適用于這樣的場景，亞信安全承建了國家政務服務平臺，在過去的十多年里幫助眾多運營商級客戶實現大規模信息資產的安全運營，有足夠的實力與經驗解決客戶數字化轉型過程中遇到的問題。

根據以上兩個案例，我們不難看出客戶對身份安全的需求不再局限于過等保、應付檢查這樣的瑣事，而是需要用身份安全為基礎設施去構架一個更廣闊的業務平臺，在未來的幾年中我們一定可以看到更多身份安全的身影服務于數字化轉型。身份安全服務于更大范圍的合作，不僅是現今身份安全的趨勢，也是身份安全不變的趨勢，順應身份安全的趨勢，融入亞信安全對身份安全的經驗與理解，亞信安全已開始向部分高端客戶提供融合4A身份安全解決方案。

亞信安全融合4A身份安全解決方案

亞信安全融合4A身份安全解決方案部署上以云化IAAS平臺為基礎，將各類生物識別引擎和多種身份核驗渠道融入能力層作為標準化服務開放，提供內外網融合的一體化統一身份認證、基于自然人身份的五級身份等級鑒權、融合機器學習技術的風險自適應訪問控制等能力，以支撐外網服務系統、上下游產業合作伙伴系統以及內部系統進行一體化無縫認證、實名身份核驗、信任傳遞等業務需求的實現。

方案由亞信安全多年的技術、經驗沉淀以及CMMI5訂制化服務體系作為支撐。亞信安全扎根安全、懂得業務、理解客戶，助力客戶數字化轉型，成就客戶更高業務目標達成。

“C3安全峰會”精彩預告

在即將召開的2019年C3安全峰會上，身份安全也將會成為重要的熱門話題。作為峰會七大技術與管理論壇之一的“身份安全分論壇”，將聚焦身份認證安全，關注可信身份核驗、物聯網身份認證、網證應用、行為識別技術對身份認證的價值和意義。與會的安全大咖究竟將發表怎樣的精彩觀點呢？讓我們拭目以待。

##

關于亞信安全

亞信安全是中國網絡安全行業領跑者，以安全數字世界為愿景，旨在護航產業互聯網。亞信安全是云安全、身份安全、終端安全、態勢感知、高級威脅治理、威脅情報技術領導者，同時是5G、云計算、物聯網、大數據、工控、移動六大安全場景引領者。在國內擁有3個獨立研發中心，2,000人安全專業團隊。欲了解更多，請訪問: http://www.asiainfo-sec.com

更多媒體垂詢，敬請聯絡：