在數(shù)字化轉(zhuǎn)型已成大勢(shì)的今天，人作為IT管理中重要的一環(huán)也是最薄弱一環(huán)，身份安全管理的重要性愈加凸顯?？梢哉f(shuō)，身份安全是信息安全的基石。通過(guò)二十年的產(chǎn)品創(chuàng)新和技術(shù)積累，亞信安全在身份認(rèn)證安全領(lǐng)域做到多維覆蓋，全面開花。

隨著5G和物聯(lián)網(wǎng)時(shí)代的到來(lái)，一場(chǎng)更大的變革正在發(fā)生。可以說(shuō)，身份安全的需求再次被引爆！正如田溯寧所言，5G的落地肯定會(huì)引爆萬(wàn)物+時(shí)代的到來(lái)，這個(gè)時(shí)候因?yàn)檫\(yùn)營(yíng)商要承載大規(guī)模的基礎(chǔ)設(shè)施建設(shè)，運(yùn)營(yíng)商一定會(huì)重回歷史舞臺(tái)，且底層的安全是最重要的。

這一次，亞信安全再次踏出了關(guān)鍵的一步，聯(lián)合更廣泛的合作伙伴解決身份安全架構(gòu)的一致性問題，繼續(xù)引領(lǐng)國(guó)內(nèi)身份安全的技術(shù)發(fā)展。

身份安全是信息安全的基石

“身份安全問題在網(wǎng)絡(luò)安全的嚴(yán)重性越來(lái)越重要，可以說(shuō)，身份安全是信息安全的基石?！痹谘杏憰?huì)上，亞信安全網(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理，兼安全產(chǎn)品中心總經(jīng)理吳冬一句話點(diǎn)出了現(xiàn)在身份安全的重要性。

亞信安全網(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理，兼安全產(chǎn)品中心總經(jīng)理吳冬

相關(guān)報(bào)告顯示，人的因素是信息安全最薄弱的環(huán)節(jié)。2015年的報(bào)告指出95%的安全事件都可以追溯到身份訪問憑據(jù)被盜，身份訪問憑據(jù)很簡(jiǎn)單，我們有時(shí)候會(huì)用證書或者其他的方式，這個(gè)就稱為身份訪問憑據(jù)。2016年也指出在2000多起的數(shù)據(jù)泄露事件的分析過(guò)程中，可以確定63%都涉及到弱口令、默認(rèn)口令或被盜口令有關(guān)系。

Gartner定義，身份安全稱為身份管理，也稱身份和訪問管理。身份安全主要是為了確保正確的人能夠在正確的時(shí)間，因?yàn)檎_的原因訪問正確的資源。身份安全更多的是解決越來(lái)越多在異構(gòu)技術(shù)環(huán)境下確保對(duì)資源正確訪問的需求，從而滿足日益嚴(yán)格的合規(guī)要求。

在越來(lái)越復(fù)雜的異構(gòu)技術(shù)環(huán)境下，例如云環(huán)境下、大數(shù)據(jù)環(huán)境下，包括未來(lái)物聯(lián)網(wǎng)的環(huán)境下身份安全怎么做就變成了一個(gè)比較大的課題。亞信安全利用二十年的時(shí)間深耕這一領(lǐng)域，并取得了驕人的成績(jī)。

正如吳冬所言，“亞信安全是覆蓋所有領(lǐng)域的公司，無(wú)論是身份管理、訪問管理、高級(jí)認(rèn)證、身份威脅分析、特權(quán)賬號(hào)管理、堡壘機(jī)，都有自己的產(chǎn)品和大量的用戶群。在互聯(lián)網(wǎng)接入認(rèn)證和網(wǎng)站統(tǒng)一認(rèn)證，亞信安全也有很好的產(chǎn)品，而且擁有龐大的用戶群?！?/span>

在ICT領(lǐng)域，亞信安全通過(guò)自主研發(fā)掌握的核心技術(shù)，支持著數(shù)億用戶的認(rèn)證與身份管理，通過(guò)對(duì)多個(gè)重要生產(chǎn)環(huán)節(jié)強(qiáng)身份認(rèn)證保護(hù)，確保三大運(yùn)營(yíng)商實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新和合規(guī)操作，有力地推動(dòng)了通信行業(yè)上下游鏈條的可信鏈接。

此外，亞信安全還通過(guò)為企業(yè)內(nèi)提供堡壘機(jī)、身份威脅分析能力，為互聯(lián)網(wǎng)接入提供符合國(guó)際化規(guī)范標(biāo)準(zhǔn)的認(rèn)證管理能力、為網(wǎng)站提供統(tǒng)一認(rèn)證漫游管理能力，以及協(xié)助政府部門推進(jìn)網(wǎng)絡(luò)實(shí)名制，建設(shè)面向公共安全服務(wù)可信體系(認(rèn)證/信用)等諸多方面的齊頭并進(jìn)，支撐超過(guò)10億人的全球最大規(guī)模的身份安全應(yīng)用部署。

據(jù)了解，亞信安全的企業(yè)內(nèi)部身份安全管理（4A）產(chǎn)品不僅多年保持著國(guó)內(nèi)市場(chǎng)占有率第一的位置，在公安，金融，教育，政府等關(guān)鍵行業(yè)都具有較大影響力，更在運(yùn)營(yíng)商行業(yè)，已享有22個(gè)移動(dòng)省份，23個(gè)電信省份，8個(gè)聯(lián)通省份的部署。而從橫向的整體實(shí)力來(lái)看，亞信安全是目前國(guó)內(nèi)耕耘時(shí)間最長(zhǎng)、規(guī)模最大的身份安全廠商。

通過(guò)二十年的產(chǎn)品創(chuàng)新和技術(shù)積累，亞信安全不僅技術(shù)能力已實(shí)現(xiàn)1000余種設(shè)備和應(yīng)用的身份安全管控，其產(chǎn)品功能也覆蓋到了身份管理、訪問管理、高級(jí)認(rèn)證、身份威脅分析、特權(quán)賬號(hào)管理、堡壘機(jī)、互聯(lián)網(wǎng)接入認(rèn)證、網(wǎng)站統(tǒng)一認(rèn)證等方方面面。

從1999年推出全國(guó)首個(gè)寬帶認(rèn)證應(yīng)用，到2007年國(guó)內(nèi)第一個(gè)4A產(chǎn)品發(fā)布、2009年首次完成三網(wǎng)融合統(tǒng)一認(rèn)證，再到近幾年完成針對(duì)大數(shù)據(jù)和云計(jì)算平臺(tái)特性的4A產(chǎn)品升級(jí)，推出基于大數(shù)據(jù)和機(jī)器學(xué)習(xí)的智能審計(jì)產(chǎn)品，亞信安全的身份認(rèn)證已經(jīng)形成了全功能化、全行業(yè)化的多維度覆蓋。

下一步身份認(rèn)證平臺(tái)具備三大特點(diǎn)

“身份認(rèn)證的方式有很多，但是在目前的應(yīng)用場(chǎng)景里，怎樣很好地把這些認(rèn)證方式整合起來(lái)，其實(shí)是非常關(guān)鍵的問題。”吳冬表示，公司下一步會(huì)加大研發(fā)力度，用戶提供一個(gè)既高安全，又有非常高體驗(yàn)的身份認(rèn)證的平臺(tái)。

據(jù)了解，亞信安全在陸續(xù)推出撥號(hào)認(rèn)證、SIM卡盾、令牌卡、手機(jī)盾、聲紋認(rèn)證等多因素認(rèn)證產(chǎn)品的同時(shí)，還在生物認(rèn)證、機(jī)器學(xué)習(xí)等人工智能領(lǐng)域持續(xù)創(chuàng)新。

亞信安全最新一代的身份認(rèn)證安全體系由生物識(shí)別管理平臺(tái)、認(rèn)證策略管理平臺(tái)、認(rèn)證服務(wù)監(jiān)控構(gòu)成，將你所知（靜態(tài)密碼、手勢(shì)密碼），你所有（指紋識(shí)別、人臉識(shí)別），你所持（短信驗(yàn)證碼、矩陣卡、數(shù)字證書、動(dòng)態(tài)令牌）全面集成，讓看似繁瑣難控的身份管理更安全、更易用。

吳冬透露，公司下一步的身份認(rèn)證平臺(tái)具備三大特點(diǎn)，“ 一是整合生物識(shí)別相關(guān)的能力，提供統(tǒng)一的生物模型和融合模型。二是有認(rèn)證策略的統(tǒng)一管理，達(dá)到一客一策。三是把認(rèn)證服務(wù)的監(jiān)控作為一個(gè)重要的平臺(tái)的保障手段?！?/span>

此外，吳冬詳細(xì)講解了亞信安全賬號(hào)全生命周期管理、“金庫(kù)”模式強(qiáng)化授權(quán)管控、身份威脅分析有效發(fā)現(xiàn)“內(nèi)鬼”、基于4A構(gòu)建安全封閉工作環(huán)境的具體應(yīng)用。

案例顯示，某企業(yè)采用基于機(jī)器學(xué)習(xí)的身份威脅分析系統(tǒng)，大幅減少誤報(bào)。2016年發(fā)現(xiàn)疑似違規(guī)的行為130,000多起，疑似“內(nèi)鬼”260人。通過(guò)發(fā)現(xiàn)違規(guī)、流程驅(qū)動(dòng)、閉環(huán)審計(jì)，2017年該企業(yè)違規(guī)事件大幅降低，對(duì)“內(nèi)鬼”的震懾作用顯著。

另外，亞信安全網(wǎng)站統(tǒng)一認(rèn)證平臺(tái)作為中國(guó)電信互聯(lián)網(wǎng)應(yīng)用層統(tǒng)一賬號(hào)認(rèn)證平臺(tái)，提供了靜態(tài)密碼、短信驗(yàn)證碼、UIM卡硬件認(rèn)證等多種身份識(shí)別能力，面向電信自有應(yīng)用和合作應(yīng)用提供身份識(shí)別及單點(diǎn)互信功能，服務(wù)5億多用戶，高峰支持1300次/秒請(qǐng)求。

5G、物聯(lián)網(wǎng)再次引爆身份安全

田溯寧曾說(shuō)，5G的落地肯定會(huì)引爆萬(wàn)物+時(shí)代的到來(lái)，這個(gè)時(shí)候因?yàn)檫\(yùn)營(yíng)商要承載大規(guī)模的基礎(chǔ)設(shè)施建設(shè)，運(yùn)營(yíng)商一定會(huì)重回歷史舞臺(tái)，且底層的安全是最重要的。

吳東認(rèn)為，“5G時(shí)代就是跟互聯(lián)網(wǎng)大規(guī)模普及帶來(lái)的挑戰(zhàn)是一致的，5G的承載的量非常大，但是這個(gè)大從生態(tài)型的角度來(lái)說(shuō)，是比較類似的問題，就是怎么樣處理大用戶量情況下身份驗(yàn)證的問題是關(guān)鍵。此外，將來(lái)物聯(lián)網(wǎng)的安全，要充分發(fā)揮邊緣控制能力，比如家庭里的攝像頭是不是要跟家庭的路由器有交互，它要驗(yàn)證這個(gè)攝像頭是不是我買的攝像頭，將來(lái)是不????以家庭為中心的控制器，所有的家庭里的智能設(shè)備先進(jìn)行登記。”

吳東指出，“在物聯(lián)網(wǎng)的時(shí)代，身份的管理就變得復(fù)雜，信息安全管理也是復(fù)雜的問題。我們既要確定物的真實(shí)性，人的真實(shí)性，還要確定人和物，人和第三方之間關(guān)系的真實(shí)性。在萬(wàn)物互聯(lián)的場(chǎng)景下，安全威脅因素更加多樣，特別是要確保低功耗、低成本、大規(guī)模、多樣化的物聯(lián)網(wǎng)設(shè)備具有可信的身份?！?/span>

“萬(wàn)物皆有身份”，這是萬(wàn)物互聯(lián)基礎(chǔ)條件。首先，物聯(lián)網(wǎng)使虛擬世界與物理世界逐漸融為一體，物與人之間不僅相互聯(lián)系，更要形成虛擬社會(huì)和現(xiàn)實(shí)社會(huì)之間形成安全可信的交融，這讓身份安全所轄范圍更加廣泛。其次，身份管理必須要延伸到很多低功耗、低成本的IOT產(chǎn)品上，不僅身份認(rèn)證技術(shù)上需要實(shí)現(xiàn)員工、合作伙伴、移動(dòng)應(yīng)用、消費(fèi)者、微服務(wù)、API，以及云與云之間的貫通，更離不開從軟件、硬件到芯片全產(chǎn)業(yè)鏈的眾志成城。

“現(xiàn)在整個(gè)物聯(lián)網(wǎng)沒有打開市場(chǎng)，缺真正殺手級(jí)的應(yīng)用和場(chǎng)景，當(dāng)你沒有大規(guī)模應(yīng)用的時(shí)候，我們來(lái)看安全什么都是虛的。” 亞信安全業(yè)務(wù)安全產(chǎn)品部的總監(jiān)張輝指出，“目前運(yùn)營(yíng)商和我們都處于研究、探索、試驗(yàn)的階段。運(yùn)營(yíng)商作為一個(gè)大的服務(wù)型工種，它可以把身份安全作為它的服務(wù)來(lái)提供，但是因?yàn)樗麄儸F(xiàn)在還處在搭平臺(tái)階段，NB-IoT平臺(tái)用起來(lái)還是他們????迫的點(diǎn)?！?/span>

“NB-IoT最大的好處是功耗極低，但是市場(chǎng)上沒有特別好的成型的解決方案。”張輝表示，物聯(lián)網(wǎng)企業(yè)的安全性都沒有保證的情況下，個(gè)人的肯定是滯后的，現(xiàn)在企業(yè)都沒有解決，個(gè)人怎么解決。

張輝表示：“隨著5G的來(lái)臨物聯(lián)網(wǎng)將得到急速的發(fā)展，邊緣計(jì)算等技術(shù)在安全防護(hù)中將得到廣泛的應(yīng)用。目前，物聯(lián)網(wǎng)設(shè)備廠商和運(yùn)營(yíng)商都在大力構(gòu)建自身的安全防護(hù)體系，當(dāng)市場(chǎng)上出現(xiàn)殺手級(jí)應(yīng)用及產(chǎn)品的大規(guī)模商用之后，身份安全將強(qiáng)化體系與體系之間聯(lián)動(dòng)防護(hù)的能力?！?/span>

據(jù)了解，針對(duì)物聯(lián)網(wǎng)時(shí)代新問題，亞信安全再次踏出了關(guān)鍵的一步，聯(lián)合更廣泛的合作伙伴解決身份安全架構(gòu)的一致性問題，為用戶提供從咨詢、產(chǎn)品、交付到運(yùn)營(yíng)的端到端服務(wù)。同時(shí)，亞信安全將會(huì)繼續(xù)引領(lǐng)國(guó)內(nèi)身份安全的技術(shù)發(fā)展，確保身份安全管理能夠支持多樣化、碎片化的物聯(lián)網(wǎng)系統(tǒng)，攜手用戶在物聯(lián)網(wǎng)身份安全、身份信用與防欺詐、用戶與實(shí)體行為智能分析等領(lǐng)域不斷創(chuàng)新和探索。