在數(shù)字化轉(zhuǎn)型已成大勢的今天，人作為IT管理中重要的一環(huán)也是最薄弱一環(huán)，身份安全管理的重要性愈加凸顯?？梢哉f，身份安全是信息安全的基石。通過二十年的產(chǎn)品創(chuàng)新和技術(shù)積累，亞信安全在身份認證安全領(lǐng)域做到多維覆蓋，全面開花。

隨著5G和物聯(lián)網(wǎng)時代的到來，一場更大的變革正在發(fā)生。可以說，身份安全的需求再次被引爆！正如田溯寧所言，5G的落地肯定會引爆萬物+時代的到來，這個時候因為運營商要承載大規(guī)模的基礎(chǔ)設(shè)施建設(shè)，運營商一定會重回歷史舞臺，且底層的安全是最重要的。

這一次，亞信安全再次踏出了關(guān)鍵的一步，聯(lián)合更廣泛的合作伙伴解決身份安全架構(gòu)的一致性問題，繼續(xù)引領(lǐng)國內(nèi)身份安全的技術(shù)發(fā)展。

身份安全是信息安全的基石

“身份安全問題在網(wǎng)絡(luò)安全的嚴重性越來越重要，可以說，身份安全是信息安全的基石?！痹谘杏憰希瑏喰虐踩W(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理，兼安全產(chǎn)品中心總經(jīng)理吳冬一句話點出了現(xiàn)在身份安全的重要性。

亞信安全網(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理，兼安全產(chǎn)品中心總經(jīng)理吳冬

相關(guān)報告顯示，人的因素是信息安全最薄弱的環(huán)節(jié)。2015年的報告指出95%的安全事件都可以追溯到身份訪問憑據(jù)被盜，身份訪問憑據(jù)很簡單，我們有時候會用證書或者其他的方式，這個就稱為身份訪問憑據(jù)。2016年也指出在2000多起的數(shù)據(jù)泄露事件的分析過程中，可以確定63%都涉及到弱口令、默認口令或被盜口令有關(guān)系。

Gartner定義，身份安全稱為身份管理，也稱身份和訪問管理。身份安全主要是為了確保正確的人能夠在正確的時間，因為正確的原因訪問正確的資源。身份安全更多的是解決越來越多在異構(gòu)技術(shù)環(huán)境下確保對資源正確訪問的需求，從而滿足日益嚴格的合規(guī)要求。

在越來越復雜的異構(gòu)技術(shù)環(huán)境下，例如云環(huán)境下、大數(shù)據(jù)環(huán)境下，包括未來物聯(lián)網(wǎng)的環(huán)境下身份安全怎么做就變成了一個比較大的課題。亞信安全利用二十年的時間深耕這一領(lǐng)域，并取得了驕人的成績。

正如吳冬所言，“亞信安全是覆蓋所有領(lǐng)域的公司，無論是身份管理、訪問管理、高級認證、身份威脅分析、特權(quán)賬號管理、堡壘機，都有自己的產(chǎn)品和大量的用戶群。在互聯(lián)網(wǎng)接入認證和網(wǎng)站統(tǒng)一認證，亞信安全也有很好的產(chǎn)品，而且擁有龐大的用戶群?！?/span>

在ICT領(lǐng)域，亞信安全通過自主研發(fā)掌握的核心技術(shù)，支持著數(shù)億用戶的認證與身份管理，通過對多個重要生產(chǎn)環(huán)節(jié)強身份認證保護，確保三大運營商實現(xiàn)業(yè)務(wù)創(chuàng)新和合規(guī)操作，有力地推動了通信行業(yè)上下游鏈條的可信鏈接。

此外，亞信安全還通過為企業(yè)內(nèi)提供堡壘機、身份威脅分析能力，為互聯(lián)網(wǎng)接入提供符合國際化規(guī)范標準的認證管理能力、為網(wǎng)站提供統(tǒng)一認證漫游管理能力，以及協(xié)助政府部門推進網(wǎng)絡(luò)實名制，建設(shè)面向公共安全服務(wù)可信體系(認證/信用)等諸多方面的齊頭并進，支撐超過10億人的全球最大規(guī)模的身份安全應用部署。

據(jù)了解，亞信安全的企業(yè)內(nèi)部身份安全管理（4A）產(chǎn)品不僅多年保持著國內(nèi)市場占有率第一的位置，在公安，金融，教育，政府等關(guān)鍵行業(yè)都具有較大影響力，更在運營商行業(yè)，已享有22個移動省份，23個電信省份，8個聯(lián)通省份的部署。而從橫向的整體實力來看，亞信安全是目前國內(nèi)耕耘時間最長、規(guī)模最大的身份安全廠商。

通過二十年的產(chǎn)品創(chuàng)新和技術(shù)積累，亞信安全不僅技術(shù)能力已實現(xiàn)1000余種設(shè)備和應用的身份安全管控，其產(chǎn)品功能也覆蓋到了身份管理、訪問管理、高級認證、身份威脅分析、特權(quán)賬號管理、堡壘機、互聯(lián)網(wǎng)接入認證、網(wǎng)站統(tǒng)一認證等方方面面。

從1999年推出全國首個寬帶認證應用，到2007年國內(nèi)第一個4A產(chǎn)品發(fā)布、2009年首次完成三網(wǎng)融合統(tǒng)一認證，再到近幾年完成針對大數(shù)據(jù)和云計算平臺特性的4A產(chǎn)品升級，推出基于大數(shù)據(jù)和機器學習的智能審計產(chǎn)品，亞信安全的身份認證已經(jīng)形成了全功能化、全行業(yè)化的多維度覆蓋。

下一步身份認證平臺具備三大特點

“身份認證的方式有很多，但是在目前的應用場景里，怎樣很好地把這些認證方式整合起來，其實是非常關(guān)鍵的問題?！眳嵌硎?，公司下一步會加大研發(fā)力度，用戶提供一個既高安全，又有非常高體驗的身份認證的平臺。

據(jù)了解，亞信安全在陸續(xù)推出撥號認證、SIM卡盾、令牌卡、手機盾、聲紋認證等多因素認證產(chǎn)品的同時，還在生物認證、機器學習等人工智能領(lǐng)域持續(xù)創(chuàng)新。

亞信安全最新一代的身份認證安全體系由生物識別管理平臺、認證策略管理平臺、認證服務(wù)監(jiān)控構(gòu)成，將你所知（靜態(tài)密碼、手勢密碼），你所有（指紋識別、人臉識別），你所持（短信驗證碼、矩陣卡、數(shù)字證書、動態(tài)令牌）全面集成，讓看似繁瑣難控的身份管理更安全、更易用。

吳冬透露，公司下一步的身份認證平臺具備三大特點，“ 一是整合生物識別相關(guān)的能力，提供統(tǒng)一的生物模型和融合模型。二是有認證策略的統(tǒng)一管理，達到一客一策。三是把認證服務(wù)的監(jiān)控作為一個重要的平臺的保障手段?！?/span>

此外，吳冬詳細講解了亞信安全賬號全生命周期管理、“金庫”模式強化授權(quán)管控、身份威脅分析有效發(fā)現(xiàn)“內(nèi)鬼”、基于4A構(gòu)建安全封閉工作環(huán)境的具體應用。

案例顯示，某企業(yè)采用基于機器學習的身份威脅分析系統(tǒng)，大幅減少誤報。2016年發(fā)現(xiàn)疑似違規(guī)的行為130,000多起，疑似“內(nèi)鬼”260人。通過發(fā)現(xiàn)違規(guī)、流程驅(qū)動、閉環(huán)審計，2017年該企業(yè)違規(guī)事件大幅降低，對“內(nèi)鬼”的震懾作用顯著。

另外，亞信安全網(wǎng)站統(tǒng)一認證平臺作為中國電信互聯(lián)網(wǎng)應用層統(tǒng)一賬號認證平臺，提供了靜態(tài)密碼、短信驗證碼、UIM卡硬件認證等多種身份識別能力，面向電信自有應用和合作應用提供身份識別及單點互信功能，服務(wù)5億多用戶，高峰支持1300次/秒請求。

5G、物聯(lián)網(wǎng)再次引爆身份安全

田溯寧曾說，5G的落地肯定會引爆萬物+時代的到來，這個時候因為運營商要承載大規(guī)模的基礎(chǔ)設(shè)施建設(shè)，運營商一定會重回歷史舞臺，且底層的安全是最重要的。

吳東認為，“5G時代就是跟互聯(lián)網(wǎng)大規(guī)模普及帶來的挑戰(zhàn)是一致的，5G的承載的量非常大，但是這個大從生態(tài)型的角度來說，是比較類似的問題，就是怎么樣處理大用戶量情況下身份驗證的問題是關(guān)鍵。此外，將來物聯(lián)網(wǎng)的安全，要充分發(fā)揮邊緣控制能力，比如家庭里的攝像頭是不是要跟家庭的路由器有交互，它要驗證這個攝像頭是不是我買的攝像頭，將來是不????以家庭為中心的控制器，所有的家庭里的智能設(shè)備先進行登記。”

吳東指出，“在物聯(lián)網(wǎng)的時代，身份的管理就變得復雜，信息安全管理也是復雜的問題。我們既要確定物的真實性，人的真實性，還要確定人和物，人和第三方之間關(guān)系的真實性。在萬物互聯(lián)的場景下，安全威脅因素更加多樣，特別是要確保低功耗、低成本、大規(guī)模、多樣化的物聯(lián)網(wǎng)設(shè)備具有可信的身份?！?/span>

“萬物皆有身份”，這是萬物互聯(lián)基礎(chǔ)條件。首先，物聯(lián)網(wǎng)使虛擬世界與物理世界逐漸融為一體，物與人之間不僅相互聯(lián)系，更要形成虛擬社會和現(xiàn)實社會之間形成安全可信的交融，這讓身份安全所轄范圍更加廣泛。其次，身份管理必須要延伸到很多低功耗、低成本的IOT產(chǎn)品上，不僅身份認證技術(shù)上需要實現(xiàn)員工、合作伙伴、移動應用、消費者、微服務(wù)、API，以及云與云之間的貫通，更離不開從軟件、硬件到芯片全產(chǎn)業(yè)鏈的眾志成城。

“現(xiàn)在整個物聯(lián)網(wǎng)沒有打開市場，缺真正殺手級的應用和場景，當你沒有大規(guī)模應用的時候，我們來看安全什么都是虛的?！?亞信安全業(yè)務(wù)安全產(chǎn)品部的總監(jiān)張輝指出，“目前運營商和我們都處于研究、探索、試驗的階段。運營商作為一個大的服務(wù)型工種，它可以把身份安全作為它的服務(wù)來提供，但是因為他們現(xiàn)在還處在搭平臺階段，NB-IoT平臺用起來還是他們????迫的點?！?/span>

“NB-IoT最大的好處是功耗極低，但是市場上沒有特別好的成型的解決方案。”張輝表示，物聯(lián)網(wǎng)企業(yè)的安全性都沒有保證的情況下，個人的肯定是滯后的，現(xiàn)在企業(yè)都沒有解決，個人怎么解決。

張輝表示：“隨著5G的來臨物聯(lián)網(wǎng)將得到急速的發(fā)展，邊緣計算等技術(shù)在安全防護中將得到廣泛的應用。目前，物聯(lián)網(wǎng)設(shè)備廠商和運營商都在大力構(gòu)建自身的安全防護體系，當市場上出現(xiàn)殺手級應用及產(chǎn)品的大規(guī)模商用之后，身份安全將強化體系與體系之間聯(lián)動防護的能力?！?/span>

據(jù)了解，針對物聯(lián)網(wǎng)時代新問題，亞信安全再次踏出了關(guān)鍵的一步，聯(lián)合更廣泛的合作伙伴解決身份安全架構(gòu)的一致性問題，為用戶提供從咨詢、產(chǎn)品、交付到運營的端到端服務(wù)。同時，亞信安全將會繼續(xù)引領(lǐng)國內(nèi)身份安全的技術(shù)發(fā)展，確保身份安全管理能夠支持多樣化、碎片化的物聯(lián)網(wǎng)系統(tǒng)，攜手用戶在物聯(lián)網(wǎng)身份安全、身份信用與防欺詐、用戶與實體行為智能分析等領(lǐng)域不斷創(chuàng)新和探索。