芯盾時(shí)代IAM推動(dòng)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展

在科技日新月異的今天，數(shù)字社會(huì)正以前所未有的速度重塑著我們的生活、工作乃至治理方式。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第53次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2023年6月，我國(guó)網(wǎng)民規(guī)模已達(dá)10.79億人，大量經(jīng)濟(jì)活動(dòng)、金融活動(dòng)和社會(huì)公共活動(dòng)都通過(guò)網(wǎng)絡(luò)進(jìn)行。傳統(tǒng)社會(huì)管理模式面臨海量用戶和數(shù)據(jù)管理挑戰(zhàn)，數(shù)字身份管理建設(shè)成為了傳統(tǒng)社會(huì)向數(shù)字社會(huì)演進(jìn)的核心關(guān)鍵。

數(shù)字身份管理研究和實(shí)踐的浪潮正席卷全球

全球主要國(guó)家和地區(qū)高度重視數(shù)字身份對(duì)數(shù)字經(jīng)濟(jì)發(fā)展和網(wǎng)絡(luò)空間安全的重要支撐作用。美國(guó)通過(guò)《真實(shí)身份法案》《網(wǎng)絡(luò)空間可信身份國(guó)家戰(zhàn)略》等一系列政策法規(guī)，構(gòu)建了以用戶為中心的數(shù)字身份生態(tài)系統(tǒng)。歐盟則通過(guò)《eIDAS》條例等舉措，推動(dòng)了電子身份識(shí)別和信任服務(wù)體系的構(gòu)建。這些國(guó)家和地區(qū)通過(guò)數(shù)字身份管理，提升了公共服務(wù)效率，加強(qiáng)了網(wǎng)絡(luò)安全防護(hù)，促進(jìn)了數(shù)字經(jīng)濟(jì)的發(fā)展。

近年來(lái)，我國(guó)也大力推進(jìn)可信數(shù)字身份體系建設(shè)，通過(guò)立法和政策引導(dǎo)，不斷加強(qiáng)數(shù)字身份管理的規(guī)范性和系統(tǒng)性。

2016年11月，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中提出：“國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究安全和方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)”。2023年2月，中共中央、國(guó)務(wù)院印發(fā)的《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》指出，建設(shè)數(shù)字中國(guó)是數(shù)字時(shí)代推進(jìn)中國(guó)式現(xiàn)代化的重要引擎，是構(gòu)筑國(guó)家競(jìng)爭(zhēng)新優(yōu)勢(shì)的有力支撐，數(shù)字信任成為構(gòu)建可靠、安全、高效數(shù)字生態(tài)系統(tǒng)的關(guān)鍵要素。

IAM是實(shí)現(xiàn)數(shù)字身份的重要途經(jīng)之一

以大型企業(yè)為例，數(shù)字化轉(zhuǎn)型對(duì)大型企業(yè)發(fā)展至關(guān)重要。大型企業(yè)內(nèi)部大體量、多層級(jí)的組織架構(gòu)導(dǎo)致身份管理困難，信息系統(tǒng)煙囪林立，各個(gè)系統(tǒng)建設(shè)時(shí)間不一、大量系統(tǒng)獨(dú)立運(yùn)行，導(dǎo)致員工重復(fù)登陸，管理員系統(tǒng)管理難度較大，同時(shí)分支機(jī)構(gòu)機(jī)構(gòu)較多，不同機(jī)構(gòu)之間信息系統(tǒng)訪問(wèn)管理難度大、身份信息重疊，企業(yè)信息規(guī)模較大、內(nèi)容相對(duì)公開，容易被定點(diǎn)攻擊，企業(yè)內(nèi)部人員風(fēng)險(xiǎn)較高，有大量信息泄露事件由內(nèi)部人員導(dǎo)致。

從大型企業(yè)的市場(chǎng)需求看，系統(tǒng)建設(shè)既要覆蓋單一用戶統(tǒng)一身份管理的需求，又要覆蓋一級(jí)、二級(jí)、三級(jí)單位之間的身份互信，加之大型企業(yè)內(nèi)部應(yīng)用系統(tǒng)豐富，私有云、公有云應(yīng)用眾多，辦公網(wǎng)、生產(chǎn)網(wǎng)結(jié)構(gòu)復(fù)雜，客觀上增加了身份管理的難度，因此，構(gòu)建以IAM為底座的數(shù)字身份基礎(chǔ)設(shè)施，已經(jīng)成為大型企業(yè)數(shù)字化轉(zhuǎn)型的必由之路。

Frost&Sullivan的報(bào)告顯示，全球IAM市場(chǎng)規(guī)模從2019年的83.6億美元增長(zhǎng)至2023年的152億美元，2019年至2023年期間年復(fù)合增長(zhǎng)率達(dá)16.1%;2023年中國(guó)IAM市場(chǎng)規(guī)模達(dá)31.5億元，2019年至2023年期間復(fù)合增長(zhǎng)率達(dá)25.4%，增速十分迅猛。

合規(guī)化、標(biāo)準(zhǔn)化、智能化成為IAM共識(shí)

合規(guī)化、標(biāo)準(zhǔn)化、智能化成為IAM的共識(shí)。隨著全球數(shù)據(jù)保護(hù)法規(guī)的加強(qiáng)和用戶對(duì)隱私保護(hù)的重視，IAM產(chǎn)品將更加注重合規(guī)性和標(biāo)準(zhǔn)化建設(shè)。

IAM作為企業(yè)身份中臺(tái)，支撐企業(yè)高效的數(shù)字化運(yùn)營(yíng)和人員IT業(yè)務(wù)流程，在建設(shè)應(yīng)達(dá)到以下身份管理目標(biāo)：

數(shù)字身份發(fā)展趨勢(shì)

1.零信任：在零信任架構(gòu)下，身份與訪問(wèn)管理是首要任務(wù)之一。

2.無(wú)密碼認(rèn)證：生物識(shí)別技術(shù)的進(jìn)步正在逐步取代密碼。基于大數(shù)據(jù)分析、設(shè)備指紋、行為分析等技術(shù)，無(wú)密碼認(rèn)證能夠?qū)崿F(xiàn)更加便捷、安全的身份認(rèn)證方式。

3.去中心化身份：去中心化身份的核心理念是自我主權(quán)身份，它通過(guò)加密和選擇性披露的方式，確保了用戶的敏感信息不被濫用。

4.增強(qiáng)用戶體驗(yàn)：增強(qiáng)用戶體驗(yàn)是數(shù)字身份管理(IAM)的重要發(fā)展趨勢(shì)之一。通過(guò)簡(jiǎn)化認(rèn)證流程、優(yōu)化用戶界面、提供個(gè)性化服務(wù)等措施，IAM系統(tǒng)能夠提升用戶的滿意度和忠誠(chéng)度。

5.身份及服務(wù)：身份即服務(wù)(IDaaS)是云計(jì)算時(shí)代身份和訪問(wèn)管理的重要趨勢(shì)。它通過(guò)基于云的服務(wù)提供靈活、可擴(kuò)展的身份驗(yàn)證與權(quán)限控制解決方案，幫助企業(yè)實(shí)現(xiàn)跨平臺(tái)、跨地域的安全身份管理。

6.身份韌性與安全：身份韌性與安全是IAM的關(guān)鍵趨勢(shì)。面對(duì)復(fù)雜網(wǎng)絡(luò)威脅和身份盜竊風(fēng)險(xiǎn)，企業(yè)需采用分布式、原生化的身份管理技術(shù)。

7.全域身份管理：隨著多云和混合云架構(gòu)的普及，未來(lái)的IAM系統(tǒng)必須支持跨多個(gè)云環(huán)境的統(tǒng)一身份管理，提供一致的身份驗(yàn)證和訪問(wèn)控制。

8.隱私保護(hù)與合規(guī)：隱私保護(hù)與合規(guī)是身份與訪問(wèn)管理(IAM)的基本要求，隨著全球隱私法規(guī)如GDPR、CCPA的嚴(yán)格化，企業(yè)對(duì)用戶數(shù)據(jù)安全性和隱私保護(hù)的需求增加，IAM系統(tǒng)在隱私與合規(guī)方面的角色變得重要。

9.人工智能的融合應(yīng)用：通過(guò)引入AI，IAM系統(tǒng)能夠智能化和自動(dòng)化，提升效率、靈活性和威脅識(shí)別能力。

10.國(guó)產(chǎn)化身份目錄：相較于國(guó)外系統(tǒng)如微軟AD，國(guó)產(chǎn)身份目錄更靈活、自主可控且兼容性強(qiáng)，符合國(guó)家對(duì)信息安全的嚴(yán)格要求。

芯盾時(shí)代：數(shù)字身份產(chǎn)品矩陣的創(chuàng)新實(shí)踐

芯盾時(shí)代是業(yè)界領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，具備全棧身份安全產(chǎn)品和服務(wù)能力。芯盾時(shí)代IAM能夠適配企業(yè)用戶復(fù)雜的應(yīng)用訪問(wèn)需求，提供云端、互聯(lián)網(wǎng)端、企業(yè)內(nèi)網(wǎng)全場(chǎng)景的身份訪問(wèn)安全接入能力;理解大企業(yè)用戶的身份差異，為內(nèi)部用戶、合作方和生態(tài)鏈伙伴、外部等用戶提供豐富、安全、便捷的訪問(wèn)授權(quán)和認(rèn)證服務(wù);兼容大企業(yè)復(fù)雜的IT環(huán)境，對(duì)各類核心IT資產(chǎn)提供集中的身份訪問(wèn)控制能力，支持大企業(yè)信創(chuàng)發(fā)展，保護(hù)企業(yè)IT資產(chǎn)投資;幫助企業(yè)打通割裂的身份管理流程，規(guī)范企業(yè)身份管理體系，簡(jiǎn)化企業(yè)身份運(yùn)維操作，助力企業(yè)實(shí)現(xiàn)新質(zhì)生產(chǎn)力的效率提升。

1.員工身份與訪問(wèn)管理(EIAM)：企業(yè)內(nèi)部員工身份管理，訪問(wèn)業(yè)務(wù)系統(tǒng)的認(rèn)證與權(quán)限控制。

2.客戶身份與訪問(wèn)管理(CIAM)：企業(yè)客戶、合作伙伴身份管理，訪問(wèn)業(yè)務(wù)系統(tǒng)的認(rèn)證與權(quán)限控制。

3.統(tǒng)一應(yīng)用權(quán)限管理(UAP)：用戶應(yīng)用細(xì)粒度權(quán)限管理。

4.雙因素認(rèn)證(2FA)：面向網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)等提供第二因素認(rèn)證，滿足等保合規(guī)。

5.AAA管理(3A)：集中管理網(wǎng)絡(luò)設(shè)備管理員賬號(hào)認(rèn)證、授權(quán)、審計(jì)。

6.網(wǎng)絡(luò)準(zhǔn)入認(rèn)證(NAA)：給有線、無(wú)線網(wǎng)絡(luò)準(zhǔn)入設(shè)備提供用戶管理與認(rèn)證服務(wù)。

7.操作系統(tǒng)身份與訪問(wèn)管理(OIAM)：管理麒麟、統(tǒng)信等國(guó)產(chǎn)OS賬號(hào)與認(rèn)證，Windows AD域控替換。

8.特權(quán)訪問(wèn)管理(PAM)：特權(quán)賬號(hào)管理、特權(quán)訪問(wèn)控制、特權(quán)訪問(wèn)審計(jì)。

9.云身份與訪問(wèn)管理(IDaaS)：SaaS化身份與訪問(wèn)管理服務(wù)訂閱，資源共享、按需付費(fèi)。

10.零信任遠(yuǎn)程訪問(wèn)(SDP)：遠(yuǎn)程安全訪問(wèn)業(yè)務(wù)系統(tǒng)，替換VPN。

芯盾時(shí)代作為國(guó)產(chǎn)IAM廠商的佼佼者，將繼續(xù)深耕數(shù)字身份領(lǐng)域，推動(dòng)技術(shù)創(chuàng)新和市場(chǎng)拓展，為政府、企業(yè)等客戶提供更加安全、便捷、高效的數(shù)字身份解決方案。