在數(shù)字化轉(zhuǎn)型已成大勢的今天，人作為IT管理中重要的一環(huán)也是最薄弱一環(huán)，身份安全管理的重要性愈加凸顯。在近日召開的亞信安全身份安全研討會上，亞信安全全面展示了支撐全球最大規(guī)模用戶身份安全管理的實施方案和服務(wù)能力，分享了“企業(yè)內(nèi)部身份安全管理”、“互聯(lián)網(wǎng)接入認(rèn)證管理”、“網(wǎng)站統(tǒng)一認(rèn)證漫游管理”和“公共安全可信認(rèn)證服務(wù)平臺”所構(gòu)建的身份安全管理系統(tǒng)的進(jìn)階成果。亞信安全將依托生物識別、機(jī)器學(xué)習(xí)和云計算等新興技術(shù)推出新一代身份安全系統(tǒng)，助力行業(yè)客戶輕松應(yīng)對數(shù)字化轉(zhuǎn)型、萬物互聯(lián)所產(chǎn)生的海量身份識別數(shù)據(jù)，有效規(guī)避云計算、物聯(lián)網(wǎng)等全新環(huán)境下的風(fēng)險威脅。

[[217514]]

【亞信安全網(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理，兼安全產(chǎn)品中心總經(jīng)理吳冬】

數(shù)據(jù)泄密事件的導(dǎo)火索：身份漏洞

這是一個殘酷的事實，數(shù)據(jù)泄露已經(jīng)成為全球最常見的網(wǎng)絡(luò)安全事件之一。據(jù)Verizon安全研究部門調(diào)查發(fā)現(xiàn)，在2260起已證實數(shù)據(jù)泄露事件的分析過程中，可以確定，63%都涉及到弱口令、默認(rèn)口令或被盜口令。其中，95%的安全事件均可以追溯到身份訪問憑據(jù)被盜，另外則有10%是由可信人員濫用身份訪問憑據(jù)所導(dǎo)致的，并且因為身份安全漏洞造成的數(shù)據(jù)竊取事件往往較為“遲鈍”，有10%的數(shù)據(jù)泄露事件甚至超過1年才被發(fā)現(xiàn)。

[[217515]]

在研討會上，亞信安全網(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理，兼安全產(chǎn)品中心總經(jīng)理吳冬表示：“在圍繞數(shù)據(jù)為核心的安全管理架構(gòu)中，人的因素是其中最薄弱的一環(huán)。在2017年上半年，全球就有19億條記錄被泄或被盜，比2016年全年總量(14億)還多，而這一趨勢伴隨著人類的本性弱點(diǎn)的存在，將會愈演愈烈。在企業(yè)數(shù)字化轉(zhuǎn)型的過程中，攻擊者將利用這塊短板，竊取和冒用合法用戶的身份，盜取機(jī)密數(shù)據(jù)。同時，由于缺少嚴(yán)密的身份安全管理手段，不法分子控制的物聯(lián)網(wǎng)設(shè)備會引發(fā)更大規(guī)模的攻擊，甚至?xí)苯釉斐捎脩羧后w的生命危險。”

數(shù)字時代安全的DNA：身份安全

隨著移動互聯(lián)網(wǎng)、大數(shù)據(jù)、物聯(lián)網(wǎng)和云計算等新興技術(shù)的崛起以及互聯(lián)網(wǎng)+、中國制造2025等政策的落地實施，越來越多的企業(yè)開始爭先恐后地加入數(shù)字化轉(zhuǎn)型浪潮中。據(jù)IDC數(shù)據(jù)顯示，截止2017年年底，全球2000強(qiáng)企業(yè)中三分之二的首席執(zhí)行官都會把數(shù)字化轉(zhuǎn)型放在其企業(yè)戰(zhàn)略的核心位置。毫無疑問，數(shù)字化生產(chǎn)運(yùn)營過程中所產(chǎn)生的數(shù)據(jù)信息已經(jīng)成為重要的核心資產(chǎn)，這為身份管理賦予了更多內(nèi)涵。

所謂身份安全，就是要確保正確的人能夠在正確的時間和正確的原因下正確訪問正確的資源。而其實現(xiàn)的最佳途徑非“4A”莫屬，通過對IT系統(tǒng)的賬號(Account)、認(rèn)證(Authentication)、授權(quán)(Authorization)和審計(Audit)進(jìn)行統(tǒng)一集中管理，4A解決了“When”、“Where”、“What”、“Who”、 “How”這樣的問題，也就是說誰能夠在什么時候獲得怎樣的授權(quán)來使用某一個應(yīng)用或設(shè)備，如何去使用這樣的應(yīng)用或設(shè)備， 以及知道誰在什么時候訪問了某些應(yīng)用或設(shè)備等，確保合法用戶安全方便使用特定資源。

作為身份安全領(lǐng)域的垂直子集，亞信安全的企業(yè)內(nèi)部身份安全管理(4A)產(chǎn)品不僅多年保持著國內(nèi)市場占有率第一的位置，在公安，金融，教育，政府等關(guān)鍵行業(yè)都具有較大影響力，更在運(yùn)營商行業(yè)，已享有22個移動省份，23個電信省份，8個聯(lián)通省份的部署。而從橫向的整體實力來看，亞信安全是目前國內(nèi)耕耘時間最長、規(guī)模最大的身份安全廠商。亞信安全通過二十年的產(chǎn)品創(chuàng)新和技術(shù)積累，不僅技術(shù)能力已實現(xiàn)1000余種設(shè)備和應(yīng)用的身份安全管控，其產(chǎn)品功能也覆蓋到了身份管理、訪問管理、高級認(rèn)證、身份威脅分析、特權(quán)賬號管理、堡壘機(jī)、互聯(lián)網(wǎng)接入認(rèn)證、網(wǎng)站統(tǒng)一認(rèn)證等方方面面。

從1999年推出全國首個寬帶認(rèn)證應(yīng)用，到2007年國內(nèi)第一個4A產(chǎn)品發(fā)布、2009年首次完成三網(wǎng)融合統(tǒng)一認(rèn)證，再到近幾年完成針對大數(shù)據(jù)和云計算平臺特性的4A產(chǎn)品升級，推出基于大數(shù)據(jù)和機(jī)器學(xué)習(xí)的智能審計產(chǎn)品，亞信安全的身份認(rèn)證已經(jīng)形成了全功能化、全行業(yè)化的多維度覆蓋。

支撐全球最大規(guī)模用戶部署：持續(xù)創(chuàng)新

在ICT領(lǐng)域，亞信安全通過自主研發(fā)掌握的核心技術(shù)，支持著數(shù)億用戶的認(rèn)證與身份管理，通過對多個重要生產(chǎn)環(huán)節(jié)強(qiáng)身份認(rèn)證保護(hù)，確保三大運(yùn)營商實現(xiàn)業(yè)務(wù)創(chuàng)新和合規(guī)操作，有力地推動了通信行業(yè)上下游鏈條的可信鏈接。此外，亞信安全還通過為企業(yè)內(nèi)提供堡壘機(jī)、身份威脅分析能力，為互聯(lián)網(wǎng)接入提供符合國際化規(guī)范標(biāo)準(zhǔn)的認(rèn)證管理能力、為網(wǎng)站提供統(tǒng)一認(rèn)證漫游管理能力，以及協(xié)助政府部門推進(jìn)網(wǎng)絡(luò)實名制，建設(shè)面向公共安全服務(wù)可信體系(認(rèn)證/信用)等諸多方面的齊頭并進(jìn)，支撐超過10億人的全球最大規(guī)模的身份安全應(yīng)用部署。

吳冬表示：“在陸續(xù)推出撥號認(rèn)證、SIM卡盾、令牌卡、手機(jī)盾、聲紋認(rèn)證等多因素認(rèn)證產(chǎn)品的同時，亞信安全還在生物認(rèn)證、機(jī)器學(xué)習(xí)等人工智能領(lǐng)域持續(xù)創(chuàng)新。亞信安全最新一代的身份認(rèn)證安全體系由生物識別管理平臺、認(rèn)證策略管理平臺、認(rèn)證服務(wù)監(jiān)控構(gòu)成，將你所知(靜態(tài)密碼、手勢密碼)，你所有(指紋識別、人臉識別)，你所持(短信驗證碼、矩陣卡、數(shù)字證書、動態(tài)令牌)全面集成，讓看似繁瑣難控的身份管理更安全、更易用。”

在身份安全應(yīng)用場景和成功案例的分享環(huán)節(jié)，吳冬詳細(xì)介紹了亞信安全新一代身份安全產(chǎn)品的創(chuàng)新特性，同時詳細(xì)講解了亞信安全賬號全生命周期管理、“金庫”模式強(qiáng)化授權(quán)管控、身份威脅分析有效發(fā)現(xiàn)“內(nèi)鬼”、基于4A構(gòu)建安全封閉工作環(huán)境的具體應(yīng)用。

據(jù)他介紹，某企業(yè)采用基于機(jī)器學(xué)習(xí)的身份威脅分析系統(tǒng)，大幅減少誤報。2016年發(fā)現(xiàn)疑似違規(guī)的行為130,000多起，疑似“內(nèi)鬼”260人。通過發(fā)現(xiàn)違規(guī)、流程驅(qū)動、閉環(huán)審計，2017年該企業(yè)違規(guī)事件大幅降低，對“內(nèi)鬼”的震懾作用顯著。

另外，亞信安全網(wǎng)站統(tǒng)一認(rèn)證平臺作為中國電信互聯(lián)網(wǎng)應(yīng)用層統(tǒng)一賬號認(rèn)證平臺，提供了靜態(tài)密碼、短信驗證碼、UIM卡硬件認(rèn)證等多種身份識別能力，面向電信自有應(yīng)用和合作應(yīng)用提供身份識別及單點(diǎn)互信功能，服務(wù)5億多用戶，高峰支持1300次/秒請求。

身份認(rèn)證安全的下一站：萬物皆有身份

如今，身份安全已經(jīng)走入物聯(lián)網(wǎng)時代，一場更大的變革正在發(fā)生。到2020年，全世界將有260億的物聯(lián)網(wǎng)設(shè)備相互連接，且平均每天還有550萬設(shè)備連接到整個網(wǎng)絡(luò)中來，新增的商業(yè)設(shè)備和系統(tǒng)中將會有超過一半會包含IoT組件。然而，數(shù)以萬計的漏洞風(fēng)險和持續(xù)演進(jìn)的攻擊手段也會接踵而至，攻擊者對于IoT設(shè)備的攻擊首當(dāng)其沖。

[[217516]]

【亞信安全業(yè)務(wù)安全產(chǎn)品部的總監(jiān)張輝】

亞信安全業(yè)務(wù)安全產(chǎn)品部的總監(jiān)張輝表示：“隨著5G的來臨物聯(lián)網(wǎng)將得到急速的發(fā)展，邊緣計算等技術(shù)在安全防護(hù)中將得到廣泛的應(yīng)用。目前，物聯(lián)網(wǎng)設(shè)備廠商和運(yùn)營商都在大力構(gòu)建自身的安全防護(hù)體系，當(dāng)市場上出現(xiàn)殺手級應(yīng)用及產(chǎn)品的大規(guī)模商用之后，身份安全將強(qiáng)化體系與體系之間聯(lián)動防護(hù)的能力。”

“萬物皆有身份”，這是萬物互聯(lián)基礎(chǔ)條件。首先，物聯(lián)網(wǎng)使虛擬世界與物理世界逐漸融為一體，物與人之間不僅相互聯(lián)系，更要形成虛擬社會和現(xiàn)實社會之間形成安全可信的交融，這讓身份安全所轄范圍更加廣泛。其次，身份管理必須要延伸到很多低功耗、低成本的IOT產(chǎn)品上，不僅身份認(rèn)證技術(shù)上需要實現(xiàn)員工、合作伙伴、移動應(yīng)用、消費(fèi)者、微服務(wù)、API，以及云與云之間的貫通，更離不開從軟件、硬件到芯片全產(chǎn)業(yè)鏈的眾志成城。

在萬物互聯(lián)的場景下，安全威脅因素更加多樣，特別是要確保低功耗、低成本、大規(guī)模、多樣化的物聯(lián)網(wǎng)設(shè)備具有可信的身份。針對物聯(lián)網(wǎng)時代新問題，亞信安全再次踏出了關(guān)鍵的一步，聯(lián)合更廣泛的合作伙伴解決身份安全架構(gòu)的一致性問題，為用戶提供從咨詢、產(chǎn)品、交付到運(yùn)營的端到端服務(wù)。同時，亞信安全將會繼續(xù)引領(lǐng)國內(nèi)身份安全的技術(shù)發(fā)展，確保身份安全管理能夠支持多樣化、碎片化的物聯(lián)網(wǎng)系統(tǒng)，攜手用戶在物聯(lián)網(wǎng)身份安全、身份信用與防欺詐、用戶與實體行為智能分析等領(lǐng)域不斷創(chuàng)新和探索。