數(shù)字身份將是開啟世紀(jì)之門的鑰匙，更信任是未來的硬通貨。當(dāng)數(shù)以億計的人們與不計其數(shù)的相互關(guān)聯(lián)的機(jī)器和設(shè)備相連時，他們的所有身份、聯(lián)系、交易、數(shù)據(jù)完整性和隱私都必須得到好的管理和保護(hù)。如果沒有可信的身份世界將會一片混亂。

身份安全的歷史

身份安全包含了兩個密不可分的要素：“身份”以及“安全”，身份是合作的要素，安全是身份可信的保障，缺少安全的身份將使合作不可信賴，缺少身份的安全將變得毫無價值。以現(xiàn)今的信息安全體系而論，計算及數(shù)據(jù)資源需要被合理身份的人合理訪問是其核心，建設(shè)安全體系無非是防護(hù)非正常身份的訪問，比如病毒、木馬、竊取、撞庫、DDOS等，絕對的安全是將計算、數(shù)據(jù)資源置于某個不能被任何形式訪問的環(huán)境，但那樣將毫無價值可言。

從身份安全的現(xiàn)狀來看身份安全的定位與發(fā)展，并對身份安全的未來趨勢進(jìn)行預(yù)測，難免會陷入管中窺豹的窘境。縱觀整個人類的歷史，身份安全一直服務(wù)與人類社會更大規(guī)模的合作與融合，在每個關(guān)鍵的歷史事件中我們都能看到身份安全參與其中，而今天我們所討論、所關(guān)注的身份安全不過是將實(shí)現(xiàn)人類更大范圍合作的這一要素數(shù)字化而已。

追述身份安全的起源，可能在數(shù)萬年前的某一天，在語言和文字被發(fā)明以前，兩個相遇的人類部落通過火把的使用證明了自己“智人”的身份，而不是非洲廣袤草原上的猿人。從此兩個部落一同圍獵更大型的獵物，占領(lǐng)更廣闊的獵場，在與其它物種群落的進(jìn)化之爭中占得先機(jī)。在這里“智人”是身份，火把是驗(yàn)證身份的信物。

身份安全被廣泛使用是在3000年前，通過一系列的軍事活動帝國逐漸形成，帝國自上而下的統(tǒng)一管理需要有身份體系的支撐，因此誕生了戶籍制度，在中國最早起源于先秦，此后伴隨著中華文明的歷史一直沿用至今。同時出現(xiàn)的還有代表管理者階層身份的腰牌、虎符、官印、朝珠等信物證明帝國賦予的管理職權(quán)與行事范圍。在這里“民”或“官”是身份，而戶籍、官印是驗(yàn)證身份的信物。當(dāng)然，帝國的執(zhí)法系統(tǒng)對偽造戶籍、官印等威脅身份安全的行為進(jìn)行了定義與懲罰，作為保障身份安全的輔助手段。

身份安全的趨勢

2017年12月，習(xí)主席在主持中共中央政治局第二次集體學(xué)習(xí)時強(qiáng)調(diào)，推動實(shí)施國家大數(shù)據(jù)戰(zhàn)略，加快完善數(shù)字基礎(chǔ)設(shè)施，推進(jìn)數(shù)據(jù)資源整合和開放，保障數(shù)據(jù)安全，加快建設(shè)數(shù)字中國，更好服務(wù)我國經(jīng)濟(jì)社會發(fā)展和人民生活改善。“數(shù)字中國”在全國兩會期間全面升溫，2014年“大數(shù)據(jù)”、2017年“數(shù)字經(jīng)濟(jì)”、2018年“數(shù)字中國”先后被寫入政府工作報告，數(shù)字中國建設(shè)大幅提速。數(shù)字中國既是打造網(wǎng)絡(luò)強(qiáng)國的核心力量，也是惠民利民的有效手段。

縱觀歷史，使我們可以更清晰的看到身份安全的定位。身份安全是人類更大范圍合作的要素，數(shù)字中國是國家層面的數(shù)據(jù)資源整合與開放，那么身份安全作為數(shù)字中國的基礎(chǔ)設(shè)施，這一點(diǎn)毋庸置疑。結(jié)合現(xiàn)在，使我們可以更清晰的看到身份安全的發(fā)展方向。在身份安全領(lǐng)域現(xiàn)今出現(xiàn)了兩個分支EIAM(Enterprise Identify and Access Manager)與CIAM(Customer Identify and Access Manager)，EIAM側(cè)重于企業(yè)內(nèi)部的身份安全統(tǒng)一管理，較典型的產(chǎn)品有企業(yè)級4A、企業(yè)應(yīng)用單點(diǎn)登錄、特權(quán)賬號管理等，CIAM側(cè)重于客戶身份體系的統(tǒng)一管理，向客戶提供一體化數(shù)字服務(wù)體驗(yàn)，較典型的產(chǎn)品有UAM、外部應(yīng)用SSO。數(shù)字化體系的建設(shè)是先建能力、再提供服務(wù)的過程，在政府、企業(yè)數(shù)字化轉(zhuǎn)型的過程中EIAM與CIAM都是身份安全體系不可或缺的部分，EIAM更關(guān)注權(quán)限的細(xì)化、CIAM更關(guān)注業(yè)務(wù)的融合體驗(yàn)。一個數(shù)字化轉(zhuǎn)型成功的政府或企業(yè)，必將擁有完善的EIAM與CIAM。綜上，實(shí)現(xiàn)與更高層面的數(shù)字化平臺(如國家數(shù)字化平臺)身份互信能力共享、形成融合EIAM與CIAM的身份安全體系是行業(yè)的發(fā)展趨勢。

融合的身份安全體系

在與眾多客戶接觸的過程中，客戶提出的需求也驗(yàn)證了亞信安全對身份安全發(fā)展趨勢的判斷，在此介紹幾個案例：

某金融客戶

某金融客戶其下屬眾多子公司，如財險公司、壽險公司，當(dāng)一個優(yōu)質(zhì)客戶購買了一份財險公司的金融產(chǎn)品，如車險后，根據(jù)集團(tuán)市場部營銷規(guī)則給予客戶保險優(yōu)惠抵用券，以鼓勵客戶在集團(tuán)購買其它類型的保險產(chǎn)品。那么現(xiàn)在問題來了，各子公司的對外與內(nèi)部身份安全體系是孤立的，優(yōu)惠券在用戶財險公司的賬號下，用戶在今年又沒有繼續(xù)購買車險的需求，如何讓用戶在壽險的網(wǎng)站注冊后就能使用財險賬號下的優(yōu)惠券?客戶首先想到的辦法是通過手機(jī)號或微信、支付寶進(jìn)行單點(diǎn)登錄，但這會引起另一個問題，那就是羊毛黨會通過各種方式收購這類優(yōu)惠券，在壽險網(wǎng)站注冊后通過申請手機(jī)號碼變更等方式把優(yōu)惠券再轉(zhuǎn)給另一個經(jīng)常出車險的客戶，使其以優(yōu)惠的價格購買到價格透明的車險產(chǎn)品。當(dāng)然這個場景一定可以用其它技術(shù)手段解決，如風(fēng)險控制、優(yōu)惠券使用限制、手機(jī)號修改限制等，但這不符合市場的營銷策略，過多的限制會讓客戶覺得這類優(yōu)惠“不誠心”，同時也對客戶IT系統(tǒng)帶來巨大的負(fù)荷與改造成本，一個場景就這樣改，那么更多的場景呢?

客戶提出了他構(gòu)想中的場景，用戶在在財險網(wǎng)站上領(lǐng)到優(yōu)惠券后就可以免密登錄壽險網(wǎng)站，并在網(wǎng)站上選購需要的壽險產(chǎn)品。而壽險客戶經(jīng)理可以直接用他在壽險公司的員工賬號直接登錄財險公司的CRM系統(tǒng)，獲得用戶的信息資料，而不用需要再讓用戶填一遍姓名、手機(jī)、身份證號。但整個流程都必須在有權(quán)限保障體系的情況下進(jìn)行。而亞信安全的融合4A方案正適用于這樣的場景，幫助客戶解決數(shù)字化轉(zhuǎn)型過程中遇到的問題，而且亞信安全擁有多個上億級用戶的支撐案例，有足夠的實(shí)力支撐客戶的業(yè)務(wù)拓展。

某政府客戶

某市政府智慧辦負(fù)責(zé)市里政務(wù)數(shù)字化平臺的建設(shè)工作，內(nèi)部有政務(wù)審批、流程系統(tǒng)，對外有政務(wù)數(shù)字化服務(wù)平臺，通過網(wǎng)站、APP向社會公眾提供統(tǒng)一的政務(wù)數(shù)字化服務(wù)，如社保、交通、出入境等。政務(wù)數(shù)字化服務(wù)平臺是智慧城市的重要組成部分，政務(wù)數(shù)字化服務(wù)平臺的能力強(qiáng)弱、便利程度將很大程度上影響智慧城市的建設(shè)成效。作為政府單位數(shù)字化轉(zhuǎn)型的掌舵人在進(jìn)行規(guī)劃與設(shè)計時，需要比社會企業(yè)的數(shù)字化轉(zhuǎn)型考慮的更多。一方面需要盡量方便老百姓辦事，把惠民、利民落到實(shí)處，另一方面要有足夠的措施應(yīng)對數(shù)字化轉(zhuǎn)型過程中必將遭遇的信息安全風(fēng)險，避免造成社會負(fù)面影響。

在客戶的理想規(guī)劃中，一方面，政務(wù)服務(wù)能力需要與國家平臺進(jìn)行對接，使流動人口可以享受無邊際的政務(wù)服務(wù)漫游體驗(yàn)，使本市民眾可以享受省里或外地業(yè)務(wù)的無縫辦理。另一方面，對涉及民眾隱私數(shù)據(jù)在市政府各職能單位間的訪問與共享有嚴(yán)格的安全機(jī)制進(jìn)行保護(hù)，既要共享又要安全。因此需要把看似相互矛盾的需求在同一個場景下進(jìn)行統(tǒng)一，安全的融合4A方案正適用于這樣的場景，亞信安全承建了國家政務(wù)服務(wù)平臺，在過去的十多年里幫助眾多運(yùn)營商級客戶實(shí)現(xiàn)大規(guī)模信息資產(chǎn)的安全運(yùn)營，有足夠的實(shí)力與經(jīng)驗(yàn)解決客戶數(shù)字化轉(zhuǎn)型過程中遇到的問題。

根據(jù)以上兩個案例，我們不難看出客戶對身份安全的需求不再局限于過等保、應(yīng)付檢查這樣的瑣事，而是需要用身份安全為基礎(chǔ)設(shè)施去構(gòu)架一個更廣闊的業(yè)務(wù)平臺，在未來的幾年中我們一定可以看到更多身份安全的身影服務(wù)于數(shù)字化轉(zhuǎn)型。身份安全服務(wù)于更大范圍的合作，不僅是現(xiàn)今身份安全的趨勢，也是身份安全不變的趨勢，順應(yīng)身份安全的趨勢，融入亞信安全對身份安全的經(jīng)驗(yàn)與理解，亞信安全已開始向部分高端客戶提供融合4A身份安全解決方案。

亞信安全融合4A身份安全解決方案

亞信安全融合4A身份安全解決方案部署上以云化IAAS平臺為基礎(chǔ)，將各類生物識別引擎和多種身份核驗(yàn)渠道融入能力層作為標(biāo)準(zhǔn)化服務(wù)開放，提供內(nèi)外網(wǎng)融合的一體化統(tǒng)一身份認(rèn)證、基于自然人身份的五級身份等級鑒權(quán)、融合機(jī)器學(xué)習(xí)技術(shù)的風(fēng)險自適應(yīng)訪問控制等能力，以支撐外網(wǎng)服務(wù)系統(tǒng)、上下游產(chǎn)業(yè)合作伙伴系統(tǒng)以及內(nèi)部系統(tǒng)進(jìn)行一體化無縫認(rèn)證、實(shí)名身份核驗(yàn)、信任傳遞等業(yè)務(wù)需求的實(shí)現(xiàn)。

方案由亞信安全多年的技術(shù)、經(jīng)驗(yàn)沉淀以及CMMI5訂制化服務(wù)體系作為支撐。亞信安全扎根安全、懂得業(yè)務(wù)、理解客戶，助力客戶數(shù)字化轉(zhuǎn)型，成就客戶更高業(yè)務(wù)目標(biāo)達(dá)成。

“C3安全峰會”精彩預(yù)告

在即將召開的2019年C3安全峰會上，身份安全也將會成為重要的熱門話題。作為峰會七大技術(shù)與管理論壇之一的“身份安全分論壇”，將聚焦身份認(rèn)證安全，關(guān)注可信身份核驗(yàn)、物聯(lián)網(wǎng)身份認(rèn)證、網(wǎng)證應(yīng)用、行為識別技術(shù)對身份認(rèn)證的價值和意義。與會的安全大咖究竟將發(fā)表怎樣的精彩觀點(diǎn)呢?讓我們拭目以待。