主页 > 专家视点 >

专家视点|安全的身份:数字中国的基础设施

发布者 ; 站点

  数字身份将是开启世纪之门的钥匙,更信任是未来的硬通货。当数以亿计的人们与不计其数的相互关联的机器和设备相连时,他们的所有身份、联系、交易、数据完整性和隐私都必须得到最佳的管理和保护。如果没有可信的身份世界将会一片混乱。

  身份安全的历史

  身份安全包含了两个密不可分的要素:”身份”以及”安全”,身份是合作的要素,安全是身份可信的保障,缺少安全的身份将使合作不可信赖,缺少身份的安全将变得毫无价值。以现今的信息安全体系而论,计算及数据资源需要被合理身份的人合理访问是其核心,建设安全体系无非是防护非正常身份的入侵与访问,比如病毒、木马、窃取、撞库、DDOS等,安全是将计算、数据资源置于某个不能被任何形式访问的环境,但那样将毫无价值可言。

  从身份安全的现状来看身份安全的定位与发展,并对身份安全的未来趋势进行预测,难免会陷入管中窥豹的窘境。纵观整个人类的历史,身份安全一直服务与人类社会更大规模的合作与融合,在每个关键的历史事件中我们都能看到身份安全参与其中,而今天我们所讨论、所关注的身份安全不过是将实现人类更大范围合作的这一要素数字化而已。

  追述身份安全的起源,可能在数万年前的某一天,在语言和文字被发明以前,两个相遇的人类部落通过火把的使用证明了自己”智人”的身份,而不是非洲广袤草原上的猿人。从此两个部落一同围猎更大型的猎物,占领更广阔的猎场,在与其它物种群落的进化之争中占得先机。在这里”智人”是身份,火把是验证身份的信物。

  身份安全被广泛使用是在3000年前,通过一系列的军事活动帝国逐渐形成,帝国自上而下的统一管理需要有身份体系的支撑,因此诞生了户籍制度,在中国最开始起源于先秦,此后伴随着中华文明的历史一直沿用至今。同时出现的还有代表管理者阶层身份的腰牌、虎符、官印、朝珠等信物证明帝国赋予的管理职权与行事范围。在这里”民”或”官”是身份,而户籍、官印是验证身份的信物。当然,帝国的执法系统对伪造户籍、官印等威胁身份安全的行为进行了定义与惩罚,作为保障身份安全的辅助手段。

  身份安全的趋势

  2017年12月,主席在主持中共中央政治局第二次集体学习时强调,推动实施国家大数据战略,加快完善数字基础设施,推进数据资源整合和开放,保障数据安全,加快建设数字中国,更好服务我国经济社会发展和人民生活改善。”数字中国”在全国两会期间全面升温,2014年”大数据”、2017年”数字经济”、2018年”数字中国”先后第一次被写入政府工作报告,数字中国建设大幅提速。数字中国既是打造网络强国的核心力量,也是惠民利民的有效手段。

  纵观历史,使我们可以更清晰的看到身份安全的定位。身份安全是人类更大范围合作的要素,数字中国是国家层面的数据资源整合与开放,那么身份安全作为数字中国的基础设施,这一点毋庸置疑。结合现在,使我们可以更清晰的看到身份安全的发展方向。在身份安全领域现今出现了两个分支EIAM(Enterprise Identify and Access Manager)与CIAM(Customer Identify and Access Manager),EIAM侧重于企业内部的身份安全统一管理,较典型的产品有企业级4A、企业应用单点登录、特权账号管理等,CIAM侧重于客户身份体系的统一管理,向客户提供一体化数字服务体验,较典型的产品有UAM、外部应用SSO。数字化体系的建设是先建能力、再提供服务的过程,在政府、企业数字化转型的过程中EIAM与CIAM都是身份安全体系不可或缺的部分,EIAM更关注权限的细化、CIAM更关注业务的融合体验。一个数字化转型成功的政府或企业,必将拥有完善的EIAM与CIAM。综上,实现与更高层面的数字化平台(如国家数字化平台)身份互信能力共享、形成融合EIAM与CIAM的身份安全体系是行业的发展趋势。

  融合的身份安全体系

  在与众多客户接触的过程中,客户提出的需求也验证了亚信安全对身份安全发展趋势的判断,在此介绍几个案例:

  某金融客户

  某金融客户其下属众多子公司,如财险公司、寿险公司,当一个优质客户购买了一份财险公司的金融产品,如车险后,根据集团市场部营销规则给予客户保险优惠抵用券,以鼓励客户在集团购买其它类型的保险产品。那么现在问题来了,各子公司的对外与内部身份安全体系是孤立的,优惠券在用户财险公司的账号下,用户在今年又没有继续购买车险的需求,如何让用户在寿险的网站注册后就能使用财险账号下的优惠券?客户首先想到的办法是通过号码或微信、支付宝进行单点登录,但这会引起另一个问题,那就是羊毛党会通过各种方式收购这类优惠券,在寿险网站注册后通过申请号码变更等方式把优惠券再转给另一个经常出车险的客户,使其以优惠的价格购买到价格透明的车险产品。当然这个场景一定可以用其它技术手段解决,,如风险控制、优惠券使用限制、号码修改限制等,但这不符合市场的营销策略,过多的限制会让客户觉得这类优惠”不诚心”,同时也对客户IT系统带来巨大的负荷与改造成本,一个场景就这样改,那么更多的场景呢?

最新图片