在數位化轉型已成大勢的今天, 人作為IT管理中重要的一環也是最薄弱一環, 身份安全管理的重要性愈加凸顯。 在近日召開的亞信安全身份安全研討會上, 亞信安全全面展示了支撐全球最大規模用戶身份安全管理的實施方案和服務能力, 分享了“企業內部身份安全管理”、“互聯網接入認證管理”、“網站統一認證漫遊管理”和“公共安全可信認證服務平臺”所構建的身份安全管理系統的進階成果。 亞信安全將依託生物識別、機器學習和雲計算等新興技術推出新一代身份安全系統, 助力行業客戶輕鬆應對數位化轉型、萬物互聯所產生的海量身份識別資料,
【亞信安全網路安全事業部副總經理, 兼安全產品中心總經理吳冬】
資料洩密事件的導火索:身份漏洞
這是一個殘酷的事實, 資料洩露已經成為全球最常見的網路安全事件之一。
在研討會上, 亞信安全網路安全事業部副總經理, 兼安全產品中心總經理吳冬表示:“在圍繞資料為核心的安全管理架構中, 人的因素是其中最薄弱的一環。 在2017年上半年, 全球就有19億條記錄被泄或被盜, 比2016年全年總量(14億)還多, 而這一趨勢伴隨著人類的本性弱點的存在, 將會愈演愈烈。 在企業數位化轉型的過程中, 攻擊者將利用這塊短板, 竊取和冒用合法用戶的身份, 盜取機密資料。 同時, 由於缺少嚴密的身份安全管理手段, 不法分子控制的物聯網設備會引發更大規模的攻擊, 甚至會直接造成用戶群體的生命危險。
數位時代安全的DNA:身份安全
隨著移動互聯網、大資料、物聯網和雲計算等新興技術的崛起以及互聯網+、中國製造2025等政策的落地實施, 越來越多的企業開始爭先恐後地加入數位化轉型浪潮中。 據IDC資料顯示, 截止2017年年底, 全球2000強企業中三分之二的首席執行官都會把數位化轉型放在其企業戰略的核心位置。 毫無疑問, 數位化生產運營過程中所產生的資料資訊已經成為重要的核心資產, 這為身份管理賦予了更多內涵。
所謂身份安全, 就是要確保正確的人能夠在正確的時間和正確的原因下正確訪問正確的資源。 而其實現的最佳途徑非“4A”莫屬, 通過對IT系統的帳號(Account)、認證(Authentication)、授權(Authorization)和審計(Audit)進行統一集中管理,
作為身份安全領域的垂直子集, 亞信安全的企業內部身份安全管理(4A)產品不僅多年保持著國內市場佔有率第一的位置, 在公安, 金融, 教育, 政府等關鍵行業都具有較大影響力, 更在運營商行業, 已享有22個移動省份, 23個電信省份, 8個聯通省份的部署。 而從橫向的整體實力來看, 亞信安全是目前國內耕耘時間最長、規模最大的身份安全廠商。 亞信安全通過二十年的產品創新和技術積累, 不僅技術能力已實現1000餘種設備和應用的身份安全管控, 其產品功能也覆蓋到了身份管理、訪問管理、高級認證、身份威脅分析、特權帳號管理、堡壘機、互聯網接入認證、網站統一認證等方方面面。
從1999年推出全國首個寬頻認證應用,到2007年國內第一個4A產品發佈、2009年首次完成三網融合統一認證,再到近幾年完成針對大資料和雲計算平臺特性的4A產品升級,推出基於大資料和機器學習的智慧審計產品,亞信安全的身份認證已經形成了全功能化、全行業化的多維度覆蓋。
支撐全球最大規模用戶部署:持續創新
在ICT領域,亞信安全通過自主研發掌握的核心技術,支持著數億用戶的認證與身份管理,通過對多個重要生產環節強身份認證保護,確保三大運營商實現業務創新和合規操作,有力地推動了通信行業上下游鏈條的可信連結。此外,亞信安全還通過為企業內提供堡壘機、身份威脅分析能力,為互聯網接入提供符合國際化規範標準的認證管理能力、為網站提供統一認證漫遊管理能力,以及協助政府部門推進網路實名制,建設面向公共安全服務可信體系(認證/信用)等諸多方面的齊頭並進,支撐超過10億人的全球最大規模的身份安全應用部署。
吳冬表示:“在陸續推出撥號認證、SIM卡盾、權杖卡、手機盾、聲紋認證等多因素認證產品的同時,亞信安全還在生物認證、機器學習等人工智慧領域持續創新。亞信安全最新一代的身份認證安全體系由生物識別管理平臺、認證策略管理平臺、認證服務監控構成,將你所知(靜態密碼、手勢密碼),你所有(指紋識別、人臉識別),你所持(短信驗證碼、矩陣卡、數位憑證、動態權杖)全面集成,讓看似繁瑣難控的身份管理更安全、更易用。”
在身份安全應用場景和成功案例的分享環節,吳冬詳細介紹了亞信安全新一代身份安全產品的創新特性,同時詳細講解了亞信安全帳號全生命週期管理、“金庫”模式強化授權管控、身份威脅分析有效發現“內鬼”、基於4A構建安全封閉工作環境的具體應用。
據他介紹,某企業採用基於機器學習的身份威脅分析系統,大幅減少誤報。2016年發現疑似違規的行為130,000多起,疑似“內鬼”260人。通過發現違規、流程驅動、閉環審計,2017年該企業違規事件大幅降低,對“內鬼”的震懾作用顯著。
另外,亞信安全網站統一認證平臺作為中國電信互聯網應用層統一帳號認證平臺,提供了靜態密碼、短信驗證碼、UIM卡硬體認證等多種身份識別能力,面向電信自有應用和合作應用提供身份識別及單點互信功能,服務5億多使用者,高峰支援1300次/秒請求。
身份認證安全的下一站:萬物皆有身份
如今,身份安全已經走入物聯網時代,一場更大的變革正在發生。到2020年,全世界將有260億的物聯網設備相互連接,且平均每天還有550萬設備連接到整個網路中來,新增的商業設備和系統中將會有超過一半會包含IoT元件。然而,數以萬計的漏洞風險和持續演進的攻擊手段也會接踵而至,攻擊者對於IoT設備的攻擊首當其衝。
【亞信安全業務安全產品部的總監張輝】
亞信安全業務安全產品部的總監張輝表示:“隨著5G的來臨物聯網將得到急速的發展,邊緣計算等技術在安全防護中將得到廣泛的應用。目前,物聯網設備廠商和運營商都在大力構建自身的安全防護體系,當市場上出現殺手級應用及產品的大規模商用之後,身份安全將強化體系與體系之間聯動防護的能力。”
“萬物皆有身份”,這是萬物互聯基礎條件。首先,物聯網使虛擬世界與物理世界逐漸融為一體,物與人之間不僅相互聯繫,更要形成虛擬社會和現實社會之間形成安全可信的交融,這讓身份安全所轄範圍更加廣泛。其次,身份管理必須要延伸到很多低功耗、低成本的IOT產品上,不僅身份認證技術上需要實現員工、合作夥伴、移動應用、消費者、微服務、API,以及雲與雲之間的貫通,更離不開從軟體、硬體到晶片全產業鏈的眾志成城。
在萬物互聯的場景下,安全威脅因素更加多樣,特別是要確保低功耗、低成本、大規模、多樣化的物聯網設備具有可信的身份。針對物聯網時代新問題,亞信安全再次踏出了關鍵的一步,聯合更廣泛的合作夥伴解決身份安全架構的一致性問題,為使用者提供從諮詢、產品、交付到運營的端到端服務。同時,亞信安全將會繼續引領國內身份安全的技術發展,確保身份安全管理能夠支援多樣化、碎片化的物聯網系統,攜手使用者在物聯網身份安全、身份信用與防欺詐、使用者與實體行為智慧分析等領域不斷創新和探索。
其產品功能也覆蓋到了身份管理、訪問管理、高級認證、身份威脅分析、特權帳號管理、堡壘機、互聯網接入認證、網站統一認證等方方面面。從1999年推出全國首個寬頻認證應用,到2007年國內第一個4A產品發佈、2009年首次完成三網融合統一認證,再到近幾年完成針對大資料和雲計算平臺特性的4A產品升級,推出基於大資料和機器學習的智慧審計產品,亞信安全的身份認證已經形成了全功能化、全行業化的多維度覆蓋。
支撐全球最大規模用戶部署:持續創新
在ICT領域,亞信安全通過自主研發掌握的核心技術,支持著數億用戶的認證與身份管理,通過對多個重要生產環節強身份認證保護,確保三大運營商實現業務創新和合規操作,有力地推動了通信行業上下游鏈條的可信連結。此外,亞信安全還通過為企業內提供堡壘機、身份威脅分析能力,為互聯網接入提供符合國際化規範標準的認證管理能力、為網站提供統一認證漫遊管理能力,以及協助政府部門推進網路實名制,建設面向公共安全服務可信體系(認證/信用)等諸多方面的齊頭並進,支撐超過10億人的全球最大規模的身份安全應用部署。
吳冬表示:“在陸續推出撥號認證、SIM卡盾、權杖卡、手機盾、聲紋認證等多因素認證產品的同時,亞信安全還在生物認證、機器學習等人工智慧領域持續創新。亞信安全最新一代的身份認證安全體系由生物識別管理平臺、認證策略管理平臺、認證服務監控構成,將你所知(靜態密碼、手勢密碼),你所有(指紋識別、人臉識別),你所持(短信驗證碼、矩陣卡、數位憑證、動態權杖)全面集成,讓看似繁瑣難控的身份管理更安全、更易用。”
在身份安全應用場景和成功案例的分享環節,吳冬詳細介紹了亞信安全新一代身份安全產品的創新特性,同時詳細講解了亞信安全帳號全生命週期管理、“金庫”模式強化授權管控、身份威脅分析有效發現“內鬼”、基於4A構建安全封閉工作環境的具體應用。
據他介紹,某企業採用基於機器學習的身份威脅分析系統,大幅減少誤報。2016年發現疑似違規的行為130,000多起,疑似“內鬼”260人。通過發現違規、流程驅動、閉環審計,2017年該企業違規事件大幅降低,對“內鬼”的震懾作用顯著。
另外,亞信安全網站統一認證平臺作為中國電信互聯網應用層統一帳號認證平臺,提供了靜態密碼、短信驗證碼、UIM卡硬體認證等多種身份識別能力,面向電信自有應用和合作應用提供身份識別及單點互信功能,服務5億多使用者,高峰支援1300次/秒請求。
身份認證安全的下一站:萬物皆有身份
如今,身份安全已經走入物聯網時代,一場更大的變革正在發生。到2020年,全世界將有260億的物聯網設備相互連接,且平均每天還有550萬設備連接到整個網路中來,新增的商業設備和系統中將會有超過一半會包含IoT元件。然而,數以萬計的漏洞風險和持續演進的攻擊手段也會接踵而至,攻擊者對於IoT設備的攻擊首當其衝。
【亞信安全業務安全產品部的總監張輝】
亞信安全業務安全產品部的總監張輝表示:“隨著5G的來臨物聯網將得到急速的發展,邊緣計算等技術在安全防護中將得到廣泛的應用。目前,物聯網設備廠商和運營商都在大力構建自身的安全防護體系,當市場上出現殺手級應用及產品的大規模商用之後,身份安全將強化體系與體系之間聯動防護的能力。”
“萬物皆有身份”,這是萬物互聯基礎條件。首先,物聯網使虛擬世界與物理世界逐漸融為一體,物與人之間不僅相互聯繫,更要形成虛擬社會和現實社會之間形成安全可信的交融,這讓身份安全所轄範圍更加廣泛。其次,身份管理必須要延伸到很多低功耗、低成本的IOT產品上,不僅身份認證技術上需要實現員工、合作夥伴、移動應用、消費者、微服務、API,以及雲與雲之間的貫通,更離不開從軟體、硬體到晶片全產業鏈的眾志成城。
在萬物互聯的場景下,安全威脅因素更加多樣,特別是要確保低功耗、低成本、大規模、多樣化的物聯網設備具有可信的身份。針對物聯網時代新問題,亞信安全再次踏出了關鍵的一步,聯合更廣泛的合作夥伴解決身份安全架構的一致性問題,為使用者提供從諮詢、產品、交付到運營的端到端服務。同時,亞信安全將會繼續引領國內身份安全的技術發展,確保身份安全管理能夠支援多樣化、碎片化的物聯網系統,攜手使用者在物聯網身份安全、身份信用與防欺詐、使用者與實體行為智慧分析等領域不斷創新和探索。