C114讯 1月19日消息(岳明)在数字化转型已成大势的今天,人作为IT管理中重要的一环也是最薄弱一环,身份安全管理的重要性愈加凸显。可以说,身份安全是信息安全的基石。通过二十年的产品创新和技术积累,亚信安全在身份认证安全领域做到多维覆盖,全面开花。
随着5G和物联网时代的到来,一场更大的变革正在发生。可以说,身份安全的需求再次被引爆!正如田溯宁所言,5G的落地肯定会引爆万物+时代的到来,这个时候因为运营商要承载大规模的基础设施建设,运营商一定会重回历史舞台,且底层的安全是最重要的。
这一次,亚信安全再次踏出了关键的一步,联合更广泛的合作伙伴解决身份安全架构的一致性问题,继续引领国内身份安全的技术发展。
身份安全是信息安全的基石
“身份安全问题在网络安全的严重性越来越重要,可以说,身份安全是信息安全的基石。”在研讨会上,亚信安全网络安全事业部副总经理,兼安全产品中心总经理吴冬一句话点出了现在身份安全的重要性。
亚信安全网络安全事业部副总经理,兼安全产品中心总经理吴冬
相关报告显示,人的因素是信息安全最薄弱的环节。2015年的报告指出95%的安全事件都可以追溯到身份访问凭据被盗,身份访问凭据很简单,我们有时候会用证书或者其他的方式,这个就称为身份访问凭据。2016年也指出在2000多起的数据泄露事件的分析过程中,可以确定63%都涉及到弱口令、默认口令或被盗口令有关系。
Gartner定义,身份安全称为身份管理,也称身份和访问管理。身份安全主要是为了确保正确的人能够在正确的时间,因为正确的原因访问正确的资源。身份安全更多的是解决越来越多在异构技术环境下确保对资源正确访问的需求,从而满足日益严格的合规要求。
在越来越复杂的异构技术环境下,例如云环境下、大数据环境下,包括未来物联网的环境下身份安全怎么做就变成了一个比较大的课题。亚信安全利用二十年的时间深耕这一领域,并取得了骄人的成绩。
正如吴冬所言,“亚信安全是覆盖所有领域的公司,无论是身份管理、访问管理、高级认证、身份威胁分析、特权账号管理、堡垒机,都有自己的产品和大量的用户群。在互联网接入认证和网站统一认证,亚信安全也有很好的产品,而且拥有庞大的用户群。”
在ICT领域,亚信安全通过自主研发掌握的核心技术,支持着数亿用户的认证与身份管理,通过对多个重要生产环节强身份认证保护,确保三大运营商实现业务创新和合规操作,有力地推动了通信行业上下游链条的可信链接。
此外,亚信安全还通过为企业内提供堡垒机、身份威胁分析能力,为互联网接入提供符合国际化规范标准的认证管理能力、为网站提供统一认证漫游管理能力,以及协助政府部门推进网络实名制,建设面向公共安全服务可信体系(认证/信用)等诸多方面的齐头并进,支撑超过10亿人的全球最大规模的身份安全应用部署。
据了解,亚信安全的企业内部身份安全管理(4A)产品不仅多年保持着国内市场占有率第一的位置,在公安,金融,教育,政府等关键行业都具有较大影响力,更在运营商行业,已享有22个移动省份,23个电信省份,8个联通省份的部署。而从横向的整体实力来看,亚信安全是目前国内耕耘时间最长、规模最大的身份安全厂商。
通过二十年的产品创新和技术积累,亚信安全不仅技术能力已实现1000余种设备和应用的身份安全管控,其产品功能也覆盖到了身份管理、访问管理、高级认证、身份威胁分析、特权账号管理、堡垒机、互联网接入认证、网站统一认证等方方面面。
从1999年推出全国首个宽带认证应用,到2007年国内第一个4A产品发布、2009年首次完成三网融合统一认证,再到近几年完成针对大数据和云计算平台特性的4A产品升级,推出基于大数据和机器学习的智能审计产品,亚信安全的身份认证已经形成了全功能化、全行业化的多维度覆盖。
下一步身份认证平台具备三大特点
“身份认证的方式有很多,但是在目前的应用场景里,怎样很好地把这些认证方式整合起来,其实是非常关键的问题。”吴冬表示,公司下一步会加大研发力度,用户提供一个既高安全,又有非常高体验的身份认证的平台。
据了解,亚信安全在陆续推出拨号认证、SIM卡盾、令牌卡、手机盾、声纹认证等多因素认证产品的同时,还在生物认证、机器学习等人工智能领域持续创新。
亚信安全最新一代的身份认证安全体系由生物识别管理平台、认证策略管理平台、认证服务监控构成,将你所知(静态密码、手势密码),你所有(指纹识别、人脸识别),你所持(短信验证码、矩阵卡、数字证书、动态令牌)全面集成,让看似繁琐难控的身份管理更安全、更易用。
吴冬透露,公司下一步的身份认证平台具备三大特点,“ 一是整合生物识别相关的能力,提供统一的生物模型和融合模型。二是有认证策略的统一管理,达到一客一策。三是把认证服务的监控作为一个重要的平台的保障手段。”
此外,吴冬详细讲解了亚信安全账号全生命周期管理、“金库”模式强化授权管控、身份威胁分析有效发现“内鬼”、基于4A构建安全封闭工作环境的具体应用。
案例显示,某企业采用基于机器学习的身份威胁分析系统,大幅减少误报。2016年发现疑似违规的行为130,000多起,疑似“内鬼”260人。通过发现违规、流程驱动、闭环审计,2017年该企业违规事件大幅降低,对“内鬼”的震慑作用显著。
另外,亚信安全网站统一认证平台作为中国电信互联网应用层统一账号认证平台,提供了静态密码、短信验证码、UIM卡硬件认证等多种身份识别能力,面向电信自有应用和合作应用提供身份识别及单点互信功能,服务5亿多用户,高峰支持1300次/秒请求。
5G、物联网再次引爆身份安全
田溯宁曾说,5G的落地肯定会引爆万物+时代的到来,这个时候因为运营商要承载大规模的基础设施建设,运营商一定会重回历史舞台,且底层的安全是最重要的。
吴东认为,“5G时代就是跟互联网大规模普及带来的挑战是一致的,5G的承载的量非常大,但是这个大从生态型的角度来说,是比较类似的问题,就是怎么样处理大用户量情况下身份验证的问题是关键。此外,将来物联网的安全,要充分发挥边缘控制能力,比如家庭里的摄像头是不是要跟家庭的路由器有交互,它要验证这个摄像头是不是我买的摄像头,将来是不是以家庭为中心的控制器,所有的家庭里的智能设备先进行登记。”
吴东指出,“在物联网的时代,身份的管理就变得复杂,信息安全管理也是复杂的问题。我们既要确定物的真实性,人的真实性,还要确定人和物,人和第三方之间关系的真实性。在万物互联的场景下,安全威胁因素更加多样,特别是要确保低功耗、低成本、大规模、多样化的物联网设备具有可信的身份。”
“万物皆有身份”,这是万物互联基础条件。首先,物联网使虚拟世界与物理世界逐渐融为一体,物与人之间不仅相互联系,更要形成虚拟社会和现实社会之间形成安全可信的交融,这让身份安全所辖范围更加广泛。其次,身份管理必须要延伸到很多低功耗、低成本的IOT产品上,不仅身份认证技术上需要实现员工、合作伙伴、移动应用、消费者、微服务、API,以及云与云之间的贯通,更离不开从软件、硬件到芯片全产业链的众志成城。
亚信安全业务安全产品部的总监张辉
“现在整个物联网没有打开市场,缺真正杀手级的应用和场景,当你没有大规模应用的时候,我们来看安全什么都是虚的。” 亚信安全业务安全产品部的总监张辉指出,“目前运营商和我们都处于研究、探索、试验的阶段。运营商作为一个大的服务型工种,它可以把身份安全作为它的服务来提供,但是因为他们现在还处在搭平台阶段,NB-IoT平台用起来还是他们紧迫的点。”
“NB-IoT最大的好处是功耗极低,但是市场上没有特别好的成型的解决方案。”张辉表示,物联网企业的安全性都没有保证的情况下,个人的肯定是滞后的,现在企业都没有解决,个人怎么解决。
张辉表示:“随着5G的来临物联网将得到急速的发展,边缘计算等技术在安全防护中将得到广泛的应用。目前,物联网设备厂商和运营商都在大力构建自身的安全防护体系,当市场上出现杀手级应用及产品的大规模商用之后,身份安全将强化体系与体系之间联动防护的能力。”
据了解,针对物联网时代新问题,亚信安全再次踏出了关键的一步,联合更广泛的合作伙伴解决身份安全架构的一致性问题,为用户提供从咨询、产品、交付到运营的端到端服务。同时,亚信安全将会继续引领国内身份安全的技术发展,确保身份安全管理能够支持多样化、碎片化的物联网系统,携手用户在物联网身份安全、身份信用与防欺诈、用户与实体行为智能分析等领域不断创新和探索。 
