亚信安全锁定身份安全新目标:万物皆有"身份"

2018-01-18 09:57:00 作者:ym 出处 : 比特网

  在数字化转型已成大势的今天,人作为IT管理中重要的一环也是最薄弱一环,身份安全管理的重要性愈加凸显。在近日召开的亚信安全身份安全研讨会上,亚信安全全面展示了支撑全球最大规模用户身份安全管理的实施方案和服务能力,分享了“企业内部身份安全管理”、“互联网接入认证管理”、“网站统一认证漫游管理”和“公共安全可信认证服务平台”所构建的身份安全管理系统的进阶成果。亚信安全将依托生物识别、机器学习和云计算等新兴技术推出新一代身份安全系统,助力行业客户轻松应对数字化转型、万物互联所产生的海量身份识别数据,有效规避云计算、物联网等全新环境下的风险威胁。

吴冬全景美颜.png

  亚信安全网络安全事业部副总经理,兼安全产品中心总经理吴冬

  数据泄密事件的导火索:身份漏洞

  这是一个残酷的事实,数据泄露已经成为全球最常见的网络安全事件之一。据Verizon安全研究部门调查发现,在2260起已证实数据泄露事件的分析过程中,可以确定,63%都涉及到弱口令、默认口令或被盗口令。其中,95%的安全事件均可以追溯到身份访问凭据被盗,另外则有10%是由可信人员滥用身份访问凭据所导致的,并且因为身份安全漏洞造成的数据窃取事件往往较为“迟钝”,有10%的数据泄露事件甚至超过1年才被发现。

吴冬美颜.png

  在研讨会上,亚信安全网络安全事业部副总经理,兼安全产品中心总经理吴冬表示:“在围绕数据为核心的安全管理架构中,人的因素是其中最薄弱的一环。在2017年上半年,全球就有19亿条记录被泄或被盗,比2016年全年总量(14亿)还多,而这一趋势伴随着人类的本性弱点的存在,将会愈演愈烈。在企业数字化转型的过程中,攻击者将利用这块短板,窃取和冒用合法用户的身份,盗取机密数据。同时,由于缺少严密的身份安全管理手段,不法分子控制的物联网设备会引发更大规模的攻击,甚至会直接造成用户群体的生命危险。”

  数字时代安全的DNA:身份安全

  随着移动互联网大数据、物联网和云计算等新兴技术的崛起以及互联网+、中国制造2025等政策的落地实施,越来越多的企业开始争先恐后地加入数字化转型浪潮中。据IDC数据显示,截止2017年年底,全球2000强企业中三分之二的首席执行官都会把数字化转型放在其企业战略的核心位置。毫无疑问,数字化生产运营过程中所产生的数据信息已经成为重要的核心资产,这为身份管理赋予了更多内涵

  所谓身份安全,就是要确保正确的人能够在正确的时间和正确的原因下正确访问正确的资源。而其实现的最佳途径非“4A”莫属,通过对IT系统的账号(Account)、认证(Authentication)、授权(Authorization)和审计(Audit)进行统一集中管理,4A解决了“When”、“Where”、“What”、“Who”、 “How”这样的问题,也就是说谁能够在什么时候获得怎样的授权来使用某一个应用或设备,如何去使用这样的应用或设备, 以及知道谁在什么时候访问了某些应用或设备等,确保合法用户安全方便使用特定资源。

  作为身份安全领域的垂直子集,亚信安全的企业内部身份安全管理(4A)产品不仅多年保持着国内市场占有率第一的位置,在公安,金融,教育,政府等关键行业都具有较大影响力,更在运营商行业,已享有22个移动省份,23个电信省份,8个联通省份的部署。而从横向的整体实力来看,亚信安全是目前国内耕耘时间最长、规模最大的身份安全厂商。亚信安全通过二十年的产品创新和技术积累,不仅技术能力已实现1000余种设备和应用的身份安全管控,其产品功能也覆盖到了身份管理、访问管理、高级认证、身份威胁分析、特权账号管理、堡垒机、互联网接入认证、网站统一认证等方方面面。

  从1999年推出全国首个宽带认证应用,到2007年国内第一个4A产品发布、2009年首次完成三网融合统一认证,再到近几年完成针对大数据和云计算平台特性的4A产品升级,推出基于大数据和机器学习的智能审计产品,亚信安全的身份认证已经形成了全功能化、全行业化的多维度覆盖。

  支撑全球最大规模用户部署:持续创新

  在ICT领域,亚信安全通过自主研发掌握的核心技术,支持着数亿用户的认证与身份管理,通过对多个重要生产环节强身份认证保护,确保三大运营商实现业务创新和合规操作,有力地推动了通信行业上下游链条的可信链接。此外,亚信安全还通过为企业内提供堡垒机、身份威胁分析能力,为互联网接入提供符合国际化规范标准的认证管理能力、为网站提供统一认证漫游管理能力,以及协助政府部门推进网络实名制,建设面向公共安全服务可信体系(认证/信用)等诸多方面的齐头并进,支撑超过10亿人的全球最大规模的身份安全应用部署。

  吴冬表示:“在陆续推出拨号认证、SIM卡盾、令牌卡、手机盾、声纹认证等多因素认证产品的同时,亚信安全还在生物认证、机器学习等人工智能领域持续创新。亚信安全最新一代的身份认证安全体系由生物识别管理平台、认证策略管理平台、认证服务监控构成,将你所知(静态密码、手势密码),你所有(指纹识别人脸识别),你所持(短信验证码、矩阵卡、数字证书、动态令牌)全面集成,让看似繁琐难控的身份管理更安全、更易用。”

  在身份安全应用场景和成功案例的分享环节,吴冬详细介绍了亚信安全新一代身份安全产品的创新特性,同时详细讲解了亚信安全账号全生命周期管理、“金库”模式强化授权管控、身份威胁分析有效发现“内鬼”、基于4A构建安全封闭工作环境的具体应用。

  据他介绍,某企业采用基于机器学习的身份威胁分析系统,大幅减少误报。2016年发现疑似违规的行为130,000多起,疑似“内鬼”260人。通过发现违规、流程驱动、闭环审计,2017年该企业违规事件大幅降低,对“内鬼”的震慑作用显著。

  另外,亚信安全网站统一认证平台作为中国电信互联网应用层统一账号认证平台,提供了静态密码、短信验证码、UIM卡硬件认证等多种身份识别能力,面向电信自有应用和合作应用提供身份识别及单点互信功能,服务5亿多用户,高峰支持1300次/秒请求。

  身份认证安全的下一站:万物皆有身份

  如今,身份安全已经走入物联网时代,一场更大的变革正在发生。到2020年,全世界将有260亿的物联网设备相互连接,且平均每天还有550万设备连接到整个网络中来,新增的商业设备和系统中将会有超过一半会包含IoT组件。然而,数以万计的漏洞风险和持续演进的攻击手段也会接踵而至,攻击者对于IoT设备的攻击首当其冲。

张辉美颜.png

  亚信安全业务安全产品部的总监张辉

  亚信安全业务安全产品部的总监张辉表示:“随着5G的来临物联网将得到急速的发展,边缘计算等技术在安全防护中将得到广泛的应用。目前,物联网设备厂商和运营商都在大力构建自身的安全防护体系,当市场上出现杀手级应用及产品的大规模商用之后,身份安全将强化体系与体系之间联动防护的能力。”

  “万物皆有身份”,这是万物互联基础条件。首先,物联网使虚拟世界与物理世界逐渐融为一体,物与人之间不仅相互联系,更要形成虚拟社会和现实社会之间形成安全可信的交融,这让身份安全所辖范围更加广泛。其次,身份管理必须要延伸到很多低功耗、低成本的IOT产品上,不仅身份认证技术上需要实现员工、合作伙伴、移动应用、消费者、微服务、API,以及与云之间的贯通,更离不开从软件、硬件到芯片全产业链的众志成城。

  在万物互联的场景下,安全威胁因素更加多样,特别是要确保低功耗、低成本、大规模、多样化的物联网设备具有可信的身份。针对物联网时代新问题,亚信安全再次踏出了关键的一步,联合更广泛的合作伙伴解决身份安全架构的一致性问题,为用户提供从咨询、产品、交付到运营的端到端服务。同时,亚信安全将会继续引领国内身份安全的技术发展,确保身份安全管理能够支持多样化、碎片化的物联网系统,携手用户在物联网身份安全、身份信用与防欺诈、用户与实体行为智能分析等领域不断创新和探索。

最近更新
科普

科普图集
从《中国互联网+指数报告(2018)》看数字经济

从《中国互联网+指数报告(2018)》看数字经济>>详情

“互联网+”的这些新变化,你知道吗?

“互联网+”的这些新变化,你知道吗?>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。