在科技日新月異的今天，數(shù)字社會正以前所未有的速度重塑著我們的生活、工作乃至治理方式。中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第53次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2023年6月，我國網(wǎng)民規(guī)模已達10.79億人，大量經(jīng)濟活動、金融活動和社會公共活動都通過網(wǎng)絡(luò)進行。傳統(tǒng)社會管理模式面臨海量用戶和數(shù)據(jù)管理挑戰(zhàn)，數(shù)字身份管理建設(shè)成為了傳統(tǒng)社會向數(shù)字社會演進的核心關(guān)鍵。

數(shù)字身份管理研究和實踐的浪潮正席卷全球

全球主要國家和地區(qū)高度重視數(shù)字身份對數(shù)字經(jīng)濟發(fā)展和網(wǎng)絡(luò)空間安全的重要支撐作用。美國通過《真實身份法案》《網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略》等一系列政策法規(guī)，構(gòu)建了以用戶為中心的數(shù)字身份生態(tài)系統(tǒng)。歐盟則通過《eIDAS》條例等舉措，推動了電子身份識別和信任服務(wù)體系的構(gòu)建。這些國家和地區(qū)通過數(shù)字身份管理，提升了公共服務(wù)效率，加強了網(wǎng)絡(luò)安全防護，促進了數(shù)字經(jīng)濟的發(fā)展。

近年來，我國也大力推進可信數(shù)字身份體系建設(shè)，通過立法和政策引導(dǎo)，不斷加強數(shù)字身份管理的規(guī)范性和系統(tǒng)性。

2016年11月，《中華人民共和國網(wǎng)絡(luò)安全法》中提出：“國家實施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究安全和方便的電子身份認(rèn)證技術(shù)，推動不同電子身份認(rèn)證之間的互認(rèn)”。2023年2月，中共中央、國務(wù)院印發(fā)的《數(shù)字中國建設(shè)整體布局規(guī)劃》指出，建設(shè)數(shù)字中國是數(shù)字時代推進中國式現(xiàn)代化的重要引擎，是構(gòu)筑國家競爭新優(yōu)勢的有力支撐，數(shù)字信任成為構(gòu)建可靠、安全、高效數(shù)字生態(tài)系統(tǒng)的關(guān)鍵要素。

IAM是實現(xiàn)數(shù)字身份的重要途經(jīng)之一

以大型企業(yè)為例，數(shù)字化轉(zhuǎn)型對大型企業(yè)發(fā)展至關(guān)重要。大型企業(yè)內(nèi)部大體量、多層級的組織架構(gòu)導(dǎo)致身份管理困難，信息系統(tǒng)煙囪林立，各個系統(tǒng)建設(shè)時間不一、大量系統(tǒng)獨立運行，導(dǎo)致員工重復(fù)登陸，管理員系統(tǒng)管理難度較大，同時分支機構(gòu)機構(gòu)較多，不同機構(gòu)之間信息系統(tǒng)訪問管理難度大、身份信息重疊，企業(yè)信息規(guī)模較大、內(nèi)容相對公開，容易被定點攻擊，企業(yè)內(nèi)部人員風(fēng)險較高，有大量信息泄露事件由內(nèi)部人員導(dǎo)致。

從大型企業(yè)的市場需求看，系統(tǒng)建設(shè)既要覆蓋單一用戶統(tǒng)一身份管理的需求，又要覆蓋一級、二級、三級單位之間的身份互信，加之大型企業(yè)內(nèi)部應(yīng)用系統(tǒng)豐富，私有云、公有云應(yīng)用眾多，辦公網(wǎng)、生產(chǎn)網(wǎng)結(jié)構(gòu)復(fù)雜，客觀上增加了身份管理的難度，因此，構(gòu)建以IAM為底座的數(shù)字身份基礎(chǔ)設(shè)施，已經(jīng)成為大型企業(yè)數(shù)字化轉(zhuǎn)型的必由之路。

Frost&Sullivan的報告顯示，全球IAM市場規(guī)模從2019年的83.6億美元增長至2023年的152億美元，2019年至2023年期間年復(fù)合增長率達16.1%;2023年中國IAM市場規(guī)模達31.5億元，2019年至2023年期間復(fù)合增長率達25.4%，增速十分迅猛。

合規(guī)化、標(biāo)準(zhǔn)化、智能化成為IAM共識

合規(guī)化、標(biāo)準(zhǔn)化、智能化成為IAM的共識。隨著全球數(shù)據(jù)保護法規(guī)的加強和用戶對隱私保護的重視，IAM產(chǎn)品將更加注重合規(guī)性和標(biāo)準(zhǔn)化建設(shè)。

IAM作為企業(yè)身份中臺，支撐企業(yè)高效的數(shù)字化運營和人員IT業(yè)務(wù)流程，在建設(shè)應(yīng)達到以下身份管理目標(biāo)：

數(shù)字身份發(fā)展趨勢

1.零信任：在零信任架構(gòu)下，身份與訪問管理是首要任務(wù)之一。

2.無密碼認(rèn)證：生物識別技術(shù)的進步正在逐步取代密碼?；诖髷?shù)據(jù)分析、設(shè)備指紋、行為分析等技術(shù)，無密碼認(rèn)證能夠?qū)崿F(xiàn)更加便捷、安全的身份認(rèn)證方式。

3.去中心化身份：去中心化身份的核心理念是自我主權(quán)身份，它通過加密和選擇性披露的方式，確保了用戶的敏感信息不被濫用。

4.增強用戶體驗：增強用戶體驗是數(shù)字身份管理(IAM)的重要發(fā)展趨勢之一。通過簡化認(rèn)證流程、優(yōu)化用戶界面、提供個性化服務(wù)等措施，IAM系統(tǒng)能夠提升用戶的滿意度和忠誠度。

5.身份及服務(wù)：身份即服務(wù)(IDaaS)是云計算時代身份和訪問管理的重要趨勢。它通過基于云的服務(wù)提供靈活、可擴展的身份驗證與權(quán)限控制解決方案，幫助企業(yè)實現(xiàn)跨平臺、跨地域的安全身份管理。

6.身份韌性與安全：身份韌性與安全是IAM的關(guān)鍵趨勢。面對復(fù)雜網(wǎng)絡(luò)威脅和身份盜竊風(fēng)險，企業(yè)需采用分布式、原生化的身份管理技術(shù)。

7.全域身份管理：隨著多云和混合云架構(gòu)的普及，未來的IAM系統(tǒng)必須支持跨多個云環(huán)境的統(tǒng)一身份管理，提供一致的身份驗證和訪問控制。

8.隱私保護與合規(guī)：隱私保護與合規(guī)是身份與訪問管理(IAM)的基本要求，隨著全球隱私法規(guī)如GDPR、CCPA的嚴(yán)格化，企業(yè)對用戶數(shù)據(jù)安全性和隱私保護的需求增加，IAM系統(tǒng)在隱私與合規(guī)方面的角色變得重要。

9.人工智能的融合應(yīng)用：通過引入AI，IAM系統(tǒng)能夠智能化和自動化，提升效率、靈活性和威脅識別能力。

10.國產(chǎn)化身份目錄：相較于國外系統(tǒng)如微軟AD，國產(chǎn)身份目錄更靈活、自主可控且兼容性強，符合國家對信息安全的嚴(yán)格要求。

芯盾時代：數(shù)字身份產(chǎn)品矩陣的創(chuàng)新實踐

芯盾時代是業(yè)界領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，具備全棧身份安全產(chǎn)品和服務(wù)能力。芯盾時代IAM能夠適配企業(yè)用戶復(fù)雜的應(yīng)用訪問需求，提供云端、互聯(lián)網(wǎng)端、企業(yè)內(nèi)網(wǎng)全場景的身份訪問安全接入能力;理解大企業(yè)用戶的身份差異，為內(nèi)部用戶、合作方和生態(tài)鏈伙伴、外部等用戶提供豐富、安全、便捷的訪問授權(quán)和認(rèn)證服務(wù);兼容大企業(yè)復(fù)雜的IT環(huán)境，對各類核心IT資產(chǎn)提供集中的身份訪問控制能力，支持大企業(yè)信創(chuàng)發(fā)展，保護企業(yè)IT資產(chǎn)投資;幫助企業(yè)打通割裂的身份管理流程，規(guī)范企業(yè)身份管理體系，簡化企業(yè)身份運維操作，助力企業(yè)實現(xiàn)新質(zhì)生產(chǎn)力的效率提升。

1.員工身份與訪問管理(EIAM)：企業(yè)內(nèi)部員工身份管理，訪問業(yè)務(wù)系統(tǒng)的認(rèn)證與權(quán)限控制。

2.客戶身份與訪問管理(CIAM)：企業(yè)客戶、合作伙伴身份管理，訪問業(yè)務(wù)系統(tǒng)的認(rèn)證與權(quán)限控制。

3.統(tǒng)一應(yīng)用權(quán)限管理(UAP)：用戶應(yīng)用細粒度權(quán)限管理。

4.雙因素認(rèn)證(2FA)：面向網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)等提供第二因素認(rèn)證，滿足等保合規(guī)。

5.AAA管理(3A)：集中管理網(wǎng)絡(luò)設(shè)備管理員賬號認(rèn)證、授權(quán)、審計。

6.網(wǎng)絡(luò)準(zhǔn)入認(rèn)證(NAA)：給有線、無線網(wǎng)絡(luò)準(zhǔn)入設(shè)備提供用戶管理與認(rèn)證服務(wù)。

7.操作系統(tǒng)身份與訪問管理(OIAM)：管理麒麟、統(tǒng)信等國產(chǎn)OS賬號與認(rèn)證，Windows AD域控替換。

8.特權(quán)訪問管理(PAM)：特權(quán)賬號管理、特權(quán)訪問控制、特權(quán)訪問審計。

9.云身份與訪問管理(IDaaS)：SaaS化身份與訪問管理服務(wù)訂閱，資源共享、按需付費。

10.零信任遠程訪問(SDP)：遠程安全訪問業(yè)務(wù)系統(tǒng)，替換VPN。

芯盾時代作為國產(chǎn)IAM廠商的佼佼者，將繼續(xù)深耕數(shù)字身份領(lǐng)域，推動技術(shù)創(chuàng)新和市場拓展，為政府、企業(yè)等客戶提供更加安全、便捷、高效的數(shù)字身份解決方案。