在数字化转型已成大势的今天,人作为IT管理中重要的一环也是最薄弱一环,身份安全管理的重要性愈加凸显。可以说,身份安全是信息安全的基石。通过二十年的产品创新和技术积累,亚信安全在身份认证安全领域做到多维覆盖,全面开花。
随着5G和物联网时代的到来,一场更大的变革正在发生。可以说,身份安全的需求再次被引爆!正如田溯宁所言,5G的落地肯定会引爆万物+时代的到来,这个时候因为运营商要承载大规模的基础设施建设,运营商一定会重回历史舞台,且底层的安全是最重要的。
这一次,亚信安全再次踏出了关键的一步,联合更广泛的合作伙伴解决身份安全架构的一致性问题,继续引领国内身份安全的技术发展。
身份安全是信息安全的基石
“身份安全问题在网络安全的严重性越来越重要,可以说,身份安全是信息安全的基石。”在研讨会上,亚信安全网络安全事业部副总经理,兼安全产品中心总经理吴冬一句话点出了现在身份安全的重要性。
亚信安全网络安全事业部副总经理,兼安全产品中心总经理吴冬
相关报告显示,人的因素是信息安全最薄弱的环节。2015年的报告指出95%的安全事件都可以追溯到身份访问凭据被盗,身份访问凭据很简单,我们有时候会用证书或者其他的方式,这个就称为身份访问凭据。2016年也指出在2000多起的数据泄露事件的分析过程中,可以确定63%都涉及到弱口令、默认口令或被盗口令有关系。
Gartner定义,身份安全称为身份管理,也称身份和访问管理。身份安全主要是为了确保正确的人能够在正确的时间,因为正确的原因访问正确的资源。身份安全更多的是解决越来越多在异构技术环境下确保对资源正确访问的需求,从而满足日益严格的合规要求。
在越来越复杂的异构技术环境下,例如云环境下、大数据环境下,包括未来物联网的环境下身份安全怎么做就变成了一个比较大的课题。亚信安全利用二十年的时间深耕这一领域,并取得了骄人的成绩。
正如吴冬所言,“亚信安全是覆盖所有领域的公司,无论是身份管理、访问管理、高级认证、身份威胁分析、特权账号管理、堡垒机,都有自己的产品和大量的用户群。在互联网接入认证和网站统一认证,亚信安全也有很好的产品,而且拥有庞大的用户群。”
在ICT领域,亚信安全通过自主研发掌握的核心技术,支持着数亿用户的认证与身份管理,通过对多个重要生产环节强身份认证保护,确保三大运营商实现业务创新和合规操作,有力地推动了通信行业上下游链条的可信链接。
此外,亚信安全还通过为企业内提供堡垒机、身份威胁分析能力,为互联网接入提供符合国际化规范标准的认证管理能力、为网站提供统一认证漫游管理能力,以及协助政府部门推进网络实名制,建设面向公共安全服务可信体系(认证/信用)等诸多方面的齐头并进,支撑超过10亿人的全球最大规模的身份安全应用部署。
据了解,亚信安全的企业内部身份安全管理(4A)产品不仅多年保持着国内市场占有率第一的位置,在公安,金融,教育,政府等关键行业都具有较大影响力,更在运营商行业,已享有22个移动省份,23个电信省份,8个联通省份的部署。而从横向的整体实力来看,亚信安全是目前国内耕耘时间最长、规模最大的身份安全厂商。
通过二十年的产品创新和技术积累,亚信安全不仅技术能力已实现1000余种设备和应用的身份安全管控,其产品功能也覆盖到了身份管理、访问管理、高级认证、身份威胁分析、特权账号管理、堡垒机、互联网接入认证、网站统一认证等方方面面。
从1999年推出全国首个宽带认证应用,到2007年国内第一个4A产品发布、2009年首次完成三网融合统一认证,再到近几年完成针对大数据和云计算平台特性的4A产品升级,推出基于大数据和机器学习的智能审计产品,亚信安全的身份认证已经形成了全功能化、全行业化的多维度覆盖。