隨著數(shù)字化轉(zhuǎn)型的不斷深入，通過(guò)身份認(rèn)證獲得相應(yīng)服務(wù)已成為互聯(lián)網(wǎng)業(yè)務(wù)的常態(tài)，更廣泛應(yīng)用與社會(huì)活動(dòng)的方方面面，身份治理與管理成為網(wǎng)絡(luò)安全的基石。而近年來(lái)，數(shù)字身份在多應(yīng)用場(chǎng)景和多維訪問(wèn)控制機(jī)制下，更加多樣化復(fù)雜化，這將身份治理與管理的重要性再推向新高。

以人為本，構(gòu)建數(shù)字身份安全體系

面對(duì)數(shù)字身份安全時(shí)代的發(fā)展走向，亞信安全認(rèn)為有效的數(shù)字身份治理與管理，需要摒棄原有的建設(shè)思路，以身份為核心，升級(jí)原有以賬號(hào)為重心的技術(shù)架構(gòu)，把賬號(hào)建立的“口子”從各個(gè)分散的業(yè)務(wù)系統(tǒng)中收回到統(tǒng)一的管理體系中來(lái)，按照實(shí)體人的真實(shí)身份，建立一個(gè)統(tǒng)一、完整的身份體系，實(shí)現(xiàn)對(duì)業(yè)務(wù)的高效支撐。

在全新的體系構(gòu)建中，亞信安全創(chuàng)新性提出了A5I身份安全框架，以身份為核心，以零信任為安全基礎(chǔ)，建立面向人、設(shè)備、應(yīng)用、數(shù)據(jù)的身份管理，著眼于各業(yè)務(wù)需求，持續(xù)對(duì)業(yè)務(wù)過(guò)程進(jìn)行身份鑒別，結(jié)合統(tǒng)一授權(quán)，運(yùn)用AI核心的動(dòng)態(tài)安全評(píng)估引擎進(jìn)行持續(xù)信任評(píng)估，按評(píng)估結(jié)果調(diào)用相應(yīng)處置完成動(dòng)態(tài)訪問(wèn)控制，并在事后進(jìn)行審計(jì)。構(gòu)建完整的身份管理服務(wù)能力，貫穿整個(gè)業(yè)務(wù)的安全保障。

基于該架構(gòu)，亞信安全信磐統(tǒng)一身份認(rèn)證與訪問(wèn)管理系統(tǒng)，串聯(lián)多類(lèi)身份管理和認(rèn)證的業(yè)務(wù)場(chǎng)景，為設(shè)備、網(wǎng)絡(luò)、應(yīng)用、服務(wù)、數(shù)據(jù)提供了泛在身份體系，為應(yīng)用系統(tǒng)提供多樣化的身份管理，以及訪問(wèn)管理服務(wù)。

在應(yīng)用中，亞信安全統(tǒng)一身份認(rèn)證與訪問(wèn)管理系統(tǒng)，包含了傳統(tǒng)模型下針對(duì)“人、網(wǎng)絡(luò)設(shè)備、IOT”的身份管理，以安全身份標(biāo)識(shí)貫穿所有業(yè)務(wù)應(yīng)用，以“非法用戶進(jìn)不來(lái)、合法用戶不能亂來(lái)”為原則，以應(yīng)用網(wǎng)關(guān)、運(yùn)維網(wǎng)關(guān)、API網(wǎng)關(guān)、圖形網(wǎng)關(guān)等為訪問(wèn)控制點(diǎn)，快捷方便的實(shí)現(xiàn)數(shù)據(jù)域、應(yīng)用域、網(wǎng)絡(luò)域、設(shè)備域、用戶域的全場(chǎng)景覆蓋，從時(shí)間、位置、角色、行為等多個(gè)維度去維護(hù)業(yè)務(wù)系統(tǒng)的安全性，確保合法用戶安全方便使用特定資源。

“以人為本”，打造廣泛用戶可用的統(tǒng)一身份服務(wù)體系

基于對(duì)身份安全治理與管理的前瞻性理念，亞信安全的身份安全技術(shù)在眾多領(lǐng)域得到成功應(yīng)用，也得到了業(yè)界的廣泛認(rèn)可。其中，亞信安全成功支撐了國(guó)家政務(wù)服務(wù)平臺(tái)統(tǒng)一身份系統(tǒng)的建設(shè)，在技術(shù)上，以可信身份模型為基礎(chǔ)，以國(guó)密技術(shù)為支撐，構(gòu)建起了身份互通互認(rèn)的服務(wù)體系和安全通道，通過(guò)信任傳遞，真正實(shí)現(xiàn)了“一次注冊(cè)各地互認(rèn)”，“一次認(rèn)證全網(wǎng)通辦”的保障目標(biāo)。此外，亞信安全連續(xù)六年市場(chǎng)份額第一，作為在身份安全領(lǐng)域的領(lǐng)導(dǎo)者也被眾多分析機(jī)構(gòu)推薦認(rèn)可。