ISC2018觀察:身份管理理念和技術變革的思考
毫無 疑問,“ 安全 從 0開始 ” 作為 本屆 ISC網際網路 安全大會的理念已經 得到了業界 的普遍認可, 這個 安全理念是開放式的, 可以 進行多方位的解讀,對 密碼 和可信技術領域 的 從業人員來說,從 0開始意味 著安全可信必須迴歸本源,從 “ 根 ” 開始 , 基於根的自主 密碼 體系、自主 國產 晶片、自主可信機制等;對於 網際網路安全 體系架構的 研究 人員來說, 從0開始 意味著 需 重新審視網際網路 體系 架構 的 安全, 認為IP v6 是 網際網路安全的 根本 解決之道 之一。
面對當前 數字化時代下 新 技術、新應用模式的巨大變革,從應用 的 角度來說,從 0開始 意味著安全 需 從應用安全的基礎設施 —— 身份 管理 體系的變革開始, 基於0信任的 理念, 對 原有 的 身份 管理體系 進行 重構 。
中科院 和全國 信 安標委 WG4組 組長荊繼武 老師的 題為 “ 從 電子認證走向電子服務” 的報告 , 對於數字化 經濟時代下,在網際網路上個人 身份 安全和身份認證, 提出 了5 個 方向:
1、 從離線認證 轉變 為線上認證 , 原來 對 個人身份的認證一般是發一個 證書 ,在證書有效期內,都 可用 ,未來數字化時代,對身份的認證應採用線上方式,隨時訪問隨時認證。
2、從 靜態雙因素轉變為以風控為主導的多種技術結合,如環境、使用者行為等 。這也是 在企業身份認證管理中 變革 的方向之一;
3、從不同 模式 認證轉變為 多安全等級 認證。 針對 網際網路 應用身份認證方式多樣,標準 參差 不齊,考慮採用分安全等級的方式對身份認證標準進行統一,對不同安全級別的 應用採用相應 安全等級的身份認證方式 , 使 身份 認證管理和服務 安全 、有序;
4、 建立共享共用的線上身份管理 。 對於目前 網際網路 身份管理平臺 各自 為陣、 混亂 多樣的現狀,建立國家統一的共享共用的 線上 身份管理平臺,所有的 身份 認證 服務 都統一 由 這個平臺 提供 ,實現安全高效的身份管理服務;
5、 基於大資料的追溯 。實現 統一的身份認證平臺 服務 後,使用者的身份服務資訊和日誌都可以儲存在這個大平臺上, 便於 實現 大資料 分析和使用者行為追溯。 通過 這個主題演技,對我們 國家 網際網路 應用 下 無序 的身份管理 指明瞭 一個方向,同時,為企業 身份 認證管理的轉變 提供參考 和 借鑑 。
嘉賓都 普遍認可基於零信任的身份管理理念 ,在 雲端計算、大資料 、 移動互聯逐漸成為 企業 主要技術 基礎和 應用 模式 的 今天 ,安全邊界 逐漸 消失,終端 範圍 和種類 迅速 擴充套件, 原有 的基於 4A的 身份管理模式已經不能適應當前應用的發展, 身份 管理變革勢在必行 。 無論是基於動態 認證 的身份管理方案、全生命週期的身份管理方案還是 新一代 智慧身份管理方案,其核心思想都是基於 零 信任的理念 ,即“始終假設網路充滿威脅;網路上每時每刻都存在內部和外部威脅;僅僅通過網路位置來評估信任是不夠的;每個裝置、使用者、業務訪問流都應該被認證和授權;訪問控制策略應該是動態的,基於儘量多源資料計算出來”。
身份 認證作為應用安全的 基礎 設施,隨著 大資料時代技術 和應用模式的改變, 身份 管理理念 和 技術的變革 已經在 路上,未來的身份管理 技術 和解決方案無論是 面向 公眾的網際網路 應用, 還是 面向 企業 內部的應用 身份 安全 ,都 應該 也必須是適用當今數字化變革的時代 需要 的, 身份 認證技術從 4A到 今天已經有十幾年的歷史,新一代的 基於 零信任的身份認證技術和解決方案 從 現在開始將 會 在各廠商的推動下百花齊放, 更好地 為 大資料 時代的新應用保駕護航。
(本 文作者: 360企業 安全技術專家 白 秋霞)
宣告:本文來自安全內參,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。