1 月 29 日,工业和信息化部、教育部、科学技术部、交通运输部、文化和旅游部、国务院国有资产监督管理委员会、中国科学院等七部门联合发布《关于推动未来产业创新发展的实施意见》(以下简称《实施意见》),前瞻布局未来产业。未来产业由前沿技术驱动,当前处于孕育萌发阶段或产业化初期,是具有显著战略性、引领性、颠覆性和不确定性的前瞻性新兴产业。大力发展未来产业,是引领科技进步、带动产业升级、培育新质生产力的战略选择。但当前我国仍处于产业化初期阶段,如何确保产业数字安全基础上,加快发展未来产业,支撑推进企业创新发展?
01.从何推进未来产业创新?
《实施意见》明确提出了全面布局未来产业、加快技术创新和产业化、打造标志性产品、壮大产业主体、丰富应用场景、优化产业支撑体系等重点任务。以前沿技术突破引领未来产业发展,加强原创性、颠覆性技术创新。以场景为牵引,贯通研发与应用,加快产业化进程。但企业该从何推进产业发展,加快形成新质生产力,为企业建设提供有力支撑?
传统身份管理无法满足数字化时代
IDaaS 是数字化时代的身份治理的必要产物,一直与企业数字化业务发展深度耦合。随着十四五规划中“数字中国”建设进入实质性阶段,我国企业对于新一代身份管理产品和技术的应用需求变得更加迫切。随着分布式混合办公、业务上云、泛员工协作等趋势使接入企业的人员账号和终端安全面临着威胁,企业既有的身份管理建设无法满足数字业务应用需求,也给企业带来了沉重的管理负担,企业 IT 人员需要花费大量的精力管理每个不同员工在分散系统间的身份信息,并需要手动管理授权信息和审计日志。对于现代化企业而言,传统的管理办法将导致企业面临严重的数据泄漏风险和安全合规风险。
结合前沿技术实现技术创新
当企业数字化程度逐步深化,企业规模逐渐扩张,人员和应用逐渐增多,业务场景越来越复杂。传统的「员工入转调离」「组织架构变动」「各类复杂的业务场景增多」。依赖手动运维将带来无数重复低效的工作,这背后隐含的是无数的人力和时间成本。同时企业还需承担因为手动误操作带来的企业数据安全风险。过去传统组织依赖预防和基于策略的安全控制,部署防病毒软件、防火墙、入侵防御系统(IDS/DPS)等产品,应急响应式管理已经不能适应如今和未来的安全环境。企业需要结合前沿技术应用到企业治理之中,加快提升企业管理效率。
构建身份基础设施促进企业数字化转型
在数字化时代,随着企业业务的快速发展和技术的不断更新,身份基础设施的建设变得尤为重要。身份基础设施不仅是企业安全的基础,更是推动业务创新和成果转化的关键。IDaaS 解决方案帮助企业构建统一的身份中台、统一应用集成与管理、统一权限管理、统一安全风控平台,统一审计管理和统一身份认证。通过构建完善的身份基础设施(IDaaS),企业在数字化升级过程中,统一的身份中台可以快速集成企业所有数字化系统,并实现企业员工和用户在所有系统的身份、权限、审计管理等。IDaaS 还提供完善的多租户管理解决方案,帮助企业快速构建上下游分级分权管理体系。
02.自动化身份治理平台成为企业首选
从手动运维迈向身份自动化管理
Authing 提供了国内首个身份自动化平台,Authing 身份自动化平台是基于事件驱动的下一代身份领域业务策略和数据策略的可视化工作流编排平台。旨在满足客户侧多元的针对用户目录、组织架构、登录认证、安全管理等功能灵活性的配置需求,能够进一步以面向变化设计系统架构、敏捷迭代的原则,支撑客户纷繁复杂的身份和组织架构自动化管理需求。
Authing 身份自动化平台的核心设计理念是「事件驱动」架构,从而有效支撑了流程运转的实时性、可靠性和可维护性,并能够保证工作流具备更佳的并发性和稳定性。事件驱动方式可以将事件与流程处理过程有效分离,从而实现灵活的任务调度和执行。Authing 身份自动化平台可以帮助企业免除身份和账号管理过程中繁杂的定制化开发过程,基于下一代「低代码、无代码」的设计理念和可视化、拖拉拽的编排方式,快速构建和管理您的身份管理工作流程,大幅降低企业内部身份管理成本及身份安全风险。
从应急响应到持续自适应
在“零信任”时代,多因素认证(MFA)技术已经成为现代企业组织加强身份安全管理的“必修课”。然而,当前 MFA 技术在实际应用中的表现却远远称不上完美,有很多企业的 MFA 最终成了摆设,甚至成了企业网络安全工作中的“负能量”和“摩擦力”。用户在手机上收到验证提醒时,用户已经习惯于简单地遵循 MFA 的指示。许多网络攻击者现在正利用用户这种习惯因素来确保当他们试图非法登录设备而设备推送通知出现时,终端用户会在没有质疑甚至是察觉的情况下按下“允许”按键。
企业需要一种更加积极主动的身份验证方式来填补传统 MFA 空白。持续自适应多因素认证作为下一代多因素安全认证解决方案被推出,通过持续不间断地分析用户登录和使用行为,有效识别风险,自动配置合适的 MFA 策略,在风险出现时拉起二次认证,全面提升安全风控能力。在自适应多因素认证(基于上下文属性判断当前安全状况以增加因素认证)的基础上增加了实时风险评估技术对用户进行动态评估安全系数。在时间维度上,持续自适应多因素认证在用户整个使用旅程中持续不断的对其进行信任评估,以决定是否需要增加额外的认证流程。这样做的好处就是企业的安全得到实时监控,而用户只会在进行风险操作时被提示需要进行额外的认证。
产品自主研发,实现国产化替代
全球数字经济加速转型的大势以及人工智能范式转移引爆的新算力革命,为基础设施方案业务提供了澎湃的成长动能,而对算力需求大幅增长的信创产业也迎来发展机遇期。为摆脱“卡脖子”窘境,国家推动关键技术国产化,大力扶持信创产业发展,构建国家信息安全护城墙,推动信息技术与文化创意产业的深度融合,促进新技术、新产业、新业态的发展,提升国家文化软实力和国际竞争力。
Authing 以数字身份为信任基石,构建了用户可信、设备可信、流量可信、应用可信的端到端可信链。Authing 已助力高教社、北京大学等教育行业领先客户,稳定运行在阿里云、华为云、腾讯云、金山云、金蝶管易云国产云平台上。同时,Authing 也已在国产芯片、国产操作系统、国产数据库、国产中间件上进行了广泛的验证和适配,此外,Authing 还具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》,支持使用国密 SM1、SM2、SM3、SM4 等加密方式,为国产化替代提供全面的身份管理。
