5月17日,2023身份识别技术大会在北京国家会议中心开幕。在大会主论坛上,奇安信集团战略咨询规划部总经理邬怡以《构建企业新一代身份安全体系》为题,阐述了当下企业身份安全体系建设的痛点与难点,并分享了在零信任框架下,建设企业新一代身份安全体系的“奇安信方案”。
当下,以大数据、物联网、人工智能、区块链为代表的前沿科技与产业高度融合,全球数字经济发展迎来新格局,但也给安全管理带来了新的挑战,尤其是针对集权类平台的攻击事件频发,仅依靠边界防护难以应对身份、权限、资产等维度的攻击。
邬怡指出,企业身份安全不仅是技术问题,更是系统工程,与企业策略、组织结构、企业架构管控、安全资源投入紧密相关。“要立足于信息化和网络安全双基础设施的定位,结合零信任架构,基于数据驱动的理念建设新一代身份安全体系。”
他认为,建设过程有几个要点值得关注:
一是以数据为核心的集中身份管理,满足零信任架构对访问控制策略的精细化要求。
二是以动态访问控制为目标构建访问管理,采用多种授权(RBAC、ABAC)模式相结合的方式对用户权限进行精细化管理。
三是凭证管理,凭证的签发、使用、注销需要形成完整的管理环路。
四是做好特权管理,特权访问应做到可控、可查、可审。
五是增强身份分析能力,通过持续的身份一致性检查、权限巡检及时发现相关风险,对发现问题进行提示与告警。
邬怡介绍说,基于内生安全理念和框架,奇安信已形成了一套面向企业身份安全体系建设的“奇安信方案”,将“零信任体系”与“实体安全防护体系”相结合,真正做到“主体身份可信、行为操作合规、计算环境与数据实体有效防护”。
身份识别技术是指通过一定的手段,完成对用户身份的确认,也是信息安全领域底层技术之一。伴随着全球新格局形势下各国社会治理需求的快速增长,当下身份识别行业迎来了前所未有的发展机遇。
2023身份识别技术大会(IDS)以“可信身份支持数字化转型”为主题,由多维身份识别与可信认证技术国家工程研究中心、中国国际科技促进会、证件防伪公安部重点实验室等单位联合主办,旨在促进身份识别与可信认证技术的交流合作,提高我国身份识别产业自主创新能力,为行业高质量发展助力。