芯盾时代IAM推动数字经济高质量发展

在科技日新月异的今天，数字社会正以前所未有的速度重塑着我们的生活、工作乃至治理方式。中国互联网络信息中心发布的第53次《中国互联网络发展状况统计报告》显示，截至2023年6月，我国网民规模已达10.79亿人，大量经济活动、金融活动和社会公共活动都通过网络进行。传统社会管理模式面临海量用户和数据管理挑战，数字身份管理建设成为了传统社会向数字社会演进的核心关键。

数字身份管理研究和实践的浪潮正席卷全球

全球主要国家和地区高度重视数字身份对数字经济发展和网络空间安全的重要支撑作用。美国通过《真实身份法案》《网络空间可信身份国家战略》等一系列政策法规，构建了以用户为中心的数字身份生态系统。欧盟则通过《eIDAS》条例等举措，推动了电子身份识别和信任服务体系的构建。这些国家和地区通过数字身份管理，提升了公共服务效率，加强了网络安全防护，促进了数字经济的发展。

近年来，我国也大力推进可信数字身份体系建设，通过立法和政策引导，不断加强数字身份管理的规范性和系统性。

2016年11月，《中华人民共和国网络安全法》中提出：“国家实施网络可信身份战略，支持研究安全和方便的电子身份认证技术，推动不同电子身份认证之间的互认”。2023年2月，中共中央、国务院印发的《数字中国建设整体布局规划》指出，建设数字中国是数字时代推进中国式现代化的重要引擎，是构筑国家竞争新优势的有力支撑，数字信任成为构建可靠、安全、高效数字生态系统的关键要素。

IAM是实现数字身份的重要途经之一

以大型企业为例，数字化转型对大型企业发展至关重要。大型企业内部大体量、多层级的组织架构导致身份管理困难，信息系统烟囱林立，各个系统建设时间不一、大量系统独立运行，导致员工重复登陆，管理员系统管理难度较大，同时分支机构机构较多，不同机构之间信息系统访问管理难度大、身份信息重叠，企业信息规模较大、内容相对公开，容易被定点攻击，企业内部人员风险较高，有大量信息泄露事件由内部人员导致。

从大型企业的市场需求看，系统建设既要覆盖单一用户统一身份管理的需求，又要覆盖一级、二级、三级单位之间的身份互信，加之大型企业内部应用系统丰富，私有云、公有云应用众多，办公网、生产网结构复杂，客观上增加了身份管理的难度，因此，构建以IAM为底座的数字身份基础设施，已经成为大型企业数字化转型的必由之路。

Frost&Sullivan的报告显示，全球IAM市场规模从2019年的83.6亿美元增长至2023年的152亿美元，2019年至2023年期间年复合增长率达16.1%;2023年中国IAM市场规模达31.5亿元，2019年至2023年期间复合增长率达25.4%，增速十分迅猛。

合规化、标准化、智能化成为IAM共识

合规化、标准化、智能化成为IAM的共识。随着全球数据保护法规的加强和用户对隐私保护的重视，IAM产品将更加注重合规性和标准化建设。

IAM作为企业身份中台，支撑企业高效的数字化运营和人员IT业务流程，在建设应达到以下身份管理目标：

数字身份发展趋势

1.零信任：在零信任架构下，身份与访问管理是首要任务之一。

2.无密码认证：生物识别技术的进步正在逐步取代密码。基于大数据分析、设备指纹、行为分析等技术，无密码认证能够实现更加便捷、安全的身份认证方式。

3.去中心化身份：去中心化身份的核心理念是自我主权身份，它通过加密和选择性披露的方式，确保了用户的敏感信息不被滥用。

4.增强用户体验：增强用户体验是数字身份管理(IAM)的重要发展趋势之一。通过简化认证流程、优化用户界面、提供个性化服务等措施，IAM系统能够提升用户的满意度和忠诚度。

5.身份及服务：身份即服务(IDaaS)是云计算时代身份和访问管理的重要趋势。它通过基于云的服务提供灵活、可扩展的身份验证与权限控制解决方案，帮助企业实现跨平台、跨地域的安全身份管理。

6.身份韧性与安全：身份韧性与安全是IAM的关键趋势。面对复杂网络威胁和身份盗窃风险，企业需采用分布式、原生化的身份管理技术。

7.全域身份管理：随着多云和混合云架构的普及，未来的IAM系统必须支持跨多个云环境的统一身份管理，提供一致的身份验证和访问控制。

8.隐私保护与合规：隐私保护与合规是身份与访问管理(IAM)的基本要求，随着全球隐私法规如GDPR、CCPA的严格化，企业对用户数据安全性和隐私保护的需求增加，IAM系统在隐私与合规方面的角色变得重要。

9.人工智能的融合应用：通过引入AI，IAM系统能够智能化和自动化，提升效率、灵活性和威胁识别能力。

10.国产化身份目录：相较于国外系统如微软AD，国产身份目录更灵活、自主可控且兼容性强，符合国家对信息安全的严格要求。

芯盾时代：数字身份产品矩阵的创新实践

芯盾时代是业界领先的零信任业务安全产品方案提供商，具备全栈身份安全产品和服务能力。芯盾时代IAM能够适配企业用户复杂的应用访问需求，提供云端、互联网端、企业内网全场景的身份访问安全接入能力;理解大企业用户的身份差异，为内部用户、合作方和生态链伙伴、外部等用户提供丰富、安全、便捷的访问授权和认证服务;兼容大企业复杂的IT环境，对各类核心IT资产提供集中的身份访问控制能力，支持大企业信创发展，保护企业IT资产投资;帮助企业打通割裂的身份管理流程，规范企业身份管理体系，简化企业身份运维操作，助力企业实现新质生产力的效率提升。

1.员工身份与访问管理(EIAM)：企业内部员工身份管理，访问业务系统的认证与权限控制。

2.客户身份与访问管理(CIAM)：企业客户、合作伙伴身份管理，访问业务系统的认证与权限控制。

3.统一应用权限管理(UAP)：用户应用细粒度权限管理。

4.双因素认证(2FA)：面向网络设备、业务系统等提供第二因素认证，满足等保合规。

5.AAA管理(3A)：集中管理网络设备管理员账号认证、授权、审计。

6.网络准入认证(NAA)：给有线、无线网络准入设备提供用户管理与认证服务。

7.操作系统身份与访问管理(OIAM)：管理麒麟、统信等国产OS账号与认证，Windows AD域控替换。

8.特权访问管理(PAM)：特权账号管理、特权访问控制、特权访问审计。

9.云身份与访问管理(IDaaS)：SaaS化身份与访问管理服务订阅，资源共享、按需付费。

10.零信任远程访问(SDP)：远程安全访问业务系统，替换VPN。

芯盾时代作为国产IAM厂商的佼佼者，将继续深耕数字身份领域，推动技术创新和市场拓展，为政府、企业等客户提供更加安全、便捷、高效的数字身份解决方案。