En 400-6655-581
5
返回列表
> 資源中心 > 文章>產(chǎn)品>IAM(身份與訪問控制)> 【數(shù)字安全前沿欄目】發(fā)刊詞:看不見的數(shù)字世界,如何安全地證明你是你?

【數(shù)字安全前沿欄目】發(fā)刊詞:看不見的數(shù)字世界,如何安全地證明你是你?

文章

2023-05-24瀏覽次數(shù):657

你好,我是茆正華。歡迎來到派拉軟件“數(shù)字安全前沿欄目”之解讀《新一代身份和訪問控制管理》。

 

關(guān)于這本書,想必關(guān)注派拉的朋友都知道。它是派拉軟件CEO譚翔、副總裁吳良華、首席信息官陳遠猷和我,四個人一起寫的一本書,也是目前國內(nèi)第一部「身份與訪問控制管理領(lǐng)域」專業(yè)書籍。

 

本期欄目正是由這本書而發(fā)起的,但在實際文字解讀分享中,我并不會過多地涉及這本書的技術(shù)內(nèi)容,而是重點和大家聊一聊這本書中沒有的IAM以及個人在派拉軟件近15年的實戰(zhàn)經(jīng)歷中積累下來的一些觀點分享。

 

當然,還是很推薦大家看看這本書。那如果你時間有限,也可以看看我之前對這本書做的兩期解讀,回放視頻鏈接就在文末,點擊文末“閱讀原文。

 

下面,來說一說我為什么要做這本書籍的解讀。

原因有3點:

 

01

圖片

身份和訪問控制管理在國內(nèi)被嚴重低估

為什么這么說呢?你看,從專業(yè)書籍出版情況來看,派拉2022年出版這本書,就是國內(nèi)目前首部「身份與訪問控制管理領(lǐng)域」專業(yè)書籍。

 

這說明身份安全相關(guān)書籍在國內(nèi)是多么匱乏,基本沒有系統(tǒng)的研究身份與訪問控制管理相關(guān)書籍。

 

其次,從實踐中,我們也發(fā)現(xiàn)企業(yè)客戶對身份安全的忽視與不重視。但事實上,企業(yè)因身份安全防護不到位導致的重大安全事件占比卻非常高。

 

據(jù)CrowdStrike Overwatch 研究表明,80% 網(wǎng)絡(luò)安全攻擊來源于身份攻擊。當然,相比過去,企業(yè)現(xiàn)在已經(jīng)有了很好的轉(zhuǎn)變,越來越多的客戶把身份管理項目作為一把手工程。

 

02

圖片

數(shù)字時代的到來,IAM重要性在提升

隨著企業(yè)數(shù)字化轉(zhuǎn)型深入演進,千行百業(yè)、萬事萬物都在接入數(shù)字世界。如何將現(xiàn)實身份與數(shù)字身份一比一可信映射成為數(shù)字化轉(zhuǎn)型首要解決的問題。

 

為什么呢?身份是我們與萬事萬物建立連接與認識的基礎(chǔ)。沒有身份,就無法建立安全有效連接與訪問互動。

 

有了身份呢?還不行。在這個看不見的數(shù)字世界里,我們還要質(zhì)疑身份的可信度?;ヂ?lián)網(wǎng)上層出不窮的網(wǎng)絡(luò)詐騙事件,讓我們看到了太多身份欺詐,也意識到身份安全的重要性。

 

那如何證明數(shù)字身份的可信?就好像世界上沒有相同的兩片葉子,每一個“我”也都會存在差異。如何利用技術(shù)手段安全地證明‘我是我’,成為進入數(shù)字世界建立信任的第一步。

 

我們不妨以企業(yè)為例。隨著數(shù)字化建設(shè)的不斷深入,大部分企業(yè)基本完成核心業(yè)務(wù)運營管理的信息化,在企業(yè)內(nèi)部構(gòu)建了一個內(nèi)生的數(shù)字世界。

 

在這個數(shù)字世界中,有企業(yè)內(nèi)部人員、外部用戶、供應(yīng)商等,甚至AI、設(shè)備等事物都會參與數(shù)字世界的連接與交互,可稱為主體和客體的鏈接和交互。

 

那要如何賦予主體(人、事、物)的唯一標識,即有差異的身份,并在訪問交互過程中判斷主體持有的身份標識是可信呢?

 

這個時候,我們就需要借助IAM技術(shù)了。尤其是在傳統(tǒng)以“網(wǎng)絡(luò)”為邊界的安全架構(gòu)不再適用數(shù)字世界,以“IAM/身份”重新構(gòu)建新的安全邊界的零信任安全架構(gòu)成為首選。所以,安全從業(yè)人員也就很有必要學習了解IAM。

 

03

圖片

沉淀IAM實戰(zhàn)經(jīng)驗,分享個人見解觀點

前面我也說到了,國內(nèi)對IAM的系統(tǒng)研究介紹太少了。我從事IAM相關(guān)技術(shù)理論研究和實踐已經(jīng)有20多年了,也一直想沉淀下這些年的經(jīng)驗,梳理出我的一些理解與觀點。

 

啟動這本書的解讀,也是想拋磚引玉,讓更多人認識IAM,并參與到IAM的安全建設(shè)中去。當然,也非常歡迎大家留言,互相學習探討,碰撞出更多對IAM的新認識。

 

最后,聊一聊我對整個課程的解讀思路與規(guī)劃,也希望從我的系列解讀中,大家能有些許收獲:

 

整個解讀課程,我會先從IAM的基礎(chǔ)開始,讓大家先初步了解IAM;

 

在此基礎(chǔ)上,進一步談?wù)処AM與各種新技術(shù)之間的碰撞,會給IAM帶來哪些不一樣的變化,從而更好應(yīng)對新技術(shù)帶來的新的企業(yè)安全問題;

 

那在全球化、數(shù)字化、信創(chuàng)化背景下,IAM又會如何應(yīng)對呢?隨后,我會落到實際應(yīng)用場景中去,聊聊IAM比較火的一些新應(yīng)用場景;

 

最后,老生常談,不可避免地要聊一聊未來,看看IAM新趨勢與發(fā)展前景的一些思考。

 

具體解讀內(nèi)容,大家可以參考下方的《課程表》,實際解讀內(nèi)容以最終課程為準,非常期待和大家在接下來的課程里共同學習。

 

每期解讀內(nèi)容,都將通過“派拉零信任安全專家公眾號進行文字發(fā)布分享,歡迎大家文末關(guān)注。

 

福利時刻

 

為了讓更多關(guān)注IAM的朋友更好地了解IAM,我們特準備了25本《新一代身份和訪問控制管理》紙質(zhì)書,免費送給一直以來關(guān)注并支持派拉軟件從事安全行業(yè)的朋友們,先到先得!

 

領(lǐng)取方式:將本文分享至你的朋友圈,讓更多對IAM感興趣的朋友能有機會了解并參與學習。分享后,掃描下方二維碼,上傳“分享截圖”,并填寫“郵寄信息”,我們將在活動結(jié)束后,盡快郵寄給前25位朋友。

 

 

特別說明:需要您填寫公司和職位是為了進一步篩選出真正需要這本書的朋友。