一、當前企業(yè)和組織面臨的挑戰(zhàn)
當今的企業(yè)和組織在IT信息安全領域環(huán)境下面臨比以往更為復雜的局面。一方面,網絡中的各種網絡設備、安全設備、主機、應用和業(yè)務系統有各自的標識和認證機制,訪問時需要記住眾多不同用戶名和密碼,容易混淆,且這兩個認證標識容易被黑客造成可乘之機,同時,口令越多,帶來的風險也越大;另一方面,由于物聯網(Internet of Things)逐漸走進各個企業(yè)的日常辦公,迫使企業(yè)和組織不僅要考慮互聯網中身份的管理問題,同時還要考慮物聯網中身份的標識管理問題,最終實現兩者身份的統一管理。
二、身份管理的未來---企業(yè)2+N模式可信身份管理解決之道
1.握奇“2+N”模式可信身份管理系統
握奇信息安全專家認為:身份認證是網路安全的基礎,目前最常用的身份認證手段就是密碼。靜態(tài)密碼的最高風險性眾所周知,因此,建議采用用戶名+密碼+KEY的強認證方式作為身份鑒別的手段,這也完全符合國家的等級保護及相關信息安全政策,同時部署單點登錄系統,可提供統一的門戶,統一的終端管理配置,統一的認證服務,解決互聯網中身份的安全管理。為了和物流系統的資源進行整合,握奇的研發(fā)團隊經兩年多時間開發(fā)完成了基于“2+N”模式的可信身份管理系統,它集成了國內外同類產品的眾多優(yōu)點,并且根據國內目標客戶的實際需求進行了創(chuàng)新設計,以強雙因素認證模式基礎,打破互聯網和物聯網聯合身份標識和認證的管理機制,最終實現強雙因素認證模型+門禁認證系統或文件加密保護的擴展模塊??傊掌娴?a class="innerlink" href="http://ihrv.cn/tags/優(yōu)卡通" title="優(yōu)卡通" target="_blank">優(yōu)卡通(URpass)核心技術解決方案,不僅實現“用戶名+口令+移動證書”的安全機制,還實現了用戶名+口令 +N(N=移動證書存儲、門禁卡、普通數據存儲和加密文檔移動設備等等)的方式,使它真正成為未來云計算環(huán)境下進行資源整合的最有效解決方案。
由上圖的流程圖可以看出,一個多功能非接觸雙界面卡設備----“優(yōu)卡通”(URpass)實現了多業(yè)務的統一身份標識、認證、授權和稽核,使IT的服務資源得到了節(jié)約,有效的減少了公司在IT維護方面的不斷投資,即ROI>1。
2.身份管理的未來
未來可信身份管理系統的核心技術應該是解決不同認證系統對同一用戶身份的聯合認證問題。握奇“2+N”模式可信身份管理系統以此為目標,緊緊圍繞單點登錄和PKI/CA等核心技術,實現N的功能,并逐步進行完善,開發(fā)過程中同時也充分考慮到了此聯合認證系統的通用性、擴展性及安全性。未來的網絡社會,IPV4地址緊缺,IPV6地址的全面普及,促使未來的社會將是互聯網和物聯網以及X網中每一個帶IP的設備組成的全網時代,到時不但包括了單點登錄(SSO)功能,還需要加強用戶帳號管理、訪問控制、密碼管理、管理用戶帳戶權限和審計和監(jiān)控所有這些項目的功能。統一身份認證平臺的建立將為社會的各個組織管理者帶來更高效的Web 應用方式,達到統一認證、統一管理、單點登陸的效果。同時,為組織的后續(xù)信息化應用系統建設提供必要的支撐服務。目前,我國信息安全建設正在逐步成熟,對統一身份認證平臺提出了更多的要求,如利用集中訪問控制為用戶提供個性化服務,從應用權限分配向數據權限分配轉變等。握奇將在身份認證和數據安全領域將繼續(xù)以客戶需求為導向,進一步創(chuàng)新有價值的產品。
三、目標客戶
移動、電信、金融、交通、能源、電力、政府、制造業(yè)等行業(yè)。