毫无疑问,“安全从0开始”作为本届ISC互联网安全大会的理念已经得到了业界的普遍认可,这个安全理念是开放式的,可以进行多方位的解读,对密码和可信技术领域的从业人员来说,从0开始意味着安全可信必须回归本源,从“根”开始,基于根的自主密码体系、自主国产芯片、自主可信机制等;对于互联网安全体系架构的研究人员来说,从0开始意味着需重新审视互联网体系架构的安全,认为IPv6是互联网安全的根本解决之道之一。
面对当前数字化时代下新技术、新应用模式的巨大变革,从应用的角度来说,从0开始意味着安全需从应用安全的基础设施——身份管理体系的变革开始,基于0信任的理念,对原有的身份管理体系进行重构。
中科院和全国信安标委WG4组组长荆继武老师的题为“从电子认证走向电子服务”的报告,对于数字化经济时代下,在互联网上个人身份安全和身份认证,提出了5个方向:
1、从离线认证转变为在线认证,原来对个人身份的认证一般是发一个证书,在证书有效期内,都可用,未来数字化时代,对身份的认证应采用在线方式,随时访问随时认证。
2、从静态双因素转变为以风控为主导的多种技术结合,如环境、用户行为等。这也是在企业身份认证管理中变革的方向之一;
3、从不同模式认证转变为多安全等级认证。针对互联网应用身份认证方式多样,标准参差不齐,考虑采用分安全等级的方式对身份认证标准进行统一,对不同安全级别的应用采用相应安全等级的身份认证方式,使身份认证管理和服务安全、有序;
4、建立共享共用的在线身份管理。对于目前互联网身份管理平台各自为阵、混乱多样的现状,建立国家统一的共享共用的在线身份管理平台,所有的身份认证服务都统一由这个平台提供,实现安全高效的身份管理服务;
5、基于大数据的追溯。实现统一的身份认证平台服务后,用户的身份服务信息和日志都可以保存在这个大平台上,便于实现大数据分析和用户行为追溯。通过这个主题演技,对我们国家互联网应用下无序的身份管理指明了一个方向,同时,为企业身份认证管理的转变提供参考和借鉴。
嘉宾都普遍认可基于零信任的身份管理理念,在云计算、大数据、移动互联逐渐成为企业主要技术基础和应用模式的今天,安全边界逐渐消失,终端范围和种类迅速扩展,原有的基于4A的身份管理模式已经不能适应当前应用的发展,身份管理变革势在必行。无论是基于动态认证的身份管理方案、全生命周期的身份管理方案还是新一代智慧身份管理方案,其核心思想都是基于零信任的理念,即“始终假设网络充满威胁;网络上每时每刻都存在内部和外部威胁;仅仅通过网络位置来评估信任是不够的;每个设备、用户、业务访问流都应该被认证和授权;访问控制策略应该是动态的,基于尽量多源数据计算出来”。
身份认证作为应用安全的基础设施,随着大数据时代技术和应用模式的改变,身份管理理念和技术的变革已经在路上,未来的身份管理技术和解决方案无论是面向公众的互联网应用,还是面向企业内部的应用身份安全,都应该也必须是适用当今数字化变革的时代需要的,身份认证技术从4A到今天已经有十几年的历史,新一代的基于零信任的身份认证技术和解决方案从现在开始将会在各厂商的推动下百花齐放,更好地为大数据时代的新应用保驾护航。
(本文作者:360企业安全技术专家 白秋霞)
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
