2017国家信息安全与国产自主可控战略高层论坛 | 国产化智能身份管控系统:整合身份,安全通信,高效协同

竹云董事长 董宁
2020-06-05

各位嘉宾:

大家好!很荣幸今天有机会在重要的军工领域会议中与这么重要的专业群体分享和交流,因为多数是肩负着保卫国家或担负特殊重要任务的人。过去的10年,技术已改变了人们曾经无法想像的生活。如今我们很少需要去银行,可以用手机在数秒内完成购买和支付产品与服务。我们动动手指就可以与亲朋好友分享我们的欢乐场景,通过手机就可实时查看需要照顾的老人或孩子在家中的状态。技术不仅改变的是人们的生活方式,全世界的军队也经历着同样快速的变化。我们的年轻一代都是看过星球大战这部电影的,在电视节目或电影中的未来战争场景和方式随着科技的快速发展也将逐步变成现实。有一部描述军事科幻题材的书籍《安德的游戏》,是美国海军陆战队官员学院要求军官必读的也是推荐给非军官的书籍。书中传递的核心精髓是科技与团队协作的重要性。团队需要沟通和协作,有如一支足球队中有个别球星,但赢得冠军依靠的一定是紧密的团队合作。中国人们解放军陆军、海军、空军、火箭军以及战略支援部队都是必须以国家整体利益为核心,在特殊场景下需要快速组成一个协同作战的专业化特种团队展开安全可靠的保卫工作。今天我的演讲题目是:整合身份、安全通信,高效协同。 


在全球经济发展一体化与信息科技高度融合的时代,跨地域、跨行业、跨组织的资源整合与高效协同能力已构成国家以及任何组织在国际竞争格局下的竞争优势。在当今复杂、多变的社会经济环境下,无论对于职业篮球队、航空公司还是全球财富500强企业来说,团队能否高效协同并成为可靠的一致行动者变得越来越重要。同样在军事领域中,组织获得成功取决于高效协同作战的团队,而团队协同始于多方建立安全可靠的信任机制。军事领域从历史上独立作战的步兵逐步演变为步兵、骑兵联合作战以及到现代化军队的发展壮大,从陆军,海军,火箭军以及战略支援部队的快速崛起,并与坦克,飞机,舰艇,无人机,导弹,卫星和网络作战小组形成精准、安全的协同作战。因此,运用业界先进的国产化信息技术手段成为国家重要的安全战略。


随着信息化技术的广泛与深入应用,系统环境变得庞大复杂,组织面临着各种不可预知的安全风险和威胁,同时组织规模日益扩大,各业务单元和系统之间的运转流程效率在降低,身份安全管理需求呈指数型增长。我们首先回顾安全管理的基础设施和关键条件:

其一,是组织中的管理层所须具备的安全意识及其行为习惯,这是安全管理的第一步。同时,需要对组织中的所有管理者和获得安全许可的人员进行系统性培训,通过不断加强安全意识并重视制度流程逐步形成习惯。大家可能听过“核足球“?核足球是一个专有术语,是一个随时随地陪同美国总统的军官携带的一个特殊小装置。这个装置能够被授权选择攻击目标和使用核武器。由于事关极其重大,这类命令授权和发送验证的真实性至关重要。事实上,五十多年前美国总统肯尼迪就对身份的安全管理非常重视和担忧。地面部队,空中部队和海上部队都需要通过智能的风险分析系统来判断军方的行动是否有效,以避免陷入敌方的虚假信息。这些安全的危机意识,促使美国实现了身份安全管理和风险控制体系的现代化。

其二,是能够通过自动化系统快速识别身份安全,并需要对指挥官或被授权操作人员的个人身份及权限准入的真实性与可靠性进行多层级、多方式的安全验证。

三是,在安全风险预警和防范方面,要求通过智能风险识别系统及多层自动化流程进行验证跨军事部门军事命令,同时通过易于操作的可视化风险审计系统确保所有授权人员和操作人员的行为全部进行实时记录。

四是,访问权限的授权流程须全程记录和对权限的实时校验与审计。

五是,全面管理组织中的内部人员、外包人员、服务合作商等不同维度人员的访问权限和访问行为。随着军民融合战略的推进,信息技术产品开发和制造也逐步开放由部分非军事公司协助处理,但由于无人机,飞机零件,食品,制服等军品供应商都可能会出现人员流动或出现异常情况,因此军事外部服务商的安全风险管理将成为重点,须将军品供应商和第三方服务商纳入统一用户身份安全风险管控的范畴。在人员流动、岗位发生变化时,如何使用高效的自动化流程进行快速识别和管理所有内部人员、外包人员、服务供应商等不同维度的人员变得至关重要。

六是,用户电子身份的创建与回收实现自动创建与一键回收的全生命周期管理,从手工操作转变为流程自动化的安全管理。由于军事管理的复杂性及需要在高负荷、高压力环境下工作,所以更需要运用智能身份和访问控制系统支持数字化工作流程,从而最大化规避由于人为疏忽或故意违规行为造成的重大安全问题。另外,在云计算、大数据、物联网、人工智能等新兴技术的快速发展与应用,有效控制“物联网”设备标识,实现对人机交互以及设备与设备间的安全交互成为安全管理的核心。


然而,我们也知道没有任何一个信息系统是完美的。技术随着社会经济和环境的变化不断发展壮大。无论国家还是组织实际也是在历史事件问题中不断实践学习,并结合现实发展中出现的实际状况或安全事件的发生,有意识地从事后补救转变为事前主动预防与加固,从而人类需要更加重视制度和运用流程自动化,有效规避由于人性弱点造成的违规风险。另外,随着各领域信息化水平不断提高,朝着数字化、移动化、互联网化快速发展,身份安全管理需求呈指数型增长,组织对个人的安全访问授权将更加谨慎行事,军方领域以外的其他行业亦同样如此。安全管理是一个需持久动态的管理过程,在当前国际经济形式下,也许我们无法准确预测未来可能会发生什么,但我们可以做到的是充分运用科技为风云变化的未来最大化地做好一切准备,最大化地降低风险,为国家、为人民安全幸福的生活持续努力奋斗!