2022全球数字经济大会 | 可信数字身份构建数字化转型安全底座

2023-07-25

各位领导、嘉宾、业界伙伴们:


  大家下午好!连接 · 共生 · 共享 · 安全,这几个关键词是我今天要分享的主题。没有人确切知道我们第一批人类何时出现在地球上。有证据表明,人类至少在 440 万年前就已经存在了,考古学家发现了超过 330 万年的工具。我们知道远古时代,人类过着群居生活是为了抵御各种灾难,同时可以共享食物、工具、衣服等资源,集体狩猎和劳作比单人捕获大型动物和生存要容易的多。这也意味着在人类的遗传基因中,我们有一种与生俱来的动力来连接、合作、共享以及对安全的渴望。如同古人一样无论组织内部还是外部,按以上四个原则与团队或者伙伴合作共享的现代企业才能得以更好地生存和持续繁荣发展


  当我们思考这个话题时,会想到一个问题:连接·共生·共享·安全对于现代企业意味着什么?与人类进化的方式相同,现代企业已从传统的手工劳作型转变为以新一代信息技术为核心的数字化和智能化。数字技术不仅用来帮助企业提高效率和效益,而且能够有效促进各种创新,增强组织核心竞争力和抗风险能力。现今,疫情、战争冲突全球两大重大事件,对人们的事业、生活、社会制序带来巨大影响,尤其在产业供应链和金融系统方面也产生了众多改变和挑战。未来还可能会有更多不确定性的变化和事件,这些要求必须有快速的响应机制和更强壮、敏捷的数字化系统以快速响应外部环境的变化与发展需要。


  数字化时代,数字经济已成为改变全球竞争格局的关键力量,数字化转型和技术创新的有效应用已成为各领域经济发展和保持竞争力的必要条件。数字化转型的核心内容,是使用数字技术创建新的或修改现有的业务流程、商业设计和客户体验以满足不断变化的业务和市场需求的过程。这种在数字时代对业务的重新构想就是一种数字化转型。从另一层面讲数字化转型也需要将不同的人员、组织、流程、数据等不同要素纳入共享平台,由此需要一个高敏捷性、高扩展性和高安全性的数字化平台支撑企业业务发展和适应内外部环境与流程变革带来的变化。


  随着政府、企业等各领域数字化进程的加快,组织内部信息系统环境也变得日益庞大复杂,如何在跨域、跨平台以及各种不同类型的信息系统之间建立安全、高效的连接?如何提高内、外部人员或合作伙伴间的共享效率和用户体验?在企业间发生并购时,如何确保让信息系统快速响应业务和组织机构的变化,同步加强组织间的协同与内控管理?如何加强用户的访问权限管理,提升企业数字资产安全?IAM:(Identity and Access Management)即身份管理和访问控制技术由此应运而生,近年来得到快速发展。IAM是一个可有效控制人或物等不同类型用户访问行为和权限管理的数字化系统,能够合理控制“什么人”,在“什么时间”,有权限进入“哪些系统”以及访问哪些关键“数字资产”,并对异常访问行为进行实时预警和防范。新一代IAM平台是以用户的数字身份为核心,基于零信任安全架构理念,根据不同的网络环境或用户行为变化,实时建立用户访问行为的动态授权、智能感知和安全防御的全生命周期管理体系,面向内部人员、合作伙伴、外部客户等多维度用户构建四大数字身份与访问控制能力中心,用于支撑各类型信息系统的连接、共享和数据访问安全。主要包括:身份自动化管理中心、访问控制中心、权限和数据安全中心以及自适应动态风控中心,并通过不同的核心功能组件实现有机融合与连动,统一构建用户的身份自动化、认证智能化、分级分权精细化和风险识别动态化的全面管控体系。


  与此同时,我们看到当前多数组织或企业仍然单一使用本地化部署的方法,在运用新兴技术与云服务资源方面的程度还远不够,造成流程效率低,数字化建设与维护成本居高,难以形成多方的资源合力与互惠共享。举个例子,在数字化建设中完全本地化部署企业需要购置服务器硬件、或一些软件产品,其产生的成本并不仅仅来自产品自身的购置成本,更多的还有为维护软、硬件产品团队构建的人员成本、安全测试、安装升级、应急响应、采购管理、后台财务记账管理、备份服务、以及相配套的空调和电源等基础设施的物理空间等成本。此外,由于不同组织间的信息系统缺乏统一标准、接口、和规范,增加了业务融合的协同难度。在共享服务资源与合作方面,相互间信息和政策资讯不通畅,难于实现服务的精准匹配与优势互补。


  随着云计算、人工智能、物联网、大数据、数字安全技术的不断进步与推广应用,云服务模式开始在全球范围内兴起。其与本地化部署有何不同?从产生的效果简单来看,软、硬件产品的采购、安装、维护、升级等费用均不再需要由用户承担,商业模式从本地化部署用户所需购置全套产品和由此产生的所有配套服务成本,转变为仅租用云服务商的一项服务方式,这样只需按实际使用量按月支付服务费用,因此投入成本大幅降低。这些年,我们已看到了技术快速发展与应用的趋势变化,任何新技术应用和新服务模式都需要一定时期的市场认知和理念培育,发展初期,很多组织和企业只会在一些非核心业务或应用程序中应用,但随着技术不断进步和市场认知成熟,众多科技公司获得了大量最佳实践和客户信任,技术创新与服务模式创新被应用于更多的核心业务领域。


  云计算服务应用的主要组成部分有:

1、 SaaS:Software as a Service软件即服务,如有 CRM、门户、电子邮件、SAP 等。大多数人使用的第一个 SaaS 服务就是电子邮件比如QQ邮箱就是一种云服务,因为你只需要一个浏览器,几乎任何传统的本地部署都可以采用SaaS软件即服务,由此最终用户无需承担与本地部署相关的所有成本。


2、IaaS:Infrastructure as a Service 基础设施即服务。云服务的第一批主要用户使用了云存储。在传统的本地部署模式中,组织不仅要购买服务器来满足数据存储,而且还要购买相应的备份服务。使用了云存储,您只需购买您需要的服务,无需购买备份或组建软、硬件团队维护服务器。


3、PaaS:平台即服务 – Platform as a Service平台即服务 。带来的价值是为客户提供一系列软、硬件服务以及相关运行管理的套餐包,包括平台和一个或多个应用程序服务,简言之,结合不同目标群体为用户预先选择了常用的 SaaS 和 IaaS 云服务组件包,由此最终用户不必另耗费资源建立和集成所需要的相关组件。在这里,也提及一下 PaaS (Payment as a Service)这一概念,还可用作支付即服务,这也是近年出现的一种较新的云服务。支付即服务的提供商,运营基于云的前沿技术平台,以提供专业服务,例如在支付清算、跨境支付和电子商务等方面的应用。如果一家新零售公司希望能够接受微信、支付宝、银联、Visa、万事达等服务,他们通过使用这一项支付即服务的云服务,就不需要另建技术资源与各个不同的支付平台厂商对接改造系统接口及连接相关的服务。


4、最后,还需要重点提到的是 IDaaS:Identity as a Service身份即服务,这包括面向组织内部人员、面向外部客户以及包括众多SaaS应用套餐服务的运营平台。IDaaS作为数字身份管理与访问控制(IAM)的云化部署方式,提供基于云原生的身份云服务,管理所有云端数据及SaaS应用,快速敏捷地构筑数字身份安全管理体系,智能保护用户与应用的一切连接。


  我们看几个场景案例,一个是沃尔玛:全球零售巨头沃尔玛已在从一家传统零售公司转变为一家技术创新企业,每周为 2.7 亿在线客户提供服务。沃尔玛通过推进数字化转型,将重点从重新构建电子商务业务转移到全面重新构建数字化平台。这家跨国零售巨头在 28 个国家/地区经营着近 12,000 家商店,拥有 230 万名员工,同时管理着价值约 320 亿美元的库存。 这意味即使他们只是将产业链的效率提升 5%,就能获得数十亿美元的收入。他们需要在全球范围内通过航运公司,陆地,海上以及最后一英里,都能够无缝地与其全球供应商沟通合作,并且让所有供应商能够实时追踪发送存货所在的位置。最重要的是,沃尔玛需要全面控制全球员工、所有合作伙伴、供应商、托运人等不同身份的人员合理访问其庞大信息系统的不同部分,以确保全球化业务运营的效率与安全性。因此,沃尔玛通过建立内控治理与统一用户身份管理体系实现其全球业务发展的精益化管理与风险控制。


  第二个场景案例介绍,身份云服务平台预先集成融合了众多SaaS服务,企业通过在平台上注册,可开箱即用一键开通使用这些已预置的SaaS应用服务。 方便快捷的满足企业的各种业务需求,节约自建系统、配置系统、管理系统的时间和精力,开箱即用、资源共享、快速便捷。在以上案例中,都使用了数字身份管理与访问控制技术作为数字化平台的核心支撑。


  数字化时代,每个人、每台设备都拥有一个独立的身份标识,如何确保数字身份安全?无论在企业、还是存储大量个人隐私数据的公众服务机构,管理者都需要在规划科技应用的同时,也要同步考虑到安全风险和有效的防范措施。需考虑到信息系统架构的安全性,灵活性以及它的标准规范性,这样就可以高效、便捷地在共享平台上运用最新的业务应用,增强客户体验,提升系统与数据的安全性,同时释放更多的人力资源做更多有价值的技术和业务创新!以上这些都是经营管理中需要持续优化的,通过建立科技应用的风险管理机制,在创新应用与风险管理的发展中寻求两者的动态平衡。


  总体来说,企业将会面对更多的国内外商业竞争和挑战,只有有效运用不断进步的技术和持续创新才能保持竞争优势。拥抱数字化变革需要根植于企业文化和经营理念中,使公司蓬勃发展,才有更多的抵抗力面对经济寒冬和技术变化带来的不确定性风险。拥有坚实的 IAM 数字化基础是连接·共生·共享·安全的基因。