简介

UIAM白皮书结合各行业与国内外IAM发展状况,对IAM发展历程、核心能力以及现代增强型IAM技术的演进路线进行探讨。探索身份和信息安全管理与区块链、大模型AI、无证书分布式身份认证等技术趋势,以及UIAM技术在工业互联网的应用。期望能够帮助企业组织更加深入全面地了解数字化转型过程中正在和将要面对的风险和合规性要求,能够有效应对新形势下的各种挑战,在数据要素释放价值的同时,坚守安全底线。

以智能化、数字化、“两业融合”(先进制造业和现代服务业融合)为特征的工业4.0是数字经济发展的发动机。工业互联网通过技术牵引、产业联动、链条延伸等途径,推动产业交叉渗透,培育形成新业态新模式,是推动“两业融合”和实现工业4.0的重要路径。工业互联网的核心是数据互联与设备互联,其实现离不开跨行业、跨领域的数据要素共享与交换,离不开对终端设备的数字身份管理。如何在信息互联的今天实现数字身份的安全管理与授权访问控制,是信息安全领域的重点研究方向之一。

UIAM白皮书结合各行业与国内外IAM发展状况,对IAM发展历程、核心能力以及现代增强型IAM技术的演进路线进行探讨。探索身份和信息安全管理与区块链、大模型AI、无证书分布式身份认证等技术趋势,以及UIAM技术在工业互联网的应用。

无证书是未来数字身份管理技术的发展趋势。公私钥密码体系是身份管理与访问控制的核心框架,传统安全架构需要通过证书的方式验证公钥的真实性,从而产生密钥托管带来的中心化风险问题。无证书公钥密码体制是在基于身份的公钥密码体制的基础上提出来的一种新型公钥密码体制,可以实现无证书的可信身份认证。

成熟的身份管理与访问控制技术是密码学、区块链、人工智能等多领域学科的大集成。基于区块链技术的分布式数字身份将成为未来数字身份的主流应用形态,促进身份从中心化管理向分布式自主管理转变,实现自主主权数字身份(Self-sovereign Identity)。人工智能大模型的应用为访问控制决策提供更广阔的智能化空间,实现规则驱动向模型驱动的转型。

以“无证书”“分布式”为特点的新一代IAM将在工业互联网领域大放异彩。基于设备的身份管理与访问控制是工业互联网的核心,通过将数字身份基础设施部署于分布式环境,实现设备终端的分布式数字身份管理与存储,在IOT、跨境贸易物流、智能工厂等大规模设备管理场景下有巨大应用空间。

通付盾UIAM解决方案通过管理用户与系统之间的交互,实现安全访问控制,满足组织的合规性要求;促进身份从中心化管理向分布式自主管理转变,让用户真正掌控自己的数字身份,推动身份安全创新并提供卓越的客户体验,实现更好的身份验证决策,并降低业务风险。通付盾UIAM为传统数字身份管理带来新的思路,区块链与数字身份的结合成为未来保护身份的关键。这一技术路径的发展将推动数字身份管理从中心化向去中心化演进,彻底改变我们管理身份的方式,实现真正以人为本,赋能用户,释放数据价值。

《2023年度UIAM白皮书》全文

-END-

数信云,基于区块链的数据安全应用与服务平台