数字身份的最佳实践,以人为核心的业务安全

数字身份的最佳实践一一以人为核心的业务安全1数字身份的最佳实践,以人为核心的业务安全5/8/2024传统安全背景：信息D向流动，网络核心价值点是设I方式：通过防火墙/DDoS/IDS/IPS等安全设I构P防御边界业务安全背景：移动互联网信息多维流动，“人”是网络核心价值点方式：传统边界消失，以身份/新边界，构P“零信任模型”业务安全正时，身份重构安全边界，零信任模型成流统计显示，2017年重大数据泄露17中被盗身份是主要突破8，81%o相关安全17都源2被盗、默认或弱口令新o安全形势下V须以身份/新o安全边界，“零1任模型”N成/最优选择只要处千网络中，任何用户都不可被1任。在零1任模型下，任何时刻任何环节，设备、身份及权限都有必要被验证防火墙DDoSIDS/IPSVPN

攻击方向身份身份身份身份身份身份身份身份身份攻击方向内网外网传统网络边界消失身份重构安全边界传统安全模型认为内网环境是可1任的，内网内部安全防护薄弱；一旦攻破网络边界，整%体系就会处千高度威胁之中2数字身份的最佳实践,以人为核心的业务安全5/8/2024技术驱动－技术成熟度曲线3数字身份的最佳实践,以人为核心的业务安全5/8/2024C—Confiden/iali/y;I—In/egri/y;A—Availabili/y;P—Privacy;S—Safe/y;R—Reliabili/y;各行业业务安A基础薄弱，三大R素共同推动业务安A体系落地有o的业务安A管理责;风险组织人P自适应业务安Ae术预测防fy测响应CPARI人 S程序数据情g规则威胁驱动账d／交rnCS线／离线欺诈企业数据窃取端点／通道nC技术驱动移动安AAI／大数据零信;架构创新安Ae术金融政府运营商互联网企业物联网营销运营风i业务驱动管理

业务需求：增加收入、节省开l、降低ct、提高o率、提I形象、监管合规行业现状：业务安A基础薄弱、e术落后，o率低下、管理复v，威胁a知b业务即安A安A即业务4数字身份的最佳实践,以人为核心的业务安全5/8/2024lEr维度认证方式，业务安全防护识别能力显著强设/风险真实身份验证信誉历史数字身份验证行为优质用户真实身份，良好意图，良好信用风险用户真实身份，良好意图，不良信用恶意用户真实身份，不良意图，信用不确定违法分子盗窃／虚假身份，不良意图，信用不确定正面识别信c混d识别信c负面识别信c认证类型认证方式认证内容设q风险环m监测、设q编码检测等设q所处环m的风险特征，包gi理M置、IPi址、IMEI码等真实身份验证指纹认证、o纹认证等用户是f是真实用户本G信誉历b历bF易分析、征信黑白e单等用户的过往信用历b，包g贷款历b、信用评分、还款历b等数t身份验证扫码验证、动态令牌验证等用户已有的数tT证，包括已uP的用户y钥、用户画像等数据行C认证行C分析、应用行C分析等用户h监测时间S的行C特征，包g点击次数、停留时间等资料来源：Gartner《T/eGrowingProblemo-Synt/eticIdentityandFirst-PartyFraudMasqueradesasCreditLosses》提供覆盖全维度的丰富认证产品体系Gartner认C，h当前L造身份事I频发的严峻网络环m中，a有通过r维度识别方式才能更si来判w用户类型（优质

违法）5数字身份的最佳实践,以人为核心的业务安全5/8/2024以人为核I，用创新科技赋能安全领域，成为国际领先的“身份认证和业务安全”产品服务提供商技术底层安全大数据&AI身份认证产品场景模型终端数据安全模型信息传输安全模型风SP别FD模型智能分AFD模型多因I认证(MFA)产品体系统一身份管理(IDaaS)产品体系智能M为认证(IPA)产品体系金融政府互联网其他运营商芯盾时代：提供场景化身份认证和业务安全服务理念零信任模型&网络环境中所有用户都不可信任，需对用户、设备、访问及权限进行连续判P(IP风险，密码风险，账号风险，设备风险，行为风险，历史信誉风险）6数字身份的最佳实践,以人为核心的业务安全5/8/2024全流程身份op和业务安全a阵终端安全通道安全服务安全数据分析ICSPA R以人为核心的业务安全我S谁我能做什么我做了什么多因素op（MFA)产A5系统一身份管理（IDaaS)产A5系T能行为op（IPA)产A5系终端核心安全（App、HS、IoT)数据传输安全（互联网、物联网)业务安全管理（账M、权限、op)连续自适I架构（分析、阻断，调P)历史行为分析（征信，黑白名单、API)T能识别模D（H施分析，机器F习)7数字身份的最佳实践,以人为核心的业务安全5/8/2024多因素认证(MFA)8数字身份的最佳实践,以人为核心的业务安全5/8/2024h一身份管理(IDaaS)独立密码认证管理：割裂的、不安全的传统身份管理4A身份认证与访问管理：基于授权的、统一密码的身份管理第一阶4第二阶4第三阶4免密、安全的统一身份管理每个gh拥有C独a密cgh之u互不相关，需C独m录各个密c业务级4A 运维级4A帐D管理(AccountManagement)身份认o(Authentication)授权管理(Authorization)安全I计(Audit)连续A适应认证利用ri自适应技术不预n身份认o方M根据A态场景和安全态势tS认o方M企业级身份认证管理方式演进Pe应用 dAe应用以P机dAe为认o载体安全、免密身份认o机制第四阶49数字身份的最佳实践,以人为核心的业务安全5/8/2024谷歌零信任安全架构设备安全状态网络安全状态应用系统访问权限ACCESSPROXYRADIUSSINGLESIGN-ONACCESSCONTROLENGINGTRUSTINFERENCEUSER/GROUPDATABASEDEVICEINVENTORYDATABASEPIPELINECERTIFICATEISSUERGOOGLEBUILDINGGUNPRIVILECEDNETWORKMANAGEDDEVICEPUBLICNETWORKMANAGEDDEVICEBeyondCorpcomponentsandaccessflowBEYONDCORPANEWAPPROACHTOENTERPRISESECURITY10数字身份的最佳实践,以人为核心的业务安全5/8/2024连续自适应认证CARTA:continuousadaptiveriskandtrustassessment11数字身份的最佳实践,以人为核心的业务安全5/8/2024Sssion会话时间可靠性传统认证方案连续自适应认证12数字身份的最佳实践,以人为核心的业务安全5/8/2024数据源与cFM习设备人应lr端信W源网络信W源应l信W源Mobile设备信WPC设备信Wf览F信Wr端N全（b马／病e

环IN全（模拟F／调试

位置信W（位置改D

操作习惯（时间／频i

R在习惯操作信W（oV成C／失败

防火墙WAF堡垒cID)／IP)上网行为管kVPNWi/iVMWA(EDockero入／o出访问轨迹访问频i（停留时间

访问AP（重要度

数据量统计数据S访问导入导出l户信W／数据详谓管kE行为审计13数字身份的最佳实践,以人为核心的业务安全5/8/2024针对不同情景采用不同规则、算法，实现无感知认证和反欺诈有监督学习半监督学习无监督学习迁移学习I强学习交易欺诈 姆羊毛游戏行业欺诈机A学习引擎图计算引擎离线计算引擎深度学习引擎高性能规则引擎分布式P时引擎可视化管理能力欺诈图谱检测反欺诈平台：灵活、高效的引擎及管理团伙欺诈企业信息泄露信贷欺诈信用评分模型新规则挖掘模型欺诈样本标注模型阔值／权重动态调整模型反欺诈模型用户画像模型多模态引擎：多引擎应对不同阶段、目标海量数据：结合内外部数据进行辅助决策多算法支持：与数据特点结合的机器学习算法大数据联盟运营商合/客户互联网企业智能行为认证(IPA)数据探索引擎流式特征引擎可视化建模引擎基千海量多涌异构