何美鈴

作為當(dāng)前在中國快速發(fā)展的信息安全新興科技領(lǐng)域，IAM市場未來發(fā)展空間巨大。竹云將始終專注于自身的核心領(lǐng)域，為客戶提供新一代IAM數(shù)字身份管理與訪問控制系統(tǒng)和以數(shù)字身份底座為核心的場景化數(shù)據(jù)運營服務(wù)。

數(shù)字經(jīng)濟大潮風(fēng)起云涌，數(shù)字化轉(zhuǎn)型趨勢愈演愈烈。當(dāng)前，以AI、大數(shù)據(jù)、云計算等為代表的新一代信息技術(shù)迅猛發(fā)展，不斷催生新模式、新業(yè)態(tài)和新產(chǎn)業(yè)。在此背景下，政府、各行業(yè)企業(yè)都在加速擁抱數(shù)字化，提質(zhì)增效降本，利用數(shù)字化手段打造新的生產(chǎn)、經(jīng)營、管理、銷售等模式，將自身融入數(shù)字經(jīng)濟。

在數(shù)字化轉(zhuǎn)型過程中，企業(yè)需要升級組織身份治理模式，數(shù)字身份作為連接物理與數(shù)字世界的橋梁，是產(chǎn)業(yè)生態(tài)圈整合的“催化劑”，也是構(gòu)建持續(xù)安全防護體系的先決條件。IAM（Identity and Access Management）即“身份與訪問控制管理”，是信息安全領(lǐng)域的一個細分賽道，作為數(shù)字化安全不可缺失的基礎(chǔ)設(shè)施與關(guān)鍵條件，自2018年起在國內(nèi)日漸火熱。

上?，F(xiàn)代服務(wù)業(yè)聯(lián)合會金融科技服務(wù)專委會會員——深圳竹云科技有限公司（簡稱“竹云”），一家專注于IAM和云應(yīng)用安全領(lǐng)域的高新技術(shù)企業(yè)，2009年成立，是國內(nèi)最早將IAM理念與技術(shù)產(chǎn)品落地的頭部公司。竹云業(yè)務(wù)副總裁張博認(rèn)為，當(dāng)前我國各行業(yè)數(shù)字化已取得階段性成果，發(fā)展空間巨大。未來，竹云仍將專注于自身的核心領(lǐng)域，為客戶提供新一代IAM數(shù)字身份管理與訪問控制系統(tǒng)和以數(shù)字身份底座為核心的場景化數(shù)據(jù)運營服務(wù)，助力客戶筑牢數(shù)字化轉(zhuǎn)型核心基石，擁抱數(shù)字新未來。

數(shù)字化進程驅(qū)動行業(yè)高速增長

伴隨數(shù)字化浪潮，國內(nèi)IAM市場也呈現(xiàn)快速增長態(tài)勢。在張博看來，目前國內(nèi)IAM市場主要增長驅(qū)動力是由多數(shù)企業(yè)數(shù)字化進程的特定階段自發(fā)產(chǎn)生的。

“企業(yè)的數(shù)字化進程通常是從點到線再到面的。”他分析道，初期是點狀的，即通過IT工具把企業(yè)運營中涉及的信息和數(shù)據(jù)以數(shù)字化形式進行存儲;隨后是線狀的，即將運營中涉及的流程進行數(shù)字化改造，通過專業(yè)應(yīng)用軟件加以實現(xiàn);最終目標(biāo)是整體業(yè)務(wù)的數(shù)字化轉(zhuǎn)型，創(chuàng)造出新的業(yè)務(wù)模式以適應(yīng)市場需求。他說：“在從線狀向面延展的過程中，很多企業(yè)遇到因應(yīng)用系統(tǒng)過多造成的管理效率下降、運維成本上升、信息風(fēng)險猛增、信息孤島難以打通等瓶頸，IAM因此而生?！逼髽I(yè)通過打造統(tǒng)一的數(shù)字身份管理和訪問控制體系，實現(xiàn)系統(tǒng)間的連接，數(shù)據(jù)的共生和共享，以及企業(yè)內(nèi)部整體的信息安全。

當(dāng)前，我國各行業(yè)數(shù)字化進程已取得了階段性的成果，目前已到了再上一個臺階的關(guān)鍵時期，各行業(yè)正在積極擁抱新趨勢，按下數(shù)字化轉(zhuǎn)型快進鍵。不過，從目前的市場格局來看，大部分需求還是來自各行業(yè)的頭部企業(yè)，因此IAM市場份額也較集中。同時，張博也指出，隨著我國不斷推進數(shù)字經(jīng)濟高質(zhì)量發(fā)展，企業(yè)業(yè)務(wù)廣度和深度會隨之增大，管理的復(fù)雜程度和對安全的重視程度也會不斷增強，對IAM的需求將會更加明確。

產(chǎn)品+服務(wù)加速轉(zhuǎn)型升級進程

老話說，“外行看熱鬧，內(nèi)行看門道”?！吧矸莨芾怼甭犞坪鹾唵?，但仍有較高的進入門檻。

“IAM產(chǎn)品的核心競爭力是穩(wěn)定性、兼容性和可延展性，以及對客戶業(yè)務(wù)需求的深刻理解，最主要的挑戰(zhàn)來自客戶應(yīng)用系統(tǒng)和IT架構(gòu)的復(fù)雜性?！睆埐┙忉尩溃琁AM的職責(zé)是與所有應(yīng)用系統(tǒng)連接，對權(quán)限進行自動化統(tǒng)一配置，并根據(jù)每個用戶的行為進行實時風(fēng)險評估，即時作出認(rèn)證響應(yīng)，這就要求IAM系統(tǒng)能夠與所有系統(tǒng)實現(xiàn)深度對接。但由于各企業(yè)在數(shù)字化不同階段采購的應(yīng)用系統(tǒng)存在較大差異，很多并沒有標(biāo)準(zhǔn)接口，甚至部分接口廠商已不再維護，這對IAM系統(tǒng)的產(chǎn)品設(shè)計和實施人員的經(jīng)驗提出了很高要求。

另外，IAM在企業(yè)信息系統(tǒng)中打造了IT基礎(chǔ)設(shè)施層和應(yīng)用層之間的中間件支撐層，需要與客戶現(xiàn)有的IT管理體系進行嵌入和融合。張博表示，竹云一直以最小化影響客戶現(xiàn)有IT體系為目標(biāo)，盡量在終端用戶無感的情況下完成系統(tǒng)升級和改造，因此也面臨各種復(fù)雜情況。

對此，竹云以系統(tǒng)產(chǎn)品+運營服務(wù)保障萬物互聯(lián)世界中的連接安全，加速客戶數(shù)字化轉(zhuǎn)級進程。據(jù)悉，竹云的基礎(chǔ)系統(tǒng)包括4個核心模塊，為客戶打造一套完善的數(shù)字身份底座，實現(xiàn)連接、共生、共享、安全目標(biāo)。其中身份管理平臺提供統(tǒng)一的用戶賬號管理功能，包括用戶管理、組織機構(gòu)、應(yīng)用管理、應(yīng)用帳戶管理等功能;訪問控制管理平臺提供統(tǒng)一的認(rèn)證功能，包括統(tǒng)一認(rèn)證、訪問鑒權(quán)、單點登錄、會話管理等功能;統(tǒng)一權(quán)限服務(wù)平臺提供統(tǒng)一的應(yīng)用權(quán)限管理功能，包含應(yīng)用角色、應(yīng)用功能等細粒度的統(tǒng)一模型和授權(quán)管理功能;智能風(fēng)險引擎系統(tǒng)提供基于用戶身份管理和認(rèn)證等行為分析的動態(tài)風(fēng)險評估功能。此基礎(chǔ)上，竹云還提供一系列零信任增強安全軟件，進一步滿足客戶的信息安全需求。

除了對產(chǎn)品精益求精外，竹云的另一個優(yōu)勢是有能力為客戶提供基于數(shù)字身份底座的數(shù)字平臺的搭建和數(shù)據(jù)運營服務(wù)，以充分發(fā)揮數(shù)字身份底座的管理功能，對客戶業(yè)務(wù)轉(zhuǎn)型提供大力支持。

以數(shù)字身份安全遇見美好未來

作為在中國快速發(fā)展的信息安全新興科技領(lǐng)域，IAM的發(fā)展前景被一致看好。對于未來趨勢，張博也有自己的看法。

他說：“未來幾年市場將有一些明顯的趨勢?！笔紫?，IAM的云服務(wù)產(chǎn)品IDaaS將得到更多應(yīng)用，為客戶構(gòu)建安全、便捷、開放的云身份安全環(huán)境;第二，C端客戶的身份管理需求日益增強，面向消費者、公眾側(cè)的CIAM產(chǎn)品將更豐富;第三，基于IAM數(shù)字身份底座的零信任體系將廣泛應(yīng)用，成為信息安全的主流思路。

面對新趨勢，竹云也有明確的發(fā)展規(guī)劃。他說：“我們公司名是‘竹云，竹代表了公司的精神，深耕扎根、厚積薄發(fā)，韌性而靈活，節(jié)節(jié)高不服輸。云代表了公司的使命，云計算、云安全、云服務(wù)。竹云的愿景是在個人、企業(yè)、政府和萬物之間建立安全高效的連接，讓人們的生活更美好。”

張博表示，未來幾年竹云仍會專注自身優(yōu)勢核心領(lǐng)域，為客戶提供新一代IAM數(shù)字身份管理與訪問控制系統(tǒng)和以數(shù)字身份底座為核心的場景化數(shù)據(jù)運營服務(wù)。一方面繼續(xù)精雕細琢產(chǎn)品，不斷迭代升級，為客戶提供更好的體驗和更實用的功能;另一方面會針對不同的應(yīng)用場景，進一步探索數(shù)字身份體系在AI企服、數(shù)字商圈、數(shù)據(jù)交易等場景下的應(yīng)用，幫助客戶不但實現(xiàn)基礎(chǔ)的降本、提效、安全、共享的需求，還能在數(shù)字化業(yè)務(wù)創(chuàng)新層面給予支持，擁抱數(shù)字新未來！