IT峰会 | 身份管理是数据安全的最大挑战

工业互联网成为制造业和经济发展的新趋势已成全球共识。在25日IT峰会的“工业互联网与中国制造”主题论坛上，多位专家表示，我国工业互联网目前已进入应用期，在把握机遇实现弯道超车的同时，对敏感数据的保护与安全访问已成为大众关注的焦点；确保数据安全访问与安全交互的关键环节，就是对大数据环境下所有用户身份的安全管控，这也是数据安全管理的最大挑战。

“工业互联网是工业4.0的基础架构，传统的自动化是不适应未来工业4.0结构的。”德国汉堡科学院院士张建伟表示，工业互联网加上传感器、数据收集、云以及大数据自动计算等技术，才能形成整个工业4.0的架构。未来，中国可以在一些典型应用中突出特色，实现工业服务产业链的优化和创新，这样就有机会实现弯道超车或换道超车。

在深圳竹云科技有限公司董事长董宁看来，工业互联网的本质是以机器、原材料、控制系统、信息系统、产品以及人之间的网络互联为基础，通过对工业数据的全面深度感知、实时动态传输与高级建模分析，形成智能决策与控制，最终驱动制造业的智能化发展。“在这一庞杂的系统中，互联网技术只是手段，分析在信息化应用中所产生的各种数据，最后提取有价值的工业数据才是结果。”

如何让大数据得到更好、更高效的运算，怎么保证数据高效安全地交互？董宁认为，智慧的前提一定是打通信息及系统的孤岛，实现数据的互联互通，那么随着信息化应用的广度和深度不断延展，企业用户的边界也在不断扩大，安全的边界也就随之扩大。“安全的核心是人，人的核心是身份，在信息化水平越高、场景越复杂的时候，没有身份管理，安全根本无从谈起。”

这一点从数据上能够得到印证。2017年，全球有高达86%的公司曾经历至少一次以上的网络攻击，企业网络资源遭窃风险首度超越有形资产。

“确保数据安全访问与安全交互的关键环节，就是对大数据环境下所有用户的身份安全管控，这也是数据安全管理的最大挑战。” 董宁表示，运用技术手段建立完善的身份安全治理机制，首先要加强组织内部控制，通过统一身份管理平台有效融合各类应用、APP、门禁考勤、无线上网设备以及服务器等；在移动安全管理方面，通过移动端融合多种主流安全认证，通过风险引擎组件建立统一授信机制，能够根据访问时间、习惯、设备异常情况等多种场景，智能识别出安全级别。

编辑 林捷兴