IAM:数字生态系统中的"钥匙人"

2018年8月25日,由CIO时代学院主办,以智能时代的数字化转型为主题的“第四届中国行业互联网大会” 在北京隆重举行。知名专家学者、知名企业CIO、专业媒体等400余位嘉宾共同参与本次盛会,深入探析智能时代下企业如何完成数字化转型。


数字化转型的浪潮席卷全球,打造新型数字化驱动业务的能力已成为组织提升核心竞争力的必然趋势。IDC预计,未来所有技术支出的40%将用于数字化转型,到2019年企业用于数字化转型的支出将达到1.7万亿美元。数字化转型的力量不是来源于单独的某个技术,而应是企业如何综合运用这些技术来转变组织的业务流程和工作方式。


原工业和信息化部副部长 杨学山 


Google副总裁 Peeyush Ranjan 


中国电力科学研究院副院长 王继业 


竹云董事长 董宁


竹云董事长董宁在大会上作“IAM:数字生态系统中的"钥匙人"”的主题演讲,分享观点:“IAM身份管理和访问控制技术实际就是数字生态系统中掌握数字资产大门访问权限的关键系统,是贯穿于组织中全业务流程的身份安全治理体系”。以下,我们来回顾精彩演讲的具体内容。 

黑客帝国-钥匙人

差不多20年前,有一部含有3个系列片的电影《黑客帝国》问世,吸引和触动了无数个IT人和科幻迷的心灵与思想。这部电影塑造出的时尚和电影制作的趋势至今仍然产生着影响。更重要的是20年前,它就预测了现代商业信息技术的方向。在电影中,AI创造了一个与现实世界共存的虚拟世界。现实世界的人类被机器控制着在一个名为Matrix的虚拟世界中工作,娱乐和生活。结局是通过一个称之为”key maker”(钥匙人)的系统,其职责是在虚拟世界中掌管着不同大门(系统)的访问权限,及时打开了通往掌控机器源头的“母体”大门,从而拯救了人类。


经过几十年的传统竞争之后,我们的商业世界中,具有智慧、敏捷基因的现代企业意识到必须创造一种新的商业模式,来寻求或主动适应在传统的核心业务之外的竞争和发展。多数组织都认同建立自身的虚拟商业世界或人们常说的数字生态系统对未来发展是一个很大的契机。


简单列举几个数字生态系统的现实例子:

01 智慧医疗

飞利浦的医疗健康业务与Salesforce合作建立了一个重塑和优化医疗健康交付方式的平台。这个平台创建了一个不同开发商提供不同类型医疗健康应用的合作生态系统,贯穿于医生和患者之间在整个健康护理范围内的工作流程,从自我护理、预防到诊断、治疗和康复;

02 智慧家居

全球一家知名的大型家居用品零售商,为了实现人们在家居市场中购买的不同类型的冰箱,灯泡,空调等系统相互兼容和持续优化智慧互联的生活方式,其与许多物联网制造商深入合作,从而创建自身的互联家居生态系统让不同的家居产品安装变得更便利,同时为消费者提供更多的增值服务;

03 智慧金融

智慧型银行可以打造一个聚合有众多房地产经纪人、各种房源信息、保险、客户等不同合作伙伴的数字生态系统,从而能够为潜在的购房者提供可靠、便利的贷款咨询服务,客户可获得更好的购房体验,银行及其选定的合作伙伴也可获得更多的潜在业务。提到的这些案例,企业都是创建了自身的数字生态系统,让他们的合作伙伴,客户,供应商可以便捷地共享资源。


数字生态系统的定义 

提到以上这些,人们会关注一个焦点,数字生态系统容易建立吗?我们先看下数字生态系统的定义:Gartner将数字生态系统或虚拟商业世界定义为是由不同公司,人员,数据,流程以及不同物体连接组成的数字化共享平台。创建合作生态系统的目标是为了实现不同组织间的高效协作并为连接的所有相关方提供互利价值。简言之,它是一个连接不同组织可以协作、共享资源的平台。


IAM身份管理和访问控制技术,在全球已发展20余年,其平台框架中的一项联邦认证技术实际就是创建了一种数字生态系统。通过联盟认证将不同的合作方连接在一起,从而实现数据共享。13年前,一家大型挪威航运公司就是通过联盟认证技术创建了一个数字生态平台,允许宝马和大众等汽车制造商查看其所在港口的船只及其航线。这些汽车制造商客户可以看到船舶将要去哪些港口以及船上还有多少空间,以便几方共同做好航运计划。目前IAM领域中的federation(联邦认证)技术已在众多全球化企业的数字生态业务场景中使用,例如沃尔玛通过联邦认证技术建立高效协同的数字生态平台,高效管理着库存和货物订单计划。


数字生态系统的发展

数字生态系统也是随着业务发展和技术更新换代而不断发展变化。在当前多数的数字生态系统中,很多交易仅限于“一对多”或少数的几个相关方之间共享信息资源,而新一代的数字生态系统将会延伸到由更多的合作伙伴相互开放和共享资源,它是“多对多”的合作关系。每一方都可以与平台上的其他方展开合作。在数字生态系统中,所有各方必须能够便捷地授予和撤销合作伙伴对其所有公司数字资产的访问权限。数字生态系统通过身份管理与访问控制技术,允许各方高效地授予和撤销数字生态系统中其他成员的权限。就如微信一样,人们可以决定谁可以看到某一时刻的内容以及需要创建和删除的组。在数字生态系统中的组织可以在任何时间决定其是否要共享和构建哪些数据或其他数字资产。


因此,IAM身份管理和访问控制技术实际就是数字生态系统中掌握数字资产大门访问权限的关键系统。当前,一些企业对身份安全管理还仅是停留在身份认证和单点登录的局限认识中,而实际上IAM是贯穿于组织中全业务流程的身份安全治理体系。做到对内、外部所有不同维度的人员以及不同物体、机器的身份安全与访问控制管理是组织实现数字生态系统高效、安全落地的关键环节。作为聚集众多数据源,拥有数字生态系统的企业或者公众服务机构都须要考虑,如何将不同维度的人员纳入统一的安全管控体系,合理控制“什么人”,在“什么时间”,有权限进入“哪些系统”以及在系统中有权限访问哪些关键“数据”,并做到对异常访问行为进行实时预警和有效防范。


引用著名哲学家庄子曾提出的一个举世闻名的问题:“昔者庄周梦为蝴蝶,栩栩然蝴蝶也,自喻适志与,不知周也。俄然觉,则戚戚然周也。不知周之梦为蝴蝶与,蝴蝶之梦为周与?周与蝴蝶则必有分矣。此之谓物化。”想要在现代的商业世界中取得成功,我们既是人也是蝴蝶,“人”象征着现实的物理世界,而“蝴蝶”寓意着虚拟的商业世界,人们既需要掌控物理世界的安全,还要持续学习如何控制好虚拟的商业世界即数字生态系统。