随着数字化经济的发展和企业规模的不断扩大,身份认证成为保障企业信息系统安全的第一道防线。通过有效的身份认证和统一管理,企业不仅可以确保只有经过授权的人员或资产才能够访问敏感信息和关键资源,有效地防范内外部的未授权访问,还能够简化业务管理流程,降低企业管理成本和复杂度。因此,在高度互联的数字世界里,身份安全一直以来都是企业网络安全、数据安全建设中必不可少的组成部分。
IDC于2024年5月正式发布了针对中国统一身份管理平台产品的市场份额研究报告——《中国统一身份管理平台市场份额,2023:微服务化、标准化、智能化成为共识》(Doc # CHC50964524 ,2024年5月)。报告针对2023年中国统一身份管理平台市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。
IDC数据显示,2023年中国统一身份管理平台市场规模为24.6亿元人民币,相较于2022年实现了3.6%的同比增长。由于身份安全在整体网络安全建设中处于十分关键的地位,市场中提供身份管理的厂商众多,而头部玩家仍然以在身份安全市场具备长期技术积累和市场培育的专业厂商为主,例如亚信安全、竹云、芯盾时代、派拉软件、阿里云等,具体内容详见下图:
IDC定义
IDC定义下的统一身份管理平台是以身份为核心的认证管理系统,包括身份域控制器或目录、基本认证技术(用户名和密码)、资源访问授权能力、自动策略配置/移除功能,以及有限的用户行为审计能力。
IDC认为,技术服务商应重点关注如下趋势:
资产被赋予“数字身份”,对其全生命周期的身份管理帮助企业降本增效,提升安全保障。随着企业业务的复杂化,以及云计算、物联网、5G、工业互联网等新兴技术的普及应用,身份认证不再仅仅针对用户/人员,还需要扩展到终端设备、业务系统等资产类型,并对这些身份进行多维度、关联性的识别和认证。
安全服务能力必不可少。统一身份管理平台的建设不仅需要安全服务人员投入大量精力帮助企业全面梳理繁杂的身份资源,还要满足不同行业用户的特色需求。因此,技术提供商需要持续加强安全服务能力建设,通过安全服务(包括安全咨询、安全集成、安全托管等)提升平台与企业业务的适配性,帮助企业安全运营人员充分发挥平台的各项能力。
人工智能深入应用到身份认证和管理,显著提升管理效率和客户体验。大数据分析、人工智能等先进技术不仅仅在身份识别和验证方面发挥着重要作用,还在身份管理和风险检测中起到众多积极效果,例如资产的自动识别和编排、用户行为的检测和关联分析、安全事件的自动化处理和响应,减少工作人员负载,帮助安全运营降本增效。
身份即服务(IDaaS)是未来的发展趋势。目前国内市场的统一身份管理平台仍然是以本地化部署占据主导,但随着全球以及中国云计算市场持续快速发展,云上租户需要支持对不同类型用户访问各类企业应用的集中式授权和审计,帮助企业实现一套系统管理所有账号,一个账号打通所有应用服务,IDaaS将成为企业实现云上身份安全的重要选择。
客户身份和访问管理(CIAM)的市场需求正在增长。在数字化、移动化时代,CIAM能够帮助企业更精准地进行客户画像,了解客户需求,通过定制化服务为客户构建个性化的客户体验,提升客户满意度、增强品牌忠诚度。因此,无论是专业的身份安全技术提供商还是技术能力较强的企业级客户自身,都在持续完善CIAM的产品能力和体系建设,其在国内整体身份和访问管理市场中的重要性也将逐步提升。
IDC中国网络安全市场高级研究经理赵卫京表示,企业正在与更多更复杂的人和资产建立联系,这无疑会导致企业资产暴露面的急剧增加。统一身份管理平台将帮助企业构建以身份为核心的安全治理体系,通过为企业相关人员和资产赋予数字身份并进行精准识别和管理,打破各应用系统间的信息壁垒,实现全局化的统一身份管理和威胁检测。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。