2017第三届中国大数据科学家论坛 | 工业大数据·机器到机器(M2M)身份治理与管理赋能

2020-06-05

各位嘉宾、行业伙伴们:

大家下午好!我是竹云董宁。作为一家信息科技公司的代表,很高兴在这样有影响力的行业场合中与业界专家、行业伙伴们共同交流探讨当今科技发展的新趋势,并借此机会分享自身行业积累的一些经验以及所从事的专业技术领域为社会、经济和人们生活带来的积极影响。今天,我的演讲主题是“工业大数据·机器到机器(M2M)身份治理与管理赋能,主要结合工业大数据、云计算以及在物联网技术快速发展的背景下,谈下M2M即机器到机器身份安全方面的内容。


众所周知,工业数据是指在工业领域信息化应用中所产生的数据。工业大数据是基于工业数据,运用先进的大数据技术,贯穿于工业的设计、生产、管理、服务等各个环节。数据来源主要分为信息管理系统数据、机器设备数据、外部数据等。工业大数据的主要特征是数据体量庞大、数据分布广,分布于机器设备、工业产品、管理系统、互联网等,另外还具有持续采集、鲜明的动态特性。同时对数据交互需求也呈现多样性和复杂性,如从人机交互到各种机器或设备之间错综复杂的交互。


为有效运行大数据分析,大数据集被分成更易管理、可控的多个部分,通过Hadoop集群被独立加工运算,之后再被重新组合产生所需要的分析数据。整个数据收集、处理、分析的过程是高自动化的,其中包括通过集群产生大量机器到机器之间的交互。将超过80%的数据中心网络通信是基于M2M实现自动化交互的,因此能否实现对机器的身份安全管理将成为大数据能否安全与高效运用的制约因素。这里我要重点提及的是,确保数据安全访问与安全交互的关键环节就是对大数据环境下所有用户的身份安全管控,这也是数据安全管理的最大挑战。这些用户则包括不同维度的人员、机器、设备、系统、组织等。组织需要做到对这些所有用户的访问行为进行实时预警、事中控制与事后责任审计。


我们看到大数据为社会经济发展带来收益的同时,也带来诸多风险。近年来信息安全事故频发,众多组织及个人重要敏感数据被批量泄漏,对敏感数据的保护与安全访问已成为行业关注的焦点。同时,在当前国家大数据发展战略的推进下,各级政府、机构、企业都在加快打通信息孤岛,进行信息系统融合和数据归集,随着这些大量数据汇聚,如何保障让合法用户才能访问有效授权的数据?如何解决数据孤岛、信息资源不对称、以及内、外部人员滥用权限非法访问等问题?国家安全和公众资产及隐私权益保护受到严峻挑战,这是当今信息社会下所面临迫切解决的安全问题。另外,在全球经济发展一体化与信息科技高度融合的时代,跨地域、跨行业、跨组织的资源整合与高效协同能力已构成国家及企业在国际市场竞争中的核心竞争力。尤其是随着国家“一带一路”战略的加快推进,中国更多优秀企业加大全球市场开拓力度,因此打造现代化的“信息丝绸之路”将成为中国与世界无缝连接的必要信息化基础设施。


当前,《中华人民共和国网络安全法》已正式颁布实施并明确指出:“国家实施网络可信身份战略,网络可信身份认证体系是网络安全的核心。”相信未来安全可控的国产化基础软硬件是保障我国关键信息基础设施网络安全的重要基础。组织须要建立智能身份治理体系,无论是对组织中的内部人员、外包人员、供应商、外部客户以及互联网用户等不同维度的人员权限和访问行为,还是对人与机器、机器和机器间的交互都需要纳入统一的风险管控体系。用自动化技术手段与安全管理机制相结合,解决对内、外部所有用户的身份安全及访问权限与操作行为的合规。身份安全治理应纳入组织战略规划,建立统一身份安全管控平台和授信中心,实现集中用户主数据服务以及对人员、机器、设备等所有用户的分级授权,统一管理和可视化审计,并通过整合各类业务与组织内外部的资源实现高效协同,为管理精准赋能。


结合线下线上、移动端等不同业务场景的安全需求,首先须要加强组织内部控制,通过统一身份管理平台有效融合各类应用、APP、门禁考勤、无线上网设备以及服务器等。其次,为提升互联网用户安全管理及优化用户体验,实现面对外部客户、微信用户等外部人员一键式高效登录互联网系统,并通过用户画像智能分析模型实现用户数据的定向导流,为业务发展实现精准赋能。在移动安全管理方面,通过移动端融合多种主流安全认证,对各种认证方式进行集中入口的可视化管控;通过风险引擎组件建立统一授信机制,能够根据访问时间、访问习惯、设备异常情况等多种场景和因素智能识别出不同用户和机器设备的安全级别,可结合实际需要采用不同的认证组合,并能进行个人风险偏好的设定,同时实现了移动端和PC端的无缝融合,通过在移动端扫码、刷人脸、声纹等方式验证身份安全,即可直接登录到PC端,从而免于记忆复杂冗长的密码,既大幅增强了安全性又优化了用户体验。从增强云端应用安全看,一方面需要提高用户线下、线上跨平台的访问效率,同时需增强企业各类云应用用户的统一访问与审计。从物联网应用场景看,物联网需要大规模安全性,需为具有不同复杂度、界面和标准的设备提供安全设计。任何一家提供物联网设备和服务的公司应以2016年10月发生的DDoS攻击作为警示:这场突击是由于上百万互联的设备像恒温控制器、网络摄像头以及冰箱感染了恶意程序造成的,因为是在没有任何必备的数字身份安全协议保护下接入互联网。这些设备被黑客强行攻击,并且直接攻击包含很多互联网网站的服务器主机,在当天击垮了一大部分网络服务。这仅仅是冰山一角,物联网场景下的应用安全问题将成为物联网未来能否长远发展的首要瓶颈。因此,对不同维度、不同类型的用户访问都须要加强身份的安全性。物联网场景下必须提供一套身份安全治理机制,合理控制谁、在什么时间、因为何种原因、拥有哪些权限、访问什么类型的物品。身份治理,万物互联,身份安全让任何用户、设备或机器可以与应用以及服务之间进行安全、高效、无缝地连接。在云计算、大数据、物联网等新兴领域蓬勃发展的背景下,身份安全管理会更加重要。