在科技日新月異的今天，數字社會正以前所未有的速度重塑著我們的生活、工作乃至治理方式。中國互聯網絡信息中心發布的第53次《中國互聯網絡發展狀況統計報告》顯示，截至2023年6月，我國網民規模已達10.79億人，大量經濟活動、金融活動和社會公共活動都通過網絡進行。傳統社會管理模式面臨海量用戶和數據管理挑戰，數字身份管理建設成為了傳統社會向數字社會演進的核心關鍵。

數字身份管理研究和實踐的浪潮正席卷全球

全球主要國家和地區高度重視數字身份對數字經濟發展和網絡空間安全的重要支撐作用。美國通過《真實身份法案》《網絡空間可信身份國家戰略》等一系列政策法規，構建了以用戶為中心的數字身份生態系統。歐盟則通過《eIDAS》條例等舉措，推動了電子身份識別和信任服務體系的構建。這些國家和地區通過數字身份管理，提升了公共服務效率，加強了網絡安全防護，促進了數字經濟的發展。

近年來，我國也大力推進可信數字身份體系建設，通過立法和政策引導，不斷加強數字身份管理的規范性和系統性。

2016年11月，《中華人民共和國網絡安全法》中提出：“國家實施網絡可信身份戰略，支持研究安全和方便的電子身份認證技術，推動不同電子身份認證之間的互認”。2023年2月，中共中央、國務院印發的《數字中國建設整體布局規劃》指出，建設數字中國是數字時代推進中國式現代化的重要引擎，是構筑國家競爭新優勢的有力支撐，數字信任成為構建可靠、安全、高效數字生態系統的關鍵要素。

IAM是實現數字身份的重要途經之一

以大型企業為例，數字化轉型對大型企業發展至關重要。大型企業內部大體量、多層級的組織架構導致身份管理困難，信息系統煙囪林立，各個系統建設時間不一、大量系統獨立運行，導致員工重復登陸，管理員系統管理難度較大，同時分支機構機構較多，不同機構之間信息系統訪問管理難度大、身份信息重疊，企業信息規模較大、內容相對公開，容易被定點攻擊，企業內部人員風險較高，有大量信息泄露事件由內部人員導致。

從大型企業的市場需求看，系統建設既要覆蓋單一用戶統一身份管理的需求，又要覆蓋一級、二級、三級單位之間的身份互信，加之大型企業內部應用系統豐富，私有云、公有云應用眾多，辦公網、生產網結構復雜，客觀上增加了身份管理的難度，因此，構建以IAM為底座的數字身份基礎設施，已經成為大型企業數字化轉型的必由之路。

Frost&Sullivan的報告顯示，全球IAM市場規模從2019年的83.6億美元增長至2023年的152億美元，2019年至2023年期間年復合增長率達16.1%;2023年中國IAM市場規模達31.5億元，2019年至2023年期間復合增長率達25.4%，增速十分迅猛。

合規化、標準化、智能化成為IAM共識

合規化、標準化、智能化成為IAM的共識。隨著全球數據保護法規的加強和用戶對隱私保護的重視，IAM產品將更加注重合規性和標準化建設。

IAM作為企業身份中臺，支撐企業高效的數字化運營和人員IT業務流程，在建設應達到以下身份管理目標：

數字身份發展趨勢

1.零信任：在零信任架構下，身份與訪問管理是首要任務之一。

2.無密碼認證：生物識別技術的進步正在逐步取代密碼。基于大數據分析、設備指紋、行為分析等技術，無密碼認證能夠實現更加便捷、安全的身份認證方式。

3.去中心化身份：去中心化身份的核心理念是自我主權身份，它通過加密和選擇性披露的方式，確保了用戶的敏感信息不被濫用。

4.增強用戶體驗：增強用戶體驗是數字身份管理(IAM)的重要發展趨勢之一。通過簡化認證流程、優化用戶界面、提供個性化服務等措施，IAM系統能夠提升用戶的滿意度和忠誠度。

5.身份及服務：身份即服務(IDaaS)是云計算時代身份和訪問管理的重要趨勢。它通過基于云的服務提供靈活、可擴展的身份驗證與權限控制解決方案，幫助企業實現跨平臺、跨地域的安全身份管理。

6.身份韌性與安全：身份韌性與安全是IAM的關鍵趨勢。面對復雜網絡威脅和身份盜竊風險，企業需采用分布式、原生化的身份管理技術。

7.全域身份管理：隨著多云和混合云架構的普及，未來的IAM系統必須支持跨多個云環境的統一身份管理，提供一致的身份驗證和訪問控制。

8.隱私保護與合規：隱私保護與合規是身份與訪問管理(IAM)的基本要求，隨著全球隱私法規如GDPR、CCPA的嚴格化，企業對用戶數據安全性和隱私保護的需求增加，IAM系統在隱私與合規方面的角色變得重要。

9.人工智能的融合應用：通過引入AI，IAM系統能夠智能化和自動化，提升效率、靈活性和威脅識別能力。

10.國產化身份目錄：相較于國外系統如微軟AD，國產身份目錄更靈活、自主可控且兼容性強，符合國家對信息安全的嚴格要求。

芯盾時代：數字身份產品矩陣的創新實踐

芯盾時代是業界領先的零信任業務安全產品方案提供商，具備全棧身份安全產品和服務能力。芯盾時代IAM能夠適配企業用戶復雜的應用訪問需求，提供云端、互聯網端、企業內網全場景的身份訪問安全接入能力;理解大企業用戶的身份差異，為內部用戶、合作方和生態鏈伙伴、外部等用戶提供豐富、安全、便捷的訪問授權和認證服務;兼容大企業復雜的IT環境，對各類核心IT資產提供集中的身份訪問控制能力，支持大企業信創發展，保護企業IT資產投資;幫助企業打通割裂的身份管理流程，規范企業身份管理體系，簡化企業身份運維操作，助力企業實現新質生產力的效率提升。

1.員工身份與訪問管理(EIAM)：企業內部員工身份管理，訪問業務系統的認證與權限控制。

2.客戶身份與訪問管理(CIAM)：企業客戶、合作伙伴身份管理，訪問業務系統的認證與權限控制。

3.統一應用權限管理(UAP)：用戶應用細粒度權限管理。

4.雙因素認證(2FA)：面向網絡設備、業務系統等提供第二因素認證，滿足等保合規。

5.AAA管理(3A)：集中管理網絡設備管理員賬號認證、授權、審計。

6.網絡準入認證(NAA)：給有線、無線網絡準入設備提供用戶管理與認證服務。

7.操作系統身份與訪問管理(OIAM)：管理麒麟、統信等國產OS賬號與認證，Windows AD域控替換。

8.特權訪問管理(PAM)：特權賬號管理、特權訪問控制、特權訪問審計。

9.云身份與訪問管理(IDaaS)：SaaS化身份與訪問管理服務訂閱，資源共享、按需付費。

10.零信任遠程訪問(SDP)：遠程安全訪問業務系統，替換VPN。

芯盾時代作為國產IAM廠商的佼佼者，將繼續深耕數字身份領域，推動技術創新和市場拓展，為政府、企業等客戶提供更加安全、便捷、高效的數字身份解決方案。