智慧城市,身份先行
当前,我国新型智慧城市建设以“无处不在的惠民服务、透明高效的在线政府、融合创新的数字经济、精准精细的城市治理、安全可靠的运行体系”为总体建设目标,已成为推动我国经济改革、产业升级、提升城市综合竞争力的重要驱动。智慧城市的建设就是以智慧化为导向,以大数据、物联网、云计算、人工智能等技术为支持,从根本上改变城市的运行、管理、服务方式,使得城市生活更加智能化,管理更加便捷及高效,但同样面临巨大安全挑战。
智慧城市建设覆盖区域广、涉及人员多、对外连接多、应用种类多,信息孤岛与碎片化问题仍广泛存在,城市管理相关的数据、应用、部门职责缺乏整合,难以发挥智慧城市整体效益,因此数据安全共享、业务连续性保障及隐私保护等均是智慧城市建设面临的重要挑战。
IAM可信数字身份赋能中心使能业务
城市数字平台统筹提供物联网、大数据、视频、融合通信、时空信息等基础能力,可信数字身份赋能中心作为数字平台的核心组件、基础安全设施,通过构建统一用户管理体系以及应用接入规范,使能智慧城市服务,为智慧城市建设赋予数字身份,提供端到端的全流程的可信数字身份服务。
可信数字身份赋能安全中心包括可信身份管理、AI融合认证、动态访问控制、统一权限管理、智能风险预警以及用户合规审计管理六大功能模块。通过与第三方认证源对接,为自然人、法人以及政企工作人员提供用户身份全生命周期管理,实现事前风险预警、事中访问控制和事后责任追溯。
统一身份是基石
IAM平台定义和管理每个用户的身份角色及其所需资源的访问权限,并根据用户身份、角色生命周期,对其所需资源的访问权限进行动态管理。对各类型人员的身份进行统一管理,包括应用使用人员、数据访问人员、各类管理人员、IT运维人员等,确保只有被授权的人才能访问。
可信访问是关键
提供各类应用的统一登录入口和集中导航,根据各类应用系统的定位设置安全等级,灵活配置认证方式和访问策略,通过IAM实现各种认证方式(二维码扫描、人脸识别、指纹识别等)的统一编排、调度以及统一会话管理,保障用户的可信访问。
按部门、岗位、职责等维度对用户权限可进行分类、分层、分级管理;根据最小权限原则自动为用户分配权限,确保用户仅能访问被授权的信息。同时对用户访问行为进行自动收集与识别,实时分析访问环境的风险指数;根据统一访问控制策略,实时对不同风险级别采用对应的增强认证方式与阻断措施。
作为国内IAM行业的领先企业,竹云成为华为的平台级战略核心伙伴。2020年,华为与竹云携手将IAM领域的技术成果应用到长春、呼和浩特、许昌、泸州、广州白云区、杭州下城区、深圳龙岗区、深圳坪山区、深圳盐田区、苏州工业园区、张家港等智慧城市项目中,通过建立以身份为中心的安全框架,实现对所有人员数字身份真实性的验证以及对访问行为的动态授权和控制,实现“一个身份、全网通行”,为组织提供端到端的安全和可信支撑。同时竹云作为“智慧城市产业生态圈”的核心成员,与华为、深圳市标准技术研究院等组织联合参与制定智慧城市的IAM标准。在万物互联的时代,智慧城市,身份先行,让城市变得更加智慧、安全、高效,共同促进智慧城市产业发展。