相对欧美市场而言,身份管理和访问控制在中国是一个新兴市场,比欧美起步稍晚一些。目前中国的电信企业们正陆续提出对于身份管理和访问控制的规范和要求。
新模式出现
身份管理可涉及企业内部的不同部门和业务领域,对于国内运营商而言,其目前于身份管理最迫切需求之一集中于电子渠道领域。目前三大运营商大力推广电子渠道发展,不少用户正在形成于运营商网上营销渠道消费的习惯,电子渠道正成为运营商未来重要的营收渠道。仅以中国联通为例,其电子渠道刚营业一年,2010年实现的营收即达124亿元(其当年全年收入为1713亿元,电子渠道收入约占7%),预计今年将突破200亿元。
“中国运营商很重视电子渠道,希望在电子渠道的建设里,能够跨电子渠道进行很好的身份管理和访问控制。但是将传统的服务模式放在这里就会有问题,电信运营商会担心交易风险问题。”甲骨文公司企业身份管理产品总监刘安峰向记者表示。
此前,甲骨文帮助江苏移动构建了统一的身份认证平台,在江苏移动省内门户、电子渠道等业务平台上进行统一的用户认证授权,实现了对20多个电子渠道应用的用户认证服务进行集中管理,可以支持千万级的用户容量,每秒可支持1000个并发用户,忙时最长响应时间不超过2秒。同时与中国移动集团门户的认证集成,实现用户跨域的单点登录。
“这个项目目前为止运营得非常成功,一方面用户体验大为提高,访问量增长迅速,另一方面安全性极大提高。”刘安峰介绍说。
据了解,目前国外运营商的身份管理领域正在出现一些新的模式。比如甲骨文与其集成商创维得志实施的Telenor身份管理项目中,Telenor就实现了一个较大的创新点——其身份管理均由旗下一家专门负责IT服务的子公司TKP承担,他们将身份管理做成一种服务,灵活动态地向Telenor分布于世界多个国家和地区的运营公司提供。
事实上,对于采用较领先且较普遍的国外运营商而言,身份管理所面对的人群并非单一地面向内部员工或面向外部用户,往往是混合了员工、客户及合作伙伴,只是各方的权限范围不同。
挪威电信的项目即是如此。通过身份管理,其实现五大价值:自动化验证流程节约了手工操作,同时保障了安全性;自动供应,减少相关操作人员工作量;单点登陆,增强了用户满意度;多重身份认证,提高了应用系统的安全性,为敏感数据提供更强的保护;联盟认证,更有利于企业与客户和合作伙伴的信息交流。
如前所述,由于身份管理已被做成一种服务来提供,因此它未来可以部署于云平台,为云用户提供身份管理服务。而这也正是云计算领域的重要课题和安全需求。
推动电子商务领域营收成长
在刘安峰看来,身份管理对于电信运营商的未来发展将具有很高且多样化的价值回报。
首先,集中化的企业内部用户身份管理,可以加强整个IT体系的管控能力,对于IT系统的部署,上市企业合规,轻松审计的同时大幅降低审计成本等方面都将起到很大作用。
