一,、當前企業(yè)和組織面臨的挑戰(zhàn)

    當今的企業(yè)和組織在IT信息安全領域環(huán)境下面臨比以往更為復雜的局面。一方面,，網絡中的各種網絡設備,、安全設備、主機,、應用和業(yè)務系統(tǒng)有各自的標識和認證機制,，訪問時需要記住眾多不同用戶名和密碼，容易混淆,，且這兩個認證標識容易被黑客造成可乘之機,，同時，口令越多,，帶來的風險也越大,；另一方面，由于物聯(lián)網（Internet of Things）逐漸走進各個企業(yè)的日常辦公,，迫使企業(yè)和組織不僅要考慮互聯(lián)網中身份的管理問題,，同時還要考慮物聯(lián)網中身份的標識管理問題，最終實現(xiàn)兩者身份的統(tǒng)一管理,。

    二,、身份管理的未來---企業(yè)2+N模式可信身份管理解決之道

    1.握奇“2+N”模式可信身份管理系統(tǒng)

    握奇信息安全專家認為：身份認證是網路安全的基礎，目前最常用的身份認證手段就是密碼,。靜態(tài)密碼的最高風險性眾所周知,，因此，建議采用用戶名+密碼+KEY的強認證方式作為身份鑒別的手段,，這也完全符合國家的等級保護及相關信息安全政策,，同時部署單點登錄系統(tǒng)，可提供統(tǒng)一的門戶,，統(tǒng)一的終端管理配置,，統(tǒng)一的認證服務，解決互聯(lián)網中身份的安全管理,。為了和物流系統(tǒng)的資源進行整合,，握奇的研發(fā)團隊經兩年多時間開發(fā)完成了基于“2+N”模式的可信身份管理系統(tǒng),，它集成了國內外同類產品的眾多優(yōu)點，并且根據國內目標客戶的實際需求進行了創(chuàng)新設計,，以強雙因素認證模式基礎,，打破互聯(lián)網和物聯(lián)網聯(lián)合身份標識和認證的管理機制，最終實現(xiàn)強雙因素認證模型+門禁認證系統(tǒng)或文件加密保護的擴展模塊,?？傊掌娴?a class="innerlink" href="http://forexkbc.com/tags/優(yōu)卡通" title="優(yōu)卡通" target="_blank">優(yōu)卡通（URpass）核心技術解決方案,，不僅實現(xiàn)“用戶名+口令+移動證書”的安全機制,，還實現(xiàn)了用戶名+口令 +N(N=移動證書存儲、門禁卡,、普通數(shù)據存儲和加密文檔移動設備等等)的方式,，使它真正成為未來云計算環(huán)境下進行資源整合的最有效解決方案。

    由上圖的流程圖可以看出,，一個多功能非接觸雙界面卡設備----“優(yōu)卡通”（URpass）實現(xiàn)了多業(yè)務的統(tǒng)一身份標識,、認證、授權和稽核,，使IT的服務資源得到了節(jié)約,，有效的減少了公司在IT維護方面的不斷投資，即ROI>1,。

    2.身份管理的未來

    未來可信身份管理系統(tǒng)的核心技術應該是解決不同認證系統(tǒng)對同一用戶身份的聯(lián)合認證問題。握奇“2+N”模式可信身份管理系統(tǒng)以此為目標,，緊緊圍繞單點登錄和PKI/CA等核心技術,，實現(xiàn)N的功能，并逐步進行完善,，開發(fā)過程中同時也充分考慮到了此聯(lián)合認證系統(tǒng)的通用性,、擴展性及安全性。未來的網絡社會,，IPV4地址緊缺,，IPV6地址的全面普及，促使未來的社會將是互聯(lián)網和物聯(lián)網以及X網中每一個帶IP的設備組成的全網時代,，到時不但包括了單點登錄（SSO）功能,，還需要加強用戶帳號管理、訪問控制,、密碼管理,、管理用戶帳戶權限和審計和監(jiān)控所有這些項目的功能。統(tǒng)一身份認證平臺的建立將為社會的各個組織管理者帶來更高效的Web 應用方式,，達到統(tǒng)一認證,、統(tǒng)一管理,、單點登陸的效果。同時,，為組織的后續(xù)信息化應用系統(tǒng)建設提供必要的支撐服務,。目前，我國信息安全建設正在逐步成熟,，對統(tǒng)一身份認證平臺提出了更多的要求,，如利用集中訪問控制為用戶提供個性化服務，從應用權限分配向數(shù)據權限分配轉變等,。握奇將在身份認證和數(shù)據安全領域將繼續(xù)以客戶需求為導向,，進一步創(chuàng)新有價值的產品。

    三,、目標客戶

    移動,、電信、金融,、交通,、能源、電力,、政府,、制造業(yè)等行業(yè)。