相對(duì)歐美市場(chǎng)而言，身份管理和訪問(wèn)控制在中國(guó)是一個(gè)新興市場(chǎng)，比歐美起步稍晚一些。目前中國(guó)的電信企業(yè)們正陸續(xù)提出對(duì)于身份管理和訪問(wèn)控制的規(guī)范和要求。

　　新模式出現(xiàn)

　　身份管理可涉及企業(yè)內(nèi)部的不同部門(mén)和業(yè)務(wù)領(lǐng)域，對(duì)于國(guó)內(nèi)運(yùn)營(yíng)商而言，其目前于身份管理最迫切需求之一集中于電子渠道領(lǐng)域。目前三大運(yùn)營(yíng)商大力推廣電子渠道發(fā)展，不少用戶(hù)正在形成于運(yùn)營(yíng)商網(wǎng)上營(yíng)銷(xiāo)渠道消費(fèi)的習(xí)慣，電子渠道正成為運(yùn)營(yíng)商未來(lái)重要的營(yíng)收渠道。僅以中國(guó)聯(lián)通為例，其電子渠道剛營(yíng)業(yè)一年，2010年實(shí)現(xiàn)的營(yíng)收即達(dá)124億元(其當(dāng)年全年收入為1713億元，電子渠道收入約占7%)，預(yù)計(jì)今年將突破200億元。

　　“中國(guó)運(yùn)營(yíng)商很重視電子渠道，希望在電子渠道的建設(shè)里，能夠跨電子渠道進(jìn)行很好的身份管理和訪問(wèn)控制。但是將傳統(tǒng)的服務(wù)模式放在這里就會(huì)有問(wèn)題，電信運(yùn)營(yíng)商會(huì)擔(dān)心交易風(fēng)險(xiǎn)問(wèn)題?！奔坠俏墓酒髽I(yè)身份管理產(chǎn)品總監(jiān)劉安峰向記者表示。

　　此前，甲骨文幫助江蘇移動(dòng)構(gòu)建了統(tǒng)一的身份認(rèn)證平臺(tái)，在江蘇移動(dòng)省內(nèi)門(mén)戶(hù)、電子渠道等業(yè)務(wù)平臺(tái)上進(jìn)行統(tǒng)一的用戶(hù)認(rèn)證授權(quán)，實(shí)現(xiàn)了對(duì)20多個(gè)電子渠道應(yīng)用的用戶(hù)認(rèn)證服務(wù)進(jìn)行集中管理，可以支持千萬(wàn)級(jí)的用戶(hù)容量，每秒可支持1000個(gè)并發(fā)用戶(hù)，忙時(shí)最長(zhǎng)響應(yīng)時(shí)間不超過(guò)2秒。同時(shí)與中國(guó)移動(dòng)集團(tuán)門(mén)戶(hù)的認(rèn)證集成，實(shí)現(xiàn)用戶(hù)跨域的單點(diǎn)登錄。

　　“這個(gè)項(xiàng)目目前為止運(yùn)營(yíng)得非常成功，一方面用戶(hù)體驗(yàn)大為提高，訪問(wèn)量增長(zhǎng)迅速，另一方面安全性極大提高?！眲卜褰榻B說(shuō)。

　　據(jù)了解，目前國(guó)外運(yùn)營(yíng)商的身份管理領(lǐng)域正在出現(xiàn)一些新的模式。比如甲骨文與其集成商創(chuàng)維得志實(shí)施的Telenor身份管理項(xiàng)目中，Telenor就實(shí)現(xiàn)了一個(gè)較大的創(chuàng)新點(diǎn)——其身份管理均由旗下一家專(zhuān)門(mén)負(fù)責(zé)IT服務(wù)的子公司TKP承擔(dān)，他們將身份管理做成一種服務(wù)，靈活動(dòng)態(tài)地向Telenor分布于世界多個(gè)國(guó)家和地區(qū)的運(yùn)營(yíng)公司提供。

　　事實(shí)上，對(duì)于采用較領(lǐng)先且較普遍的國(guó)外運(yùn)營(yíng)商而言，身份管理所面對(duì)的人群并非單一地面向內(nèi)部員工或面向外部用戶(hù)，往往是混合了員工、客戶(hù)及合作伙伴，只是各方的權(quán)限范圍不同。

　　挪威電信的項(xiàng)目即是如此。通過(guò)身份管理，其實(shí)現(xiàn)五大價(jià)值：自動(dòng)化驗(yàn)證流程節(jié)約了手工操作，同時(shí)保障了安全性;自動(dòng)供應(yīng)，減少相關(guān)操作人員工作量;單點(diǎn)登陸，增強(qiáng)了用戶(hù)滿(mǎn)意度;多重身份認(rèn)證，提高了應(yīng)用系統(tǒng)的安全性，為敏感數(shù)據(jù)提供更強(qiáng)的保護(hù);聯(lián)盟認(rèn)證，更有利于企業(yè)與客戶(hù)和合作伙伴的信息交流。

　　如前所述，由于身份管理已被做成一種服務(wù)來(lái)提供，因此它未來(lái)可以部署于云平臺(tái)，為云用戶(hù)提供身份管理服務(wù)。而這也正是云計(jì)算領(lǐng)域的重要課題和安全需求。

　　推動(dòng)電子商務(wù)領(lǐng)域營(yíng)收成長(zhǎng)

　　在劉安峰看來(lái)，身份管理對(duì)于電信運(yùn)營(yíng)商的未來(lái)發(fā)展將具有很高且多樣化的價(jià)值回報(bào)。

　　首先，集中化的企業(yè)內(nèi)部用戶(hù)身份管理，可以加強(qiáng)整個(gè)IT體系的管控能力，對(duì)于IT系統(tǒng)的部署，上市企業(yè)合規(guī)，輕松審計(jì)的同時(shí)大幅降低審計(jì)成本等方面都將起到很大作用。

　　其次，隨著企業(yè)內(nèi)部信息系統(tǒng)的不斷增多，使用者越來(lái)越多，運(yùn)行流程也日趨復(fù)雜，使用者的使用體驗(yàn)大大降低。而身份管理可大大提高用戶(hù)體驗(yàn)，尤其對(duì)于重要客戶(hù)和內(nèi)部決策層而言。

　　第三，可以有效幫助企業(yè)節(jié)約成本，降低風(fēng)險(xiǎn)——關(guān)鍵在于取代了手動(dòng)方式管理身份，也就避免了其中耗費(fèi)IT人員大量時(shí)間精力所帶來(lái)的高成本以及低效率。此外，根據(jù)統(tǒng)計(jì)，事實(shí)上目前企業(yè)50%以上無(wú)法查出的信息安全風(fēng)險(xiǎn)均來(lái)源于內(nèi)部，因而集中身份管理也非常必要。

　　第四，正如前文所提，運(yùn)營(yíng)商對(duì)于以電子渠道為典型代表的電子商務(wù)關(guān)注度非常高，其發(fā)展也非?？?，統(tǒng)一身份管理對(duì)于安全問(wèn)題的解決以及用戶(hù)體驗(yàn)瓶頸的突破，更是推動(dòng)這一新領(lǐng)域營(yíng)收成長(zhǎng)的助力。

　　此外，劉安峰認(rèn)為，目前國(guó)內(nèi)掀起的電子政務(wù)建設(shè)熱潮也對(duì)身份管理提出了更大的需求。

　　“電子政務(wù)的用戶(hù)量很多，規(guī)模非常大，身份管理可以對(duì)海量的分布式的用戶(hù)，進(jìn)行有效管理。由于中國(guó)政府是一個(gè)相當(dāng)層級(jí)化的政府體系，電子政務(wù)部署了身份管理平臺(tái)，就可以對(duì)各個(gè)部門(mén)之間的用戶(hù)身份進(jìn)行有效的集成。同時(shí)可以讓政府獲得集中化的用戶(hù)信息視圖，并讓民眾和政府都可以對(duì)信息資源的安全訪問(wèn)增強(qiáng)信心?！眲卜灞硎?。

　　近幾年來(lái)，甲骨文對(duì)于全面的身份管理領(lǐng)域進(jìn)行了持續(xù)的較大投入，同時(shí)這也是其近幾年在亞太區(qū)和中國(guó)區(qū)大力發(fā)展的業(yè)務(wù)。其中，甲骨文重點(diǎn)關(guān)注幾方面的問(wèn)題：身份本身的管理，即每一用戶(hù)的賬號(hào)，包括身份的建立、管理和密碼的管理;用戶(hù)如何安全訪問(wèn)，在訪問(wèn)中如何防范風(fēng)險(xiǎn)，如何進(jìn)行授權(quán)等;怎樣制作目錄，將客戶(hù)身份集中化;對(duì)身份的審計(jì)、分析，職責(zé)分離的身份調(diào)查等等。

　　“目前看來(lái)有了一個(gè)很好的增長(zhǎng)，成功案例也越來(lái)越多，證明我們的投入是正確的。”劉安峰認(rèn)為。