竹云董宁:IAM:数字生态系统中的"钥匙人
竹云董宁:IAM:数字生态系统中的"钥匙人
2018-08-28 09:46:03 来源:CIO时代网
抢沙发
2018-08-28 09:46:03 来源:CIO时代网
摘要:2018年8月24-25日,由CIO时代学院主办、CIO时代APP承办的“第四届中国行业互联网大会暨CIO班13周年年会”在北京雁栖湖雁栖岛国际会议中心隆重举行。
关键词:
竹云
数字化转型
CIO
2018年8月24-25日,由CIO时代学院主办、CIO时代APP承办的“第四届中国行业互联网大会暨CIO班13周年年会”在北京雁栖湖雁栖岛国际会议中心隆重举行。来自全国各地的业界专家、学者,北大CIO班和CIO时代学院学员、央企CIO论坛成员、金融CIO论坛成员、优秀厂商代表以及特邀嘉宾400多人出席了本次活动,可谓群贤毕至,济济一堂,以“智能时代的数字化转型”为主题,共享了一顿极具价值的思想盛宴。
竹云董事长董宁在大会上作“IAM:数字生态系统中的"钥匙人"”的主题演讲,分享观点:“IAM身份管理和访问控制技术实际就是数字生态系统中掌握数字资产大门访问权限的关键系统,是贯穿于组织中全业务流程的身份安全治理体系”。以下,我们来回顾精彩演讲的具体内容。
黑客帝国-钥匙人
差不多20年前,有一部含有3个系列片的电影《黑客帝国》问世,吸引和触动了无数个IT人和科幻迷的心灵与思想。这部电影塑造出的时尚和电影制作的趋势至今仍然产生着影响。更重要的是20年前,它就预测了现代商业信息技术的方向。在电影中,AI创造了一个与现实世界共存的虚拟世界。现实世界的人类被机器控制着在一个名为Matrix的虚拟世界中工作,娱乐和生活。结局是通过一个称之为”key maker”(钥匙人)的系统,其职责是在虚拟世界中掌管着不同大门(系统)的访问权限,及时打开了通往掌控机器源头的“母体”大门,从而拯救了人类。
经过几十年的传统竞争之后,我们的商业世界中,具有智慧、敏捷基因的现代企业意识到必须创造一种新的商业模式,来寻求或主动适应在传统的核心业务之外的竞争和发展。多数组织都认同建立自身的虚拟商业世界或人们常说的数字生态系统对未来发展是一个很大的契机。
简单列举几个数字生态系统的现实例子:
01智慧医疗
飞利浦的医疗健康业务与Salesforce合作建立了一个重塑和优化医疗健康交付方式的平台。这个平台创建了一个不同开发商提供不同类型医疗健康应用的合作生态系统,贯穿于医生和患者之间在整个健康护理范围内的工作流程,从自我护理、预防到诊断、治疗和康复;
02智慧家居
全球一家知名的大型家居用品零售商,为了实现人们在家居市场中购买的不同类型的冰箱,灯泡,空调等系统相互兼容和持续优化智慧互联的生活方式,其与许多物联网制造商深入合作,从而创建自身的互联家居生态系统让不同的家居产品安装变得更便利,同时为消费者提供更多的增值服务;
03智慧金融
智慧型银行可以打造一个聚合有众多房地产经纪人、各种房源信息、保险、客户等不同合作伙伴的数字生态系统,从而能够为潜在的购房者提供可靠、便利的贷款咨询服务,客户可获得更好的购房体验,银行及其选定的合作伙伴也可获得更多的潜在业务。提到的这些案例,企业都是创建了自身的数字生态系统,让他们的合作伙伴,客户,供应商可以便捷地共享资源。
数字生态系统的定义
提到以上这些,人们会关注一个焦点,数字生态系统容易建立吗?我们先看下数字生态系统的定义:Gartner将数字生态系统或虚拟商业世界定义为是由不同公司,人员,数据,流程以及不同物体连接组成的数字化共享平台。创建合作生态系统的目标是为了实现不同组织间的高效协作并为连接的所有相关方提供互利价值。简言之,它是一个连接不同组织可以协作、共享资源的平台。
IAM身份管理和访问控制技术,在全球已发展20余年,其平台框架中的一项联邦认证技术实际就是创建了一种数字生态系统。通过联盟认证将不同的合作方连接在一起,从而实现数据共享。13年前,一家大型挪威航运公司就是通过联盟认证技术创建了一个数字生态平台,允许宝马和大众等汽车制造商查看其所在港口的船只及其航线。这些汽车制造商客户可以看到船舶将要去哪些港口以及船上还有多少空间,以便几方共同做好航运计划。目前IAM领域中的federation(联邦认证)技术已在众多全球化企业的数字生态业务场景中使用,例如沃尔玛通过联邦认证技术建立高效协同的数字生态平台,高效管理着库存和货物订单计划。
数字生态系统的发展
数字生态系统也是随着业务发展和技术更新换代而不断发展变化。在当前多数的数字生态系统中,很多交易仅限于“一对多”或少数的几个相关方之间共享信息资源,而新一代的数字生态系统将会延伸到由更多的合作伙伴相互开放和共享资源,它是“多对多”的合作关系。每一方都可以与平台上的其他方展开合作。在数字生态系统中,所有各方必须能够便捷地授予和撤销合作伙伴对其所有公司数字资产的访问权限。数字生态系统通过身份管理与访问控制技术,允许各方高效地授予和撤销数字生态系统中其他成员的权限。就如微信一样,人们可以决定谁可以看到某一时刻的内容以及需要创建和删除的组。在数字生态系统中的组织可以在任何时间决定其是否要共享和构建哪些数据或其他数字资产。
因此,IAM身份管理和访问控制技术实际就是数字生态系统中掌握数字资产大门访问权限的关键系统。当前,一些企业对身份安全管理还仅是停留在身份认证和单点登录的局限认识中,而实际上IAM是贯穿于组织中全业务流程的身份安全治理体系。做到对内、外部所有不同维度的人员以及不同物体、机器的身份安全与访问控制管理是组织实现数字生态系统高效、安全落地的关键环节。作为聚集众多数据源,拥有数字生态系统的企业或者公众服务机构都须要考虑,如何将不同维度的人员纳入统一的安全管控体系,合理控制“什么人”,在“什么时间”,有权限进入“哪些系统”以及在系统中有权限访问哪些关键“数据”,并做到对异常访问行为进行实时预警和有效防范。
引用著名哲学家庄子曾提出的一个举世闻名的问题:“昔者庄周梦为蝴蝶,栩栩然蝴蝶也,自喻适志与,不知周也。俄然觉,则戚戚然周也。不知周之梦为蝴蝶与,蝴蝶之梦为周与?周与蝴蝶则必有分矣。此之谓物化。”想要在现代的商业世界中取得成功,我们既是人也是蝴蝶,“人”象征着现实的物理世界,而“蝴蝶”寓意着虚拟的商业世界,人们既需要掌控物理世界的安全,还要
第三十五届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:fanwei
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
