身份管理对电信运营商具多样化价值回报
相对欧美市场而言,身份管理和访问控制在中国是一个新兴市场,比欧美起步稍晚一些。目前中国的电信企业们正陆续提出对于身份管理和访问控制的规范和要求。
新模式出现
身份管理可涉及企业内部的不同部门和业务领域,对于国内运营商而言,其目前于身份管理最迫切需求之一集中于电子渠道领域。目前三大运营商大力推广电子渠道发展,不少用户正在形成于运营商网上营销渠道消费的习惯,电子渠道正成为运营商未来重要的营收渠道。仅以中国联通为例,其电子渠道刚营业一年,2010年实现的营收即达124亿元(其当年全年收入为1713亿元,电子渠道收入约占7%),预计今年将突破200亿元。
“中国运营商很重视电子渠道,希望在电子渠道的建设里,能够跨电子渠道进行很好的身份管理和访问控制。但是将传统的服务模式放在这里就会有问题,电信运营商会担心交易风险问题。”甲骨文公司企业身份管理产品总监刘安峰向记者表示。
此前,甲骨文帮助江苏移动构建了统一的身份认证平台,在江苏移动省内门户、电子渠道等业务平台上进行统一的用户认证授权,实现了对20多个电子渠道应用的用户认证服务进行集中管理,可以支持千万级的用户容量,每秒可支持1000个并发用户,忙时最长响应时间不超过2秒。同时与中国移动集团门户的认证集成,实现用户跨域的单点登录。
“这个项目目前为止运营得非常成功,一方面用户体验大为提高,访问量增长迅速,另一方面安全性极大提高。”刘安峰介绍说。
据了解,目前国外运营商的身份管理领域正在出现一些新的模式。比如甲骨文与其集成商创维得志实施的Telenor身份管理项目中,Telenor就实现了一个较大的创新点——其身份管理均由旗下一家专门负责IT服务的子公司TKP承担,他们将身份管理做成一种服务,灵活动态地向Telenor分布于世界多个国家和地区的运营公司提供。
事实上,对于采用较领先且较普遍的国外运营商而言,身份管理所面对的人群并非单一地面向内部员工或面向外部用户,往往是混合了员工、客户及合作伙伴,只是各方的权限范围不同。
挪威电信的项目即是如此。通过身份管理,其实现五大价值:自动化验证流程节约了手工操作,同时保障了安全性;自动供应,减少相关操作人员工作量;单点登陆,增强了用户满意度;多重身份认证,提高了应用系统的安全性,为敏感数据提供更强的保护;联盟认证,更有利于企业与客户和合作伙伴的信息交流。
如前所述,由于身份管理已被做成一种服务来提供,因此它未来可以部署于云平台,为云用户提供身份管理服务。而这也正是云计算领域的重要课题和安全需求。
推动电子商务领域营收成长
在刘安峰看来,身份管理对于电信运营商的未来发展将具有很高且多样化的价值回报。
首先,集中化的企业内部用户身份管理,可以加强整个IT体系的管控能力,对于IT系统的部署,上市企业合规,轻松审计的同时大幅降低审计成本等方面都将起到很大作用。
其次,随着企业内部信息系统的不断增多,使用者越来越多,运行流程也日趋复杂,使用者的使用体验大大降低。而身份管理可大大提高用户体验,尤其对于重要客户和内部决策层而言。
第三,可以有效帮助企业节约成本,降低风险——关键在于取代了手动方式管理身份,也就避免了其中耗费IT人员大量时间精力所带来的高成本以及低效率。此外,根据统计,事实上目前企业50%以上无法查出的信息安全风险均来源于内部,因而集中身份管理也非常必要。
第四,正如前文所提,运营商对于以电子渠道为典型代表的电子商务关注度非常高,其发展也非常快,统一身份管理对于安全问题的解决以及用户体验瓶颈的突破,更是推动这一新领域营收成长的助力。
此外,刘安峰认为,目前国内掀起的电子政务建设热潮也对身份管理提出了更大的需求。
“电子政务的用户量很多,规模非常大,身份管理可以对海量的分布式的用户,进行有效管理。由于中国政府是一个相当层级化的政府体系,电子政务部署了身份管理平台,就可以对各个部门之间的用户身份进行有效的集成。同时可以让政府获得集中化的用户信息视图,并让民众和政府都可以对信息资源的安全访问增强信心。”刘安峰表示。
近几年来,甲骨文对于全面的身份管理领域进行了持续的较大投入,同时这也是其近几年在亚太区和中国区大力发展的业务。其中,甲骨文重点关注几方面的问题:身份本身的管理,即每一用户的账号,包括身份的建立、管理和密码的管理;用户如何安全访问,在访问中如何防范风险,如何进行授权等;怎样制作目录,将客户身份集中化;对身份的审计、分析,职责分离的身份调查等等。
“目前看来有了一个很好的增长,成功案例也越来越多,证明我们的投入是正确的。”刘安峰认为。