“You are safe.”是無數(shù)個(gè)國外電影驚險(xiǎn)跌宕鏡頭之后，最告慰人心的一句話了。一如電影，現(xiàn)實(shí)生活中，時(shí)而的安全事件也能最大程度的刺痛我們的神經(jīng)。例如前段時(shí)間某網(wǎng)站600萬注冊用戶密碼泄露造成的重大影響，明文密碼的設(shè)置也讓涉及的用戶猶如面臨洗澡曬太陽的境地。

隨著個(gè)人更多地參與社交化和網(wǎng)絡(luò)化，個(gè)人級信息越來越多地與相關(guān)的社交網(wǎng)、人際網(wǎng)和互聯(lián)網(wǎng)綁定，一旦一個(gè)環(huán)節(jié)出錯(cuò)，反應(yīng)可能猶如多米諾骨牌。但這還僅限于個(gè)人級的，對企業(yè)來說，尤其是對信息安全保密程度較高的金融行業(yè)來說，稍有不慎，或許是致命的。因此，擁有一套保障信息安全的解決方案和機(jī)制是多么重要，同時(shí)更是適應(yīng)云計(jì)算時(shí)代背景的需要。

i-Sprint統(tǒng)一身份認(rèn)證管理解決方案滿足時(shí)需

2000年3月，幾個(gè)前花旗集團(tuán)的安全架構(gòu)專業(yè)人士做了這樣一件事，就是“研發(fā)銀行和企業(yè)級應(yīng)用安全管理及強(qiáng)身份認(rèn)證產(chǎn)品，以確保它們能安全地訪問私人及機(jī)密信息。”12年后的今天，我們看到這家起源于新加坡的信息安全軟件提供商——i-Sprint在美國、新加坡、馬來西亞、泰國、日本和中國都設(shè)立了辦事處。同時(shí)，在中國北京、上海、南京、成都、廣州和深圳也分別設(shè)立了辦事處，在珠海也設(shè)立了中國研發(fā)中心。

值得一提的是，i-Sprint于去年被華勝天成全資收購，這也表明了它對中國市場的重視和下一步在中國推廣的力度。“我們是一家亞洲100強(qiáng)的私人企業(yè)，被收購以后現(xiàn)在是一家具有國際經(jīng)驗(yàn)的國內(nèi)企業(yè)。”i-Sprint總裁梁達(dá)光這樣評價(jià)i-Sprint的目前定位。同時(shí)，他認(rèn)為，國內(nèi)網(wǎng)絡(luò)支付市場的異軍突起和用戶對隱私保護(hù)的日益重視，尤其在云時(shí)代這樣一個(gè)大背景下，i-Sprint的產(chǎn)品技術(shù)和解決方案將為國內(nèi)的企業(yè)帶來安全技術(shù)上的保障。

目前，在全球設(shè)立辦事處的6個(gè)國家來說，i-Sprint會根據(jù)各國的國情或者客戶的具體需求做一些個(gè)性化的定制改造，但是在技術(shù)層面還是本著“統(tǒng)一”的方針。“比如我們會根據(jù)一些客戶的需求，針對不同的支付金額，設(shè)立了不同的認(rèn)證強(qiáng)度（更高的安全級別），比如二級或多級通過認(rèn)證，和加入人臉面部識別、指紋識別、眼球識別，還有日本的血管識別等前端的改變。”梁達(dá)光說，“當(dāng)然，這也意味著成本的改變。”

“立足高端，目前在中國市場上還沒有看到與我們匹敵的產(chǎn)品，在國際市場上，我們都是與IBM、CA、Oracle相提并論。”i-Sprint首席運(yùn)營官程偉強(qiáng)說，“我們第一個(gè)客戶是一家美國銀行，從2004年開始，新加坡那些對網(wǎng)絡(luò)安全要求很高的企業(yè)都在使用我們的產(chǎn)品，現(xiàn)在新加坡3個(gè)主要銀行中有2家在使用i-Sprint的產(chǎn)品。”

“通過華勝天成的收購，更大力度的服務(wù)中國市場，未來亞太區(qū)我們預(yù)期將占到10%~20%的市場份額。”梁達(dá)光補(bǔ)充道。

技術(shù)優(yōu)勢明顯，海外經(jīng)驗(yàn)融入國內(nèi)

注冊有多個(gè)不同域名的郵箱，偶爾沒事去一些論壇灌灌水，裝有多個(gè)不同賬號的App應(yīng)用……諸多的信息在腦海里容易搞暈，也很容易忘記。在日常生活和工作中，筆者就曾經(jīng)為此苦惱過，找個(gè)本子記錄下來吧，密碼就起不到保密的作用了，不記吧，經(jīng)常對不上號。

企業(yè)里面也有同樣的苦惱，尤其是對管理員來說。“XX，我密碼忘記了，幫我重置一下吧”、“賬號和密碼我搞混了，能幫我查一下嗎” ……諸如此類的基本請求都要占據(jù)管理員日常工作的很大一部分工作量。而且，不同的應(yīng)用系統(tǒng)擁有不同強(qiáng)度的認(rèn)證方式，是否能有一個(gè)統(tǒng)一的平臺對應(yīng)用系統(tǒng)進(jìn)行統(tǒng)一的認(rèn)證策略設(shè)置呢？每引入一種新的身份認(rèn)證方式，就會涉及到大量的應(yīng)用系統(tǒng)改造工作，是否有一個(gè)統(tǒng)一的認(rèn)證框架可以方便的加入新的認(rèn)證方式來應(yīng)對未來的認(rèn)證需求？

事實(shí)上，很多機(jī)構(gòu)和用戶都在為如何使用多身份認(rèn)證方式安全地訪問多個(gè)應(yīng)用系統(tǒng)而痛苦的掙扎著，那么，是否存在一個(gè)更好更有效的方法？答案是，他們都希望一個(gè)整合的統(tǒng)一平臺。

i-Sprint統(tǒng)一身份安全平臺AccessMatrix整體解決方案為安全訪問和第三方IAM套件提供應(yīng)用安全管理及強(qiáng)化認(rèn)證解決方案。通用認(rèn)證AccessMatrix UAS可以為用戶提供通用強(qiáng)身份認(rèn)證和授權(quán)解決方案；通用登錄AccessMatrix USO可以單點(diǎn)登錄到Web、C/S或基于主機(jī)的應(yīng)用程序，而源代碼不需發(fā)生任何改變；通用憑證管理AccessMatrix UCM共享賬戶、特權(quán)賬戶的密碼管理；通用訪問管理AccessMatrix UAM實(shí)現(xiàn)應(yīng)用系統(tǒng)4A的平臺安全整合等。

同時(shí)，AccessMatrix整體解決方案還能對企業(yè)進(jìn)行安全管理的整合。比如統(tǒng)一的身份認(rèn)證（支持多身份認(rèn)證方式、支持多步驟認(rèn)證流程）；統(tǒng)一的單點(diǎn)登錄（能使webSSO應(yīng)用程序和非webSSO應(yīng)用程序都運(yùn)行SSO）；統(tǒng)一的憑證管理（交互式用戶和功能性ID的用戶身份管理、特權(quán)ID和密碼的使用管理）；統(tǒng)一的審計(jì)報(bào)告（提供訪問跟蹤和報(bào)告的能力來報(bào)告管理員工作、訪問活動以及違背安全策略的活動）。

在安全管理的挑戰(zhàn)——賬號管理方面，i-Sprint Unified Authentication統(tǒng)一認(rèn)證平臺，提供通用的認(rèn)證和令牌管理平臺，使組織能夠在多個(gè)應(yīng)用程序和交付渠道中部署多個(gè)先進(jìn)的認(rèn)證機(jī)制；Unified Single Sign-On單點(diǎn)登錄，無需修改應(yīng)用系統(tǒng)，提升webSSO應(yīng)用程序的認(rèn)證和SSO機(jī)制，使用戶享受單點(diǎn)登錄到不同類型的應(yīng)用系統(tǒng)的方便性，如桌面程序、基于主機(jī)的、精簡客戶機(jī)和Web應(yīng)用程序；Unified Application Security Infrastructure統(tǒng)一安全體系架構(gòu)，管理、認(rèn)證、授權(quán)、審計(jì)共同的應(yīng)用安全服務(wù)；Unified Credential Management特權(quán)賬號管理，使用合規(guī)性方式管理特權(quán)用戶ID和密碼的使用，以訪問機(jī)密信息，防止信息和數(shù)據(jù)的泄露。

“通過華勝天成的收購，我們的源碼全都開放給中國，真正海外的經(jīng)驗(yàn)融入國內(nèi)。”梁達(dá)光說。

立足金融行業(yè)，涉及其他

作為一家由精湛專業(yè)知識、豐富實(shí)踐經(jīng)驗(yàn)的全球銀行安全專業(yè)人員設(shè)計(jì)和研發(fā)、按照國際金融機(jī)構(gòu)的監(jiān)管和安全要求而建立、采用國際領(lǐng)先的金融和政府安全機(jī)構(gòu)的最佳安全實(shí)踐、擁有世界一流的銀行、金融機(jī)構(gòu)和政府機(jī)構(gòu)成功案例的企業(yè)，金融行業(yè)是i-Sprint的安身立命的根本。

“金融行業(yè)是我們立足的根本，比如我們第一個(gè)客戶就是美國的一家銀行，在新加坡幾大主要銀行也是采用我們的產(chǎn)品，我們也積累了豐厚的金融業(yè)的服務(wù)經(jīng)驗(yàn)。”梁達(dá)光說，“未來，我們也會逐步向其他行業(yè)做延伸，如政府、企業(yè)等，我們會聯(lián)合不同的開發(fā)商做不同的應(yīng)用安全管理，比如企業(yè)有4~5個(gè)應(yīng)用的時(shí)候，我們會幫助企業(yè)做權(quán)限管理的整合規(guī)劃。”

目前，i-Sprint的產(chǎn)品服務(wù)于10多個(gè)國家的金融行業(yè)、政府、醫(yī)院、企業(yè)、汽車等，在國內(nèi)的推廣現(xiàn)在大概有6~7家合作伙伴，主要通過產(chǎn)品的形式交付給最終客戶。同時(shí)，i-Sprint也期望通過與高校的合作，把安全的理念和技術(shù)傳遞給更多的青年人。我們通過i-Sprint與北京理工大學(xué)珠海學(xué)院的合作，對現(xiàn)有信息系統(tǒng)進(jìn)行合理規(guī)劃和改造，引入SSO和云計(jì)算，創(chuàng)建高校信息系統(tǒng)整合樣板。同時(shí)，探索新的IT人才培養(yǎng)模式，為培養(yǎng)和訓(xùn)練符合社會要求的合格IT人才提供良好的條件。

另外，i-Sprint個(gè)人級的統(tǒng)一安全管理應(yīng)用也即將在10月1日在App Store上線。“移動戰(zhàn)略也是未來i-Sprint戰(zhàn)略的一部分，智能機(jī)和移動互聯(lián)網(wǎng)的發(fā)展，我們期望通過這種方式讓更多的人享用到我們統(tǒng)一安全的服務(wù)。而且，現(xiàn)在企業(yè)內(nèi)部BYOD的發(fā)展也為我們移動戰(zhàn)略的發(fā)展提供了無限可能。”梁達(dá)光說。

安全，亙古不變的話題。讓安全更有保證，讓不同的應(yīng)用安全的統(tǒng)一管理，中國的CIO們以及首席風(fēng)險(xiǎn)官(CRO)們需要細(xì)思量，為企業(yè)購置統(tǒng)一的安全解決方案，沒準(zhǔn)你可以考慮一下i-Sprint。