身份管理對電信運營商具多樣化價值回報
相對歐美市場而言,身份管理和訪問控制在中國是一個新興市場,比歐美起步稍晚一些。目前中國的電信企業(yè)們正陸續(xù)提出對于身份管理和訪問控制的規(guī)范和要求。
新模式出現(xiàn)
身份管理可涉及企業(yè)內部的不同部門和業(yè)務領域,對于國內運營商而言,其目前于身份管理最迫切需求之一集中于電子渠道領域。目前三大運營商大力推廣電子渠道發(fā)展,不少用戶正在形成于運營商網上營銷渠道消費的習慣,電子渠道正成為運營商未來重要的營收渠道。僅以中國聯(lián)通為例,其電子渠道剛營業(yè)一年,2010年實現(xiàn)的營收即達124億元(其當年全年收入為1713億元,電子渠道收入約占7%),預計今年將突破200億元。
“中國運營商很重視電子渠道,希望在電子渠道的建設里,能夠跨電子渠道進行很好的身份管理和訪問控制。但是將傳統(tǒng)的服務模式放在這里就會有問題,電信運營商會擔心交易風險問題?!奔坠俏墓酒髽I(yè)身份管理產品總監(jiān)劉安峰向記者表示。
此前,甲骨文幫助江蘇移動構建了統(tǒng)一的身份認證平臺,在江蘇移動省內門戶、電子渠道等業(yè)務平臺上進行統(tǒng)一的用戶認證授權,實現(xiàn)了對20多個電子渠道應用的用戶認證服務進行集中管理,可以支持千萬級的用戶容量,每秒可支持1000個并發(fā)用戶,忙時最長響應時間不超過2秒。同時與中國移動集團門戶的認證集成,實現(xiàn)用戶跨域的單點登錄。
“這個項目目前為止運營得非常成功,一方面用戶體驗大為提高,訪問量增長迅速,另一方面安全性極大提高?!眲卜褰榻B說。
據(jù)了解,目前國外運營商的身份管理領域正在出現(xiàn)一些新的模式。比如甲骨文與其集成商創(chuàng)維得志實施的Telenor身份管理項目中,Telenor就實現(xiàn)了一個較大的創(chuàng)新點——其身份管理均由旗下一家專門負責IT服務的子公司TKP承擔,他們將身份管理做成一種服務,靈活動態(tài)地向Telenor分布于世界多個國家和地區(qū)的運營公司提供。
事實上,對于采用較領先且較普遍的國外運營商而言,身份管理所面對的人群并非單一地面向內部員工或面向外部用戶,往往是混合了員工、客戶及合作伙伴,只是各方的權限范圍不同。
挪威電信的項目即是如此。通過身份管理,其實現(xiàn)五大價值:自動化驗證流程節(jié)約了手工操作,同時保障了安全性;自動供應,減少相關操作人員工作量;單點登陸,增強了用戶滿意度;多重身份認證,提高了應用系統(tǒng)的安全性,為敏感數(shù)據(jù)提供更強的保護;聯(lián)盟認證,更有利于企業(yè)與客戶和合作伙伴的信息交流。
如前所述,由于身份管理已被做成一種服務來提供,因此它未來可以部署于云平臺,為云用戶提供身份管理服務。而這也正是云計算領域的重要課題和安全需求。
推動電子商務領域營收成長
在劉安峰看來,身份管理對于電信運營商的未來發(fā)展將具有很高且多樣化的價值回報。
首先,集中化的企業(yè)內部用戶身份管理,可以加強整個IT體系的管控能力,對于IT系統(tǒng)的部署,上市企業(yè)合規(guī),輕松審計的同時大幅降低審計成本等方面都將起到很大作用。
其次,隨著企業(yè)內部信息系統(tǒng)的不斷增多,使用者越來越多,運行流程也日趨復雜,使用者的使用體驗大大降低。而身份管理可大大提高用戶體驗,尤其對于重要客戶和內部決策層而言。
第三,可以有效幫助企業(yè)節(jié)約成本,降低風險——關鍵在于取代了手動方式管理身份,也就避免了其中耗費IT人員大量時間精力所帶來的高成本以及低效率。此外,根據(jù)統(tǒng)計,事實上目前企業(yè)50%以上無法查出的信息安全風險均來源于內部,因而集中身份管理也非常必要。
第四,正如前文所提,運營商對于以電子渠道為典型代表的電子商務關注度非常高,其發(fā)展也非???,統(tǒng)一身份管理對于安全問題的解決以及用戶體驗瓶頸的突破,更是推動這一新領域營收成長的助力。
此外,劉安峰認為,目前國內掀起的電子政務建設熱潮也對身份管理提出了更大的需求。
“電子政務的用戶量很多,規(guī)模非常大,身份管理可以對海量的分布式的用戶,進行有效管理。由于中國政府是一個相當層級化的政府體系,電子政務部署了身份管理平臺,就可以對各個部門之間的用戶身份進行有效的集成。同時可以讓政府獲得集中化的用戶信息視圖,并讓民眾和政府都可以對信息資源的安全訪問增強信心。”劉安峰表示。
近幾年來,甲骨文對于全面的身份管理領域進行了持續(xù)的較大投入,同時這也是其近幾年在亞太區(qū)和中國區(qū)大力發(fā)展的業(yè)務。其中,甲骨文重點關注幾方面的問題:身份本身的管理,即每一用戶的賬號,包括身份的建立、管理和密碼的管理;用戶如何安全訪問,在訪問中如何防范風險,如何進行授權等;怎樣制作目錄,將客戶身份集中化;對身份的審計、分析,職責分離的身份調查等等。
“目前看來有了一個很好的增長,成功案例也越來越多,證明我們的投入是正確的?!眲卜逭J為。