一、當前企業(yè)和組織面臨的挑戰(zhàn)

    當今的企業(yè)和組織在IT信息安全領(lǐng)域環(huán)境下面臨比以往更為復雜的局面。一方面，網(wǎng)絡中的各種網(wǎng)絡設備、安全設備、主機、應用和業(yè)務系統(tǒng)有各自的標識和認證機制，訪問時需要記住眾多不同用戶名和密碼，容易混淆，且這兩個認證標識容易被黑客造成可乘之機，同時，口令越多，帶來的風險也越大；另一方面，由于物聯(lián)網(wǎng)（Internet of Things）逐漸走進各個企業(yè)的日常辦公，迫使企業(yè)和組織不僅要考慮互聯(lián)網(wǎng)中身份的管理問題，同時還要考慮物聯(lián)網(wǎng)中身份的標識管理問題，最終實現(xiàn)兩者身份的統(tǒng)一管理。

    二、身份管理的未來---企業(yè)2+N模式可信身份管理解決之道

    1.握奇“2+N”模式可信身份管理系統(tǒng)

    握奇信息安全專家認為：身份認證是網(wǎng)路安全的基礎，目前最常用的身份認證手段就是密碼。靜態(tài)密碼的最高風險性眾所周知，因此，建議采用用戶名+密碼+KEY的強認證方式作為身份鑒別的手段，這也完全符合國家的等級保護及相關(guān)信息安全政策，同時部署單點登錄系統(tǒng)，可提供統(tǒng)一的門戶，統(tǒng)一的終端管理配置，統(tǒng)一的認證服務，解決互聯(lián)網(wǎng)中身份的安全管理。為了和物流系統(tǒng)的資源進行整合，握奇的研發(fā)團隊經(jīng)兩年多時間開發(fā)完成了基于“2+N”模式的可信身份管理系統(tǒng)，它集成了國內(nèi)外同類產(chǎn)品的眾多優(yōu)點，并且根據(jù)國內(nèi)目標客戶的實際需求進行了創(chuàng)新設計，以強雙因素認證模式基礎，打破互聯(lián)網(wǎng)和物聯(lián)網(wǎng)聯(lián)合身份標識和認證的管理機制，最終實現(xiàn)強雙因素認證模型+門禁認證系統(tǒng)或文件加密保護的擴展模塊。總之，握奇的優(yōu)卡通（URpass）核心技術(shù)解決方案，不僅實現(xiàn)“用戶名+口令+移動證書”的安全機制，還實現(xiàn)了用戶名+口令 +N(N=移動證書存儲、門禁卡、普通數(shù)據(jù)存儲和加密文檔移動設備等等)的方式，使它真正成為未來云計算環(huán)境下進行資源整合的最有效解決方案。

    由上圖的流程圖可以看出，一個多功能非接觸雙界面卡設備----“優(yōu)卡通”（URpass）實現(xiàn)了多業(yè)務的統(tǒng)一身份標識、認證、授權(quán)和稽核，使IT的服務資源得到了節(jié)約，有效的減少了公司在IT維護方面的不斷投資，即ROI>1。

    2.身份管理的未來

    未來可信身份管理系統(tǒng)的核心技術(shù)應該是解決不同認證系統(tǒng)對同一用戶身份的聯(lián)合認證問題。握奇“2+N”模式可信身份管理系統(tǒng)以此為目標，緊緊圍繞單點登錄和PKI/CA等核心技術(shù)，實現(xiàn)N的功能，并逐步進行完善，開發(fā)過程中同時也充分考慮到了此聯(lián)合認證系統(tǒng)的通用性、擴展性及安全性。未來的網(wǎng)絡社會，IPV4地址緊缺，IPV6地址的全面普及，促使未來的社會將是互聯(lián)網(wǎng)和物聯(lián)網(wǎng)以及X網(wǎng)中每一個帶IP的設備組成的全網(wǎng)時代，到時不但包括了單點登錄（SSO）功能，還需要加強用戶帳號管理、訪問控制、密碼管理、管理用戶帳戶權(quán)限和審計和監(jiān)控所有這些項目的功能。統(tǒng)一身份認證平臺的建立將為社會的各個組織管理者帶來更高效的Web 應用方式，達到統(tǒng)一認證、統(tǒng)一管理、單點登陸的效果。同時，為組織的后續(xù)信息化應用系統(tǒng)建設提供必要的支撐服務。目前，我國信息安全建設正在逐步成熟，對統(tǒng)一身份認證平臺提出了更多的要求，如利用集中訪問控制為用戶提供個性化服務，從應用權(quán)限分配向數(shù)據(jù)權(quán)限分配轉(zhuǎn)變等。握奇將在身份認證和數(shù)據(jù)安全領(lǐng)域?qū)⒗^續(xù)以客戶需求為導向，進一步創(chuàng)新有價值的產(chǎn)品。

    三、目標客戶

    移動、電信、金融、交通、能源、電力、政府、制造業(yè)等行業(yè)。