近日，沙利文聯合頭豹研究院釋出了《2021年中國身份認證市場報告》（以下簡稱《報告》），騰訊安全身份與訪問控制（Identity and Access Management，以下簡稱IAM）系列產品憑藉穩定性、相容性、服務力表現、功能豐富度、雲原生能力及市場表現力，多維能力縱深演進，以創新指數第一、增長指數第二的佳績，入圍領導者象限。

                     

企業數字化亟需創新性身份認證服務

《報告》認為，隨著企業數字化轉型程式加速，企業端身份認證系統建設不斷深入，以傳統身份認證軟體為核心服務方案的安全服務商逐漸面臨市場空間飽和的困境。

 

一方面，大中型組織機構已經開始加速構建契合業務需求的認證授權系統；另一方面，資訊化程度相對較低的中小型組織機構也傾向選擇藉助大型雲廠商認證及授權載體實現員工資訊互動管理、客戶資訊互動管理。在此基礎上，身份認證領域呈現出較為明顯的買方市場特徵，傳統軟體服務商面臨市場擴容難度大、開源無市等困境，軟體服務系統開源市場處於收縮狀態。相對而言，企業使用者更多采用“體系自建+核心模組採購”的模式。

 

同時，傳統安全服務商由於缺乏構建大規模認證載體的基礎設施支撐，也面臨大型雲廠商價格出清的威脅。傳統服務商更多將能力和資源聚焦在技術側，較難在非技術側取得突破，遠期或在市場運營、生態建設、客戶關係維護等層面受到限制。

 

《報告》還指出，現階段，認證因素相關底層技術快速演進，即時互動認證手段在下游市場迅速滲透，下游使用者可透過直採方式整合認證技術，安全產品難以得到整體性最佳化，安全服務商或面臨逐漸收縮的認證因素市場。

 

騰訊安全IAM多維能力縱深演進

隨著身份認證系統的應用場景持續擴充，各行業對身份認證服務的需求要點呈現差異化。其中，金融和政務領域使用者對安全和綜合身份認證水平要求最高；在業務急速擴充套件和產業鏈較長的行業中，使用者對許可權和認證便捷度的要求更高。在這一背景下，身份認證服務模式呈現出由單一認證向整合認證模式演進的趨勢。

 

《報告》分析，相對傳統IAM軟體部署模式，雲IAM（即IDaaS）更符合數字化發展背景下即時部署需求，IDaaS部署模式在本質上與傳統IAM服務邏輯一致，但云上單點登入（SSO）、多因素認證（MFA）等模組在服務特徵、服務效率、服務靈活性、部署成本等方面或存在質變。多元身份認證服務模式可有效針對企業不同層面業務需求進行靈活部署，結合使用者業務流程演進、安全邊界控制機制變化，適時調整身份管控方案。

 

融合騰訊企業IT多年的數字化建設與運營經驗，騰訊安全推出了IAM系列產品，包括面向員工、互聯使用者的數字身份管理、多因素認證、訪問控制閘道器、API安全閘道器等能力。同時支援SaaS、私有化的部署方式，助力企業為員工、合作伙伴、外部客戶提供安全便捷的應用訪問通道。

 

該方案透過統一身份資料管理，可實現對身份資料及行為資料的動態追蹤及有效審計，釐定數字身份生命週期，以身份管控驅動業務降本增效。同時，依託統一的管控平臺，構建動態訪問控制機制，能最大限度降低數字身份管控風險。

 

騰訊安全IAM透過與企業微信、政務微信、協同辦公平臺等辦公套件聯動，幫助使用者在任何時間、任意地點、任意裝置，在透過可信的身份認證之後，快速連線內網、體驗到PC與移動端、內網與外網無縫切換的辦公體驗。

目前，騰訊安全IAM方案已服務了近千家政企客戶，在面向員工身份管理的領域，騰訊安全助力中國聯通、中糧、中金等大型企業，為其眾多員工使用者提升認證安全與辦公效率；在面向公眾網際網路使用者的領域，方案也落地了數十個省市的健康碼、以及廣州、武漢、長沙等眾多智慧城市專案，幫助數億使用者實現可信、便捷的身份認證、快速辦理線上業務。

 

未來，騰訊安全將持續發揮技術和生態優勢，將安全能力與企業業務有機結合，在數字身份領域為企業提供更全面、更安全的IAM身份安全解決方案，協助企業打造全方位雲安全防護最佳實踐。