【数字安全前沿栏目】发刊词：看不见的数字世界，如何安全地证明你是你？

你好，我是茆正华。欢迎来到派拉软件“数字安全前沿栏目”之解读《新一代身份和访问控制管理》。

关于这本书，想必关注派拉的朋友都知道。它是派拉软件CEO谭翔、副总裁吴良华、首席信息官陈远猷和我，四个人一起写的一本书，也是目前国内第一部「身份与访问控制管理领域」专业书籍。

本期栏目正是由这本书而发起的，但在实际文字解读分享中，我并不会过多地涉及这本书的技术内容，而是重点和大家聊一聊这本书中没有的IAM以及个人在派拉软件近15年的实战经历中积累下来的一些观点分享。

当然，还是很推荐大家看看这本书。那如果你时间有限，也可以看看我之前对这本书做的两期解读，回放视频链接就在文末，点击文末“阅读原文”。

下面，来说一说我为什么要做这本书籍的解读。

原因有3点：

为什么这么说呢？你看，从专业书籍出版情况来看，派拉2022年出版这本书，就是国内目前首部「身份与访问控制管理领域」专业书籍。

这说明身份安全相关书籍在国内是多么匮乏，基本没有系统的研究身份与访问控制管理相关书籍。

其次，从实践中，我们也发现企业客户对身份安全的忽视与不重视。但事实上，企业因身份安全防护不到位导致的重大安全事件占比却非常高。

据CrowdStrike Overwatch 研究表明，80% 网络安全攻击来源于身份攻击。当然，相比过去，企业现在已经有了很好的转变，越来越多的客户把身份管理项目作为一把手工程。

随着企业数字化转型深入演进，千行百业、万事万物都在接入数字世界。如何将现实身份与数字身份一比一可信映射成为数字化转型首要解决的问题。

为什么呢？身份是我们与万事万物建立连接与认识的基础。没有身份，就无法建立安全有效连接与访问互动。

有了身份呢？还不行。在这个看不见的数字世界里，我们还要质疑身份的可信度。互联网上层出不穷的网络诈骗事件，让我们看到了太多身份欺诈，也意识到身份安全的重要性。

那如何证明数字身份的可信？就好像世界上没有相同的两片叶子，每一个“我”也都会存在差异。如何利用技术手段安全地证明‘我是我’，成为进入数字世界建立信任的第一步。

我们不妨以企业为例。随着数字化建设的不断深入，大部分企业基本完成核心业务运营管理的信息化，在企业内部构建了一个内生的数字世界。

在这个数字世界中，有企业内部人员、外部用户、供应商等，甚至AI、设备等事物都会参与数字世界的连接与交互，可称为主体和客体的链接和交互。

那要如何赋予主体（人、事、物）的唯一标识，即有差异的身份，并在访问交互过程中判断主体持有的身份标识是可信呢？

这个时候，我们就需要借助IAM技术了。尤其是在传统以“网络”为边界的安全架构不再适用数字世界，以“IAM/身份”重新构建新的安全边界的零信任安全架构成为首选。所以，安全从业人员也就很有必要学习了解IAM。

前面我也说到了，国内对IAM的系统研究介绍太少了。我从事IAM相关技术理论研究和实践已经有20多年了，也一直想沉淀下这些年的经验，梳理出我的一些理解与观点。

启动这本书的解读，也是想抛砖引玉，让更多人认识IAM，并参与到IAM的安全建设中去。当然，也非常欢迎大家留言，互相学习探讨，碰撞出更多对IAM的新认识。

最后，聊一聊我对整个课程的解读思路与规划，也希望从我的系列解读中，大家能有些许收获：

整个解读课程，我会先从IAM的基础开始，让大家先初步了解IAM；

在此基础上，进一步谈谈IAM与各种新技术之间的碰撞，会给IAM带来哪些不一样的变化，从而更好应对新技术带来的新的企业安全问题；

那在全球化、数字化、信创化背景下，IAM又会如何应对呢？随后，我会落到实际应用场景中去，聊聊IAM比较火的一些新应用场景；

最后，老生常谈，不可避免地要聊一聊未来，看看IAM新趋势与发展前景的一些思考。

具体解读内容，大家可以参考下方的《课程表》，实际解读内容以最终课程为准，非常期待和大家在接下来的课程里共同学习。

每期解读内容，都将通过“派拉零信任安全专家”公众号进行文字发布分享，欢迎大家文末关注。

福利时刻

为了让更多关注IAM的朋友更好地了解IAM，我们特准备了25本《新一代身份和访问控制管理》纸质书，免费送给一直以来关注并支持派拉软件从事安全行业的朋友们，先到先得！

领取方式：将本文分享至你的朋友圈，让更多对IAM感兴趣的朋友能有机会了解并参与学习。分享后，扫描下方二维码，上传“分享截图”，并填写“邮寄信息”，我们将在活动结束后，尽快邮寄给前25位朋友。

特别说明：需要您填写公司和职位是为了进一步筛选出真正需要这本书的朋友。