近日，Authing 签约 AI 大模型厂商—— 零一万物 ，帮助零一万物组建丰富的登录体系，实现品牌化登录页面，加速业务推出的速度，缩短研发周期，与用户登录认证有关的一切交给 Authing 。 2023 年 11 月 6 日，由李开复创办的 AI 公司——零一万物，正式发布了首款开源中英双语大模型“ Yi ”。投资界获悉，零一万物新一轮融资由阿里云领投，估值已超 10 亿美元，跻身 AI 2.0 独角兽行列。根据 Hugging Face 英文开源社区平台和 C-Eval 中文评测的最新榜单，Yi-34B 预训练模型以黑马姿态取得了多项 SOTA 国际最佳性能指标认可，成为全球开源大模型“双料冠军”。虽然 Yi 系列大模型出道时间相对较晚，但从效果上来看，绝对称得上是后发制人。 Hugging Face 英文测试榜单位居第一，以 34B 的大小碾压 Llama-2 70B 和 Falcon-180B 等一众大尺寸大模型； C-Eval 中文能力排行榜位居前列，CMMLU、BBH 等八大综合能力表现全部胜出； 拿下全球最长上下文窗口宝座，达到 200K ，可直接处理 40 万汉字超长文本输入。 零一万物不仅刷新了业界纪录，也是首家将超长上下文窗口在开源社区开放的大模型公司。同时，李开复也预告了零一万物已经丝滑启动千亿规模参数的训练。零一万物的最终愿景，就是构建面向 To C 市场的超级应用。未来，零一万物将迎来数千亿的用户数，如何保障大量用户的数据安全？如何为用户带来多样化的社会化登录方式？这都将成为一大挑战。Authing 帮助零一万物搭建丰富的社会化入口的登录系统以及便捷的品牌化能力，免去自研开发的繁琐步骤，聚焦企业核心业务模块开发，极大节约开发成本，为用户带来便捷、舒适的登录体验。通过 Authing 登录组件（Guard）可根据开发者的需求进行配置，一键添加 20+ 企业和社会化登录方式，包括 AWS 、飞书、微信、支付宝等，甚至针对微信生态的复杂场景，在前端为开发者提供了简洁、统一的 SDK，将以往需要花费至少一周的身份源集成时间降低到几分钟以内。此外，Authing 支持 LDAP、JWT、OIDC、OAuth2.0 、SAML 等多种认证协议，轻松调试。不仅如此，Authing 支持自定义登录配置，包括自定义背景、加载图标、CSS 。开发者可通过自主上传 Logo 来自定义加载图标，让定制化的登录页面成为企业的品牌化窗口，实现更加个性化的登录界面设计。Authing 基于云原生架构的 IDaaS 解决方案具备高速弹性扩容来保障客户突发的业务需求，满足高并发情况下系统的稳定性，支持毫秒级别的查询和写入速度，以及支持多种云环境的部署方案，满足零一万物不同场景的业务需求。

  从忙碌的工作中短暂抽身，有很多感想，不吐不快，借此机会，倾我所有，诉我原则。 原则一：坚强信念，坚定意志 商人大多「无利不起早」，而创业者的反馈周期比商人长非常非常多。相比「商品」的「买卖」，创业者不仅在卖自己的产品，创业者要创造一家公司的使命、愿景，坚定不移的打造组织文化价值观；在有成果时要对技术精益求精，对产品不断创新，对业绩要求一高再高，对人才储备不断加深；在面对失败、困难与阻碍时要与人性对抗，要重新调动起大家的动力，要提供多种激励方式使大家拧成一股绳；团队如有「认输」之迹象，还要让其无所畏惧、接受挑战、永不放弃；最后的最后，创始人还要始终保持力挽狂澜之坚强信念，对所有股东、客户和成员做最后的负责。当然，不值得之人和事自然不值得如此付出。面对如此严峻的挑战，如非有深刻的理想和抱负，如非有对改变行业或改变世界之坚定意志，如非有极强的自我调节能力，则无法长久坚持，最终会导致组织和公司的堕落，进而变成人生的堕落。一个人长久的动力来源于自我发现的内心深处的使命感，来源于自我实现，来源于在广大人类舞台上聪明才智的尽情发挥。同时更多的，是来源于在遇到美好目标与严重挫折时，想尽一切办法，用尽一切努力，耗尽所有资源扭转挫折和局势，势要实现美好目标，势不放弃，不求中间态，不谋退路的坚强信念和坚定意志。什么是使命感？使命感是利他的，也是利世界的。这不同于商人的「自我利益」，使命感是大利。当你发现你有能力做到让某个群体、某个组织、某个国家、某个行业甚至全人类更加幸福、更加开心、更加愉悦的时候，你会认为自己是有责任感的，这种责任感会驱使你行动，责任感就变成了使命感。使命感还是一种帮助他人脱离痛苦的工具，他来源于对人类普遍痛苦的同理心以及解决这种痛苦的解决方案和自身能力的结合。使命感是驱动人们持续成功的唯一要素。我遇到很多专业能力很强的优秀人才，跟我说找不到自己人生的意义，很迷茫；我想，这制约了他们的发展。他们在不停的寻找「术」，也就是寻找「事」做，但这些事大多并非他们定义的，他们是追随者，而大多追随者（并非全部）缺乏对为什么做这些事背后 Why 的深刻认知、深层次认同和深层次思考，这导致他们缺乏信念，也就是缺乏「道」，一旦遇到一个「更容易」、「更性感」、「更轻松」的「事 / 术」，就会放弃手里的事转而追求其他。因为世界上性感的事是有限的，所以留下来的，能给新新人类做的，都是最难的事，面对这些最难的事，当你觉得所有努力都无可救药之时，最重要的不是先找到解决难题的方法，而是先设想一旦解决了之后能有哪些美好和幸福，通过主动定义美好目标、主动实现美好目标，然后制定如何一步步达成自己的使命才是第一步。而不是总是希望通过别人告知你 Why 来增强信念，没有人有义务，也没有人有义务不停的教导你，路要自己趟，树要自己砍，桥要自己架，此乃人生常态。很多人会讲道理，或讲很多天花乱坠的饼；而我不讲这些，我很排斥讲这些，我认为，一个人内心的动力不是靠外力，而是靠内在的自我发现，自我认识，只有内在的自我激励才能持久。 有人问我，你是怎么找到使命感的？你为什么会如此坚持？我说，我用了大学四年体验了人情冷暖后找到的。我历经大学四年，完整经历了从一线程序员，到自己打比赛融资、创业再到解散公司然后加入大公司的完整旅程。我用四年时间走完了其他人可能要花费 10 年才能走完的路，我知道作为底层员工是什么滋味，也知道位居高位是什么感受，更明晰在大公司打工的局限。我从 20 岁开始创业到现在 7 年，可以理解为是经历了诸多欺骗后，被迫读懂了很多事情。因此，当我回忆我所经历的那些痛苦、不甘、不公与委屈的时候，我发现一切的根因是我过于努力，我一点不能放过自己，我对自己的要求太高了，我像一台机器，在不停的运转、不停的输出。我不仅要输出我生产的产品，还要输出背后的思考，我在不停的生产，这只是因为我发现 ——「我会」、「我懂」、「我能」。 我发现，幸福的人生来源于脱离生产，脱离的生产是低级生产，如：1）为求生不得不做的生产；2）为养家糊口不得不做的事情；3）为生活而不得不放弃的健康。高级生产有充足的时间延长生命的长度，来源于探索自然、教育、艺术与科学，来源于在此之上的创造。人脱离低级生产，自然要有人为之负责，我认为是机器，是计算机，是软件，是人工智能，我们应该驱动这些无生命之物为人类做低级生产。人类的未来，一定是所有人类享受机器带来的丰厚物质生活，那些无法越级享受快乐的人们将会逐渐消失；留下来的，是高级生产主义者，他们是艺术家、科学家、数学家、工程师、教育家等。那会是一个真正的共产主义社会。提升生产力即是我的使命，他来源于对人类普遍生存痛苦的同理心，来源于我自身的经历；同时，不幸也可能是幸运的是，我发现我有能力解决这个问题。因此，我在遇到困难时，始终会回到这个美好目标上，当我用这个目标俯视我现在遇到的困难的时候，我会觉得当下的问题简直不值一提；我始终能快速的从失败中康复，并不断寻找到合适的解决方案，也正是因为心中美好目标的永不消散。 抱有燃烧般的强烈的意志，心怀光明的希望，一步不停，踏实前行，那么看起来，山穷水尽之路，也会有登高望远，豁然开朗之时。那一瞬间，心中的所有烦恼和疑问，全都会烟消云散。—— 《心》，稻盛和夫著。 原则二：追求最高标准，绝不认输，不求中间态，不谋退路 创业以来，我的公司一共遭遇了三轮大的主要矛盾和次要矛盾的转变，现在正在处于第四轮主要矛盾的解决中；主要矛盾和次要矛盾的转变就代表了公司在不断成长，解决了主要矛盾后次要矛盾变为主要矛盾，继续解决则继续转变，公司则持续成长。第一轮主要矛盾是公司创业之初，MVP 和 PMF 的主要矛盾（以前我会把他拆成两个矛盾看，现在我把这类矛盾分为一类，因为现在看来都是早期进入市场的问题）。那个时候，我们采取的手段是没日没夜的写代码尽快让产品上线，持续不断的长期积累知识型内容让市场中的创新者注意到我们，并且制定了非常严格的目标以匹配融资目标。我们用了 18 个月走完了这个过程，在此期间，我们注重在资源极少的时候积累资产，尤其是内容资产对我们的 Go to Market 至关重要，我常在内部说，投广告是消费行为，内容是资产行为，广告不花钱就没了，内容只要你有价值就永远有人搜得到，它永远在那里，互联网是有记忆的，它记忆了我们所有的价值，这是成本最低的营销方式。 第二轮矛盾开始于我们在有了早期客户后开始少量招聘销售跟进 Inbound 商机，此时的主要矛盾变成了销售能卖出去和大规模卖出去。也就是从产品上线后能由创始团队少量卖出去到新人销售会卖且能大规模卖。此时的重点在于培养早期销售成员对产品和技术的认知，其中有一个内部的小的主次矛盾的转化，这个转化为销售会卖了之后会逐渐因为缺少商机（早期创新者商机较难获取）而无法规模化卖出去，当然他也会牵扯到产品，不过产品在此期间都是同步更新和迭代，与产品迭代相比，规模化的卖出去更为重要。此时，我们注重投放 SEM 广告和通过 Cold Call 获取商机，同时不放弃继续制定非常严格的目标以匹配融资目标，并不断招聘合适的人才加入公司，我们现在的中流砥柱基本上都是这个时候招聘进来的。第三轮矛盾开始于第二轮矛盾的部分解决，也就是去年年底开始，我们签约了大量客户，此时，能高效、低成本、快速的交付是主要矛盾。这个矛盾在第二轮矛盾的中途已经展现，那时已经有团队在解决这个问题，但我的精力尚不在此。到了转变之际，我的精力也快速转移，转而解决交付问题。在这个阶段，我们通过三个月的封闭研发（每天 12 点，三个月 + 五一假期未休）上线 PaaS 平台、调整组织架构，通过敏捷开发和用户故事整顿交付流程、制定交付激励制度和全国客户的一线走访缩小了此主要矛盾的继续扩大化。 四年时间，每一轮矛盾的解决，我都顶着巨大的压力，我的生活和工作从未轻松过。但我从未放弃保持对最高标准的要求，不论这种要求会给多少人多大的压力，会付出多少成本，我始终一以贯之、绝不认输、不求中间态、不谋退路，坚持我对行业的认知，我势要改变这个行业。我知道我的使命的来源，我知道我的责任感，我知道这种使命感的个人性，我也知道当前这一步对实现使命的影响，我就是要自内向外的绽放。   我从未轻松过，我的生活向来沉重，我也从未想过要放过自己，那个阶段，这是我最常听的歌： 虽然沉重，我也从没忘记那个美好的目标，并且我能不断的找到解决当下问题的方法，继而促进主次矛盾的变化，这都是不谋退路的结果。我见到过太多优秀的专业人才因缺少信念而走不下去的案例，我想对他们来说，是缺少「必要」的使命感和责任感的。 原则三：成大事者必身先士卒 我听到过很多论调，这些论调基本上都是一个意思：你不要自己亲自上，你找人做。我觉得有这种论调的人，要么是商人 / 小作坊心态，要么是丧失了初心或初心不正。我只是发现了一个残酷的现实，这个世界上 99% 的人是不具备独立思考和创造能力的，金字塔顶尖的那帮人，决定了整个世界和文明的走向；小到一个组织，一个公司，都是如此。说这种论调的人，还有一种想法是你都在亲自下场指挥了，公司的大战略怎么做，公司怎么发展怎么 Scale 。我要说，你不懂什么叫主要矛盾，如果所有的主要矛盾员工都能自己解决，这个世界上就永远不会有「一把手工程」这样的词汇。一个具备深度思考的公司，一定是三思而后行，一旦动，一定是想清楚了。动，也不是说要做写代码这些事，而是把认知、方法和流程带到一线，这才是真正的「动」。如果一线的同学天生有和领导者一样的认知，他现在可能就不在一线。毛主席说，一定不要脱离一线，脱离一线就脱离了群众，脱离群众就脱离了实际。李强总理也说了，坐在办公室碰到的都是问题，深入基层看到的全是办法。毛主席和总理都不脱离一线了，还有谁有资格说「脱离一线」？国民党为什么打不过共产党，就是因为国民党脱离了广大人民群众的根本需求。成大事者必身先士卒，永远不要脱离一线，到一线才能看到问题，看到问题才能看到解决方案。 原则四：没有「想做」或「不想做」，只有「应该做」 一个人真正的成长不是顺应自己的「情绪」做自己「想做」的事然后取得了成功，而是如何与自己的本性抗争做自己「应该做」的事之后取得了成功。 我们可以选择不想做的行业，也可以选择想做的行业，但是我们一旦选定了一个行业，在这个行业里所有的事情，就再也没有「想做」和「不想做」之分；如果还有，就说明这个人是飘摇的，不坚定的，这只是他暂时的落脚点，他的终点并不在这里，于是他摇头晃脑、扭扭捏捏，投入又不投入，失去了良机，浪费了时间，对他的经验亦没有任何帮助。如果一个人因为迷茫不得不选择了一个行业，与其浪费时间，不如把选定的行业研究透。不想做也要逼着自己做，逼自己做还做成了，逃离舒适圈，人就实现了自我突破。 原则五：把事做实，而非做虚 我特别认可我们国家现在在不停推动经济「脱虚向实」，我们要走的是德国模式，在 08 年金融危机的时候，德国是一个受影响很小的国家，因为他们的制造业很发达。 我不认可把公司业务货币化、金融化，这种手段可以作为解决结构性风险的保障，但不能作为目标，以此为目标，则走偏了方向，许家印就是一个典型案例。对于科技公司来说，在公平的开放市场中，产品和技术永远都是核心竞争力，事情必须高标准做实，再在做实的基础上采用货币化手段规避结构性风险。 原则六：用决断力检验人才 我始终在寻找优秀的人才，我碰到非常多的聪明人，他们有非常强的思辨能力，你跟他讲逻辑，他的理解速度非常快，但是他们永远做不成大事。为什么？因为他们没有决断力。当公司业务不顺，当公司面临非常看不清的情况，需要做决定的时候，这类人就会转而追求更容易的事和更容易的手段，他们会很容易把自己放下，然后就会获得轻松。而决断力的基础，就是使命感所赋予的坚强信念和坚定意志。这条原则，已经成为了我选拔高级人才的首要标准。 原则七：立足长远，不投机不取巧 在创业路上，我一直秉持着一个原则：立足长远，决不受短期利益的引诱所困扰。这是我一直以来的经营哲学，我认为这样的理念是构建稳健企业基石的关键所在。与其追逐眼前的短暂利润，我更注重建立可持续的业务模式，与合作伙伴和客户建立长期稳定的关系。正是这样的理念，我才能够理解并欣赏华为离职员工半年后仍收到奖金的决策。这不仅是对员工的一种尊重，更是对公司发展长远眼光的体现。 然而，商业领域充斥着一些取巧和追逐小利润的行为，我对这样的做法从来都不以为然。我坚信，取巧和不择手段的行为可能在短期内获取小利润，但却很可能带来长期的负面影响。我的原则是侧重于建立可靠的信誉和与他人的良好合作关系，而不是过度追求短暂的个体利益。在引导团队时，我一直努力塑造一个积极向上的企业文化。我强调的不仅是业绩和利润，更是员工的整体幸福感和职业发展。通过关注员工的需求，提供适当的奖励和认可，我试图建立一支有凝聚力、积极向上的团队。我深信，坚守正道、立足长远，并引导团队向善，是实现商业成功的可持续途径。这样的经营理念不仅为企业带来了可靠的发展基础，也为员工和组织共同成长提供了有力支持。 原则八：真诚待人，价值对等，互利互惠 真诚待人、价值对等、互利互惠是我的基本原则。在合作中，我追求平等和真诚，鼓励对方多赚，以激发合作伙伴的积极性。在交友方面，我寻找比自己更优秀的朋友，相信与他们共同成长。最理想的情况是找到那些也认为我有价值的朋友，建立在共鸣和尊重的基础上的友谊更为珍贵。这些原则不仅在商业上带来长久的合作关系，也在人际关系中创造了真挚而有意义的友谊。 原则九：引导而非引诱 在我的为人哲学中，我一直遵循着引导而非引诱的原则。与某些人试图通过转移话题、满足人性诉求来达成目的的方式不同，我更注重通过引导的方式，以理性和诚信的沟通方式处理公事。这种方式能够建立真实需求和共同价值观，而非依赖于虚假的诱惑。在业务交往和与同学的沟通中，我倡导通过引导对方思考，找到双方的共同公对公的利益点。相较于短期的表面合作，我更看重能够创造出真正有实质性意义的长期合作关系。我很难认可那些只看重眼前私欲、以虚假为基础的合作，我的原则是通过引导而非引诱，构建稳健的人际关系。引导而非引诱的原则不仅有助于维护自身的信誉，更能够为事业的长期发展奠定坚实的基础。 原则十：深度思考，快速实践 2019 年刚开始创业的时候，遇到一些更有经验的创业者，他们告诉我说，中国的市场很烂，当你做起来之后会有无数的团队跟随、抄袭，而且是像素级别的抄袭，很难做。我当时不以为然，但是从 2023 年回看 2019 年，我发现我错了。即使再小众的市场，只要有了成功案例，中国就有人想进入。从这件事中我得到了教训 —— 如果想一直引领市场，还是要不停思考不停往前冲。不能停止思考，需要不断调整和优化自己的战略。我们的目标不仅是追求个体成功，更是要为行业的繁荣做出贡献。我深信在这个世界上留下深刻的思考才是最珍贵的财富。即便有一天我离开，我也不会为个人的成功或失败感到遗憾，但会为那些未能付诸实践的深刻思考而惋惜。我希望我的思考能够激励更多人，推动行业不断进步，让这个世界变得更加美好。 我一直是在艰苦的逆境中成长的，我不会放过每一个达成目的的机会。无论结果怎样，我都会尽自己最大的努力。绝不放弃，断臂求生，追求极致是我的原则和底线。与人为善，目标高远，福虽未至，恶已远离；是人为恶，苟且偷安，恶虽未至，福已远离；如果失去了追求极致的精神，也就失去了一切，所有的努力和毅力将毫无意义。我是靠毅力走到今天的，不是靠妥协和将就，不要将就，如果要将就不要创业！要成大事，决心和决断力非常重要，不要把自己放低段位，因为我从不认为我是普通人 以上原则，不可撼动，至死方休。 2023.11.25于北京 · 小雪后放晴

随着科技的不断演进，中国企业正蓬勃迎接数字化的黄金时代。在这场变革的浪潮中，金融信创作作为数字化的关键组成部分，不仅推动了金融行业的创新发展，为更多企业提供了高效的支持。金融科技正成为中国企业转型的有力引擎。金融信创在此背景下的崭露头角，成为企业数字化之路上的关键支撑者。数字化不仅仅是技术的更新，更是企业的更新战略的转变，是对未来的洞察和应对。   传统身份基础设施已无法满足 随着金融行业信息技术不断演进，传统的身份管理系统往往难以应对日益复杂和隐匿的安全威胁，身份管理系统正面临着日益复杂和动态的安全挑战，迫使金融机构寻求更为创新和强大的解决方案。在这一背景下，基于事件驱动的身份设施基础正在逐渐崭露头角，成为金融行业应对安全威胁的首选方案。通过采用实时监控技术，该系统能够不仅仅是 应对潜在威胁，而是能够主动检测并应对潜在风险。在这个背景下，事件驱动的身份设施基础不仅仅是一种安全措施，更是金融信创的有力助推器，使得金融机构能够更好地满足数字化时代对于安全性和效率的双重需求，为客户提供更安全、更智能的金融服务。   事件驱动的身份设施基础之所以备受青睐，主要得益于其独特的实时监控特性。这一特性使得系统能够对各种内部事件进行及时观察和记录，包括但不限于用户登录、权限变更、数据访问等。通过对这些事件进行实时监测，金融机构能够建立起一套高效的安全响应机制，使其在面对潜在威胁时能够立即采取相应措施，从而大幅度提升整体安全防护水平。 基于事件驱动的身份设施基础作为金融行业的新一代安全解决方案，以其实时监控、主动防护、对抗高级威胁等特性，成为金融信创时代的重要推动力量。通过引入这一先进的身份管理系统，金融机构不仅能够更好地抵御安全威胁，还能够在数字化转型中实现更高水平的创新和服务质量，迎接未来的挑战。 实时性与灵活性的平衡 在金融信创时代，实时性与灵活性的平衡成为数字化转型中不可或缺的关键因素。金融领域的数字化要求对信息的实时获取和处理，以便快速响应市场变化、管理风险和提供个性化的服务。传统身份管理系统由于依赖定期审计和检查，往往无法满足金融机构对高度实时性的需求。事件驱动的身份基础设施通过实时捕获和响应事件，有效地提高了身份管理系统的实时性。传统系统通常在一定时间周期内进行审计，可能错过关键时刻的安全事件。而事件驱动的系统能够实时监控用户行为、权限变更等关键事件，使金融机构能够在安全威胁发生时迅速做出反应。这种实时性的优势有助于金融机构及时发现并应对潜在的安全威胁，有效降低了信息安全风险。   在金融信创时代，数字化转型已经深刻改变了金融服务的面貌。随着金融科技的快速发展，用户对于实时性、个性化服务的需求不断提升。传统身份管理系统的局限性逐渐凸显，而事件驱动的身份基础设施正是应对这一挑战的有效工具。通过实时监控和灵活响应，金融机构能够更好地满足用户期望，提供更为智能、实时的数字化服务体验。 数据驱动的决策支持 在金融信创的浪潮中，事件驱动的身份基础设施不仅仅扮演着实时响应系统的角色，更是一个强大的数据收集和分析平台，为金融机构提供了深度的信息洞察和决策支持。通过对各种事件数据的实时分析，不仅能够迅速响应潜在的安全威胁，还能够为金融机构提供更为精准的风险识别和管理。事件驱动的基础设施通过实时分析事件数据，能够挖掘潜在的安全威胁。传统身份管理系统往往只能响应已知的威胁，而事件驱动的系统通过不断积累和分析各类事件这种主动的安全防护机制有助于金融机构在威胁发生之前就能够采取相应措施，提高整体安全性。   在金融信创时代，数据被视为一种宝贵的资源，对于企业的发展至关重要。事件驱动的身份基础设施通过数据的实时收集和分析，不仅能够识别潜在的安全威胁，还能够为金融服务机构提供关键的业务洞察。这种数据驱动的模式使得金融机构能够更好地理解客户需求、优化业务流程，从而实现更加智能化、个性化的服务。 事件驱动的身份基础设施不仅仅是实时响应系统，更是金融机构在数字化时代的数据智能引擎。通过实时分析事件数据，该身份基础设施为金融机构提供了深度的安全威胁识别通过合理利用这一平台，金融机构能够更好地应对紧迫复杂的安全威胁，实现数据驱动的创新和持续发展。 基于事件驱动的身份基础设施成为金融行业首选   在信息技术持续创新的推动下，金融行业正经历着前所未有的变革。数字化和金融科技的崭新应用不仅改变了传统的金融服务模式，还大大加强了数据和信息的流动性。与此同时，如何确保金融数据和信息的安全性和完整性也成为了业界和政策制定者们关注的焦点。近年来，基于事件驱动的身份基础设施逐渐成为金融行业的首选解决方案，用以应对复杂和动态的安全挑战。   事件驱动的身份基础设施不同于传统的身份管理系统，它能够实时监控系统内发生的各种事件，如用户登录、权限变更、数据访问等，并根据预定义的规则和策略做出相应的响应。   Authing 提供国内首个身份自动化基础设施 Authing 提供了国内首个身份自动化平台，Authing 身份自动化平台是基于事件驱动的下一代身份领域业务策略和数据策略的可视化工作流编排平台。旨在满足客户侧多元的针对用户目录、组织架构、登录认证、安全管理等功能灵活性的配置需求，能够进一步以面向变化设计系统架构、敏捷迭代的原则，支撑客户纷繁复杂的身份和组织架构自动化管理需求。   Authing 身份自动化平台的核心设计理念是「事件驱动」架构，从而有效支撑了流程运转的实时性、可靠性和可维护性，并能够保证工作流具备更佳的并发性和稳定性。事件驱动方式可以将事件与流程处理过程有效分离，从而实现灵活的任务调度和执行。 Authing 身份自动化平台可以帮助企业免除身份和账号管理过程中繁杂的定制化开发过程，基于下一代「低代码、无代码」的设计理念和可视化、拖拉拽的编排方式，快速构建和管理您的身份管理工作流程，大幅降低企业内部身份管理成本及身份安全风险。 Authing 提供国内首个持续自适应多因素认证产品 「持续自适应多因素认证（Continuous Adaptive Multi-Factor Authentication）」是一种安全身份验证方法，它在自适应多因素认证（基于上下文属性判断当前安全状况以增加因素认证）的基础上增加了实时风险评估技术对用户进行动态评估安全系数。在时间维度上，持续自适应多因素认证在用户整个使用旅程中持续不断的对其进行信任评估，以决定是否需要增加额外的认证流程。这样做的好处就是企业的安全得到实时监控，而用户只会在进行风险操作时被提示需要进行额外的认证。   身份认证是企业安全的基础，在安全监管要求下，从传统的账密登录转向多因素认证（MFA）是必然的趋势。然而根据微软的网络信号报告显示，只有 22% 的 AD 身份使用了 MFA，其最主要的原因是，传统 MFA 为客户和组织内部员工提供了糟糕的用户体验。在用户流失和生产力阻碍面前，企业通常选择关闭 MFA 来承担额外的安全风险。 而自适应多因素认证（Adaptive MFA）是平衡安全和用户体验有效方案，然而和传统多因素认证（MFA）一样，对于面临更复杂的安全环境和有特殊安全监管需求的企业来说，仅用一次性的身份认证来控制对敏感系统的访问已经不再足够，用户的安全状况可能在系统会话期间动态变化。此时企业需要有持续评估安全风险技术来对用户进行动态安全系数评估，并基于该评估来决定是否需要增加额外的因素认证。

随着各领域加快向数字化、移动化、互联网化的发展，企业信息环境变得庞大复杂，身份和权限管理面临巨大的挑战。为了满足身份管理法规要求并管理风险，企业必须清点、分析和管理用户的访问权限。如今，越来越多的员工采用移动设备进行工作，企业数据与个人应用程序共享同一设备空间，导致关键数据的所有权变得模糊不清。企业需要采取更加综合和创新的安全措施，以确保数据中心内部的资源和信息受到充分的保护。谁具有特定数据的访问权限？您的企业是否实现了对员工权限的有效管理？ 01.权限管理四大难题 开通难人员入转调离后账号和权限无法自动更新状态，容易造成账号泄密，并且企业内部无审计日志，账号操作也无法追溯。当企业的员工规模庞大且员工流动率较高时，传统的手动权限管理往往变得异常繁琐且低效，导致权限漏洞和错误配置。随着企业规模的扩大，系统的功能权限、附加权限、菜单权限等，甚至下沉到业务本身，针对相同员工在不同系统内的角色划分、业务责任也不尽相同。运营人员需要投入更多的时间和精力来管理权限，极大降低了工作效率。 管理难由于业务架构、技术能力、区域法规等多种客观因素的差异，各子公司基于自身业务架构和管理需求独立建设数字化体系，不同子公司中员工、经销商、供应商、上下游合作伙伴等角色各不相同。随着企业业务的不断扩展和复杂化，涉及资源共建共享和跨部门协同协作等，用户的角色和资源授权关系复杂且常常发生变化，企业管理员对各个系统的使用情况难以把控，容易造成数据安全隐患。传统权限管理方法无法实现细粒度的权限授予，缺乏统一的权限实体，难以贴合业务现况。 审计难2018 年证监会发布《证券基金经营机构信息技术管理办法》（第 152 号令），第三十二条明确提出关于账号管理“最少功能、最小权限分配原则”和“对信息系统权限的定期检查与核对机制，确保用户权限与其工作职责相匹配，防止出现授权不当的情形”的监管要求。依据监管要求，部分企业定期开展信息系统用户权限检查与核对的审计工作，需要各系统管理员导出用户权限，结合公司人事信息对 IT 系统用户权限进行审计比对和抽检。但内外审计周期长，需要多部门人员参与配合审计工作，且不同信息系统的权限管理模式不统一，未形成统一的管理规范。同时权限变更工作未留痕，发现风险隐患时难以追查责任。传统人工审计缺乏自动化工作抓手，难以及时发现权限风险，且工作效率低下。 自研难自行开发和维护权限管理系统是一个复杂和耗时的任务。系统无论是技术框架，还是业务逻辑的完备性和可扩展性方面，很难做到产品通用化。随着企业业务领域扩张，自研系统的改造往往动一发而牵全身，迭代速度难以跟上业务创新的需求。特别是当自研系统需要上云或出海时会面临如下的困难：部署方案重新构建、数据合规方案实施和技术框架升级改造。企业需要投入大量人工和财力来维护自研系统，这不仅成本高昂，而且周期长。因此，企业更倾向于采用现成的解决方案，以减轻管理权限的难题。 02.ABAC、 RBAC 和 NGAC，企业该如何选择？ 基于角色的访问控制 什么是 RBAC ？ RBAC 指通过用户的角色（Role）授权其相关权限。角色可以被定义为岗位、项目组、部门等，企业只需把角色赋予成员，即可授予成员该角色下的权限。 面向场景 你的企业是中小型企业，外部用户很少，并且组织角色有明确的定义。比起复杂的权限场景，你更需要快速地建立清晰的、扩展性强的权限管理架构。通过 RBAC 权限模型能够帮助您快速建立适合您业务需求的权限结构，无需过度复杂的配置和管理，快速实施权限控制，确保数据和资源的安全，同时也提供了良好的扩展性，以适应未来业务的增长和变化。 基于属性的访问控制 什么是 ABAC ？ ABAC 指的是在授权资源时，通过「属性」进行条件限制，动态判断一个操作是否被允许。属性包括 IP、请求来源国家、访问时间等。 面向场景 你在一个人员流动高、内外部多方协作、重度依赖运营的大型企业中，需要确保隐私安全符合政策监管需求，权限管理需要更加精细和详尽，从某一行数据到某一按钮的权限控制都必须考虑到。大型企业通常面临复杂的组织结构和庞大的员工群体，各种敏感数据和资源需要受到保护，必须确保只有经过授权的人员才能访问特定的信息和执行特定的操作。权限管理必须变得更加精细化，以降低数据泄漏和滥用的风险，应对复杂的业务需求和不断变化的组织结构。 下一代访问控制 什么是 NGAC ？ NGAC，即下一代访问控制。NGAC 可以实现系统化、策略一致的访问控制方法，以高精细度授予或拒绝用户管理能力。NGAC 使用图的概念以简单、集中的方式管理访问。它可以在任何组织规模下线性扩展，并且不会出现性能问题。它最大的好处是灵活性——它可以允许基于对象属性、时间、位置或任何其他标准进行访问。NGAC 的另一个独特功能是它支持实时访问，例如，它可以授予承包商对资源的一次性访问权以进行维护，然后自动撤销访问权。 面向场景 NGAC 是基于这样一个假设：你可以用一个图来表示你要保护的系统，这个图代表了你要保护的资源和你的组织结构，这个图对你有意义，并且符合你的组织语义。在这个对你的组织非常特殊的模型之上，你可以叠加策略。在资源模型和用户模型之间，定义了权限。其本质上就是创建了一个图，以对每个组织都有意义的方式对用户想要保护的资源和组织结构进行建模。基于此自定义的组织模型，管理员可以添加访问策略和权限。这样 NGAC 提供了一种优雅的方式来表示你要保护的资源，系统中的不同角色，以及如何用权限把这两个世界联系在一起。 03.Authing — 国内目前唯一支持 NGAC 权限模型的身份云 在 ABAC 的情况下，需要跟踪所有对象的属性，这造成了可管理性的负担。RBAC 减少了负担，因为提取了所有角色的访问信息，但是这种模式存在角色爆炸的问题，也会变得不可管理。NGAC 通过使用一种新颖、优雅的革命性方法来修复这些差距：在用户提供的现有世界表示之上叠加访问策略。你也可以对 RBAC 和 ABAC 策略进行建模。NGAC 真正出彩的地方在于灵活性。它可以被配置为允许或不允许访问，不仅基于对象属性，而且基于其他条件 —— 时间、位置等，包括能够一致地设置策略（以满足合规性要求）和设置历时性策略的能力。例如，NGAC 可以在中断期间授予开发人员一次性的资源访问权，而不会留下不必要的权限，以免日后导致安全漏洞。NGAC 可以在一个访问决策中评估和组合多个策略，同时保持其线性时间的复杂度。 结合自动化能力，减少手动操作的低效和风险 使用 Authing 一次配置好入/转/调/离涉及的业务流程，实现自动化、 0 人工参与的身份管理，减少人力成本， 并保障流程配合业务的实时性变化，一人离职，全系统权限及账号秒级收回，降低企业数据泄露风险。当员工入职、离职或组织架构变动时， 能自动触发管理流程并进行权限的申请、审批、开关，能有效减少管理成本，和漏关/错开权限带来的数据泄漏风险。目前身份自动化已预集成了飞书、企业微信、钉钉、北森、金蝶云、阿里云、MySQL 等上百个应用与工具，身份同步模板覆盖 IM 应用、HR 应用、云服务、开发工具等多个主流应用。 一键生成权限视图，统一查看人员多应用权限 Authing 以用户为单位，提供可视化、全局的权限视图，清晰展示每个用户在不同应用下的资源权限和关联策略，为企业提供了全面的可视化信息，帮助企业管理员轻松查看和管理员工的权限情况。 通过筛选生成多个权限视图，企业能够更轻松地进行事后审计，降低了重复低效的工作。企业不再需要手动检查每个用户在每个应用中的权限，而是可以依靠全局的权限视图来实现快速的权限管理和审计，提高工作效率，减少潜在的失误和风险，确保企业在个人信息保护相关法律和法规方面数据合规。 04.最佳实践：某大型金融企业 需求挑战 企业内部基于自身业务架构和管理需求独立构建系统，组织结构复杂，且人员变动频繁。企业内部权限难统一管理，手动操作不仅无法即时调整权限，也将带来漏关/错开权限的巨大风险。同时企业业务扩展，这些独立的系统需要进行跨部门或跨业务线的信息共享和集成，很难实现统一和标准化的身份验证和访问控制。 金融企业处于严格的法律和监管环境之中，不同地区和国家的法规要求可能有所不同，各种各样的法律和规定都对金融企业的身份管理提出了严格的要求。金融企业必须时刻密切关注法规的变化，并确保其身份管理和数据安全措施符合这些法规的要求。任何数据泄露或违反隐私法规都可能导致巨大的罚款和声誉损害。 企业通常与各种外部组织和个体有密切的业务合作关系。除了内部员工，还需要管理大量的外部用户，包括客户、合作伙伴、供应商等。这些用户群体有着各自不同的业务需求和安全风险，给身份管理带来了额外的复杂性。在这种多方合作的环境中，如何有效地管理各方的访问权限和身份信息成了一个巨大的挑战。由于每个合作伙伴都有其自己的系统和数据需求，因此需要一种能够跨系统、跨组织实现安全和合规性的身份管理解决方案。 解决方案 将配置好的权限策略结合 Authing 身份自动化能力，一次配置好入/转/调/离涉及的业务流程，实现自动化、 0 人工参与的身份管理，减少人力成本， 并保障流程配合业务的实时性变化，一人离职，全系统权限及账号秒级收回，降低企业数据泄露风险。 Authing 身份云的解决方案可以追踪用户在系统中的行为，并详细记录其访问和操作日志。这些日志可以用于合规审计，确保企业在个人信息保护相关法律和法规方面遵守规定。一旦出现安全事件，能够追踪到具体的操作人员和操作时间是解决问题的关键。同时，Authing 身份云还提供了报告和分析功能，内部身份治理体系会记录所有的访问和操作信息，不仅有助于事后调查，也有助于企业进行风险评估和合规审计。 基于事件驱动的身份管理平台帮助企业可以随时调整自己的身份治理策略，允许企业根据实际情况灵活地定义和修改事件响应规则，以适应不断变化的外部环境和内部需求。无论是新的业务合作、法律法规或是技术挑战，事件驱动的身份基础设施都能为企业提供足够的灵活性，确保其身份治理策略始终与时俱进。  

在数字化和信息化的时代，身份管理，作为信息系统中至关重要的一环，随着科技的进步和新兴技术的不断涌现，正面临着前所未有的挑战。传统的用户名和密码验证逐渐显得过时，如今，越来越多的员工采用移动设备进行工作，企业数据与个人应用程序共享同一设备空间，导致关键数据的所有权变得模糊不清。企业需要采取更加综合和创新的安全措施，以确保数据中心内部的资源和信息受到充分的保护。 01.身份验证的复杂性   随着社会的数字化转型，个人和企业的生活日益受到身份验证方式的影响。传统的用户名和密码验证，曾经是数字领域的主流，但逐渐显得力不从心，无法满足日益增长的安全需求。随着身份验证方式的多元化，一系列问题也随之而来。 技术标准的碎片化 技术标准的碎片化是在不同身份验证技术中采用各自独立的标准和协议，从而导致整体技术标准体系的碎片化。这不仅令开发和维护变得更加复杂，同时也可能引入潜在的安全风险。不同的身份验证技术在标准和协议上存在差异，这导致了在整合这些技术时需要额外的努力。企业可能需要同时应对多种不同的技术标准，如生物特征识别、人脸识别、声纹识别等，这种复杂性加大了系统的开发难度。例如，一个企业可能使用了面向密码学的标准用于传统的用户名和密码验证，而在引入生物特征识别时，可能需要适应生物识别领域特有的标准和协议。 隐私与安全的平衡 随着生物特征识别技术的普及，个人隐私的保护问题愈发引起关注。在身份验证体系中，如何在提供便利的同时保护用户的隐私成为了一项至关重要的挑战。滥用生物特征信息可能导致极为严重的隐私泄露，因此需要制定合理的法律法规和技术标准来平衡安全性和隐私保护。隐私保护需要从法律和法规的层面进行规范。国家和地区需要建立健全的法律框架，明确生物特征信息的收集、存储、处理和使用规定，并规定相应的处罚机制以约束违规行为。合适的法规可以为公众提供明确的权益保护，防止生物特征信息被滥用，同时为企业和服务提供商提供明确的经营边界。 身份数据的安全性 在信息化不断深入的今天，随着各种系统和云平台的广泛应用，大量敏感的身份数据被集中存储，而这背后隐藏着严峻的安全挑战。身份数据的泄露可能引发一系列严重后果，包括但不限于身份盗窃、欺诈等问题。因此，身份数据的安全性问题成为了身份管理领域亟需解决的焦点。身份数据的安全性问题涉及到数据的存储、传输和处理等多个环节。在数据存储方面，云平台承载着大量身份数据，云服务的安全性直接关系到数据的保密性。同时，在数据传输过程中，加密技术的运用显得尤为重要，以防止在传输过程中被截获。   对于身份数据的处理，合适的访问控制和身份验证机制是确保数据安全性的重要保障。解决身份数据安全性问题的一个重要途径是加强技术手段。先进的加密技术、安全认证技术以及入侵检测技术等都可以有效提升身份数据的安全性。采用多因素身份验证、生物特征识别等高级身份验证方式也有助于提高身份数据的安全性。 合规性与法规要求 信创产业在当前数字经济和信息安全领域发挥着至关重要的基础作用，同时也被视为新兴基建的重要组成部分，将成为中国经济增长的关键推动力之一。在国际形势出现新的变化的背景下，中国已经开始加速推进软件国产化的进程，覆盖了办公软件、金融应用软件，以及诸如 ERP 等应用软件的国产化。2022 年 9 月底国资委下发 79 号文，全面指导并要求国央企落实信息化系统的信创国产化改造。这也意味着，自 2023 年开始，信创产业将从“关键环节、部分市场”走向“全产业链、全行业”的信息技术升级，全面构建国产自主的 IT标准与服务生态。 02.持续自适应多因素认证成企业最优选择 根据 Verizon 数据泄漏调查报告显示，81% 的黑客相关泄漏事故都是因为凭证盗取造成的。过去传统的安全治理办法是添加更多的身份认证流程，例如在帐号密码单因素认证下添加第二种认证因素，短信/邮箱等验证流程，这种办法被称为 2FA，即双因素认证。然而这种办法并不能有效解决此类问题，不法分子会通过钓鱼网站/邮件/短信等手段获取相应的 OTP 指令或者建设伪基站来劫取验证信息。   试想一下，用户在一周内会收到多少次一次性验证码或推送通知。从他们最喜欢的电子商务品牌结账信息到通过云访问其工作电子邮件，当他们在手机上收到提醒时，用户已经习惯于简单地遵循 MFA 的指示。许多网络攻击者现在正利用用户这种习惯因素来确保当他们试图非法登录设备而设备推送通知出现时，终端用户会在没有质疑甚至是察觉的情况下按下“允许”按键。   企业需要一种更加积极主动的身份验证方式来填补传统 MFA 空白。持续自适应多因素认证作为下一代多因素安全认证解决方案被推出，通过持续不间断地分析用户登录和使用行为，有效识别风险，自动配置合适的 MFA 策略，在风险出现时拉起二次认证，全面提升安全风控能力。它在自适应多因素认证（基于上下文属性判断当前安全状况以增加因素认证）的基础上增加了实时风险评估技术对用户进行动态评估安全系数。在时间维度上，持续自适应多因素认证在用户整个使用旅程中持续不断的对其进行信任评估，以决定是否需要增加额外的认证流程。这样做的好处就是企业的安全得到实时监控，而用户只会在进行风险操作时被提示需要进行额外的认证。   在自适应 MFA 认证策略中，Authing UEBA 引擎会根据用户的行为和画像进行分析和判断，例如用户的登录历史、设备信息、IP 地址、地理位置、活动模式等等，从而确定当前用户的身份和风险级别，并选择与之相匹配的 MFA 策略。而持续自适应多因素认证（CAMFA）是在自适应多因素认证 (Adaptive-MFA) 的基础上加上 Authing 身份自动化编排引擎。当用户的业务系统接入 Authing 后，从业务系统后端上报的 UEBA 数据到 Authing 系统，通过在 Authing 配置的持续自适应 MFA 安全策略流，在订阅安全策略流发布的事件后。此时自适应安全策略将持续对 MFA 事件进行监听，当接收到 MFA 事件后，将执行相应的安全策略。 03.一键生成权限视图，统一查看人员多应用权限 Authing 以用户为单位，提供可视化、全局的权限视图，清晰展示每个用户在不同应用下的资源权限和关联策略，为企业提供了全面的可视化信息，帮助企业管理员轻松查看和管理员工的权限情况。 通过筛选生成多个权限视图，企业能够更轻松地进行事后审计，降低了重复低效的工作。企业不再需要手动检查每个用户在每个应用中的权限，而是可以依靠全局的权限视图来实现快速的权限管理和审计，提高工作效率，减少潜在的失误和风险，确保企业在个人信息保护相关法律和法规方面数据合规。

在当前信息时代的浪潮中，数字化转型已经成为企业不可忽视的核心目标。随着信息与创新的融合，企业正面临着更为复杂而广泛的机遇与挑战。数字化转型不仅仅是技术的升级，更是企业在竞争激烈的市场中求生存、谋发展的必由之路。在这个动荡的时代，企业需要审时度势，深入探讨数字化转型在信创背景下的关键方面，深刻分析其中的机会与挑战，为未来的发展制定科学合理的战略。 信创驱动数字化转型的机遇 1. 数据驱动决策 在当今信创时代，数据驱动决策的战略地位日益凸显。这并非仅仅是对数据的简单收集和分析，而是通过数字化转型使企业得以将海量数据智能地转化为深刻的洞察力，为决策层提供更为全面、准确的支持。这种数据驱动的决策模式不仅在市场竞争的激烈环境中显得至关重要，更是企业适应不断变化的市场格局、提高业务灵活性的必要之举。通过对数据的深度分析，企业能够更准确地预测市场趋势，洞悉消费者需求，从而在制定决策时有的放矢，快速而灵活地调整战略，使企业更具竞争力。 数字化转型不仅仅为企业提供了处理大规模数据的技术手段，更是将数据转变为决策支持的智能工具。通过先进的技术手段，企业可以对数据进行实时监测和分析，精确地识别市场机会和风险，使决策更为科学合理。 2. 创新的数字化产品与服务 在数字化转型的大潮中，企业得以通过创新数字化产品与服务来实现前所未有的竞争优势。这并非仅仅是产品的数字化改造，更是通过引入信创技术，使企业得以开发出更为智能、更为便捷、更为个性化的产品和服务。这种数字化的创新不仅仅是对传统业务模式的革新，更是对消费者需求的深刻洞察，使得企业能够在日新月异的市场中保持敏锐的竞争力。 借助信创技术，企业在数字化转型中能够推动更具创新性的解决方案的涌现。这包括但不限于人工智能、大数据分析、物联网等领域的应用，使得产品和服务能够更好地适应和满足消费者不断变化的需求。通过数字化产品的创新，企业能够与时俱进地应对市场趋势，提高产品附加值，为消费者创造更为优越的体验。 数字化转型所带来的创新不仅仅是技术水平的提升，更是对企业整体战略的重新构建。通过数字化创新，企业能够拓展业务领域，打破传统行业壁垒，创造全新的商业模式。 3. 强化客户体验 企业有机会优化客户体验，更能通过信创技术实现对客户需求的深度理解，提供更为个性化和定制化的服务，从而极大地增强客户的忠诚度。这不仅仅是对客户体验的简单提升，更是在数字化转型的背景下，实现与客户更为紧密、更为深入的连接，从而在市场竞争中取得可持续优势。企业能够更全面地了解客户需求背后的动机和期望，为客户提供更加贴合其个性化需求的产品和服务。这种个性化服务不仅能够提高客户满意度，更能够激发客户的消费潜力，促使其更频繁地选择企业的产品或服务。从而，企业在数字化转型中不仅仅是在提供产品和服务，更是在构建与客户之间更加紧密的关系。强化客户体验不仅仅体现在产品和服务本身，更在于为客户创造全方位的品牌体验。企业必须能够在各个接触点为客户提供一致的、高品质的体验，无论是在线购物、客户服务，还是售后支持，都能够使客户感受到企业的关注和用心。 数字化转型中的挑战 1. 安全与隐私问题 在数字化转型的背景下，企业面临着日益增长的数据量，从而带来了一系列数据管理的挑战和困难。随着数据的急剧增加，企业需要建立强大而高效的数据收集系统，确保从多个来源获取的数据能够被无缝整合和记录。这不仅要求企业具备先进的数据采集技术，还需要确保数据的来源和质量可靠。数据存储成为另一个关键问题。大量数据需要有效而安全的存储方案，以确保数据的可访问性和完整性。云存储等先进技术的采用可以提高存储效率，但同时也带来了数据安全和隐私保护的新挑战。企业需要制定合适的数据存储策略，并投入足够的资源来保障数据的安全性。 2. 人才匮乏与技能转变 企业面对着人才匮乏与技能转变的双重挑战，这不仅对企业的长期竞争力构成威胁，也成为数字化转型过程中亟需解决的重要问题。市场上先进技术知识的专业人才相对匮乏，竞争激烈的市场中，吸引并留住具备数字化领域专业技能的人才变得尤为困难。员工的技能转变是数字化转型中的另一个挑战。随着技术的不断更新和变革，员工需要不断提升自己的技能水平以适应新的工作要求。这涉及到对员工进行全面的培训和教育，使其具备数字化工具和技术的应用能力。企业需要制定有效的培训计划，为员工提供灵活的学习机会，以促使他们快速适应数字化环境的要求。 3. 技术整合与系统复杂性 技术整合与系统复杂性是数字化转型中不可忽视的重要方面，它直接关系到企业在数字化转型过程中的顺利实施和成果的可持续性。在整合多个技术平台和系统的同时，企业可能会面临挑战和复杂性。不同技术平台和系统之间可能存在的标准不一致性。不同供应商提供的技术解决方案可能采用不同的标准和架构，导致在整合过程中出现兼容性和一致性的问题。企业需要投入大量的精力来处理这些差异，确保各个系统之间能够协同工作。系统复杂性可能导致项目进度的延迟。在整合多个系统时，可能需要额外的时间来解决技术集成的问题、进行测试和验证。项目的延期可能影响到数字化转型的实时效果，从而影响企业的竞争力和市场地位。为了应对技术整合和系统复杂性带来的挑战，企业需要制定详细的数字化转型计划，并在项目的早期阶段就考虑到整合问题。采用标准化的技术和架构可以降低整合的难度，而且在项目管理中强调透明的沟通和协作也是至关重要的。   在信息技术持续创新的推动下，中国的信创产业正经历着巨大的演变。用户身份信息已成为各类应用和服务的核心数据，企业必须严格地保护和管理。随着信创国产化的不断推进，基于事件驱动的身份基础设施逐渐崭露头角，成为应对多样化和不断变化的安全挑战的有力支持。 Authing 提供国内首个身份自动化基础设施 Authing 提供了国内首个身份自动化平台，Authing 身份自动化平台是基于事件驱动的下一代身份领域业务策略和数据策略的可视化工作流编排平台。旨在满足客户侧多元的针对用户目录、组织架构、登录认证、安全管理等功能灵活性的配置需求，能够进一步以面向变化设计系统架构、敏捷迭代的原则，支撑客户纷繁复杂的身份和组织架构自动化管理需求。   Authing 身份自动化平台的核心设计理念是「事件驱动」架构，从而有效支撑了流程运转的实时性、可靠性和可维护性，并能够保证工作流具备更佳的并发性和稳定性。事件驱动方式可以将事件与流程处理过程有效分离，从而实现灵活的任务调度和执行。   Authing 身份自动化平台可以帮助企业免除身份和账号管理过程中繁杂的定制化开发过程，基于下一代「低代码、无代码」的设计理念和可视化、拖拉拽的编排方式，快速构建和管理您的身份管理工作流程，大幅降低企业内部身份管理成本及身份安全风险。   轻松替代微软 AD ，实现用户无感知国产化替代 当前阶段，信创已从简单的办公系统升级到重要核心系统的替换，如 AD 域控等。这些核心系统的替换过程更为复杂、要求更为苛刻。要做国产化改造，替换 AD 是推进国产化信创的关键一步。据统计，全球约有 90% 的企业使用 AD 作为内部基于目录的身份服务平台。提前规划、搭建国产化身份基础设施，降低企业接入成本及运维压力，从而加速国产化改造的步伐，IT 建设也将少走很多弯路。   顺应国产信创趋势，零成本迁移 AD 目录数据至 Authing ，实现灵活安全的统一身份认证管理体系，支撑企业未来 5-10 年的业务扩张。企业现有微软 AD 用户导入 Authing IDaaS 目录服务。在微软 AD 域成员服务器上安装 Authing AD Connector 组件，通过此组件连 Authing，转发身份认证请求给 AD、并返回授权，让企业仍能基于微软 AD 的组织数据作为身份源。不仅如此，Authing 还支持 LDAP 、RADIUS、OIDC、SMAL、OAuth2.0、CAS 等协议，以及预集成 2000+ 常用软件应用，使用微软 AD 的企业无需完全的迁移和重构，就能借助 Authing 扩展身份认证和身份管理能力，快速实现单点登录。   国产化替代的范围不仅限于应用层，还包括芯片和操作系统领域。面对企业基于国产芯片和国产操作系统开发的众多 B/S 端国产化应用所带来的各种挑战，Authing 的价值和能力也不仅仅体现在替代微软 AD 进行账号管理方面。Authing 也已在国产芯片、国产操作系统、国产数据库、国产中间件上进行了广泛的验证和适配，此外，Authing 还具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》，支持使用国密 SM1、SM2、SM3、SM4 等加密方式，为国产化替代提供全面的身份管理。   数字化转型在信创背景下既带来了巨大的机遇，也伴随着重大的挑战。企业需要综合考虑技术、人才、安全等因素，制定全面的数字化战略。通过不断创新和适应，企业可以在数字化转型的浪潮中脱颖而出，实现业务的可持续发展。

  在传统的网络安全架构中，重点在于防止非法入侵，例如防火墙、VPN 、堡垒机等安全设备的重心都在于防止用户违规访问企业资源，一旦合法用户的账号密码被入侵者拿到，就可以冒充合法用户访问企业资源，所有的安全设备形同虚设。而当涉及到应用程序、密码和设备的使用时，大多数用户习惯在工作和个人活动之间切换，基于身份的攻击已经成为威胁行为者的首选路径。这些攻击活动的复杂程度和规模各不相同，但它们都可能对组织的数字环境、业务运营和声誉产生毁灭性的影响。多因素认证（ MFA ）被誉为最有效的安全验证办法，并已成为身份安全的重要组成部分，微软研究显示，选择合适的多因素认证方案能有效阻止 99% 的账户攻击。但 Cyber Readiness Institute 研究表明，30% 的企业不了解多因素认证（ MFA ）或其安全优势，54% 的企业没有实施任何形式的多因素认证。如何评估企业的 MFA 需求，如何选择合适的 MFA 解决方案？这些都成为企业在如今安全环境下需要思考的问题。 01.企业身份安全现状 账号管理难度大员工在日常工作中需要访问不同的业务应用，包括电子邮件、内部协作工具、客户关系管理系统、财务软件等等。每个应用都需要独立的登录凭据，包括用户名和密码。重复的登录验证将极大的降低员工效率。为了方便起见，一些员工可能会采用相同的用户名和密码，或者是过于简单的凭据，以便更容易记住。长此以往，使用重复的账号和口令，导致一个账号口令被攻破，所有的平台系统信息会出现泄露风险。 身份认证场景复杂随着业务上云、移动办公、生态协作、员工内外网访问、多分支接入等业务场景的涌现，企业的安全防控边界持续外延。过去以企业内部防火墙为边界的身份与访问控制（ IAM ）已经无法应对现今分布式身份和权限管理需求，传统的身份认证手段单一、强度不足，已无法应对复杂多变的安全环境。以 VPN 为例，目前它仍然是许多企业内外网隔离的核心工具，但传统的 VPN 认证方式相对简单，通常依赖用户名和密码的组合。这种方式存在明显的安全隐患，如密码猜测、泄露、或被黑客攻击，导致账号被盗用，危及敏感数据和网络的完整性。 数据安全高要求数据作为第五大生产要素，已成为国家的核心战略资源。伴随着数据与生产、分配、流通、消费和社会服务管理等各个环节的快速融合，数据安全的重要性日益凸显，对维护国家安全、促进数据要素流通、支撑数字经济发展等具有重要意义。但近年来，企业数据信息泄露事件却频频发生，企业数据安全岌岌可危。企业内部经常涉及到高度敏感和保密级别的数据以及精密的设备。这些数据可能涉及客户信息、财务数据、知识产权等其他机密信息。企业需要基于身份加强全链路的风控防护，提前配置风控策略，帮助企业识别可能存在的风险，及时向相关人员发送告警信息。 自研困难 信息化建设较早且较深的企业，在建立初始的身份和访问管理（ IAM ）系统时，主要集中管理和控制用户账户、权限以及访问等方面，而对提升安全性的需求并不重视，致使 MFA 功能没有被纳入最初的考虑范围，或者所选择的 IAM 系统未能支持 MFA 功能。然而，随着企业业务的不断扩展和信息安全威胁的不断增加，这些企业开始逐渐认识到 MFA 的重要性。但单独自研 MFA 需要投入大量人力和运维成本，企业无法专注于自身核心业务。 02.相关政策法规涌现 移动互联、物联网、工业控制和大数据等新技术、新应用领域的个性安全保护需求提出安全扩展要求，加强网络安全等级保护和运维服务过程的安全管理，更加明确要求在身份鉴别方面提高标准，以适应不断演化的网络威胁和风险。其中，《信息安全技术网络安全等级保护基本要求》中明确定义了第三级系统的身份鉴别要求，并要求企业采用多种身份鉴别技术，包括口令、密码技术和生物技术等。《网络安全等级保护测评高风险判定指引》针对第三级及以上系统明确：关键网络设备、安全设备、操作系统如果不满足双因素鉴别要求，则可判定为高风险项。随着一系列律法的出台，我国在网络与信息安全领域的法律法规进一步完善，而数据安全行业也走上了风口浪尖。过去基于利用个人隐私数据而生存的企业，将迎来史无前例的严格监管，而包括数据安全在内的整个安全行业，将更加凸显其市场环境中的竞争力。 03.持续自适应多因素认证成企业最优选择 如果你希望更详细了解多因素认证、自适应多因素认证、持续自适应多因素认证的区别，请下方卡片查看。 根据 Verizon 数据泄漏调查报告显示，81% 的黑客相关泄漏事故都是因为凭证盗取造成的。过去传统的安全治理办法是添加更多的身份认证流程，例如在帐号密码单因素认证下添加第二种认证因素，短信/邮箱等验证流程，这种办法被称为 2FA，即双因素认证。然而这种办法并不能有效解决此类问题，不法分子会通过钓鱼网站/邮件/短信等手段获取相应的 OTP 指令或者建设伪基站来劫取验证信息。试想一下，用户在一周内会收到多少次一次性验证码或推送通知。从他们最喜欢的电子商务品牌结账信息到通过云访问其工作电子邮件，当他们在手机上收到提醒时，用户已经习惯于简单地遵循 MFA 的指示。许多网络攻击者现在正利用用户这种习惯因素来确保当他们试图非法登录设备而设备推送通知出现时，终端用户会在没有质疑甚至是察觉的情况下按下“允许”按键。企业需要一种更加积极主动的身份验证方式来填补传统 MFA 空白。持续自适应多因素认证作为下一代多因素安全认证解决方案被推出，通过持续不间断地分析用户登录和使用行为，有效识别风险，自动配置合适的 MFA 策略，在风险出现时拉起二次认证，全面提升安全风控能力。它在自适应多因素认证（基于上下文属性判断当前安全状况以增加因素认证）的基础上增加了实时风险评估技术对用户进行动态评估安全系数。在时间维度上，持续自适应多因素认证在用户整个使用旅程中持续不断的对其进行信任评估，以决定是否需要增加额外的认证流程。这样做的好处就是企业的安全得到实时监控，而用户只会在进行风险操作时被提示需要进行额外的认证。 04.如何快速为你的企业构建持续自适应多因素认证？ 企业实现持续自适应认证，策略引擎必须能够连接上下文数据与用户和设备等实体关联起来，而保障其决策准确性的前提就是能够拓展到更细粒度的身份上获取更多数据作为依据。同时为了提高拓展性、灵活性以及持续性，该流程必须是自动化执行的。而需要实现上述能力的关键是企业的身份访问与管理系统具有可编排的自动化能力，同时也需要具备元数据能力来统一不同来源上报的行为数据的标准，通过自动化编排能力将整个身份验证流程串联，以实现持续响应的自适应多因素认证。Authing 提供基于身份自动化编排引擎的「持续自适应多因素认证」。自适应 MFA 认证策略底层基于 Authing UEBA（用户或实体行为分析技术），可以针对用户行为和用户画像进行深度梳理分析，从而自动选择与当前行为相匹配的 MFA 策略。在自适应 MFA 认证策略中，Authing UEBA 引擎会根据用户的行为和画像进行分析和判断，例如用户的登录历史、设备信息、IP 地址、地理位置、活动模式等等，从而确定当前用户的身份和风险级别，并选择与之相匹配的 MFA 策略。而持续自适应多因素认证（CAMFA）是在自适应多因素认证 (Adaptive-MFA) 的基础上加上 Authing 身份自动化编排引擎。 当用户的业务系统接入 Authing 后，从业务系统后端上报的 UEBA 数据到 Authing 系统，通过在 Authing 配置的持续自适应 MFA 安全策略流，在订阅安全策略流发布的事件后。此时自适应安全策略将持续对 MFA 事件进行监听，当接收到 MFA 事件后，将执行相应的安全策略。 05.最佳实践案例：某知名地产集团 需求挑战 集团原有的 IAM 系统未能支持 MFA 功能。随着业务的不断扩展和信息安全威胁的不断增加，集团迫切需要 MFA 来保护数据安全。但自研 MFA 需要投入大量人力和运维成本，且周期长。 内部使用的 IM 工具仍仅有账密登录方式，单一的账号密码认证风险较高，可能导致弱口令爆破、撞库等账号盗用的安全威胁。希望加入多种认证方式，可灵活选择不同的多因素认证方式提升安全性，包括设备校验、生物特征校验、问题校验等模式。 企业内部管理和维护涉及精密设备和高度机密级别的数据。精密设备的损坏或失效可能导致昂贵的修复和更换成本，再次引发生产中断，对企业的经济稳定性和安全构成严重威胁。 解决方案 Authing 的 MFA 功能可以被企业单独接入。企业只需要在 Authing 控制台新建一个 MFA 应用，并在客户端/服务端安装 Authing SDK，即可快速拓展企业的安全认证模块。 Authing 提供动态令牌、短信、邮箱、OTP、人脸识别等二次认证方式，能满足多种使用场景， 有效预防盗号和数据泄漏风险。帮助企业提高用户身份验证的安全性，降低潜在的风险，为企业提供了可信的安全保障。 Authing 提供持续自适应多因素认证，能根据用户登录认证时的属性、位置、行为等数据判断登录风险，仅在风险范围内开启二次认证，以此帮助企业平衡信息安全、员工效率与用户体验。

大型科技公司每年都招聘大量研发人才，这给了很多人一种错觉，认为是「技术」导致了这些公司的成功，其实他们的成功是技术推动的市场战略的成功，是市场需要某项服务，才需要研发人员夜以继日的埋头苦干。资本绝不会做亏本买卖，一家公司在市场中的一切动作都以盈利为目的。研发人才是聪明又拥有实践能力的一类人，顶尖的人才有极大可能做出改变世界的伟大产品，而一家科技公司中大部分人都是研发人才，舆论掌握在这些研发人才口中，资本家又深知如何充分发挥研发人才的主观能动性，所以利用研发人才想要自身「技术进步，以获得更高社会地位」的心态编造了一场「技术驱动、技术氛围」的大型社会谎言，如今，这已成了开发者圈子的一场共同狂欢。而资本主义的真相是「以市场为导向，以技术为支撑」。很多年轻的研发同学都看不清这一点，对很多没有想象中那么多「技术氛围」的公司嗤之以鼻，继而转向那些表面有「技术氛围」的公司，在后者的公司中，研发同学因为整体的氛围表现的很有「技术氛围」，便继续在这种环境中加强自我认知，也加强了自我。在一轮一轮的自我强化中，逐渐成为了社会机器的大型螺丝钉。自我最大的表现是「没有用户意识」，自我的人，不会问自己「客户需要什么」，而是想「我要如何」。他们视技术为兴趣，以兴趣为导向开发产品。知乎上有一个很老的问题：「为什么中国无法成就类似谷歌和微软的技术导向型公司」，该问题被浏览 200 多万次，有 400 多个回答。我想最根本的原因是「技术西化」对研发人员的损害，「技术进步，以获得更高社会地位」这种心态，局限了研发人才对于全局思考的能力。中国年轻一代的开发者应该正视西方资本主义发展时间比中国早 200 多年的现实，中国仍处于落后的社会主义初级阶段，商业社会改开四十年仍然非常不成熟，我国月收入 2000 元以下有 9.64 亿人，月收入 5000 以上只有 7200 万人。中国的经济基础之弱，远不到允许每个人可以以「兴趣为导向」就可以创造巨大社会价值的阶段。顶级的研发人才能突破这层桎梏，普通人则一辈子在一个大伞中生长。没有孰优孰劣，只是一种不同的人生路径。亚马逊 CEO 贝索斯曾说过他生意成功的核心：“关注不变的事物”。这时引入了一个问题，既然贝索斯关注不变的事物，那么为什么是亚马逊首先推出 AWS 这种变化的事物。这个问题很简单，贝索斯发现了最广大社会对于追求低价和方便快捷的不变，这不是因为某位研发同学的「自我」认为服务器应该抽象出来交给第三方托管，而是发现这样能为客户省钱，能让客户的业务快速上线，更快的进入市场从而赚取利润（一家公司在市场中的一切动作都是以盈利为目的），因为客户更快赚取了利润，那么服务器云化便成为了一项生意。 01.迷信技术氛围，是读书太少的表现 好的技术和产品是能融为一体的，用户体验上是一气呵成的流畅感。任何想尝试暴露技术复杂度或奇淫巧技的产品，最终只会招致一种体验：「笨拙」。符合人类直觉的技术都是最高端的技术。举个例子，很少有智能设备表现的很聪明，为什么不能我进门就自动开灯，为什么特斯拉不能在我靠近之前自动开门，为什么自动驾驶炒了这么多年还是没能上路。这些能在无形之中匹配人类需求的技术都是最复杂的，做的不好人类一用浑身不自在；做得好，人类不会有任何感觉，使用体验就像抚摸水或和人交流一样自然（又曰：通过了图灵测试）。多年的从业经验告诉我，所有技术都是反直觉的，用户看到的东西和技术实现大部分情况下是南辕北辙的。因此，在设计产品中应该遵循一个理念，即：符合用户直觉的都是合理的，「从用户想看到什么进行设计」，出错的概率会远远小于「从技术怎么实现设计产品」，图灵测试是一个典型的「符合用户直觉设计」。 02.迷信技术氛围，是读书太少的表现 这两年，「技术氛围」这个词已经变质，成为了「抓不住重点和抬杠」的代名词。真正的技术氛围，是每位成员都懂得手里的技术是为市场创造价值的工具，而不是「自嗨」的玩具。真正的技术氛围，是每位成员都懂得如何将技术视野转变为真实可用的产品。真正的技术氛围，是每位成员懂得保持代码洁癖的同时，关心软件能否按期交付。真正的技术氛围，是每位成员懂得不抱怨，在抱怨前找到解决方案。真正的技术氛围，是每位成员懂得善用现有技术资产，快速进行产品迭代。真正的技术氛围，是每位成员懂得公司是创造财富的地方，你可以在工作中学习，但你不能放下工作然后去学习，除非你的工作已经做完了。真正的技术氛围，是隐藏在幕后的技术让用户沉迷。放弃无谓的「技术氛围」幻想，准备战斗。商业社会中每一个人都从市场中来，都应该到市场去中。作者：谢扬 时间：2020-08-05

11 月 21 日，Authing 身份云作为国内唯一事件驱动云原生身份平台入选《 2023 年央国企信创应用与实践研究报告》优秀服务商，该报告由第一新声研究院合伙人、Gartner 前高管合伙人/副总裁李长华牵头指导，第一新声创始人兼 CEO 组织，多位央国企数字化高管参与研讨。该报告旨在为央国企信创建设及选型提供价值参考。 为了解央国企信创应用与实践的真实发展现状、实践经验及产品竞争力情况，第一新声研究院持续追踪行业动态，发布《 2023 年央国企信创应用与实践研究报告》。报告综合分析央国企信创建设必要性、发展阶段及发展程度、央国企信创建设核心环节与市场竞争格局，围绕信创基础设施、基础软件、应用软件、信息安全四个环节，分析央国企信创发展痛点、央国企信创采购因素、各环节产品应用成熟度曲线及竞争力象限，挖掘行业中产品成熟、口碑良好、具有标杆案例效应的优秀服务商和标杆案例。 01.信创国产化现状 Authing 入选 《 2023 年中国信创网络安全产品竞争力象限》并被推荐为优秀服务商基于改变中国信息产业“缺芯少魂”现状、建立中国自主完整信息产业链、提升国内信息产业竞争力、保障国家信息安全的战略考虑，逐渐发展演变出的创新产业。过去，中国的 IT 领域长期依赖国外的技术标准、架构、产品和生态系统。我国在 IT 基础设施和关键技术方面主要采取模仿和引进的策略，多数关键基础设施对国外技术依赖度高。为了摆脱“卡脖子”窘境，在新的政治形势下，国家推动关键技术国产化，大力扶持信创产业发展，构建国家信息安全护城墙。企业面临的商业挑战与机遇并存，提前规划、搭建国产化身份基础设施是推进国产化信创的关键因素之一。这也意味着，自 2023 年开始，信创产业将从“关键环节、部分市场”走向“全产业链、全行业”的信息技术升级，全面构建国产自主的 IT 标准与服务生态。目前，信创产业已跨过“试点实践期”，步入了“规模化推广期”的关键阶段。伴随着“数字中国”建设规划的不断推进，信创产业需求正迎来全面开放，市场订单呈几何级数增长。未来几年将成为“大信创”发展的至关重要时刻，行业的发展空间更加广阔。作为国民经济的重要支柱和各行各业的中坚力量，央国企一直是信创产业的主力军，必将成为推动国内信创进程的领军力量，为行业的蓬勃发展树立榜样。 02.Authing 入选 《 2023 年中国信创网络安全产品竞争力象限》并被推荐为优秀服务商 根据第一新声调研，目前应用软件采购的 TOP 5 关键因素分别是:信创适配兼容性、产品性能、行业应用案例、数据安全能力、运维及售后服务能力。报告综合考虑企业占有率、在技术/应用上的成熟度、在客户方面的交付完成度及口碑、产品在市场/营销/商业模式/行业拓展等战略上的领先性、甲方/投资人口碑等要素进行评估。最终， Authing 成为唯一入选高成长象限的身份厂商。 并且，Authing 作为国内唯一事件驱动云原生身份平台入选《 2023 年央国企信创应用与实践研究报告》优秀服务商案例。随着国产服务器、 操作系统、国产 OA 邮件等应用软件投入使用，以 Windows 操作系统为主的 IT 底层架构逐渐被替代，而纳管这些 IT 资源（身份、 应用、 终端）的微软活动目录 Active Directory（AD）也将面临替换。而据微软中国 2020 企业公民报告，微软与 17000 家中国企业存在合作关系， 极大部分企业通过微软 AD 来进行企业身份管理。Authing 提供了全面完善的国产化信创身份治理解决方案，同时 Authing 拥有多个权威机构认证，包括金融信创实验室唯一 IDaaS 解决方案、信创认证数据库、国家商业密码产品认证、三级等级保护认证、ISO 质量体系认证、CMMI 3 级能力认证等。 03.从替代到超越，基于事件驱动的身份自动化管理平台成为企业首选 国产化替代从来不是目的，国产化超越甚至引领行业才是信创追求的核心。Authing 提供了国内首个身份自动化平台，Authing 身份自动化平台是基于事件驱动的下一代身份领域业务策略和数据策略的可视化工作流编排平台。旨在满足客户侧多元化需求，针对用户目录、组织架构、登录认证、安全管理等功能灵活性的配置需求，能够进一步以面向变化设计系统架构、敏捷迭代的原则，支撑客户纷繁复杂的身份和组织架构自动化管理需求。不仅解决国产化替代问题，还完美满足国内企业各种身份治理场景需求。 自动化管理人员入转调离，降低手动操作风险 使用 Authing 一次配置好入/转/调/离涉及的业务流程，实现自动化、 0 人工参与的身份管理，减少人力成本， 并保障流程配合业务的实时性变化，一人离职，全系统权限及账号秒级收回，降低企业数据泄露风险。目前身份自动化已预集成了飞书、企业微信、钉钉、北森、金蝶云、阿里云、MySQL 等上百个应用与工具，身份同步模板覆盖 IM 应用、HR 应用、云服务、开发工具等多个主流应用。此外企业还可以根据需求，自定义上下游身份目录同步流程。 自动化同步多个身份目录数据，减少人力维护成本 使用 Authing 身份自动化可对梳理好的业务系统与人员结构进行编排，利用自动化工作流可以轻松实现部门重组、人员调配、职责分工等操作。而且一次编排即可完成千人/万人规模的组织目录调整和系统权限调整，有效提高企业组织架构调整的速度， 减少业务组织变动的投入成本。 自动化分析用户行为，实现全流程的安全风控能力 Authing 身份自动化为用户提供了 20+ 开箱即用的安全风控策略及个性化安全策略编排能力，结合 Authing 可嵌入的独立 MFA 能力，帮助企业在身份管理的全生命周期中实现持续、自适应的风控策略自定义。基于 Authing 身份自动化和 MFA 能力，企业可以对用户访问的设备、地理、来源等上下文信息进行持续的分析，再配合设置合适的监控指标和安全策略，可以实现全流程的风控告警能力，编排合适的监控指标、告警规则和处置行为，动态实现事前预防、事发告警、事后追溯的风控能力。