在AI与数字经济深度融合发展的浪潮下,人们凭借数字身份参与社交、购物、工作等各类数字经济活动已成为常态。而随着Agent的进一步落地,智能机器人、智能体作为应用层的访问代理,也开始参与到企业的业务活动中,并且数量急剧增加。在“Al+”的数字世界中,人类身份、智能体身份与传统的设备身份相互交织,共同构成了人、设备、应用、业务、数据之间网络活动的“信任枢纽”。但从网络安全视角来看,数字身份作为构建“信任”体系的核心要素,一方面正在被推向零信任网络的边界和战略要地,针对数字身份的各类攻击都随之而来;一方面又在Al技术规模化落地的浪潮中面临着诸多新型威胁。在“零信任”和“Al+”双重变革的挑战下,数字身份的安全性、可信赖性正经历着前所未有的严峻考验。
数字身份的使用通常与底层通信架构密切关联,其行为和访问风险往往不可见。但近年来,由身份安全隐患导致的重大安全事件却层出不穷。典型事件,如:全球知名身份管理服务商Okta连续遭遇严重的供应链攻击;2024年,香港爆发了由Al身份伪造导致的历史上损失最惨重的“变脸”诈骗案;2025年,OLLAM被爆未授权访问漏洞(CNVD-2025-04094)。这些事件都进一步说明:传统身份认证和管理系统的脆弱性在数据威胁、零信任、AI为代表的新型技术应用的冲击下,正逐渐显露出来。
当前,我国正处于低空经济、车联网、零信任、AIAgent应用等新基础设施规模化落地战略的关键时期。数字身份的安全性不仅直接关联个人隐私保护、企业业务可信访问,更深度渗透至国家关键信息基础设施建设的底层架构,成为左右数字化转型全局成败的核心变量。为此,国家层面,在规范各商务平台身份安全,强调保护公民个人身份安全的责任和义务的同时,也在开展网络身份认证公共服务体系建设,打造可信身份体系;重点行业,如车联网,为支撑基础设施安全建设,组织修订行业的安全证书(如,LTE-V2X),推行硬件身份安全技术和应用(如,HSM);企业层面,更多关注应用和业务访问的安全问题,在其网络访问和数字业务活动中,不仅在通过零信任迁移和改造方案使IAM在安全能力上与零信任对齐;也在努力寻找轻量化数字身份安全解决方案(如,生物识别、零身份验证、身份加密、ITDR等),应对数字身份活动中的风险挑战。强化数字身份基础设施的安全防护能级,构建适配Al时代特性的数字身份安全体系,已是当下国家、行业与企业在数智化进程中必须破解的战略性命题。
在此时代背景下,为助力企业构建“安全可信”的数字身份体系,安全牛启动《AI时代数字身份与AM安全技术应用指南(2025年)》报告研究工作。报告将通过行业分析、用户访谈等多维度的调研工作深入剖析当下零信任迁移与AI应用给传统身份认证系统带来的安全挑战,揭示当前数字身份安全领域面临的困境;同时,结合技术体系研究和行业调研为甲方用户呈现AI时代数字身份的创新防护技术和最佳实践。诚邀行业专注于数字身份认证以及身份安全的厂商参与调研工作。
本文来自知之小站
完整报告已上传至知识星球,微信扫码加入立享4万+深度报告及1年期精选报告更新
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
