韧性数据安全体系组成：身份和身份安全｜CEO专栏

人不仅是会精于算计，着眼于利益得失的理性人。人同时又是一个会被情绪控制、会被胁迫、会疲倦的非理性人。即使是精于算计的理性人，由于理智的固有缺陷，人总是无法准确判断行为可能带来的后果。

人、终端、应用、账户构成身份四要素，人（who）在终端（where）上通过应用程序（Application）用账户（Account）访问目标资产。在多数情况下，身份四要素缺一不可，四要素相互作用构成复杂的访问身份。

只有获得了正确的身份才可以访问目标资产，这种必须性构成了数据安全的第二道边界。当网络安全边界被突破之后，入侵者只能访问公共资产，无法访问甚至无法看见更多的保护资产。只有获得了许可的身份，才可以获得继续访问目标资产的能力。

任何一个身份从入职入网到离职离网，从身份的创建、初生、成熟、老化、销毁前、销毁整个生命周期都会体系出身份不同的活动特性。在安全中，身份的创建、初生和销毁前等阶段具有很大的模式意义，往往会表现出明显的特征。

作用域定义了身份可以作用的资源空间和网络空间，身份行为模式由身份的历史活动和关系构成。作用域和身份行为模式共同形成了身份活动的范围边界，让身份在特定的时空环境中有序活动，避免越界。范围边界通过对开放性的活动空间进行收敛，增强身份和身份活动安全性。

当身份行为对于身份表现出正向反馈，身份的活跃度和活跃范围会逐步放大至稳定，并且持续循环，可以把这种逐步放大和循环的过程表述为适应性进化。这种个体的适应性进化往往又会被其他身份所仿效，形成共同适应性进化。有适应性进化自然也就有选择性汰劣，汰劣的过程就是身份行为逐步收窄和冷却的过程。

突变是一种稀有的，不符合常规的进化。大部分突变是有害的，少部分突变是可预期的。从安全的角度上考虑，所有的身份行为突变都需要得到控制和许可，至少是具有明显伤害性质的突变需要得到控制和许可。

身份作为数据安全的第二道边界，通过将开放性网络边界收敛到身份，将极大的提高网络数据的安全性和可管理性。但是就如同网络安全总是会被突破一样，身份安全也总是会被突破的。特别是人作为游离于网络之外，会在现实生活世界中遭遇攻击，从而实现身份安全突破。比如被胁迫，比如情绪失控，比如最近手头特别缺钱。

身份作用域和身份行为模式通过把开放性活动空间收敛到范围，对于身份第二道边界被突破后的地利延展，为身份安全体系提供韧性支持。

身份安全主要包含三部分内容：人的安全、业务逻辑安全和应用安全。

充分利用地利优势构建身份失陷检测体系，身份失陷基本体现为一个陌生人。所有陌生人都会表现空间上的错乱，不知道当前在哪里，未来去哪里。看不见的围栏和指定道路是地利优势最简单的一种方式，可以有效检测身份失陷的空间错乱感。

身份作为边界总是需要被突破，提供一个简单的诱饵身份会给入侵者带来诱惑和成就感。

在身份四要素支持下的身份和身份模式具有高度的复杂性，复杂的身份管理需要通过身份治理来简化身份管理和身份安全工作。

入侵会表现出明显的生命周期特点，主要包括：探索发现、入侵和感染、探索感知、传播、持久化、攻击和利用、恢复等阶段。特别是入侵过程中下入侵者对于环境和目标的陌生感会贯穿始终，往往不符合身份全生命周期的基本特点。

身份贯穿访问资产的全过程，让我们具备了一个全局性观察和干预的视角和能力，这种全局性观察和干预能力，可以让我们在任何时候可以安全体系恢复如初，摧毁入侵者的攻击成果。

以人为中心的身份，身份四要素以及身份的范围边界共同提供了身份的局部不确定性，通过适应性进化来提高身份安全的韧性。