“You are safe.”是無數個國外電影驚險跌宕鏡頭之后，最告慰人心的一句話了。一如電影，現實生活中，時而的安全事件也能最大程度的刺痛我們的神經。例如前段時間某網站600萬注冊用戶密碼泄露造成的重大影響，明文密碼的設置也讓涉及的用戶猶如面臨洗澡曬太陽的境地。

隨著個人更多地參與社交化和網絡化，個人級信息越來越多地與相關的社交網、人際網和互聯網綁定，一旦一個環節出錯，反應可能猶如多米諾骨牌。但這還僅限于個人級的，對企業來說，尤其是對信息安全保密程度較高的金融行業來說，稍有不慎，或許是致命的。因此，擁有一套保障信息安全的解決方案和機制是多么重要，同時更是適應云計算時代背景的需要。

i-Sprint統一身份認證管理解決方案滿足時需

2000年3月，幾個前花旗集團的安全架構專業人士做了這樣一件事，就是“研發銀行和企業級應用安全管理及強身份認證產品，以確保它們能安全地訪問私人及機密信息。”12年后的今天，我們看到這家起源于新加坡的信息安全軟件提供商——i-Sprint在美國、新加坡、馬來西亞、泰國、日本和中國都設立了辦事處。同時，在中國北京、上海、南京、成都、廣州和深圳也分別設立了辦事處，在珠海也設立了中國研發中心。

值得一提的是，i-Sprint于去年被華勝天成全資收購，這也表明了它對中國市場的重視和下一步在中國推廣的力度。“我們是一家亞洲100強的私人企業，被收購以后現在是一家具有國際經驗的國內企業。”i-Sprint總裁梁達光這樣評價i-Sprint的目前定位。同時，他認為，國內網絡支付市場的異軍突起和用戶對隱私保護的日益重視，尤其在云時代這樣一個大背景下，i-Sprint的產品技術和解決方案將為國內的企業帶來安全技術上的保障。

目前，在全球設立辦事處的6個國家來說，i-Sprint會根據各國的國情或者客戶的具體需求做一些個性化的定制改造，但是在技術層面還是本著“統一”的方針。“比如我們會根據一些客戶的需求，針對不同的支付金額，設立了不同的認證強度（更高的安全級別），比如二級或多級通過認證，和加入人臉面部識別、指紋識別、眼球識別，還有日本的血管識別等前端的改變。”梁達光說，“當然，這也意味著成本的改變。”

“立足高端，目前在中國市場上還沒有看到與我們匹敵的產品，在國際市場上，我們都是與IBM、CA、Oracle相提并論。”i-Sprint首席運營官程偉強說，“我們第一個客戶是一家美國銀行，從2004年開始，新加坡那些對網絡安全要求很高的企業都在使用我們的產品，現在新加坡3個主要銀行中有2家在使用i-Sprint的產品。”

“通過華勝天成的收購，更大力度的服務中國市場，未來亞太區我們預期將占到10%~20%的市場份額。”梁達光補充道。

技術優勢明顯，海外經驗融入國內

注冊有多個不同域名的郵箱，偶爾沒事去一些論壇灌灌水，裝有多個不同賬號的App應用……諸多的信息在腦海里容易搞暈，也很容易忘記。在日常生活和工作中，筆者就曾經為此苦惱過，找個本子記錄下來吧，密碼就起不到保密的作用了，不記吧，經常對不上號。

企業里面也有同樣的苦惱，尤其是對管理員來說。“XX，我密碼忘記了，幫我重置一下吧”、“賬號和密碼我搞混了，能幫我查一下嗎” ……諸如此類的基本請求都要占據管理員日常工作的很大一部分工作量。而且，不同的應用系統擁有不同強度的認證方式，是否能有一個統一的平臺對應用系統進行統一的認證策略設置呢？每引入一種新的身份認證方式，就會涉及到大量的應用系統改造工作，是否有一個統一的認證框架可以方便的加入新的認證方式來應對未來的認證需求？

事實上，很多機構和用戶都在為如何使用多身份認證方式安全地訪問多個應用系統而痛苦的掙扎著，那么，是否存在一個更好更有效的方法？答案是，他們都希望一個整合的統一平臺。

i-Sprint統一身份安全平臺AccessMatrix整體解決方案為安全訪問和第三方IAM套件提供應用安全管理及強化認證解決方案。通用認證AccessMatrix UAS可以為用戶提供通用強身份認證和授權解決方案；通用登錄AccessMatrix USO可以單點登錄到Web、C/S或基于主機的應用程序，而源代碼不需發生任何改變；通用憑證管理AccessMatrix UCM共享賬戶、特權賬戶的密碼管理；通用訪問管理AccessMatrix UAM實現應用系統4A的平臺安全整合等。

同時，AccessMatrix整體解決方案還能對企業進行安全管理的整合。比如統一的身份認證（支持多身份認證方式、支持多步驟認證流程）；統一的單點登錄（能使webSSO應用程序和非webSSO應用程序都運行SSO）；統一的憑證管理（交互式用戶和功能性ID的用戶身份管理、特權ID和密碼的使用管理）；統一的審計報告（提供訪問跟蹤和報告的能力來報告管理員工作、訪問活動以及違背安全策略的活動）。

在安全管理的挑戰——賬號管理方面，i-Sprint Unified Authentication統一認證平臺，提供通用的認證和令牌管理平臺，使組織能夠在多個應用程序和交付渠道中部署多個先進的認證機制；Unified Single Sign-On單點登錄，無需修改應用系統，提升webSSO應用程序的認證和SSO機制，使用戶享受單點登錄到不同類型的應用系統的方便性，如桌面程序、基于主機的、精簡客戶機和Web應用程序；Unified Application Security Infrastructure統一安全體系架構，管理、認證、授權、審計共同的應用安全服務；Unified Credential Management特權賬號管理，使用合規性方式管理特權用戶ID和密碼的使用，以訪問機密信息，防止信息和數據的泄露。

“通過華勝天成的收購，我們的源碼全都開放給中國，真正海外的經驗融入國內。”梁達光說。

立足金融行業，涉及其他

作為一家由精湛專業知識、豐富實踐經驗的全球銀行安全專業人員設計和研發、按照國際金融機構的監管和安全要求而建立、采用國際領先的金融和政府安全機構的最佳安全實踐、擁有世界一流的銀行、金融機構和政府機構成功案例的企業，金融行業是i-Sprint的安身立命的根本。

“金融行業是我們立足的根本，比如我們第一個客戶就是美國的一家銀行，在新加坡幾大主要銀行也是采用我們的產品，我們也積累了豐厚的金融業的服務經驗。”梁達光說，“未來，我們也會逐步向其他行業做延伸，如政府、企業等，我們會聯合不同的開發商做不同的應用安全管理，比如企業有4~5個應用的時候，我們會幫助企業做權限管理的整合規劃。”

目前，i-Sprint的產品服務于10多個國家的金融行業、政府、醫院、企業、汽車等，在國內的推廣現在大概有6~7家合作伙伴，主要通過產品的形式交付給最終客戶。同時，i-Sprint也期望通過與高校的合作，把安全的理念和技術傳遞給更多的青年人。我們通過i-Sprint與北京理工大學珠海學院的合作，對現有信息系統進行合理規劃和改造，引入SSO和云計算，創建高校信息系統整合樣板。同時，探索新的IT人才培養模式，為培養和訓練符合社會要求的合格IT人才提供良好的條件。

另外，i-Sprint個人級的統一安全管理應用也即將在10月1日在App Store上線。“移動戰略也是未來i-Sprint戰略的一部分，智能機和移動互聯網的發展，我們期望通過這種方式讓更多的人享用到我們統一安全的服務。而且，現在企業內部BYOD的發展也為我們移動戰略的發展提供了無限可能。”梁達光說。

安全，亙古不變的話題。讓安全更有保證，讓不同的應用安全的統一管理，中國的CIO們以及首席風險官(CRO)們需要細思量，為企業購置統一的安全解決方案，沒準你可以考慮一下i-Sprint。