2024云原生身份云 IDaaS 技术发展与应用白皮书

主编单位： 北京蒸汽记忆科技有限公司 中国信息通信研究院云计算与大数据研究所天翼云科技有限公司 招商银行股份有限公司 参编单位：（排名不分先后） 参编单位：北京经济技术开发区管委会、浙江省教育厅、高等教育出版社、万翼科技有限公司、长鑫存储技术有限公司、上海迈望信息技术有限公司、上海恺跃科技有限公司 参编人员： 谢扬、郑凌、王辰凯、韩磊、仇保琪、杜岚、付哲、曾卫民、章俊杰、杨京峰、邓超、孟若菲、李福鹏 前言 2023年，由中共中央、国务院印发的《数字中国建设整体规划布局》指出，建设数字中国是数字时代推进中国式现代化的重要引擎，是构筑国家竞争新优势的有利支撑。数字化转型无疑已成为国家重要战略之一，云计算作为数字化转型的基石，在数字时代展现了前所未有的潜能。其中，云原生身份云服务（IdentityasaService，IDaaS）作为云计算创新应用领域，已在各行各业中展现出巨大潜力，成为现化身份管理和安全保障的关键。 从宏观角度看，随着数字化转型的不断深化，身份安全问题得到各国广泛关注，企业技术创新不断，但是传统的身份管理软件却无法满足日益复杂的需求。技术和政策的双重驱动推动身份管理系统向现代化、智能化不断演进。从微观角度看，云原生轻量敏捷、高可靠、可编排的技术优势又为传统身份管理技术注入了新的活力，为身份基础设施化、业务应用的深度融合提供了可能。因此，IDaaS身份云技术成为现代化身份管理的必要选择。 本白皮书旨在全面剖析IDaaS身份云技术的发展与应用，提供全球及中国市场的最新趋势和洞察。本文将从市场综述、技术发展、应用痛点、发展路径与挑战等多个维度展开分析，帮助读者全面了解IDaaS技术的核心价值和未来机遇。希望本白皮书能为各界人士提供有价值的参考，推动IDaaS技术的广泛应用，加速实现数字化转型和创新，为实现“数字中国”规划目标贡献力量。 目录 前言3 目录4 一、全球云原生身份云市场发展概述1 （一）各国加速推进身份云战略，增大IDaaS建设投入1 （二）云计算快速发展，全球身份云市场需求渐增长1 二、我国云原生身份云市场发展概述4 （一）政策指引云计算创新发展，IDaaS成为身份管理市场主流选择4 （二）需求推动产业发展，我国IDaaS市场潜力巨大5 三、从IAM到IDaaS：功能与优势6 （一）身份云技术落地方式多元化发展6 （二）身份管理产品能力演进历史与方向7 （三）多样化需求推动IDaaS功能愈加丰富8 （四）IDaaS助力企业各部门效能提升10 四、IDaaS核心技术综述14 （一）身份协议技术的演进历史14 （二）IDaaS平台技术架构关键设计理念16 （三）IDaaS核心技术架构18 五、现代化IDaaS身份云落地建设方法论22 （一）身份云平台赋能多场景下身份管理22 （二）云原生IDaaS平台建设目标24 （三）云原生IDaaS平台建设思路27 （四）云原生IDaaS平台建设误区与难点33 六、行业实践案例分析34 （一）教育云身份中台：浙江省教育厅基于云原生的身份基础设施实践34 （二）金融云身份中台–某大型银行全栈云统一身份技术设施实践36 （三）智慧医药身份中台-云南白药集团云原生身份认证管理平台实践38 （四）高新制造身份中台-某高新制造企业统一身份中台实践40 七、未来展望和趋势发展43 （一）IDaaS与人工智能：利用大模型降低行业定制化成本43 （二）IDaaS与网络安全：基于大模型技术的动态风控技术44 （三）IDaaS与区块链：利用去中心化身份进行可信、联邦数据授权44 一、全球云原生身份云市场发展概述 （一）各国加速推进身份云战略，增大IDaaS建设投入 美国发布一系列标准和规范，推动身份管理技术普惠化、标准化发展。美国国家标准和技术研究所（NIST）自2017年至今，已发布多个关于身份管理和访问控制的标准和指南，旨在推动IDaaS解决方案的广泛应用。其中，2017年首次发布的SP800-63数字身份指南，以及2020年发布的SP800-180身份验证和身份确认指南，为政府和企业提供了实施IDaaS的最佳实践框架。NIST发布的标准指导了如何规划、实施和管理数字身份系统，确保身份管理的安全性和可靠性。欧盟在数字化转型的过程中也加大了对IDaaS的投入。 欧盟发布相关规定，聚焦跨国数字身份互认。欧盟委员会于2018年发布了 《欧盟电子身份和信任服务框架（eIDAS）》法规，促进了成员国之间的电子身份互认。通过eIDAS，欧盟各国可以使用统一的数字身份标准，实现跨国界的身份认证和授权，增强了内部市场的便利性和安全性。 日韩推出各类“数字政府”计划，深度挖掘政府身份云价值。韩国政府在2020年推出了“数字新政”，其中包括了IDaaS的应用，以提升政府服务的数字化水平。韩国政府通过与国内外领先的IDaaS提供商合作，实现了多因素认证和单点登录，提高了政府服务的安全性和用户体验。日本政府在2019年启动了“数字政府行动计划”，通过IDaaS技术实现了政府服务的数字化转型。日本的“我的号码”系统为公民提供了统一的数字身份，方便公民通过一个身份认证访问多项政府服务，提升了行政效率和用户体验。 （二）云计算快速发展，全球身份云市场需求渐增长 从整体来看，全球身份管理市场呈现高速增长趋势。根据权威调查机构BusinessResearchInsights预测，全球身份管理市场将以高于12%年复合增长率，从2022年的148亿美元增长到到2028年的280亿美元。这说明身份管理已在全球范围内受到广泛关注，同时，随着大模型等技术的不断发展，身份安全问题也将持续扩大，身份管理领域的关注度将进一步提高。 来源：BusinessResearchInsights 图1全球身份管理市场规模及预测（亿美元） 在全球数字化转型的大背景下，身份云市场呈现出强劲的增长势头。随着移动设备和互联网用户的持续增长，对身份验证和安全访问管理的需求也在增加。Statista数据显示，截至2023年，全球移动设备用户已超过50亿，物联网设备数量预计将在2024年达到260亿台。这些用户需要安全、便捷的身份认证服务，并且企业和机构对安全、高效、便捷的身份管理解决方案的需求不断增加，这为IDaaS市场带来了巨大的增长潜力。Gartner数据显示，到2025年，70%的企业愿意采用IDaaS作为企业身份云解决方案。 来源：Statista 图2全球移动设备数及物联网设备数规模（亿） 除此之外，企业数据量的快速增长也推动了IDaaS市场的发展。随着企业数字化转型的不断深入，特别是诸如大模型、区块链等创新技术的涌现，越来 越多的应用和数据需要安全的访问控制和管理。IDC数据显示，全球数据量预计将在2025年达到175ZB（zettabytes），这意味着企业需要更强大的身份和访问管理解决方案来保护其数据安全。 来源：IDC 图3全球数据量（ZB） 从厂商层面来看，在强大的需求推动下，国内外IDaaS厂商在市场上表现优异。财报数据显示，以0kta、Auth0为代表的IDaaS巨头厂商连续三年增长率达到30%以上，2023年财年，Okta的总收入大幅跃升至18.6亿美元，同比增长率高达四十三个百分点，Auth0的总收入也大幅跃升至7亿美元，同比增长率高达49个百分点。 来源：Okta财报 图4Okta总收入（亿美元） 二、我国云原生身份云市场发展概述 （一）政策指引云计算创新发展，IDaaS成为身份管理市场主流选择 随着云计算技术及网络安全技术的快速发展，IDaaS身份云技术在中国的 应用越来越广泛。近年来，如表1所示，国家接连发布系列政策，旨在推动云原生、大数据、用户隐私保护、数据治理等IDaaS身份云相关技术的实现和突破。这些政策不仅为技术创新提供了有力的支持，也为企业在应用这些技术时提供了更加明确的指导方向。政策的出台也促进了相关技术的融合和发展，加速了IDaaS身份云技术在各行业的普及和应用，推动了整个市场的技术进步和商业模式创新。 表1我国身份管理相关政策汇总 政策名称 发布时间 发布机构 内容解读 《“十四五”规划》 2023年2月 中共中央、国务院 到2025年，数字经济迈向全面扩展期，数字经济核心产业增加值占GDP比重达到10%，数字化创新引领发展能力大幅提升，智能化水平明显增强，数字技术与实体经济融合取得显著成效，数字经济治理体系更加完善，我国数字经济竞争力和影响力稳步提升。 《党的二十大报告》 2022年10月 全国人大 推动战略性新兴产业融合集群发展，构建新一代信息技术等一批新的增长引擎。云计算作为新型数字基础设施，已成为新一代信息技术的核心引擎。 《数字中国建设整体布局规划》 2023年2月 中共中央、国务院 加强整体布局，按照夯实基础、赋能全局、强化能力、优化环境的战略路径，全面提升数字中国建设的整体性、系统性、协同性，促进数字经济和实体经济深度融合。 《网络安全法》修订版 2022年9月 中共中央、国务院 该法的修订版强调了网络安全和数据保护的重要性，包括对网络产品和服务的安全审查，以及对数据�境的安全评估等 《个人信息保护 2021年8月 全国人大 该法规定了个人信息的处理、存储和使用的 法》 规则，以及个人在个人信息处理活动中的权利，如知悉、同意和撤回同意等。 《移动互联网应用程序个人信息保护管理办法》 2021年4月 国家互联网信息办公室 该办法规定了移动互联网应用程序（App）处理个人信息的规则，包括获取用户同意、处理个人信息的范围和方式等。 （二）需求推动产业发展，我国IDaaS市场潜力巨大 传统的身份管理无法满足企业数字化转型背景下业务快速扩展的需求，基于多云场景的身份管理需求价值凸显。云计算的普及应用导致无边界的办公需求不断增长，推动了IDaaS的高速发展。IDaaS能够与云基础设施无缝集成，并提供对用户访问云资源的集中控制，从而满足企业对灵活性和安全性的双重要求。其次，员工远程工作和自带设备策略的兴起，使得企业亟需更加灵活的身份管理方法。IDaaS支持从任何地方、任何设备上安全访问企业资源，这种能力对于现代企业来说尤为重要。此外，日益扩大的网络安全威胁也推动了企业从传统的本地身份管理平台向IDaaS转变。同时，动态变化的网络威胁需要更强大、更集中的安全方法，IDaaS可以提供多因素身份验证、威胁情报和实时访问监控等高级安全功能，可以帮助企业抵御日趋复杂的网络威胁。随着企业对安全性和合规性的需求不断增长，以及云原生技术的广泛应用，企业更倾向于采用云原生的IDaaS解决方案，以满足不断变化、需要灵活扩展的业务需要。据MarketsandMarkets预测，中国IDaaS市场规模预计将从2022年的4.7亿美元增长到2028年的16.2亿美元，复合年增长率为25.3%，这一预测显示IDaaS技术在中国市场拥有巨大潜力和增长空间。 来源：MarketsandMarkets 图5中国IDaaS市场规模（亿美元） 三、从IAM到IDaaS：功能与优势 （一）身份云技术落地方式多元化发展 图6IDaaS身份云服务责任方模型 如图6所示，与云服务模式相似，IDaaS的落地方式分为软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)三种类型。IDaaS公有云服务主要由外部进行管理运维，即由服务提供商以SaaS的模式提供服务。其中IDaaS所需要的应用、数据、运行时、中间件、操作系统、虚拟化、服务器、 存储和网络，均由服务提供商全面管理。因此，这种模式可以简化企业的管理工作，使企业能够专注于核心业务。IDaaS私有云服务介于公有云和本地身份服务器之间，即以PaaS模式提供服务。在这种模式下，应用、数据和运行时由客户自行管理，基础设施则由服务提供商负责。这种模式可以给企业提供更大的灵活性，使企业能够在享受云服务便利的同时，仍保留一定的控制权。本地化IDaaS身份云服务则是部署在本地，以IaaS模式运行，完全由客户内部自行管理。这