Authing 身份云受邀中国信通院身份治理成熟度专访

伴随着组织规模的不断扩大以及组织业务生态的不断蔓延，组织传统资源的数字化管理及数字资产保护正在面临巨大的挑战，身份成为组织关键基础设施之一。身份治理通过清晰的管理身份权限定义访问策略、预判风险，使正确的人员能够在不同的场景下访问正确的资源，从而抵御潜在威胁，保护企业关键资产，同时满足日益复杂的内外部审计需求。

2022 年 12 月，中国信息通信研究院组织并开展了针对Authing 身份云的身份治理系统和工具能力评估，参评平台最终获得全面级评估结果，并于 2022 GOLF+ IT 新治理领导力论坛上发布并授牌。

2023 年 1 月 6 日在“ 2022 GOLF+IT 新治理领导力论坛”主论坛上，由中国通信标准化协会副理事长兼秘书长代晓慧女士和中国信息通信研究院云计算与大数据研究所所长何宝宏先生为企业授牌：

此次，我们采访了北京蒸汽记忆科技有限公司Authing 金融行业商业化负责人郑凌先生，一同深聊团队在参与评估时的细节和故事。

Q&A

北京蒸汽记忆科技有限公司 Authing 金融行业商业化负责人 郑凌

Q：您好，请介绍一下您和您的企业，以及此次参与评估的项目。

郑凌：我司全称北京蒸汽记忆科技有限公司，成立于 2019 年 6 月，2021 年末，我们获得了由老虎环球基金领投、GGV 纪源资本等多家机构跟投的 2300 万美元 A 轮融资。在北京、上海、深圳、武汉、成都均有分公司，目前员工 200 多人。自创立以来，凭借在身份领域的技术创新、产品优势等突出表现，已经获得了国内外众多权威机构的认可。被科技部认定为 2021 国家高新技术企业，2022 世界经济论坛全球 100 家最具前途的“技术先锋”，Gartner Sample Vendor IAM 领域首位等等。我们致力于通过生产力科技提供人们创新的平台，我们的愿景是成为全球最大的生产力公司。 本次参评的项目—Authing，是一款以开发者为中心的全场景身份云产品，基于云原生架构开发，高可用、高扩展、开发者友好。其中包括单点登录、权限管理、自适应多因素认证、低代码登录组件、自适应多因素认证等能力。同时，我们也遵循不同国家和行业的合规性要求，如 信创、ISO、三级等保、欧盟 GDOR等，方便所有企业和开发者便捷灵活的接入，通过 PaaS 化能力灵活满足不同客户的场景化需求。当前我们已经服务了包括万科集团、可口可乐、知乎、元気森林、复兴集团、三星集团、CSDN 在内的 30000+ 企业和开发者。

Q：恭喜您通过身份治理系统和工具平台能力的评估，您的感受是怎样的。

郑凌：非常荣幸 Authing 成为国内首个通过中国信通院身份治理系统和工具平台能力全面级评估的厂商。信通院新制定的身份治理能力测评成熟度标准，对中国自主可控的信息技术基础设施创新具有重要意义。Authing 通过该评估，不仅是信通院对 Authing 全方位产品能力的权威认可，也是在我国数字化新基建转型大背景下，身份和权限的管理正在成为企业更加重要的基础设施。就像现代化的核心是人的现代化，而人在数字世界中以数字身份的形式存在于各个应用系统间。而 Authing 的作用就是打通各个应用系统间数据的桎梏，连接人与应用，从而释放生产力，赋能社会发展。

Q：贵单位参与本次身份治理系统和工具平台能力的评估，请问企业有哪些考量？

郑凌：我们通过参与本次身份治理系统和工具平台能力评估主要由以下几点考量：

1. 通过中国信通院牵头联合多家国内权威机构制定的身份治理能力测评成熟度标准，将有效规范企业在数字化过程中对身份基础设施搭建的理解与参考。

2. 信通院将联合各个参与方对身份治理场景分析与研究，不断赋能国内各个单位、企业的信息化建设、审计和安全合规建设。

3. Authing 作为国内唯一以开发者为中心的 IDaaS 产品，也是国产化替代 Okta 的最佳实践，将通过与信通院的密切合作，为市场提供更好的身份治理产品。

Q: 通过身份治理系统和工具平台能力的评估带给企业和团队哪些变化？

郑凌：如上所述，身份治理系统和工具平台能力的评估是经过严谨、全面的设计，能够帮助企业大幅提升内部研发运营的规范化，大幅降低身份与账户相关的运营成本及 IT 审计成本，不断帮助企业全面实现下一代数字化创新治理。

Q：对于身份治理工作的开展，下一步计划有几方面？

郑凌：作为身份领域的头部独角兽，我们将不断把我们在商业化市场的专业实践和信通院持续沟通探讨，持续为身份治理标准添砖加瓦。同时我们也会将身份治理标准作为产品设计和客户交付的指导方向，通过专业的咨询服务和产品升级，推动标准在国内落地。

Q：对于身份治理未来的发展方向，您有何看法？

郑凌：多云混合时代，身份治理标准的出台有效对企业进行身份和权限相关的管理能力建设进行了指导，帮助云时代的企业抵御潜在威胁，使关键资产得到保护，进一步推进国家治理升级和产业效能升级。我们相信身份治理一定能够不断帮助企业应对 IT 和审计挑战，也会是中国企业实现数字化转型的大势所趋。

---

身份治理能力成熟度评估介绍： 身份治理能力成熟度标准是由中国信通院牵头，招商银行股份有限公司、中国电信股份有限公司研究院、中国移动通信集团内蒙古有限公司、南银法巴消费金融有限公司、北京蒸汽记忆科技有限公司、山东伏羲智库互联网研究院、国民认证科技（北京）有限公司等企业共同制定。通过清晰的管理权限定义访问策略、预判风险，使正确的人员能在不同的场景下访问正确的资源，从而抵御潜在威胁。

身份治理系统和工具技术要求定义统一身份管理、统一资源管理、统一认证管理、开发集成管理、统一安全管理五大维度16个子维度的具体要求，我们依据此开展企业身份治理系统和工具能力评估。

Authing 是国内唯一以开发者为中心的全场景身份云产品，为企业和开发者提供高安全、高性能、高生产力的用户认证和访问管理服务。

Authing 目前已经服务包括可口可乐、招商银行、三星集团、中国石油、元气森林在内的 30000+ 企业和开发者。