数字身份安全与密码、数据安全、隐私安全领域相互交叉、嵌套,其技术涉及数字身份治理、安全运营、隐私计算、量子计算等多个维度。在数字身份安全体系中,不同技术承担着不同的安全职责,但又相辅相成共同构建起数字身份的全生命周期防护体系。
关键技术是驱动数字身份安全能力演进的重要因素。安全牛在《AI时代数字身份安全技术应用指南(2025版)》报告中,将增强身份认证、ITDR、隐私保护、AI驱动的数字身份安全与管理技术、后量子身份验证技术、自动化运维技术,作为数字身份安全研究的六个关键技术。
一、增强身份认证技术
从Gartner数字身份技术成熟度曲线上,可以看到近三年技术的变化非常大,且新技术的出现与近几年数字身份从管理向安全发展的趋势一致。
二、AI驱动的身份安全和管理技术
随着AI技术的广泛渗透,“AI赋能数字身份”正在成为数字身份管理的重要发展方向。从Gartner近三年数字身份技术成熟度曲线中可以看到,自2024年开始,在不断迭代AI驱动的新兴技术,如:AI增强软件工程、网络安全AI助手、Deepfake检测、AI访问管理、AI原生软件工程、身份可视化与智能平台。其中,AI增强、AI助手、AI原生及AI访问管理的目标是使数字身份治理更加自动化和智能化,Deepfake检测是应对“深度伪造攻击”。
三、后量子身份验证技术
后量子身份验证技术(Post-Quantum Authentication,PQA)是指使用抗量子密码学(PQC)算法实现身份验证的机制,在量子计算机广泛应用的未来,保障数字信任体系的持续可信性与应对量子计算对现有身份验证机制的系统性威胁。
四、身份威胁检测和响应(ITDR)技术
身份威胁检测和响应技术(ITDR)是聚焦于数字身份全生命周期安全的防御体系,通过持续监测身份相关的异常行为、漏洞及攻击活动,实现威胁的精准识别、快速响应和闭环修复。
五、隐私保护技术
身份信息和隐私信息是两个相互独立,但又存在微妙交集的两个集合。隐私可以定义身份信息一种特定安全属性,通常数字身份中都会包含一定的个人隐私,比如账户与属性信息。隐私信息泄露将会导致用户的数字身份沦为他人的“数据资产”,失去对信息的主导权。
六、身份管理自动化能力
随着未来网络环境的不断变化,数字身份证书自动化运维能力也需不断演进,以适应新的安全需求和技术挑战。公钥基础设施(PKI)与身份和访问管理(IAM)在数字身份管理方面虽发挥着重要作用,但也存在一些不足之处,在自动化运维方面都有较大的提升空间。
