網絡安全傳統身份安全面臨的問題有哪些

網絡安全傳統身份安全面臨的問題有以下這些：

• 基礎設施升級面臨的身份安全管控挑戰：數字化轉型促使信息化基礎設施全面升級，云計算、大數據、物聯網、移動辦公等新技術的應用產生了大量數字身份（設備、接口、程序），權限控制變得極其復雜。傳統的身份管理與訪問控制體系對數字身份的管理能力、權限管理能力、訪問控制能力相對缺乏，存在巨大風險。

• 接入人員和設備的多樣性導致訪問控制難度劇增：數字化轉型促使政企業務進一步開放，接入網絡的人員、設備越來越多樣化，除了企業內部員工外，接入人員還包括供應商、外包人員、客戶等外部人員。接入企業網的設備除辦公終端外，還包括平板、手機等移動終端以及物聯網設備。人員的復雜性、設備的多樣性導致安全可控性降低，為業務引入了更多的攻擊面。

• 傳統的網絡邊界隔離已凸顯出不足：目前，絕大多數企業還是采用傳統的網絡分區和隔離的安全模型，隨著業務數字化、網絡化、智能化的趨勢，數據必須在多樣化的業務、平臺、設備、用戶之間流動，這導致企業網絡安全邊界越來越模糊，難以通過邊界防護實現靈活、動態的訪問控制需求。傳統的安全邊界防護思想在應對數字化業務帶來的新挑戰時凸顯出不足。

• 粗粒度權限達不到精細化訪問控制要求：在傳統的信息化業務環境下，用戶身份相對單一，用戶權限基本固定，用戶操作局限于固定模式。隨著數字化業務的開展，這種傳統的身份管理與訪問控制模式無法滿足數字化身份對屬性管理的需求，無法根據用戶及其所處環境的風險狀況以及所訪問資源的屬性動態調整用戶權限，且控制粒度過粗，達不到精細化訪問控制的要求。

• 特權賬號管控不力，導致大量危害性操作時有發生：在數字化業務環境下，業務與信息化深度融合催生了大量的特權業務場景，特權賬號數量呈幾何級數增長。在這種情況下，傳統身份安全對特權賬號及其操作的管控力度明顯不足，由特權管理不當引發的違規操作、惡意操作或失誤操作時有發生，這給企業業務運營造成了極大危害。

• 集成度過低，難以適應大規模復雜場景的自動化身份管理需求：傳統的身份安全缺乏自動化的身份管理與權限調整能力。在大型機構復雜的IT環境下，數字身份全生命周期管理、權限設置和訪問控制都面臨較大的挑戰。當企業復雜的組織機構出現頻繁的人員調整時，各級組織眾多的身份數據與形態各異的業務系統難以應對自動化身份管理與賬號權限變更的需求，無法在提高用戶訪問便利性的同時滿足安全性的要求。

回答所涉及的環境：聯想天逸510S、Windows 10。