《AI时代数字身份安全技术应用指南》报告发布——筑身份安全防线 立数字信任根基

• 《失控》的作者凯文·凯利曾说：AI时代最大的挑战不是技术本身，而是信任。数字身份将成为人类与机器交互的信任协议，没有它，智能社会将陷入混乱。

• McKinsey 将数字信任与网络安全列为同样重要的位置。其7月发布的《Technology Trends Outlook 2025》报告显示：在数字化加速的背景下，企业需要构建可验证、可防御、可扩展的信任体系，应对日益复杂的网络威胁与数据泄露风险。

• Gartner 在2025年网络安全战略峰会上提到：数字身份不再是IT部门的工具，而是企业生存的“数字免疫系统”。在AI驱动的攻击与防御军备竞赛中，身份安全能力将决定企业能否在数字生态中建立可信连接。

• 国内数字身份安全代表厂商派拉软件技术总监茆正华在最近的一次访谈中提到：身份不再是简单的“用户名+密码”，而是AI驱动业务中所有实体的信任锚点。没有强大的身份安全，AI系统将成为黑客的“高级武器”。

可见，随着人工智能技术的飞速迭代与深度渗透，数字经济已成为全球经济增长的核心引擎，而数字身份作为数字信任的重要基石、连接个人、企业与数字世界的“数字通行证”，其安全性与可信度直接关系到数字经济的健康发展与社会稳定。当前，AI技术在为数字身份服务带来便捷性提升的同时，也催生了新型身份伪造、隐私泄露、账号盗用等安全风险 —— 深度伪造技术可伪造高度逼真的身份信息，AI驱动的自动化攻击使身份认证体系面临更严峻挑战，数字身份安全已成为数字时代必须坚守的 “生命线”。

为应对AI时代数字身份安全的复杂挑战，为企业及社会组织提供清晰、可落地的技术应用框架，安全牛牵头联合国内代表性身份安全厂商共同编制了《AI时代数字身份安全技术应用指南》（以下简称《指南》）。该《指南》创新性提出以“数字信任”为核心目标的身份安全理念，通过深度剖析当前身份安全领域的十大身份攻击向量，结合跨领域技术研究明确身份安全所需的关键技术与系统性安全参考框架，同时融入国内外代表性厂商的实践经验，为企业在 AI 与数字身份安全融合领域的探索提供可借鉴的实践路径。为企业筑牢数字身份安全防线、建立数字信任根基提供关键支撑。

目前报告编纂工作已全部完成，《AI时代数字身份安全技术应用指南》于2025年9月9日正式发布。

报告共包括：数字身份发展背景与重要性、安全风险及分析、全框架及关键技术、典型应用场景特点分析、国内外市场格局、厂商创新能力及优秀案例、未来发展趋势共8部分内容。

报告关键发现：

• 风险分析：身份作为攻击向量正呈现出攻击手段愈发复杂、攻击目标范围扩大等特点，给企业和个人带来了更大的安全风险。根据调研报告梳理出当前相对重要的“十大身份攻击向量”。

• 安全理念：基于IAM、PKI、IGA及网络安全的研究和调研，安全牛认为：数字身份安全建设的核心目标在于构建覆盖“身份可信、使用可控、风险可见”的身份安全保障体系。其本质不是简单地在传统IAM与PKI体系上叠加安全能力，而是从根本上厘清“以业务为核心的身份与访问管理”与“以安全为核心的身份安全管理”之间的差异。

• 技术研究：数字身份安全与密码、数据安全、隐私安全领域相互交叉、嵌套，关键技术涉及数字身份治理、安全运营、隐私计算、量子计算等多个维度。报告基于系统性研究方法，构建了数字身份安全的参考框架，对支撑数字身份安全体系的6项关键技术进行了具体分析。

• 应用场景：为了更好地体现理论与实践的结合，报告聚焦于五个数字身份的典型应用场景，通过对代表性应用场景的梳理与研究，展现不同领域在应用过程中的关键需求及建议。

• 市场分析：由于中外技术、文化差异，技术进展、市场格局等方面的差别较大。报告从分别技术重心、市场整合、生态结构三方面对国内外市场进行了差别分析。

• 厂商能力：派拉软件、无胁科技、信安世纪、锐成科技、中科恒伦、安几科技的核心技术及创新能力分别代表了本次报告中身份安全的六个关键技术领域。报告对其能力点进行了具体介绍，为产业政策制定、技术投资布局和生态合作提供参考。

• 未来展望：未来 3~5 年，数字身份安全将进入深度融合与智能化发展的阶段。技术路径上，动态、分布式与智能化将是主旋律；治理模式上，合规与跨生态协作将成为必要条件；风险视角，生成式AI带来的欺诈与对抗将成为长期挑战。

数字身份安全（Digital Identity Security）是指以数字信任为核心目标，在数字化环境中，对用户、设备、系统或服务的身份信息及其使用过程进行全生命周期的监测和保护，确保身份的真实性、完整性、机密性和可控性，同时防止身份被冒用、篡改或滥用的能力与实践。

从全生命周期视角来看，数字身份安全不再是单一的身份账号或凭证，而是建立在可靠的身份验证和认证基础上的数字身份系统，强调身份的真实性、安全性、可验证性、隐私控制性及跨域信任价值。包含：账号与凭证、认证、授权、审计、身份治理、风险管理和可视化六个基本要素。

核心价值与基本要素

科学、完善的数字身份安全框架，以及支撑框架落地的核心能力体系，是企业数字身份安全体系建设的重要基础。由于业务系统建设需要，早期身份管理通常集成在以PKI、AD、IAM为主的身份管理系统中，并形成了标准的系统框架。

然而，身份和访问管理≠身份安全。在身份安全方面，无论是IAM还是PKI都存在显著空白，缺乏对动态风险、AI身份、行为连续性等能力的原生支持。

基于对IAM、PKI、IGA及网络安全的研究和调研，安全牛认为：数字身份安全建设的核心目标在于构建覆盖“身份可信、使用可控、风险可见”的身份安全保障体系。报告基于传统IAM体系框架，向上进一步构建了安全防护、信任关系管理、身份治理与可视化能力，形成了数字身份全生命周期的安全框架。

可信数字身份安全框架

该框架以数字身份全生命周期管理为切入点，以保障数字身份的真实性、完整性、可验证性及隐私安全为终极目标。包括账号与凭证管理、增强身份认证、增强授权管理、威胁检测与防护、信任关系管理、身份治理与可视化是数字身份安全的6大核心能力。自下向上分为业务访问、安全运维两个层面。

• 业务访问层面 聚焦身份验证规则制定、权限精细化管控、业务流程风险校验等核心场景，确保安全机制与业务需求深度融合。具体体现为传统身份管理系统验证和控制规则能力增强。

• 安全运维层面 则侧重于技术架构防护、日志实时审计、漏洞动态监测等技术保障环节，筑牢底层安全防线。具体体现为数字身份在安全运维体系中的可视化与联动治理。

这一框架，一方面结合了当前企业中身份使用团队与安全治理团队相互独立管理的需求；同时，也在强调数字身份安全是一项系统性工程，必须融合内生安全能力与外在防护机制，形成统一协同的整体安全体系。企业在构建数字身份体系的实践中，建议从业务安全和安全运维两个层面分别规划、逐步推进，最终将身份安全纳入企业统一的安全运营体系。

结合六大核心能力及新技术应用，报告将增强身份认证、ITDR、隐私保护、AI驱动的数字身份安全与管理技术、后量子身份验证技术、自动化运维技术，作为本次报告研究的六个关键技术进行了具体分析。

六个关键技术

• 增强身份认证技术：通用的增强身份认证技术，典型的有：多因素认证、动态验证技术、FIDO/Passkey无密码认证。其中，多因素认证、动态验证技术非常成熟，已经不在Gartner技术曲线的关注中。

• AI驱动的身份安全与管理技术：自2024年开始，《Hype Cycle for Digital Identity》曲线在不断迭代AI驱动的新兴技术。典型技术如：AI增强软件工程、网络安全AI助手、Deepfake检测、AI访问管理、AI原生软件工程、身份可视化与智能平台。从广泛采用时间来看，AI助手与AI增强软件工程的落地应用会相对快一些。相比之下，Deepfake检测和AI访问管理目前还受限于技术水平、特定场景与行业的应用需求，短期内的发展和规模化落地存在一定局限。AI原生软件工程是一种新兴技术范式，目前该领域仍处于早期技术验证阶段。

• 后量子身份验证技术：当前，美国、欧盟、加拿大等国家陆续发布后量子密码（PQC）迁移计划，明确提出在2025年—2030年期间，关键认证系统将逐步过渡至具备抗量子能力的密码算法。标志着国家层面网络安全防御能力正加速升级，进入后量子时代。技术上，PQA的推广与落地尽管具备战略必要性，但在实际应用中仍面临一系列技术性、工程性、生态性的挑战与难点。从国内部署来看，垂直行业后量子身份验证技术应用方面进展差异较大，政府、军工、金融等关键领域领先，能源、电信、航空、工控行业跟进、其它行业相对滞后。

• 身份威胁检测和响应（ITDR）技术：ITDR聚焦于“身份攻击链”的核心环节，通过构建从威胁检测到响应闭环的完整防御体系，以身份风险可见、可管、可控为目标，弥补传统身份安全架构在防护能力上的不足。该技术发展较快，2024年技术曲线显示ITDR已经步入了“幻灭低谷期”的谷底。但由于各种原因，相关评估显示，目前ITDR距离主流应用仍有2~5年时间。

• 隐私保护技术：隐私保护技术可以分为多种类型。常见的隐私保护技术，如：匿名化与去标识化技术、差分隐私（DP）、去中心化身份（DID）、同态加密（HE）、多方安全计算（SMPC）、零知识证明（ZKP）等。Gartner将隐私计算列为未来几年的重要战略趋势之一。并预测，到2025年，60%的大型企业将采用至少一种PEC技术。对比2024年，2025年曲线上出现了两个集中点：一部分相对新兴的技术集中到达了“膨胀周期”的顶端；另一部分发展较早的技术开始集中越过了“幻灭周期”的谷底，进入爬升阶段；此外，个别技术由于种种原因被取消跟踪，如ZKP、SMPC。这显示，当前隐私技术正处于密集发展、持续更迭的快速动态变化之中。

报告研究过程中，分别对派拉软件、无胁科技、信安世纪、锐成科技、中科恒伦、安几科技进行了调研和访谈，这些厂商的核心技术及创新能力分别代表了本次报告中身份安全的六个关键技术领域。报告对其能力点进行了具体介绍，以为产业政策制定、技术投资布局和生态合作提供参考。

代表性厂商创新能力

派拉软件专注于数字身份领域自主知识产权的身份管理产品的研发及服务。随着大模型广泛应用，提出了AI大模型的身份治理体系——AI-IAM。该身份体系以统一身份基座为核心，深度融合动态策略引擎与AI能力，重点解决AI/AI Agent访问数据场景下混合身份治理与权限控制问题，是当前AI应用场景的刚需性解决方案。

信安世纪在密码领域深耕二十多年。2022年基于统一身份管理系统完成了下一代NetAuth IAM的蝶变，并且基于密码技术、隐私技术的研究和演进在身份安全方面进行持续增强和迭代。目前，该产品已成为企业数字化转型中基础设施安全升级的关键组件，尤其适用于对数据主权和长期安全性要求严苛的行业场景。未来可进一步探索与AI驱动的威胁预测模型结合，提升主动防御能力。

中科恒伦是国内一家典型的动态身份认证技术厂商。聚焦于多因子认证、Ckey动态认证技术，持续深耕身份认证细分领域的场景化需求。主营产品包括：动态令牌系统（OTP）、多因子（MFA）身份鉴别认证、网络设备统一管理系统（AAA统一管理系统）等。截至目前，公司已累计服务3987家客户，覆盖了政府、能源、金融、媒体、医疗、制造等重点行业客户，以及等保、密评等合规场景。

无胁科技是专注于身份安全技术及解决方案的一家创新企业。2023年起，公司组建核心团队启动IAM+ITDR技术研发。核心产品是：无胁高级身份威胁检测（ITDR）网关，产品具备身份信息异常检测能力、主流实战化的身份威胁检测与响应能力、企业级身份账户与应用账户访问行为关联能力、全维度自适应身份访问授权机制及身份安全编排能力4大核心能力。目前在医疗、互联网出行、金融保险等领域有典型应用。

上海锐成科技主营云资源分销平台、云资产管理及网络安全服务。锐安信是锐成科技下的安全品牌，主张自动化SSL运维，核心产品：锐安信SSL证书自动化运维系统，产品支持证书全生命周期自动化运维，如自动续签、自动推送、自动部署、自动发现、自动监控和自动预警等功能。目前，广泛应用于电子政务、银行金融、互联网科技、教育医疗等重要行业和领域。

安几科技聚焦于零信任理念，为用户提供“端到端”安全解决方案，并且基于零信任架构，构建下一代IAM平台——安几天域零信任平台（Antrust）。该产品实现了统一身份管理、支持AD域替换、支持信创兼容。目前公司业务覆盖上海、江苏及周边城市，行业客户包括：工业制造、零售、政务及数据流通管理等单位。

当前企业自建AI大模型，将生产、财务、经营等核心敏感数据与模型深度整合，通过RAG（Retrieval-Augmented Generation）、向量数据库及MCP协议实现知识增强、语义检索与动态工具调用，以提升业务决策与运营效率。然而，在内部建立智能知识库过程中，身份管理、认证与授权机制存在系统性漏洞，可能导致高密级数据外泄、模型滥用及合规违规等多层次风险。

派拉软件通过构建 AI-IAM（AI大模型身份治理体系），以统一身份基座为核心，深度融合动态策略引擎与AI能力，形成覆盖全场景的身份安全防护体系。该方案通过“身份－权限－行为－数据”四维可信闭环，实现从静态管控到动态自适应的升级，使核心敏感数据访问合规率提升90%以上，帮助企业解决AI能力落地“最后一公里”问题。

在AI访问数据权限控制应用场景中，AI-IAM系统基于动态策略中心与实时行为检测引擎，赋能RAG及MCP，实现AI大模型调用的细粒度权限控制。通过ABAC模型动态评估用户角色、数据敏感度及操作场景，按任务阶段（训练/推理）自动收缩权限范围，在RAG检索层嵌入权限过滤器，MCP层实施库表级动态授权，结合实时行为分析阻断异常请求，形成“策略－检测－执行”闭环，防御参数泄露与数据污染风险，增强跨模态全链路安全管控能力。

派拉软件AI-IAM总体框架

RAG智能权限控制基于动态权限控制架构，集成可信身份访问、动态策略鉴权、多级数据过滤RAG权限切片，实现“用户－权限－数据”的全链路精准匹配与安全管控。

核心功能：

1. 统一认证：可信权威身份融合多因素认证，实现一键安全接入。

2. 动态权限引擎：基于JWT Token携带用户角色实时校验，阻断越权访问。

3. 多级管控：RAG检索结果实时过滤，权限控制字段级权限控制。

4. 分级授权：多维权限配置，适配跨部门协作，实现差异化数据访问需求。

RAG数据权限控制

MCP数据权限方案，构建“身份认证－动态鉴权－数据级管控”全链路体系，覆盖用户统一登录、JWT Token权限校验、MCP过滤器动态拦截，最终实现MySQL数据库表/列级细粒度访问控制，确保数据安全与权限精准匹配。

MCP数据权限控制

核心功能：

1. 可信身份认证：通过派拉AI-IAM系统一键登录MaxKB知识库，消除身份管理风险，支持与AD/LDAP无缝集成。

2. 动态权限策略引擎：用户身份与权限标签实时绑定至Token，MCP过滤器解析后联动AI-IAM策略库，阻断越级访问请求至“行、列”级。

3. 多级数据切片管控：按数据敏感等级动态划分行、列权限，用户仅可访问≤自身等级的数据，支持字段级屏蔽。

4. 分级授权与组策略管理：支持用户组跨层级权限配置，适配跨部门协作场景，灵活匹配业务需求。

• IAM问数MCP

AI-IAM构建了标准的MCP服务，把IAM中的日志和行为数据进行包装，并以MCP Server形式提供给AI调用，用户日常查询日志能力直接通过AI问答进行查询。并且在用户尝试问答的同时进行精确的权限控制。

通过精确和调校过的提示词，当用户进行问数时精确返回数据并自动形成报表。

IAM问数MCP

• IAM生命周期智能操作Agent

AI-IAM构建标准的用户身份生命周期管理Agent，当管理员或主管需要操作用户入转调离、权限配置等工作时，直接通过AI问答方式提示AI进行自动化工作。

由于目前AI仍然存在概率的不准确性，而在B端实际业务工作要求必须100%的精确，因此从架构上和提示词上进行操作范围的精确定义，操作参数范围的严格限定。通过分步骤提示补全信息、操作动作提示用户确认、自动化判断用户操作权限、过程审计、违规预警等能力，保障在实际业务操作时的100%精确。

生命周期管理Agent

【安全牛评】 针对企业自建AI大模型在身份管理、认证授权层面的系统性漏洞及衍生风险，本方案通过构建“身份可信、权限可控、数据安全、管控全面、合规落地”的一体化防护体系，为AI驱动的业务决策保驾护航。方案以统一身份治理为核心，以动态权限管控为抓手，覆盖数据全生命周期防护与全域场景纳管，同步通过自动化合规审计实现监管要求的技术闭环，从根源上消除匿名访问、权限滥用、数据外泄等风险。为自建AI大模型的落地应用场景提供了具有前瞻性的实践探索路径与可复用的经验参考。

技术上，未来 3~5 年，数字身份及其安全的发展趋势会受到AI大规模应用、全球监管趋严以及隐私与安全技术演进的共同驱动。结合当前技术演化和产业走向，数字身份安全将呈现出以下6个重要趋势，涵盖技术演进、应用拓展与治理模式变革。

未来趋势展望

从全球产业发展趋势看，身份安全市场整体保持快速增长。特别是在多云、零信任、AI 驱动安全需求的推动下，企业急需快速补齐技术短板。当下，由于技术的快速迭代，技术周期不断缩短，技术创新往往来自小型创业公司。头部厂商为快速形成差异化竞争力，往往会选择具备相关能力的小型公司，快速补齐技术短板。例如在国际上，欧美市场在多云身份管理能力并购潮之后，又陆续掀起了以AI、ITDR能力为主的收购浪潮。

相对国际市场，国内在2019年前后，因云市场的快速扩张，曾出现玉符科技被腾讯云、九州云腾被阿里云并购的案例。然而，在AI、ITDR、机器身份安全领域，国内市场尚处于早期，相对空白。一方面，由于新技术应用的基础市场成熟度还不高，身份安全市场多元化不够充分。另一方面，受国内网络安全市场整体下行影响，身份安全技术的采用周期被拉长，市场活跃度不高。此外，在中国独特的市场环境下，厂商间以战略合作实现能力对齐为主，这与国际技术市场还有较大差异。

尽管如此，未来国内头部厂商在身份安全领域仍将会聚焦于AI、ITDR、机器身份管理等新兴技术。随着客户对一体化平台的需求上升，身份、网络、数据安全的跨域融合也将进一步加速。头部厂商在新技术加持下将再次构筑技术和市场壁垒，小厂则趋向于在细分技术或垂直行业深耕。较长一段时间内，国内身份安全市场将处于多元化发展格局。

未来 3~5 年，数字身份安全将进入深度融合与智能化发展的阶段。技术路径上，动态、分布式与智能化是主旋律；治理模式上，合规与跨生态协作将成为必要条件；风险视角，生成式AI带来的欺诈与对抗将成为长期挑战。届时，企业与政府机构需在技术、法规、生态三个维度同步布局，以构建可持续、可扩展且可验证的数字身份安全体系。