身份互聯網和物聯網之間有什么區別？顧名思義，物聯網是關于物的——設備、控制器、致動器等等。但這些東西會執行任務、收集數據、連接到其他設備。換句話說，每個設備都會有帶多重屬性的一個身份，而這些屬性必須得到良好的理解，才可以驅動好事發生，而阻止壞事降臨。因此，身份互聯網(Internet of Identities)出現了。

如今，隨著公司企業往自身內部網絡和基于云的網絡中添加成千上萬的新設備，身份與訪問管理(IAM)技術也將經歷巨大的轉型。企業的IAM基礎設施要能夠適應：

1. 大規模

新IAM技術將不得不支持數百萬臺設備（及用戶），每臺設備（或每個用戶）都有各自的屬性列表。這就是個N×N的身份屬性矩陣。而且，這些用戶和設備還有可能是臨時的——作為某種業務或執行過程的一部分而出現并消失。僅資產審計這一項，就可能是耗時耗力的繁重任務。

2. 隱私及安全要求

設備需具有強化的配置、唯一的身份、多因子身份驗證功能，以及設備間安全通信。這就需要有與現有網絡、云和IAM基礎設施緊密集成的新型策略引擎和實施控制措施。

3. 持續智能監視

為維持可用性、高性能和安全性，身份互聯網需要有持續的監視。考慮到急速增長的規模，可以說，人類自身是無法跟上這些活動的。于是，讓身份互聯網列車持續準時運轉的重擔，就落在了人工智能和機器學習算法的引入上，恰當的AI與機器學習的引入，有助于自動化區分正常行為與異常活動，并將之轉譯為人類可用的情報。

老實說，微軟雖然位列軟件業巨頭，但其活動目錄(AD)不足以管理和維護身份互聯網。

隨著身份互聯網的成型，可能會出現幾個重大轉變，比如說：

1. 公司企業將集中化IAM管理和采購

過去幾年里IAM有機增長，傾向于由應用開發人員、IT運營和安全人員的松散耦合進行管理。隨著身份互聯網的發展，公司企業會認識到，現有的拼湊式IAM部署無法解決身份互聯網規模，也無法驅動新的業務過程。到那時，很多企業都會把下一代身份基礎設施列為優先考慮。公司也會設立首席身份官的位子——具備轉型公司身份基礎設施并塑造新IAM策略所需業務及技術能力的資深人士。

2. 身份走向云端

對大規模、持續連接和處理能力的需求，將驅動大型企業擁抱基于云的IAM服務。

3. 安全在IAM中的地位更加重要

企業戰略集團(ESG)的調查顯示，66%的公司企業宣稱，他們的安全團隊對IAM策略、規程和技術的參與度，比2年前有了大幅或某種程度的增長。然而，這還僅僅只是個開始。隨著身份互聯網地位的穩固，CISO將會緊密參與到編制和實施身份策略中來。對數據隱私的重視也會大幅增加。

IT界談論基于身份的計算和基于身份的聯網已經有好幾年了，但這更多只是個愿景而非現實。隨著身份互聯網的進化發展，愿景終將成真，帶來一段充斥混亂、創新和轉型的時期。

什么時候會這樣呢？我們如今正行駛在高速入口處，但高速車流的移動速度比我們想象的要快得多。換句話說，身份互聯網及其相關的一切，馬上就會到來。