公司新闻

黄金城参加第二届国际零信任峰会 称零信任安全落地离不开正确使用密码技术

发布时间: 2021-06-28


2021年6月25日,由联合国数字安全联盟指导,云安全联盟大中华区(简称“CSA GCR”)和青岛市工业和信息化局联合主办的第二届国际零信任峰会在青岛盛大召开。本届峰会以“数字时代:零信任剑行天下”为主题,北京黄金城股份有限公司(以下简称“黄金城”)因在零信任领域技术创新的卓越表现也受邀出席,由公司资深密码技术专家夏冰冰博士在现场发表了“密码技术在零信任安全中的作用与实践”主题演讲,赢得峰会众多与会嘉宾的充分认可。




夏冰冰博士首先谈到零信任安全中的标志性创新技术——SPA中密码技术的关键作用。他指出,密码技术提供的身份鉴别真实性、信息完整性等功能是使得SPA技术能够充分发挥“应用隐身”效果的关键,而在实践中,密码技术应用方式的正确与否会对最终的安全效果造成决定性的差异。“我们看到SDP标准定义的SPA和Linux开源组件fwknop都用了密码技术,但是使用的方式不同,安全效果截然不同。”




接下来他谈到密码在零信任安全体系中的作用。他认为设备信任、用户信任、应用信任、流量信任是实现零信任安全的关键,而密码技术在每个环节都可以发挥作用。尤其是在设备信任这一全新领域,传统的身份解决方案虽能提供一定的参考,但仍然面临设备身份核验、证书自动更新等全新的挑战。夏冰冰博士以设备身份核验为例,介绍了黄金城公司在设计多种核验方式、应对不同场景特色等方面的探索和成功经验,同时也提出了在密钥管理等方面的全新探索方向。



演讲最后,夏冰冰博士强调,密码技术的正确使用是实现零信任安全落地的必要条件之一。“零信任是很好的安全理念,也是未来发展的必然趋势。随着零信任的逐步落地,其中密码技术的应用也会逐步细化,很多密钥管理问题也会逐渐暴露出来。”夏冰冰博士表示,黄金城希望与业内众位专家一起努力,不断探索、解决零信任安全的实际问题,提升众人所处的数字世界的信任水平。


作为年度重要成果之一,“2021零信任落地案例集”也在峰会现场隆重发布,黄金城“零信任安全架构在医疗领域的应用”成功入选。这是黄金城在国内某医院部署的关于“医院安全防御与合规”方面的应用案例,在医疗行业具有极高创新性。本次入选也代表了业界对黄金城零信任领域积极实践探索的肯定。


分享到: