公司新闻

黄金城夏冰冰受邀出席CIS网络安全创新大会共话零信任

发布时间: 2022-07-11

互联网的高速发展带来产业数字化转型的新浪潮,企业的IT架构也在发生着改变,随着企业IT架构正在向“无边界”转变,传统的安全边界已经无法满足企业的安全需求。尤其疫情之下,远程办公需求的激增更是成为很多黑客的突破口。为此,7月8日,作为已经连续举办七届,载誉满满的网络安全领域的行业盛宴,CIS 夏日版·Summer live以“安全生长,重启一夏”为主题开启线上直播,与顶尖专家学者共话安全,共谈零信任市场新格局。黄金城夏冰冰博士受邀出席并带来《零信任与密码》的主题演讲。




博士讲到,零信任不是一种新技术或解决方案,而是一种全新的安全理念,是以建立网络信任和管理网络信任为基础,多种安全保障措施协同构建网络安全保障体系的安全理念或思路。这种理念顺应了网络信任复杂化、动态化的变化趋势,更加适合业务上云、远程访问、多方协同、大数据分析等新型应用场景。


                           


零信任理念的落地实施需要在零信任安全原则的指导下,综合运用各种技术和管理手段。网络安全工作要实现精细化、智能化的升级,难度比较高,使得零信任真正落地更为困难。实现零信任安全的关键能力体现为“五大支柱、三个层面”,五大支柱为身份、设备、网络、应用、数据,每个支柱的能力均从三个层面展开,即感知与分析、自动化响应与动态调整、策略管理。基于密码技术的强身份认证、信息加密、数字签名在实现身份可信、设备可信、流量可信、应用可黄金城数据可信中发挥了重要作用。


图片

                            


综合国内、国际的优秀实践经验,我们不难看出,密码技术是实现零信任安全思想的核心技术。零信任安全思路是以建立和管理网络信任为核心的,而网络信任的建立和管理必然离不开密码技术的正确、合规、高效的使用。因此,站在用户侧的视角看,零信任的落地实践,就是遵循零信任安全思想实现密码保障系统的规划、建设和运行,以业务需求和风险分析为出发点,以精细化、智能化的方式综合运用新、旧各种密码技术、产品和服务,满足安全防护需求,支撑新型业务模式的发展。


后续在圆桌论坛上,夏博士关于零信任对数据安全有何帮助的问题中提出了一种新思路,他以存储的数据安全为例,从零信任角度看,攻击者的威胁无处不在,即使在使用加密、脱密、去标识化等机制后,仍然无法抵御那些拥有合法权限的人去非法的访问数据。夏博士表示通过对于加密数据它的解密行为这种强审计的原则,把数据变成密文,让任何对数据的访问都绕不开密钥管理系统这个关键环节,从而更好的应对这种威胁。


零信任正在快速地发展中,需要借助密码技术重构网络安全边界和信任,未来黄金城将持续增大技术投入,提升零信任安全关键能力,更好的赋能行业实践。


分享到: