数字认证夏冰冰受邀出席CIS网络安全创新大会共话零信任

互联网的高速发展带来产业数字化转型的新浪潮，企业的IT架构也在发生着改变，随着企业IT架构正在向“无边界”转变，传统的安全边界已经无法满足企业的安全需求。尤其疫情之下，远程办公需求的激增更是成为很多黑客的突破口。为此，7月8日，作为已经连续举办七届，载誉满满的网络安全领域的行业盛宴，CIS 夏日版·Summer live以“安全生长，重启一夏”为主题开启线上直播，与顶尖专家学者共话安全，共谈零信任市场新格局。数字认证夏冰冰博士受邀出席并带来《零信任与密码》的主题演讲。

夏博士讲到，零信任不是一种新技术或解决方案，而是一种全新的安全理念，是以建立网络信任和管理网络信任为基础，多种安全保障措施协同构建网络安全保障体系的安全理念或思路。这种理念顺应了网络信任复杂化、动态化的变化趋势，更加适合业务上云、远程访问、多方协同、大数据分析等新型应用场景。

零信任理念的落地实施需要在零信任安全原则的指导下，综合运用各种技术和管理手段。网络安全工作要实现精细化、智能化的升级，难度比较高，使得零信任真正落地更为困难。实现零信任安全的关键能力体现为“五大支柱、三个层面”，五大支柱为身份、设备、网络、应用、数据，每个支柱的能力均从三个层面展开，即感知与分析、自动化响应与动态调整、策略管理。基于密码技术的强身份认证、信息加密、数字签名在实现身份可信、设备可信、流量可信、应用可信和数据可信中发挥了重要作用。

综合国内、国际的优秀实践经验，我们不难看出，密码技术是实现零信任安全思想的核心技术。零信任安全思路是以建立和管理网络信任为核心的，而网络信任的建立和管理必然离不开密码技术的正确、合规、高效的使用。因此，站在用户侧的视角看，零信任的落地实践，就是遵循零信任安全思想实现密码保障系统的规划、建设和运行，以业务需求和风险分析为出发点，以精细化、智能化的方式综合运用新、旧各种密码技术、产品和服务，满足安全防护需求，支撑新型业务模式的发展。

后续在圆桌论坛上，夏博士关于零信任对数据安全有何帮助的问题中提出了一种新思路，他以存储的数据安全为例，从零信任角度看，攻击者的威胁无处不在，即使在使用加密、脱密、去标识化等机制后，仍然无法抵御那些拥有合法权限的人去非法的访问数据。夏博士表示通过对于加密数据它的解密行为这种强审计的原则，把数据变成密文，让任何对数据的访问都绕不开密钥管理系统这个关键环节，从而更好的应对这种威胁。

零信任正在快速地发展中，需要借助密码技术重构网络安全边界和信任，未来数字认证将持续增大技术投入，提升零信任安全关键能力，更好的赋能行业实践。