互聯(lián)網(wǎng)的高速發(fā)展帶來產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的新浪潮，企業(yè)的IT架構(gòu)也在發(fā)生著改變，隨著企業(yè)IT架構(gòu)正在向“無邊界”轉(zhuǎn)變，傳統(tǒng)的安全邊界已經(jīng)無法滿足企業(yè)的安全需求。尤其疫情之下，遠程辦公需求的激增更是成為很多黑客的突破口。為此，7月8日，作為已經(jīng)連續(xù)舉辦七屆，載譽滿滿的網(wǎng)絡(luò)安全領(lǐng)域的行業(yè)盛宴，CIS 夏日版·Summer live以“安全生長，重啟一夏”為主題開啟線上直播，與頂尖專家學(xué)者共話安全，共談零信任市場新格局。威廉希尔夏冰冰博士受邀出席并帶來《零信任與密碼》的主題演講。

夏博士講到，零信任不是一種新技術(shù)或解決方案，而是一種全新的安全理念，是以建立網(wǎng)絡(luò)信任和管理網(wǎng)絡(luò)信任為基礎(chǔ)，多種安全保障措施協(xié)同構(gòu)建網(wǎng)絡(luò)安全保障體系的安全理念或思路。這種理念順應(yīng)了網(wǎng)絡(luò)信任復(fù)雜化、動態(tài)化的變化趨勢，更加適合業(yè)務(wù)上云、遠程訪問、多方協(xié)同、大數(shù)據(jù)分析等新型應(yīng)用場景。

零信任理念的落地實施需要在零信任安全原則的指導(dǎo)下，綜合運用各種技術(shù)和管理手段。網(wǎng)絡(luò)安全工作要實現(xiàn)精細(xì)化、智能化的升級，難度比較高，使得零信任真正落地更為困難。實現(xiàn)零信任安全的關(guān)鍵能力體現(xiàn)為“五大支柱、三個層面”，五大支柱為身份、設(shè)備、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)，每個支柱的能力均從三個層面展開，即感知與分析、自動化響應(yīng)與動態(tài)調(diào)整、策略管理?；诿艽a技術(shù)的強身份認(rèn)證、信息加密、數(shù)字簽名在實現(xiàn)身份可信、設(shè)備可信、流量可信、應(yīng)用可信和數(shù)據(jù)可信中發(fā)揮了重要作用。

綜合國內(nèi)、國際的優(yōu)秀實踐經(jīng)驗，我們不難看出，密碼技術(shù)是實現(xiàn)零信任安全思想的核心技術(shù)。零信任安全思路是以建立和管理網(wǎng)絡(luò)信任為核心的，而網(wǎng)絡(luò)信任的建立和管理必然離不開密碼技術(shù)的正確、合規(guī)、高效的使用。因此，站在用戶側(cè)的視角看，零信任的落地實踐，就是遵循零信任安全思想實現(xiàn)密碼保障系統(tǒng)的規(guī)劃、建設(shè)和運行，以業(yè)務(wù)需求和風(fēng)險分析為出發(fā)點，以精細(xì)化、智能化的方式綜合運用新、舊各種密碼技術(shù)、產(chǎn)品和服務(wù)，滿足安全防護需求，支撐新型業(yè)務(wù)模式的發(fā)展。

后續(xù)在圓桌論壇上，夏博士關(guān)于零信任對數(shù)據(jù)安全有何幫助的問題中提出了一種新思路，他以存儲的數(shù)據(jù)安全為例，從零信任角度看，攻擊者的威脅無處不在，即使在使用加密、脫密、去標(biāo)識化等機制后，仍然無法抵御那些擁有合法權(quán)限的人去非法的訪問數(shù)據(jù)。夏博士表示通過對于加密數(shù)據(jù)它的解密行為這種強審計的原則，把數(shù)據(jù)變成密文，讓任何對數(shù)據(jù)的訪問都繞不開密鑰管理系統(tǒng)這個關(guān)鍵環(huán)節(jié)，從而更好的應(yīng)對這種威脅。

零信任正在快速地發(fā)展中，需要借助密碼技術(shù)重構(gòu)網(wǎng)絡(luò)安全邊界和信任，未來威廉希尔將持續(xù)增大技術(shù)投入，提升零信任安全關(guān)鍵能力，更好的賦能行業(yè)實踐。