重庆市软件技术创新战略联盟2020年网络安全学术年会举行。华龙网-新重庆客户端记者 伊永军 摄
华龙网-新重庆客户端1月11日22时20分讯(记者 伊永军)今(11)日,重庆市软件技术创新战略联盟2020年网络安全学术年会举行。
此次会议由重庆市委网信办、市经信委、市科技局、市密码管理局、市科协、市知识产权局指导,重庆信息安全产业技术创新联盟、重庆市软件技术创新战略联盟、重庆计算机安全学会、重庆市信息安全协会、重庆市商用密码行业协会联合主办。
会议以“零信任、新安全、新发展”为主题,聚集了我市网络安全界的各路英才,一起共话新时期网络安全新趋势、新技术、新方案。
据介绍,近年来,随着大数据、物联网、5G和人工智能技术的发展,已开启了以智联智融为主要特征的新数字时代。“零信任”作为一种新的网络安全范式,已成为应对新型网络安全的重要手段。
何为“零信任”呢?据市软件技术创新战略联盟相关负责人介绍,“零信任”是一个安全概念,中心思想是企业不应自动信任内部或外部的任何人、事、物,应在授权前对任何试图接入企业系统的人、事、物进行验证。“零信任”架构意味着每个用户、设备、服务或应用程序都是不可信任的,必须经历身份验证和访问管理过程才能获得最低级别的信任和关联访问特权。这是一次对传统网络安全模式的彻底颠覆。
市软件技术创新战略联盟相关负责人表示,随着网络应用程序和资源迁移到云端,传统网络边界消失,企业数字化转型实施,传统防火墙、安全网关、VPN和代理暴露出很多安全漏洞和短板,“零信任”已经成为关注焦点。
该负责人表示,“零信任”架构的“落地”方法如同“条条大路通罗马”,有多种框架和实现路径,但是采用密码技术,仍不失为一条最简捷、最有效、最经济的路径之一。密码作为网络安全的核心技术,是整个网络信任体系的基础支撑。利用密码在身份鉴别、数据加密、信任传递等方面的重要作用,来维护新型网络的安全秩序,构建其弹性边界,并与其他多种安全技术一道,比如将身份认证、异常检测、访问控制、数据审计、感知预警等多种技术融合,构建以密码技术为核心、多种安全技术相互融合的新网络安全体系,实现网络空间的综合防护。
对于不同行业、规模和需求的企业来说,如何选择适合自己的“零信任”道路,如何提高安全技术和投资有效性,这正是眼下网络安全和企业用户最急需解决的问题。
