2021年10月11日至17日,以“网络安全为人民,网络安全靠人民”为主题的2021国家网络安全宣传周在陕西西安国际会展中心盛大开幕。10月12日上午,由陕西省委网信办、西安市委网信办指导,国家工业信息安全发展研究中心主办的“零信任安全实践”论坛成功举办,共同探讨网络安全行业落地实践。
在“零信任安全实践”上,长春吉大正元信息技术股份有限公司(以下简称:吉大正元 股票代码:003029)副总裁张宝欣进行了《基于密码的零信任体系》主题演讲,分享了零信任建设的重要原则、吉大正元零信任整体解决方案及实践经验,并提出通过将密码技术赋能零信任架构,为零信任解决方案建立坚实的安全底座,保障零信任体系的安全性。在实施零信任架构为广大用户提升网络安全能力的同时,也为符合等保、密评的相关要求做好准备。受到参会者的热烈响应和充分认同。
零信任安全解决方案的实际交付并不是交钥匙工程。除了有完善的方案和成熟的产品做支撑外,还需要对客户的使用场景进行全面而细致的调研,结合用户业务场景才能最大程度上兼顾安全性与易用性。吉大正元注重对零信任应用场景与安全策略的积累,现已具备大量开箱即用的安全策略,包括:动态访问控制策略、用户实体行为分析策略、终端环境感知策略等。能够在短时间内根据不同行业用户的需求,为客户量身打造零信任安全基线。
零信任在国内网络安全的实践
在圆桌讨论环节,各位参会嘉宾共同讨论了零信任在国内各行业的优秀实践。
吉大正元副总裁张宝欣认为,在零信任实践中,密码技术是提供安全信任的基础。零信任关注身份管理,通过身份管理系统为设备、应用、服务和人员颁发数字证书,解决身份安全性问题,同时数字证书的应用可以与生物特征、OTP等多种认证手段进行结合,提升其易用性。在具备数字证书这种高安全身份后,零信任架构中的“双向国密通信信道”及“数据安全层面的机密性、完整性保护”,都可以非常快速、便利的解决。密码技术不仅是保障零信任体系的安全底座,同时也是提升零信任体系实施效率的有效手段。
作为国内密码应用的先行者、国内领先的信息安全企业,吉大正元始终秉承“应用化、服务化、国产化、国际化”的发展理念,通过构建“安全+”技术、业务体系,做“云大物移智”时代的安全专家,护航网络空间安全。
零信任安全已被工信部列为网络安全需要突破的关键技术,在国家加速推进网络强国战略的大背景下,零信任的发展必然迎来新的契机和高速发展。吉大正元愿为政企、金融、能源、互联网、运营商、教育、医疗、电力、交通、制造等行业客户提供定制化的安全、合规的零信任安全解决方案,为行业信息化发展和应用普及保驾护航!