“因密而信”是這次密信官網(wǎng)改版的主題口號(hào)����,這是筆者從事CA證書(shū)業(yè)務(wù)和證書(shū)應(yīng)用業(yè)務(wù)十七年的心得結(jié)晶�。因?yàn)榧用芏湃?���,因?yàn)樾湃味踩@也是網(wǎng)絡(luò)安全的未來(lái)發(fā)展方向之一�,大家也就不難理解為何零信任安全理念如此之火了。
網(wǎng)絡(luò)安全產(chǎn)業(yè)界的一句流行語(yǔ)是“道高一尺���,魔高一丈”��,網(wǎng)絡(luò)安全就是攻防雙方不斷在提高各自的能力而不斷發(fā)展中�����,這似乎是一個(gè)永無(wú)止境的過(guò)程��。但是��,這個(gè)過(guò)程真的解決了安全問(wèn)題了���?答案是沒(méi)有���,各種網(wǎng)絡(luò)安全事件時(shí)時(shí)刻刻都在不斷的發(fā)生。
那么����,這個(gè)怪圈是否有解呢?有�!時(shí)任Forrester研究公司的首席分析師約翰·金德維格(John Kindervag) 于2010年提出來(lái)了“零信任”這個(gè)概念的,其核心思想是組織不應(yīng)自動(dòng)信任其邊界之內(nèi)或之外的任何人和物�,必須在授予訪問(wèn)權(quán)限之前驗(yàn)證試圖連接到各種系統(tǒng)的所有人和物。筆者認(rèn)為:這就是答案�����,零信任能解決目前的困局����,無(wú)需再不斷的斗法了,只需“零信任”就能解決安全問(wèn)題�����。這也就不難理解IDC最近提出了“由安全市場(chǎng)轉(zhuǎn)向信任市場(chǎng)成為趨勢(shì)”的觀點(diǎn)�。
而如何解決信任問(wèn)題��,目前市場(chǎng)上就有各種各樣的解決方案���,最典型的方式是“福爾摩斯”方案�����,需要?jiǎng)討B(tài)的持續(xù)信任評(píng)估和對(duì)訪問(wèn)權(quán)限的動(dòng)態(tài)調(diào)整�����,這是由于非實(shí)名認(rèn)證不知道誰(shuí)是壞人����,只能靠福爾摩斯式的不斷甄別,效率太低且容易判斷失誤����。而密信技術(shù)提出的零信任安全解決方案是采用PKI技術(shù)實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)加密,通過(guò)數(shù)字簽名�����、加密和時(shí)間戳技術(shù)來(lái)實(shí)現(xiàn)信任�����,因?yàn)镻KI技術(shù)就是為了解決信任問(wèn)題而生,為了解決數(shù)據(jù)安全問(wèn)題而生��。
也就是說(shuō)����,為了安全,得先解決信任問(wèn)題�����,而加密和數(shù)字簽名就能解決信任問(wèn)題�����,而解決了信任問(wèn)題����,也就解決了安全問(wèn)題。這就是“因密而信”的內(nèi)涵�����,這也就不難理解為何4月20日在北京舉行的“2021密碼大興峰會(huì)”提出的主題是“因密而安”,因?yàn)榧用芏湃?���,因?yàn)樾湃味踩?/p>
——END——
更多網(wǎng)站設(shè)計(jì)、網(wǎng)頁(yè)設(shè)計(jì)等相關(guān)內(nèi)容�,歡迎您咨詢中山網(wǎng)訊科技!
責(zé)任編輯:中山網(wǎng)站建設(shè)
【網(wǎng)訊網(wǎng)絡(luò)】國(guó)家高新技術(shù)企業(yè)》十二年專注軟件開(kāi)發(fā)����,網(wǎng)站建設(shè)��,網(wǎng)頁(yè)設(shè)計(jì)��,APP開(kāi)發(fā)��,小程序�����,微信公眾號(hào)開(kāi)發(fā)����,定制各類企業(yè)管理軟件(OA、CRM��、ERP、OMS訂單管理系統(tǒng)�、WMS進(jìn)銷存管理軟件等)!服務(wù)熱線:0760-88610046�����、13924923903��,http://www.denorpool.com
