12月5日-6日,2019 网络空间可信峰会在京召开。本次峰会以“创新 融合 发展” 为主题,旨在促进技术与应用创新,推动“政产学研用”融合,助力网信事业发展。奇安信作为此次峰会的协办单位,应邀出席了本次峰会。会议期间,奇安信助理总裁鲍旭华、奇安信战略咨询规划部副总经理邬怡发表了演讲。
鲍旭华在区块链助力网络空间信任建设论坛中演讲时表示,区块链产生的应用模式可能会对社会的金融组织形式产生根本性的影响,形成跨区域、跨国届的新金融体系。有数据显示,截止目前,区块链在银行和安全领域数量稳居第一,在制造业和资源领域增幅最大。而随着区块链技术在数字金融、物联网、智能制造、供应链管理、数字资产交易等多个领域的落地,我们既要高度重视其发展,也要高度重视其安全。
图:奇安信助理总裁鲍旭华
鲍旭华认为,去中心化认证技术和模式的发展,区块链可能会带来更灵活、更透明的社会信任(信誉)体系,然而作为一项新兴技术,区块链安全仍然面临很多挑战,包括加密算法被破解、智能合约的漏洞、51%算力攻击等。2018年4月,BeautyChain和SmartMesh 相继出现重大漏洞,导致总共损失11.4亿美金。因此,如何保持优势的同时最小化风险,将是未来一段时间讨论的焦点。
邬怡则在创新与发展--万物互联时代的可信网络身份建设论坛上,分享了奇安信对于零信任的思考与创新实践。他表示,数字化转型推动了IT技术环境的快速进化,网络安全边界正在逐步瓦解。过去的围墙式防御思路使得内网信任过度,需要以零信任架构重建信任体系。在零信任架构下,政企机构应该默认所有的人、设备以及系统都是不可信的,需要基于动态的、多维度的认证和授权,重构访问控制的信任基础,使身份验证和授权策略在最小特权访问概念下得以实现。
图:奇安信战略咨询规划部副总经理邬怡
邬怡强调,实现零信任,需要重新思考如何利用现有的基础设施,以更简单、更高效的方式设计安全性,通过构建以身份为基石、业务安全访问、持续信任评估、动态访问控制四大关键能力构筑动态虚拟的新身份边界,助力企业最终实现全面身份化、授权动态化、风险度量化、管理自动化的新一代网络安全架构。
据介绍,本次大会由国家网信办网络安全协调局指导,中国电子信息产业发展研究院主办,赛迪智库网络安全研究所、赛迪区块链研究院承办,包括专题研讨、技术应用展览和宣传普及等系列活动,参会人数达700余人。
文章来源:网络