(文/容旭斌)近年来,网络安全问题频频引发社会关注,互联网的蓬勃发展也不断加剧了网络攻击的风险。在这个快速变化的数字时代,保护网络安全已经成为许多企业和组织的首要任务,2019年工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》的意见中,将”零信任安全”列入网络安全需要重点突破的关键技术。为了更好地了解网络安全领域的新动态,我们今天有幸采访到了著名的首席技术工程专家胡晨曦。
胡晨曦,生于1977年,是一个土生土长的哈尔滨人。从小学到硕士,胡晨曦一直在哈尔滨市,直到从哈尔滨工程大学通信与信息系统专业毕业后,胡晨曦将目光投射到更广阔的数据网络市场,并开始研究扎实的数据加密和解密算法。在数家知名企业的任职经历使他积累了丰富的通信工程技术经验。2018年,胡晨曦入职时下已被戴尔科技收购的易安信信息技术研发(北京) 有限公司,并作为首席技术工程专家为公司打造网络与安全技术的前沿开发工程。在这里,胡晨曦开始了对可编程交换机、零信任安全和后量子加密技术的深度研究。
(网络技术工程专家胡晨曦先生)
记者:“零信任网络”(亦称零信任架构)自2010年被当时还是研究机构Forrester的首席分析师JohnKindervag提出时起,便一直处于安全圈的“风口浪尖”处,成为众人不断争议与讨论的对象,有人说这是未来安全发展的必然产物、也有人说其太过超前而无法落地,胡先生您在该领域有众多研究经验,可否为我们分享一下您的看法?
胡晨曦:我和我的团队与各行各业的企业进行了广泛的合作,共同开展了有效的网络安全防御实践。我们充分利用先进的身份验证、访问控制和日志监控技术,致力于实现持续验证用户身份和权限,以降低未经授权访问的风险。
首先,我们重点关注了身份验证的创新与应用。传统的用户名和密码认证方式已经不再足够安全,因此我们探索了多因素身份验证的方案。通过结合密码、智能卡、生物特征识别等多种验证因素,我们有效提升了身份验证的可靠性,将多因素身份验证系统部署到企业的网络环境中,确保只有经过验证的用户才能访问敏感数据和系统资源。
其次,我们着重加强了访问控制的实施。我们开发了定制化的访问控制策略,基于用户角色、敏感度级别和时段等因素进行灵活的访问权限管理。通过细粒度的授权和细致的权限验证,我们成功地减少了未经授权访问的风险。
记者:有人说,你们的工作就像是筑一道网络安全的护城墙。您认为您在网络安全的研究中遇到最困难的是什么问题?
胡晨曦:在后量子密码技术方面,我和我的团队一直致力于研发针对量子计算攻击的新型加密算法。我们深入研究了量子力学原理,并在其基础上设计了一系列安全性更高的密码方案。这些方案利用了量子力学的特性,如量子叠加和量子纠缠等,以抵御未来可能出现的量子计算攻击。
我们在实验室环境中进行了大量的验证和测试,日以继夜地确保这些新型加密算法的可靠性和有效性。为了达成技术目标,很多技术人员都与我一起进行技术攻坚,废寝忘食,而这一切都是为了使我们的网络数据安全有更优质的环境。
记者:相信未来在您的带领下,网络安全技术会愈发强大。
胡晨曦:我会秉承初心,不断努力。目前,通过将量子技术与现代密码学相结合,我们开发了更加安全和可靠的后量子密码方案。这些方案不仅可以实现抵御量子计算攻击,而且在保持通信的机密性、完整性和认证性方面也有显著的优势。
我们的研究成果已经得到了学术界和工业界的广泛认可和关注。我们与各种组织和机构展开了合作,共同推动后量子密码技术的应用和发展。我们也积极参与国际标准化工作,为量子安全通信的标准制定贡献自己的力量。
记者:期待日后在国际新闻再听到您技术的创新和荣耀,非常感谢您今天为我们分享专业知识,期待有机会与您合作。
