量子计算、云计算、大数据、人工智能等新兴技术高速发展,以及数字化转型带来网络通信架构变化,造成攻击面的扩大、数据被窃取、弱算法被破解等安全威胁进一步增加。在此大背景下混合办公如何保障接入用户的安全访问,如何保障企业数据不被窃取、泄密,这些都是企业正在面临的问题。近年来量子安全技术在电信ICT领域都已成功应用,“十四五”规划提出,瞄准人工智能、量子信息等,实施一批具有前瞻性、战略性的重大科技项目,进一步推动了量子技术在通信应用领域的发展。量子通信是利用量子比特作为信息载体来进行信息交互的通信技术,可在确保信息安全等方面突破经典信息技术的极限,量子通信典型的应用方式包括量子密钥分发(QKD)、量子隐形传态 (QT)等。目前将量子密钥分发技术与经典密码技术相结合的方案形成量子密钥分发专线,构成了量子密钥分发专网、量子密钥服务平台、量子卫星密钥分发专网三大密钥分发场景,用于保障企业数据安全。量子加密的核心是采用量子力学基本原理(不确定性原理、不可克隆定理)保障密钥的安全,也是唯一可以保证无条件安全的体系。因此,量子加密也是目前最安全的网络传输加密方式,而“零信任”则代表了新一代的网络安全防护理念,两者的技术融合进一步增强企业网络安全防护体系,也将是网络安全防护发展的新思路。随着量子并行计算的算力提升,对一直依赖于计算复杂度的经典加密体系造成巨大威胁,面对网络安全及量子计算的挑战,依靠量子密钥分发技术构建密钥产生/分发体系,基于物理原理保证的可信安全体系,保障通信安全。量子加密是在量子密钥分发层通过量子密钥分发设备、量子密钥管理设备等设施组成量子密钥分发网络,利用量子态的物理特性产生具有真随机性的量子密钥,采用“一次一密”的安全机制保护密钥生命周期安全,同时结合国密算法,为业务应用提供更加安全的量子加密服务。在将传统网络边界安全防护理念向零信任网络安全升级的同时,将量子密码技术融合到零信任产品中,形成新的安全防护理念,构建基于量子密码的零信任防护架构。量子密钥生成器、量子超级SIM卡、量子盾与SDP零信任网关对接,真正将量子密钥的安全分发、认证、加密与零信任网关完美融合,实现基于量子与零信任的身份鉴别、网络隐身、传输加密等能力。量子密钥生成器与IAM融合,结合国密算法,提供基于量子技术的实体身份统一管理、应用统一授权等服务的统一安全身份认证产品。量子超级SIM卡与移动工作空间融合,实现基于量子超级SIM单点登录、统一身份认证,同时支持文本、图片、视频、通话、消息等信息加密、防截屏、DLP等能力,有效解决终端侧的潜在安全隐患,提高系统的整体安全性。量子技术与零信任SDP、IAM、安全工作空间等零信任产品的融合,为用户提供全新的基于量子的端、管、云一体化的零信任安全防护架构。通过量子密钥与终端侧沙箱、零信任SDP、IAM产品的技术融合,打破量子密码习惯用于点到点通信的场景限制,形成基于量子的移动办公零信任方案、基于量子的物联网零信任方案、基于量子的密码测评等场景化方案。让量子密钥应用于更多场景的移动量子通信、物联网量子通信领域,构成全新的量子密码应用方法,进一步增强网络通信的安全等级,为用户打造更安全的业务防护体系。
还没有评论,来说两句吧...