​7月27日-29日，第九届互联网安全大会（简称ISC 2021）在北京国家会议中心顺利举办。大会以“网络安全需要新战法，网络安全需要新框架”为主题，与众多领导、院士、海内外专家智囊、企业高管以及线上线下数万网络安全从业者共聚一堂，探讨大安全时代的新战法，新框架，以期携手构筑数字安全新底座。

虎符网络受邀参加本次大会，创始人、CEO王伟在商用密码应用论坛上发表题为《零信任中的密码应用-让企业应用跑在国密网络中》的主题演讲。

王伟首先强调了“安全底盘”和“安全新基建”两个概念。随着IT环境的复杂和云化的趋势，以及组织间的对抗升级，零信任成为未来最重要安全架构和理念之一。访问安全是一个安全底盘，如果没有做好这个底盘，上层的攻防安全、业务安全、数据安全都会成为建在沙滩上的城堡。而将各类应用接入到零信任网络中后，每一个应用都会获得安全赋能，总体安全水位不会再由于个别应用的安全水位降低而降低。所有的资源、设备访问都应经过零信任网络，零信任网络会像云一样，成为安全新基建。企业完成安全新基建建设后，安全水位会获得大幅度提升。

在谈到零信任与密码之间的关系时，王伟指出，密码技术是整个零信任的底层支撑。零信任网络本质上是没有匿名流量的身份网络，而在构建这个身份网络的过程中，无论是对人员、设备还是对资源的管控，都离不开依托于密码的加密与核验。目前，虎符网络已支持基于国密算法（SM2、SM3、SM4等）构建零信任国密网络。

在虎符网络的零信任国密网络方案中，组织的所有应用都接入到零信任网络中；用户对接入应用的访问的全过程，包括可信设备准入、网络敲门、双向连接、密码存储、策略下发等，都支持基于国密算法的加密解密，实现访问全过程安全可靠、自主可控。这种基于国密算法的全安全访问（Full Secure Access），可解决账号安全、访问安全、设备管控、资源管控、敏感数据治理等等问题，形成可预防、可识别、可处置的一体化闭环的零信任安全解决方案。

密码在网络安全方面具有的保密性、完整性、真实性，以及在应用上的经济性、便捷性、有效性等方面具有的独特优势，已成为中国网络空间安全的“内核”基因。密码技术将不断与网络空间安全深度融合，在数据加密、身份鉴别、访问控制、取证溯源等方面发挥着难以替代的重要作用。在演讲中，王伟最后提出，正如本届ISC大会的主题所述，“网络安全需要新战法，网络安全需要新框架”。将零信任架构与国密算法相结合，让所有企业应用都跑在国密网络中，可以有效构建更安全、更方便的用户访问体系。