2020年10月14日，华山论剑·2020网络安全大会暨第三届全国信息安全企业家高峰论坛在西安举办，虎符网络创始人王伟受邀出席本次大会并做主旨演讲。本次大会以“数字新基建·安全新未来”为主题，由中国信息安全测评中心、中共陕西省委网信办、陕西省公安厅指导，西安市人民政府主办。

虎符网络创始人王伟在本次峰会的主题分享内容为“身份网络，跟匿名攻击说拜拜”。虎符网络专注于零信任安全，开创性的提出了身份网络概念，基于零信任安全架构推出虎盾应用访问安全系统，全面提升企业网络安全水位。

在分享中，以Twitter账号劫持事件等现实案例展开剖析，展示了如今网络安全事件的多样化、部分企业网络安全意识淡薄、防控手段落后、不重视企业内部安全以及网络攻击的多维度方式。同时指出，账号安全是企业网络安全的基石，没有做好账号安全，其他安全保障就像“沙滩上的堡垒”。几大报告很直接的体现出了这样的问题：

Genmalto报告：仅2018年上半年，全球发⽣945期较⼤数据泄露事件，共计导致 5.89亿账密泄露。

360报告：2018年处置的 130起数据泄露事件，弱口令导致的是52.2%。

微软报告：2020年1⽉份， 微软云有48W账户（占比40%）受撞库影响

网络安全的风险也不止存在于外部，组织架构内部的安全隐患同时需要得到重视。

目前零信任安全理念能够有效地解决相关网络安全问题，身份网络秉承着零信任安全理念有几大关键信条：

1、假设一定会被攻破，一定会发生数据泄露；

2、网络是不可信的，甚至是内部网络，内外位置无关；

3、假设攻击者有能力在大网监听流量，加密所有的流量；

4、用户设备的信任是逐步建立前来的，而且尽可能多的使用上下文关联信息；

5、尽可能显示授权，而且最小权限原则；

6、持续监控，识别异常风险；

围绕这样的核心，身份网络有效地解决了相关问题，避免弱密码、暴露破解、Sql注入、0day攻击等。身份网络秉承零信任理念，以身份为边界，构建了企业应⽤层的私有⽹络。同时身份网络是零信任架构相对容易落地的⽅案和实践。将访问模式从传统的访问-验证-交互改变为验证-访问-交互。这样的方式使得构建的企业私有网络能够做到对内外网的一视同仁，以身份为边界将流量收口，任何没有经过验证的流量都会被拒绝。这样的流量收口有以下几大意义：

1、流量收口后内容“可见”；

2、代理访问，让应⽤在互联⽹中隐身；

3、访问可根据⽤户做细粒度控制；

4、不会因为应⽤的漏洞被匿名攻击攻破；

这样，身份网络为企业网络安全穿上“防弹衣”与“隐身衣”，做到能够识别“好人”与“坏人”，实时防控，打破传统网络安全边界，让设备可信、流量可信、人员可信。身份网络不仅是整个安全的起点，在验证、访问、交互的过程中一直贯穿其中。

虎符网络创始人王伟认为，身份网络可以比作企业安全的新基建。它对企业所有的应⽤，特别是WEB应⽤提供⼀个基础安全平台 ，降低了对每个应⽤安全的依赖。同时也建议企业应尽早了解、尽早实施、并循序渐进地实施零信任&身份网络。