3月29日,永信至诚举办数据安全“数字风洞”产品发布会,正式推出面向数据安全领域的测试评估产品,在“形式合规”转向“实质合规”的行业背景下,开启安全风险测试评估由“证有”走向“证无”的崭新时代。
(资料图)
永信至诚董事长蔡晶晶表示,网络安全发展的二十多年来,诸多网络安全优秀产品一直在证明可以解决各种“有”的问题,比如证明人有失误、有脆弱,系统有漏洞、有风险、有病毒,数据有泄露、有越权、有残留等等。当然,用户需要的不仅仅是“证明有问题”,还希望知道如何在实质合规的要求下,通过反复对人、系统、数据等进行持续测试评估,督促和帮助系统不断迭代优化,最终无限接近安全,“证明没有问题”。
对于网络和数据安全领域来说,也需要基于“数字风洞”进行持续性的测试评估。正如风洞是航空航天事业的发展的摇篮,数字风洞也是数字化体系安全测试评估的重要基础。数字风洞强调测试评估的持续性与标准化,提倡尽早测试、频繁测试、全面测试,通过对人、系统、数据、方案、流程等进行量化评估,贯穿规划建设、运营和处置等全生命周期的各个阶段,从而形成持续的验证,不断发现安全并消除隐患,直到证明没有问题,解决数据安全最后一公里问题,让用户获得真正的安全感。
基于安全“证无”理念和3×3×3×(产品×服务)安全感公式,永信至诚正式推出数据安全“数字风洞”产品,站在用户视角构建覆盖数据收集、存储、使用、加工、传输、提供、公开等全周期数据处理活动的测试评估体系,围绕数据安全业务、数据安全风险、威胁、合规等需求,化解数据安全治理挑战,解锁数据安全能力建设新发力点,提升数据安全工作成效。
作为数字经济时代的基础及战略性资源,数据安全得到国家及各行业的关注。依据国家标准、政策要求、行业指南等内容,通过各行业经验的实践总结,永信至诚数据安全“数字风洞”产品重点聚焦人和系统两个维度设置数据安全意识测试评估、技能测试评估、实网系统测试评估、数据生命周期测试评估、应急演练测评、合规测试评估和风险评估7大产品模块。通过科学的测评方法、精心设计的测评环境、数字化的测试流程、丰富的测评手段、标准化的测评报告和精准的优化分析等,支撑城市、行业、单位等用户进行常态化、数字化测试评估,实现数据安全可知、可视、可验、可量化,并从法律法规、风险评估、实战攻防、仿真模拟、国家标准规范等维度全流程提供专家支持,帮助用户找准发力点,通过反复的迭代优化不断“证无”,在过程中科学量化数据安全建设成效,帮助用户实现实质合规要求。
永信至诚CTO张凯表示,在实质合规的驱动下,测试评估工作需要反复进行,并对阶段成果进行计量和评估,有目的、有计划的记录测评过程中的各类数据变化,根据计量结果不断科学调整优化方案。
为此,永信至诚在数据安全“数字风洞”产品中构建了自主研发的风洞载荷时光机子系统,将测试环境以及配套的测试风险载荷以“风洞时光”的形态封存在“数字风洞”之中,成为下一次测试的基础。这样,每次测试前,系统都会优先将上一次的“风洞时光”进行测试并验证,以确保之前的风险得到及时的迭代进化。随着“测试-发现风险-迭代优化-再测试-再迭代优化”过程的不断反复,逐渐收敛并消除数据安全风险,进而帮助用户实现安全“证无”的目标。
与此同时,随着系统的反复迭代,“数字风洞”内的诸多风险载荷也在不断积累,当企业需要分析风险成因或基于某些特定场景进行推演分析时,可以一键提取出封存的风险载荷,实现测试评估场景化、立体式分析,并对安全防御能力建设形成价值参考和有效指导。
在统筹发展和安全的战略指引以及当前网络和数据安全新形势之下,“形式合规”转向“实质合规”的大趋势已然形成,网络安全与数据安全市场发展空间巨大,加强人、系统和数据安全风险的持续测试,不断发现问题并采取措施、提前防范化解风险和威胁,是数字中国发展的前提。作为所有数字化系统安全的基础设施,“数字风洞”产品体系正在与业界专业的安全防御产品一起,共同帮助用户实现安全“证无”,构建数字时代的安全感。
作为网络靶场和人才建设领军者,永信至诚将始终围绕国家需要和市场需求,以规模化发展引领测试评估百亿市场空间赛道,为政企用户数字化转型提供专业的网络和数据安全测试保障及专有人才支撑,为我国数字经济安全稳健发展保驾护航,致力于成为中国网络空间与数字时代安全基础设施关键建设者,实现“带给世界安全感”的愿景。
关键词:
责任编辑:Rex_31