11月19日,永信至誠産品戰略釋出會上,面向安全測試評估領域的“數字風洞”産品體系戰略釋出,标志着永信至誠作為網絡靶場和人才建設領軍企業,再次以“産品乘服務”的價值體系,開啟網絡安全測試評估專業賽道。
數字化時代,安全不再是後備箱裡的“滅火器”
永信至誠董事長蔡晶晶表示,網絡空間的安全治理迎來了20多年來前所未見的大機遇,也為政企機關提出了三個重要的安全命題:
首先是法律法規。自2017年《網絡安全法》頒布實施以來,大陸網絡空間安全的法律法規頻出,尤其是2021年之後,《資料安全法》《個人資訊保護法》《關鍵資訊基礎設施安全保護條例》《資訊安全技術 關鍵資訊基礎設施安全保護要求》等法律及規範密集出台。從法律視角看,網絡安全領域發生了翻天覆地的變化,代表了國家對網絡空間治理的高度重視,今年對知名企業高達80億的重拳罰金也表明了政策層面對安全的态度,同時對政企機關網絡安全的管理也提出了新的要求。
與此同時,勒索病毒也給全球企業帶來巨大損失,動辄高達幾百萬、上千萬的勒索贖金。安全風險開始嚴重影響到了企業的經營和存續,也成為數字經濟發展中的一個毒瘤。
最後是特種攻擊。作為和網絡化、資訊化建設相伴相生的長期威脅,今年西北工業大學被暴露出來的境外攻擊絕對不是一個孤例。
網絡安全之于企業及機關,不再像後備箱裡的“滅火器”,隻是一個簡單的純合規問題,而是在新的三大挑戰考驗下,在合規的限制下,需要為企業經營帶來實際價值的問題,進入到企業經營管理決策的議程中來。
網絡安全需要“數字風洞”進行測試評估
接下來,蔡晶晶以一個小故事展開了更深入的闡述。
1903年,萊特兄弟成功實作了人類的第一次飛行,開辟了航空史的新紀元,而這正是得益于他們建造的風洞,以及基于風洞進行的1000多次風洞實驗。
大到飛機,小到食品工業、汽車乃至手機電池、兒童玩具……當人們要確定安全的時候,測試都會成為必要環節。
“網絡安全領域也是如此。網絡安全應先檢查再治療”。蔡晶晶表示,就像我們去醫院看病,如果沒有經過檢查醫生就下了診斷,患者對治療方案肯定是不信任的。對于不同的器官和系統,不同的病程周期,都有不同的檢測手段和治療方案。目前大陸正處在數字化轉型的關鍵時期,網絡安全牽一發而動全身,保障業務的連續性,強化新技術、新應用的安全風險防範,查漏補缺,防患于未然,避免給業務造成實際影響,決定了網絡空間也需要一個“數字風洞”來對數字世界進行安全測試評估。
3x3x3x(産品x服務)安全感公式創造價值實效
在建構網絡空間命運共同體的大背景下,無論是城市,還是各行業領域,亦或者是各個政企機關,都構成了網絡的多向節點,網絡安全工作不再是一個個靜态的片段,而是針對數字化領域中,人員、系統、資料這些核心要素,貫穿規劃、營運和處置整個生命周期的持續賦能。這些都将是基于“數字風洞”進行測試評估的對象。
永信至誠依托于過去八年多在網絡靶場領域的深厚技術積累及上千家政企使用者網絡安全建設的豐富實戰經驗,結合測試評估對象,總結形成了一套3x3x3立體化模型。
“當然,今天政企機關面臨的網絡安全挑戰,僅僅依靠單純的産品防護或是安全服務能力很難産生聚合效應”,為了讓3x3x3模型發揮更大實效價值,我們再乘“産品乘服務”的創新理念,将産品價值發揮到極緻。而這個“3x3x3x(産品x服務)”的算法,就是永信至誠總結了網絡安全過去20多年的經驗和實踐,得到的一個“安全感公式”,而我們也将這個公式營運到測試評估領域,幫助使用者獲得真正的安全價值,擁有安全感。
安全測試評估實踐案例分享
“所有能夠發射和接受數字資訊的系統必須進行網絡空間安全測試”,這是美國早在DoD5000、DoD 8500.1、DoDi8510.01中,提出的網絡空間安全符合性測試要求。
永信至誠進階副總裁李炜在釋出會上表示,數字化時代,安全測試評估已經成為企業安全感建設中必不可少的首要環節。永信至誠作為網絡靶場和人才建設領軍者,其實在靶場研發初期就已經緻力于測試評估市場的需求落地,已經支撐多個國家級、行業級網絡靶場技術建設和營運項目,通過系列化産品和服務滿足不同類型客戶多場景、多要素、多緯度、全周期的安全測試評估需求,通過賽事演練活動和人才生态營運,為安全測試評估營造更為開放的氛圍和生态。目前已為八大國家部委在内的450多場重點網絡安全賽事演練提供技術支撐,為新技術、新業态、新産品的測試評估開拓出更開放、鮮活的模式。
釋出會現場,李炜以數字政府、能源行業、重點機關、賽事演練等網絡安全測試評估實踐案例,分享了“數字風洞”産品體系在資料安全、關鍵行業、信創、人工智能等領域的典型應用。
他表示,如今,“數字風洞”作為網絡靶場測試評估的重要形态,正式得到釋出,将全面助力各行業在網絡安全工作中實作合規的保障、風險的預控、标準的踐行和投入的回報。未來,永信至誠也将持續把對安全測試的了解,融入到具體行業場景和安全建設的每個階段中,通過平台子產品化、流程标準化、任務精細化、工具多樣化的“數字風洞”産品體系和3x3x3x(産品x服務)安全感公式,打造面向全場景、全要素、全生命周期的安全測試評估解決方案。
數字經濟和網絡空間的蓬勃發展離不開安全基石。永信至誠作為網絡靶場和人才建設領軍企業,将堅守捍衛國家網絡空間安全、建設網絡強國和數字中國的使命,持續基于“數字風洞”産品體系發力測試評估專業賽道,支撐數字安全測試保障和安全稀缺人才輸送,攜手各行業領域共築網絡安全防線,帶給世界安全感。