開啟安全測試評估專業(yè)賽道 | 永信至誠“數(shù)字風(fēng)洞”產(chǎn)品體系戰(zhàn)略發(fā)布

發(fā)布時間:2022-11-19 18:31:34  |  來源:通信世界全媒體  

(CWW)11月19日,永信至誠產(chǎn)品戰(zhàn)略發(fā)布會上,面向安全測試評估領(lǐng)域的“數(shù)字風(fēng)洞”產(chǎn)品體系戰(zhàn)略發(fā)布,標(biāo)志著永信至誠作為網(wǎng)絡(luò)靶場和人才建設(shè)領(lǐng)軍企業(yè),再次以“產(chǎn)品乘服務(wù)”的價值體系,開啟網(wǎng)絡(luò)安全測試評估專業(yè)賽道。

數(shù)字化時代,安全不再是后備箱里的“滅火器”


(資料圖片僅供參考)

永信至誠董事長蔡晶晶表示,網(wǎng)絡(luò)空間的安全治理迎來了20多年來前所未見的大機遇,也為政企單位提出了三個重要的安全命題

首先是法律法規(guī)。自2017年《網(wǎng)絡(luò)安全法》頒布實施以來,我國網(wǎng)絡(luò)空間安全的法律法規(guī)頻出,尤其是2021年之后,《數(shù)據(jù)安全法》《個人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》等法律及規(guī)范密集出臺。從法律視角看,網(wǎng)絡(luò)安全領(lǐng)域發(fā)生了翻天覆地的變化,代表了國家對網(wǎng)絡(luò)空間治理的高度重視,今年對知名企業(yè)高達(dá)80億的重拳罰金也表明了政策層面對安全的態(tài)度,同時對政企單位網(wǎng)絡(luò)安全的管理也提出了新的要求。

與此同時,勒索病毒也給全球企業(yè)帶來巨大損失,動輒高達(dá)幾百萬、上千萬的勒索贖金。安全風(fēng)險開始嚴(yán)重影響到了企業(yè)的經(jīng)營和存續(xù),也成為數(shù)字經(jīng)濟(jì)發(fā)展中的一個毒瘤。

最后是特種攻擊。作為和網(wǎng)絡(luò)化、信息化建設(shè)相伴相生的長期威脅,今年西北工業(yè)大學(xué)被暴露出來的境外攻擊絕對不是一個孤例。

網(wǎng)絡(luò)安全之于企業(yè)及單位,不再像后備箱里的“滅火器”,只是一個簡單的純合規(guī)問題,而是在新的三大挑戰(zhàn)考驗下,在合規(guī)的約束下,需要為企業(yè)經(jīng)營帶來實際價值的問題,進(jìn)入到企業(yè)經(jīng)營管理決策的議程中來。

網(wǎng)絡(luò)安全需要“數(shù)字風(fēng)洞”進(jìn)行測試評估

接下來,蔡晶晶以一個小故事展開了更深入的闡述。

1903年,萊特兄弟成功實現(xiàn)了人類的第一次飛行,開辟了航空史的新紀(jì)元,而這正是得益于他們建造的風(fēng)洞,以及基于風(fēng)洞進(jìn)行的1000多次風(fēng)洞實驗。

大到飛機,小到食品工業(yè)、汽車乃至手機電池、兒童玩具……當(dāng)人們要確保安全的時候,測試都會成為必要環(huán)節(jié)。

“網(wǎng)絡(luò)安全領(lǐng)域也是如此。網(wǎng)絡(luò)安全應(yīng)先檢查再治療”。蔡晶晶表示,就像我們?nèi)メt(yī)院看病,如果沒有經(jīng)過檢查醫(yī)生就下了診斷,患者對治療方案肯定是不信任的。對于不同的器官和系統(tǒng),不同的病程周期,都有不同的檢測手段和治療方案。目前我國正處在數(shù)字化轉(zhuǎn)型的關(guān)鍵時期,網(wǎng)絡(luò)安全牽一發(fā)而動全身,保障業(yè)務(wù)的連續(xù)性,強化新技術(shù)、新應(yīng)用的安全風(fēng)險防范,查漏補缺,防患于未然,避免給業(yè)務(wù)造成實際影響,決定了網(wǎng)絡(luò)空間也需要一個“數(shù)字風(fēng)洞”來對數(shù)字世界進(jìn)行安全測試評估。

3x3x3x(產(chǎn)品x服務(wù))安全感公式創(chuàng)造價值實效

構(gòu)建網(wǎng)絡(luò)空間命運共同體的大背景下,無論是城市,還是各行業(yè)領(lǐng)域,亦或者是各個政企單位,都構(gòu)成了網(wǎng)絡(luò)的多向節(jié)點,網(wǎng)絡(luò)安全工作不再是一個個靜態(tài)的片段,而是針對數(shù)字化領(lǐng)域中,人員、系統(tǒng)、數(shù)據(jù)這些核心要素,貫穿規(guī)劃、運營和處置整個生命周期的持續(xù)賦能。這些都將是基于“數(shù)字風(fēng)洞”進(jìn)行測試評估的對象。

永信至誠依托于過去八年多在網(wǎng)絡(luò)靶場領(lǐng)域的深厚技術(shù)積累及上千家政企用戶網(wǎng)絡(luò)安全建設(shè)的豐富實戰(zhàn)經(jīng)驗,結(jié)合測試評估對象,總結(jié)形成了一套3x3x3立體化模型。

“當(dāng)然,今天政企單位面臨的網(wǎng)絡(luò)安全挑戰(zhàn),僅僅依靠單純的產(chǎn)品防護(hù)或是安全服務(wù)能力很難產(chǎn)生聚合效應(yīng)”,為了讓3x3x3模型發(fā)揮更大實效價值,我們再乘“產(chǎn)品乘服務(wù)”的創(chuàng)新理念,將產(chǎn)品價值發(fā)揮到極致。而這個“3x3x3x(產(chǎn)品x服務(wù))”的算法,就是永信至誠總結(jié)了網(wǎng)絡(luò)安全過去20多年的經(jīng)驗和實踐,得到的一個“安全感公式”,而我們也將這個公式運營到測試評估領(lǐng)域,幫助用戶獲得真正的安全價值,擁有安全感。

安全測試評估實踐案例分享

“所有能夠發(fā)射和接受數(shù)字信息的系統(tǒng)必須進(jìn)行網(wǎng)絡(luò)空間安全測試”,這是美國早在DoD5000、DoD 8500.1、DoDi8510.01中,提出的網(wǎng)絡(luò)空間安全符合性測試要求。

永信至誠高級副總裁李煒在發(fā)布會上表示,數(shù)字化時代,安全測試評估已經(jīng)成為企業(yè)安全感建設(shè)中必不可少的首要環(huán)節(jié)。永信至誠作為網(wǎng)絡(luò)靶場和人才建設(shè)領(lǐng)軍者,其實在靶場研發(fā)初期就已經(jīng)致力于測試評估市場的需求落地,已經(jīng)支撐多個國家級、行業(yè)級網(wǎng)絡(luò)靶場技術(shù)建設(shè)和運營項目,通過系列化產(chǎn)品和服務(wù)滿足不同類型客戶多場景、多要素、多緯度、全周期的安全測試評估需求,通過賽事演練活動和人才生態(tài)運營,為安全測試評估營造更為開放的氛圍和生態(tài)。目前已為八大國家部委在內(nèi)的450多場重點網(wǎng)絡(luò)安全賽事演練提供技術(shù)支撐,為新技術(shù)、新業(yè)態(tài)、新產(chǎn)品的測試評估開拓出更開放、鮮活的模式。

發(fā)布會現(xiàn)場,李煒以數(shù)字政府、能源行業(yè)、重點單位、賽事演練等網(wǎng)絡(luò)安全測試評估實踐案例,分享了“數(shù)字風(fēng)洞”產(chǎn)品體系在數(shù)據(jù)安全、關(guān)鍵行業(yè)、信創(chuàng)、人工智能等領(lǐng)域的典型應(yīng)用。

他表示,如今,“數(shù)字風(fēng)洞”作為網(wǎng)絡(luò)靶場測試評估的重要形態(tài),正式得到發(fā)布,將全面助力各行業(yè)在網(wǎng)絡(luò)安全工作中實現(xiàn)合規(guī)的保障、風(fēng)險的預(yù)控、標(biāo)準(zhǔn)的踐行和投入的回報。未來,永信至誠也將持續(xù)把對安全測試的理解,融入到具體行業(yè)場景和安全建設(shè)的每個階段中,通過平臺模塊化、流程標(biāo)準(zhǔn)化、任務(wù)精細(xì)化、工具多樣化的“數(shù)字風(fēng)洞”產(chǎn)品體系和3x3x3x(產(chǎn)品x服務(wù))安全感公式,打造面向全場景、全要素、全生命周期的安全測試評估解決方案。

數(shù)字經(jīng)濟(jì)和網(wǎng)絡(luò)空間的蓬勃發(fā)展離不開安全基石。永信至誠作為網(wǎng)絡(luò)靶場和人才建設(shè)領(lǐng)軍企業(yè),將堅守捍衛(wèi)國家網(wǎng)絡(luò)空間安全、建設(shè)網(wǎng)絡(luò)強國和數(shù)字中國的使命,持續(xù)基于“數(shù)字風(fēng)洞”產(chǎn)品體系發(fā)力測試評估專業(yè)賽道,支撐數(shù)字安全測試保障和安全稀缺人才輸送,攜手各行業(yè)領(lǐng)域共筑網(wǎng)絡(luò)安全防線,帶給世界安全感。


關(guān)鍵詞: 永信至誠 網(wǎng)絡(luò)安全 數(shù)字風(fēng)洞

 

網(wǎng)站介紹  |  版權(quán)說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號:京ICP備2022016840號-16 營業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com