0

永信至诚发布“数字风洞”,开启安全测试评估赛道

 1 year ago
source link: https://www.51cto.com/article/740223.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

永信至诚发布“数字风洞”,开启安全测试评估赛道

2022-11-19 18:51:18
11月19日,永信至诚产品战略发布会上,面向安全测试评估领域的"数字风洞"产品体系战略发布,标志着永信至诚作为网络靶场和人才建设领军企业,再次以"产品乘服务"的价值体系,开启网络安全测试评估专业赛道。

11月19日,永信至诚产品战略发布会上,面向安全测试评估领域的"数字风洞"产品体系战略发布,标志着永信至诚作为网络靶场和人才建设领军企业,再次以"产品乘服务"的价值体系,开启网络安全测试评估专业赛道。

657405d46c12fc47011994c6b5404690bc493b.png

数字化时代,安全不再是后备箱里的"灭火器"

65618ac3628b8eb1bd50778ecea8c20ca377e4.png

永信至诚董事长蔡晶晶表示,网络空间的安全治理迎来了20多年来前所未见的大机遇,也为政企单位提出了三个重要的安全命题:

首先是法律法规。自2017年《网络安全法》颁布实施以来,我国网络空间安全的法律法规频出,尤其是2021年之后,《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《信息安全技术 关键信息基础设施安全保护要求》等法律及规范密集出台。从法律视角看,网络安全领域发生了翻天覆地的变化,代表了国家对网络空间治理的高度重视,今年对知名企业高达80亿的重拳罚金也表明了政策层面对安全的态度,同时对政企单位网络安全的管理也提出了新的要求。

与此同时,勒索病毒也给全球企业带来巨大损失,动辄高达几百万、上千万的勒索赎金。安全风险开始严重影响到了企业的经营和存续,也成为数字经济发展中的一个毒瘤。

最后是特种攻击。作为和网络化、信息化建设相伴相生的长期威胁,今年西北工业大学被暴露出来的境外攻击绝对不是一个孤例。

网络安全之于企业及单位,不再像后备箱里的"灭火器",只是一个简单的纯合规问题,而是在新的三大挑战考验下,在合规的约束下,需要为企业经营带来实际价值的问题,进入到企业经营管理决策的议程中来。

网络安全需要"数字风洞"进行测试评估

接下来,蔡晶晶以一个小故事展开了更深入的阐述。

1903年,莱特兄弟成功实现了人类的第一次飞行,开辟了航空史的新纪元,而这正是得益于他们建造的风洞,以及基于风洞进行的1000多次风洞实验。

大到飞机,小到食品工业、汽车乃至手机电池、儿童玩具……当人们要确保安全的时候,测试都会成为必要环节。

"网络安全领域也是如此。网络安全应先检查再治疗"。蔡晶晶表示,就像我们去医院看病,如果没有经过检查医生就下了诊断,患者对治疗方案肯定是不信任的。对于不同的器官和系统,不同的病程周期,都有不同的检测手段和治疗方案。目前我国正处在数字化转型的关键时期,网络安全牵一发而动全身,保障业务的连续性,强化新技术、新应用的安全风险防范,查漏补缺,防患于未然,避免给业务造成实际影响,决定了网络空间也需要一个"数字风洞"来对数字世界进行安全测试评估。

3x3x3x(产品x服务)安全感公式创造价值实效

在构建网络空间命运共同体的大背景下,无论是城市,还是各行业领域,亦或者是各个政企单位,都构成了网络的多向节点,网络安全工作不再是一个个静态的片段,而是针对数字化领域中,人员、系统、数据这些核心要素,贯穿规划、运营和处置整个生命周期的持续赋能。这些都将是基于"数字风洞"进行测试评估的对象。

永信至诚依托于过去八年多在网络靶场领域的深厚技术积累及上千家政企用户网络安全建设的丰富实战经验,结合测试评估对象,总结形成了一套3x3x3立体化模型。

5713b6b452fb466ddfc4203ed1e0a9a037da91.png

"当然,今天政企单位面临的网络安全挑战,仅仅依靠单纯的产品防护或是安全服务能力很难产生聚合效应",为了让3x3x3模型发挥更大实效价值,我们再乘"产品乘服务"的创新理念,将产品价值发挥到极致。而这个"3x3x3x(产品x服务)"的算法,就是永信至诚总结了网络安全过去20多年的经验和实践,得到的一个"安全感公式",而我们也将这个公式运营到测试评估领域,帮助用户获得真正的安全价值,拥有安全感。

155739a06110eed504e1438aef37d7c6ee7ec2.jpg

安全测试评估实践案例分享

"所有能够发射和接受数字信息的系统必须进行网络空间安全测试",这是美国早在DoD5000、DoD 8500.1、DoDi8510.01中,提出的网络空间安全符合性测试要求。

永信至诚高级副总裁李炜在发布会上表示,数字化时代,安全测试评估已经成为企业安全感建设中必不可少的首要环节。永信至诚作为网络靶场和人才建设领军者,其实在靶场研发初期就已经致力于测试评估市场的需求落地,已经支撑多个国家级、行业级网络靶场技术建设和运营项目,通过系列化产品和服务满足不同类型客户多场景、多要素、多纬度、全周期的安全测试评估需求,通过赛事演练活动和人才生态运营,为安全测试评估营造更为开放的氛围和生态。目前已为八大国家部委在内的450多场重点网络安全赛事演练提供技术支撑,为新技术、新业态、新产品的测试评估开拓出更开放、鲜活的模式。

77bfe277315fdf32a5c45566b6df9291129c0b.png

发布会现场,李炜以数字政府、能源行业、重点单位、赛事演练等网络安全测试评估实践案例,分享了"数字风洞"产品体系在数据安全、关键行业、信创、人工智能等领域的典型应用。

他表示,如今,"数字风洞"作为网络靶场测试评估的重要形态,正式得到发布,将全面助力各行业在网络安全工作中实现合规的保障、风险的预控、标准的践行和投入的回报。未来,永信至诚也将持续把对安全测试的理解,融入到具体行业场景和安全建设的每个阶段中,通过平台模块化、流程标准化、任务精细化、工具多样化的"数字风洞"产品体系和3x3x3x(产品x服务)安全感公式,打造面向全场景、全要素、全生命周期的安全测试评估解决方案。

数字经济和网络空间的蓬勃发展离不开安全基石。永信至诚作为网络靶场和人才建设领军企业,将坚守捍卫国家网络空间安全、建设网络强国和数字中国的使命,持续基于"数字风洞"产品体系发力测试评估专业赛道,支撑数字安全测试保障和安全稀缺人才输送,携手各行业领域共筑网络安全防线,带给世界安全感。

责任编辑:鸢玮

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK