11月19日,永信至诚产品战略发布会上,面向安全测试评估领域的“数字风洞”产品体系战略发布。
永信至诚董事长蔡晶晶表示,网络空间的安全治理迎来了新机遇,也为政企单位提出了重要的安全命题:
首先是法律法规。自2017年《网络安全法》颁布实施以来,我国网络空间安全的法律法规频出,国家对网络空间治理高度重视。
(资料图片仅供参考)
与此同时,勒索病毒也给全球企业带来巨大损失。安全风险开始严重影响到了企业的经营和存续,也成为数字经济发展中的一个毒瘤。
最后是特种攻击成为和网络化、信息化建设相伴相生的长期威胁。
网络安全之于企业及单位,不再像后备箱里的“灭火器”,只是一个简单的纯合规问题,而是在新的三大挑战考验下,在合规的约束下,需要为企业经营带来实际价值的问题,进入到企业经营管理决策的议程中来。
“网络安全应先检查再治疗”。蔡晶晶表示,目前我国正处在数字化转型的关键时期,网络安全牵一发而动全身,保障业务的连续性,强化新技术、新应用的安全风险防范,查漏补缺,防患于未然,避免给业务造成实际影响,决定了网络空间也需要一个“数字风洞”来对数字世界进行安全测试评估。
在构建网络空间命运共同体的大背景下,无论是城市,还是各行业领域,都构成了网络的多向节点,网络安全工作不再是一个个静态的片段,而是针对数字化领域中,人员、系统、数据这些核心要素,贯穿规划、运营和处置整个生命周期的持续赋能都将是基于“数字风洞”进行测试评估的对象。
永信至诚依托过去八年在网络靶场领域的深厚技术积累及上千家政企用户网络安全建设的丰富实战经验,结合测试评估对象,总结形成了3x3x3立体化模型。
永信至诚高级副总裁李炜在发布会上表示,数字化时代,安全测试评估已经成为企业安全感建设中必不可少的首要环节。永信至诚作为网络靶场和人才建设企业,其实在靶场研发初期就已经致力于测试评估市场的需求落地,已经支撑多个行业级网络靶场技术建设和运营项目,通过系列化产品和服务满足不同类型客户多场景、多要素、多纬度、全周期的安全测试评估需求,通过赛事演练活动和人才生态运营,为安全测试评估营造更为开放的氛围和生态。
李炜表示,如今,“数字风洞”作为网络靶场测试评估的重要形态,正式得到发布,将全面助力各行业在网络安全工作中实现合规的保障、风险的预控、标准的践行和投入的回报。未来,永信至诚也将持续把对安全测试的理解,融入到具体行业场景和安全建设的每个阶段中,通过平台模块化、流程标准化、任务精细化、工具多样化的“数字风洞”产品体系和3x3x3x(产品x服务)安全感公式,打造面向全场景、全要素、全生命周期的安全测试评估解决方案。