《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 開(kāi)啟安全測(cè)試評(píng)估賽道 永信至誠(chéng)發(fā)布“數(shù)字風(fēng)洞”產(chǎn)品體系戰(zhàn)略

開(kāi)啟安全測(cè)試評(píng)估賽道 永信至誠(chéng)發(fā)布“數(shù)字風(fēng)洞”產(chǎn)品體系戰(zhàn)略

2022-11-19
來(lái)源:安全419

  11月19日,永信至誠(chéng)在北京舉辦產(chǎn)品戰(zhàn)略發(fā)布會(huì),正式發(fā)布了面向安全測(cè)試評(píng)估領(lǐng)域的“數(shù)字風(fēng)洞”產(chǎn)品體系戰(zhàn)略。據(jù)悉,這是永信至誠(chéng)科創(chuàng)板上市后舉行的首次產(chǎn)品及戰(zhàn)略發(fā)布會(huì),永信至誠(chéng)董事長(zhǎng)蔡晶晶也正式向業(yè)界分享了對(duì)永信至誠(chéng)下一步發(fā)展方向的規(guī)劃,他表示,作為網(wǎng)絡(luò)靶場(chǎng)和人才建設(shè)領(lǐng)軍企業(yè),未來(lái)永信至誠(chéng)將以“產(chǎn)品乘服務(wù)”的價(jià)值體系,正式邁入網(wǎng)絡(luò)安全測(cè)試評(píng)估這一專(zhuān)業(yè)賽道。

  數(shù)字化時(shí)代,安全不再是后備箱里的“滅火器”

  蔡晶晶表示,網(wǎng)絡(luò)空間的安全治理迎來(lái)了20多年來(lái)前所未見(jiàn)的大機(jī)遇,也為政企單位提出了三個(gè)重要的安全命題:

  首先是法律法規(guī)。自2017年《網(wǎng)絡(luò)安全法》頒布實(shí)施以來(lái),我國(guó)網(wǎng)絡(luò)空間安全的法律法規(guī)頻出,尤其是2021年之后,《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》等法律及規(guī)范密集出臺(tái)。從法律視角看,網(wǎng)絡(luò)安全領(lǐng)域發(fā)生了翻天覆地的變化,代表了國(guó)家對(duì)網(wǎng)絡(luò)空間治理的高度重視,今年對(duì)知名企業(yè)高達(dá)80億的重拳罰金也表明了政策層面對(duì)安全的態(tài)度,同時(shí)對(duì)政企單位網(wǎng)絡(luò)安全的管理也提出了新的要求。

  與此同時(shí),勒索病毒也給全球企業(yè)帶來(lái)巨大損失,動(dòng)輒高達(dá)幾百萬(wàn)、上千萬(wàn)的勒索贖金。安全風(fēng)險(xiǎn)開(kāi)始嚴(yán)重影響到了企業(yè)的經(jīng)營(yíng)和存續(xù),也成為數(shù)字經(jīng)濟(jì)發(fā)展中的一個(gè)毒瘤。

  最后是特種攻擊。作為和網(wǎng)絡(luò)化、信息化建設(shè)相伴相生的長(zhǎng)期威脅,今年西北工業(yè)大學(xué)被暴露出來(lái)的境外攻擊絕對(duì)不是一個(gè)孤例。

  他指出,網(wǎng)絡(luò)安全之于企業(yè)及單位,不再像后備箱里的“滅火器”,只是一個(gè)簡(jiǎn)單的純合規(guī)問(wèn)題,而是在新的三大挑戰(zhàn)考驗(yàn)下,在合規(guī)的約束下,需要為企業(yè)經(jīng)營(yíng)帶來(lái)實(shí)際價(jià)值的問(wèn)題,進(jìn)入到企業(yè)經(jīng)營(yíng)管理決策的議程中來(lái)。

  網(wǎng)絡(luò)安全需要“數(shù)字風(fēng)洞”進(jìn)行測(cè)試評(píng)估

  “1903年,萊特兄弟成功實(shí)現(xiàn)了人類(lèi)的第一次飛行,開(kāi)辟了航空史的新紀(jì)元,而這正是得益于他們建造的風(fēng)洞,以及基于風(fēng)洞進(jìn)行的1000多次風(fēng)洞實(shí)驗(yàn)。大到飛機(jī),小到食品工業(yè)、汽車(chē)乃至手機(jī)電池、兒童玩具……當(dāng)人們要確保安全的時(shí)候,測(cè)試都會(huì)成為必要環(huán)節(jié)。網(wǎng)絡(luò)安全領(lǐng)域也是如此。網(wǎng)絡(luò)安全應(yīng)先檢查再治療”。

  蔡晶晶打了個(gè)比方:就像去醫(yī)院看病,如果沒(méi)有經(jīng)過(guò)檢查醫(yī)生就下了診斷,患者對(duì)治療方案肯定是不信任的。對(duì)于不同的器官和系統(tǒng),不同的病程周期,都有不同的檢測(cè)手段和治療方案。目前我國(guó)正處在數(shù)字化轉(zhuǎn)型的關(guān)鍵時(shí)期,網(wǎng)絡(luò)安全牽一發(fā)而動(dòng)全身,保障業(yè)務(wù)的連續(xù)性,強(qiáng)化新技術(shù)、新應(yīng)用的安全風(fēng)險(xiǎn)防范,查漏補(bǔ)缺,防患于未然,避免給業(yè)務(wù)造成實(shí)際影響,決定了網(wǎng)絡(luò)空間也需要一個(gè)“數(shù)字風(fēng)洞”來(lái)對(duì)數(shù)字世界進(jìn)行安全測(cè)試評(píng)估。

  3x3x3x(產(chǎn)品x服務(wù))安全感公式創(chuàng)造價(jià)值實(shí)效

  在構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體的大背景下,無(wú)論是城市,還是各行業(yè)領(lǐng)域,亦或者是各個(gè)政企單位,都構(gòu)成了網(wǎng)絡(luò)的多向節(jié)點(diǎn),網(wǎng)絡(luò)安全工作不再是一個(gè)個(gè)靜態(tài)的片段,而是針對(duì)數(shù)字化領(lǐng)域中,人員、系統(tǒng)、數(shù)據(jù)這些核心要素,貫穿規(guī)劃、運(yùn)營(yíng)和處置整個(gè)生命周期的持續(xù)賦能。這些都將是基于“數(shù)字風(fēng)洞”進(jìn)行測(cè)試評(píng)估的對(duì)象。

  永信至誠(chéng)依托于過(guò)去八年多在網(wǎng)絡(luò)靶場(chǎng)領(lǐng)域的深厚技術(shù)積累及上千家政企用戶網(wǎng)絡(luò)安全建設(shè)的豐富實(shí)戰(zhàn)經(jīng)驗(yàn),結(jié)合測(cè)試評(píng)估對(duì)象,總結(jié)形成了一套3x3x3立體化模型。

  “當(dāng)然,今天政企單位面臨的網(wǎng)絡(luò)安全挑戰(zhàn),僅僅依靠單純的產(chǎn)品防護(hù)或是安全服務(wù)能力很難產(chǎn)生聚合效應(yīng)”,為了讓3x3x3模型發(fā)揮更大實(shí)效價(jià)值,我們?cè)俪恕爱a(chǎn)品乘服務(wù)”的創(chuàng)新理念,將產(chǎn)品價(jià)值發(fā)揮到極致。而這個(gè)“3x3x3x(產(chǎn)品x服務(wù))”的算法,就是永信至誠(chéng)總結(jié)了網(wǎng)絡(luò)安全過(guò)去20多年的經(jīng)驗(yàn)和實(shí)踐,得到的一個(gè)“安全感公式”,而我們也將這個(gè)公式運(yùn)營(yíng)到測(cè)試評(píng)估領(lǐng)域,幫助用戶獲得真正的安全價(jià)值,擁有安全感。

  蔡晶晶表示,在數(shù)字化浪潮奔涌襲來(lái)的今天,在數(shù)字化轉(zhuǎn)型不可逆轉(zhuǎn)的時(shí)代里,三年時(shí)間,針對(duì)信息系統(tǒng)的安全測(cè)試評(píng)估將出現(xiàn)一個(gè)百億的市場(chǎng),永信至誠(chéng)將力爭(zhēng)成為該領(lǐng)域龍頭?!巴瑫r(shí),我們也看到歐美都開(kāi)始強(qiáng)制要求所有可以發(fā)送和接受信息的設(shè)備都需要進(jìn)行信息安全和網(wǎng)絡(luò)安全的測(cè)試。因此,在五年時(shí)間里,全球在測(cè)試評(píng)估賽道,將產(chǎn)生一個(gè)千億級(jí)的市場(chǎng),而永信至誠(chéng)作為這個(gè)賽道的先行者,也將在這里有重要的一席之地?!?/p>

  安全測(cè)試評(píng)估實(shí)踐案例分享

  “所有能夠發(fā)射和接受數(shù)字信息的系統(tǒng)必須進(jìn)行網(wǎng)絡(luò)空間安全測(cè)試”,這是美國(guó)早在DoD5000、DoD 8500.1、DoDi8510.01中,提出的網(wǎng)絡(luò)空間安全符合性測(cè)試要求。

  永信至誠(chéng)高級(jí)副總裁李煒在發(fā)布會(huì)上表示,數(shù)字化時(shí)代,安全測(cè)試評(píng)估已經(jīng)成為企業(yè)安全感建設(shè)中必不可少的首要環(huán)節(jié)。永信至誠(chéng)作為網(wǎng)絡(luò)靶場(chǎng)和人才建設(shè)領(lǐng)軍者,其實(shí)在靶場(chǎng)研發(fā)初期就已經(jīng)致力于測(cè)試評(píng)估市場(chǎng)的需求落地,已經(jīng)支撐多個(gè)國(guó)家級(jí)、行業(yè)級(jí)網(wǎng)絡(luò)靶場(chǎng)技術(shù)建設(shè)和運(yùn)營(yíng)項(xiàng)目,通過(guò)系列化產(chǎn)品和服務(wù)滿足不同類(lèi)型客戶多場(chǎng)景、多要素、多緯度、全周期的安全測(cè)試評(píng)估需求,通過(guò)賽事演練活動(dòng)和人才生態(tài)運(yùn)營(yíng),為安全測(cè)試評(píng)估營(yíng)造更為開(kāi)放的氛圍和生態(tài)。目前已為八大國(guó)家部委在內(nèi)的450多場(chǎng)重點(diǎn)網(wǎng)絡(luò)安全賽事演練提供技術(shù)支撐,為新技術(shù)、新業(yè)態(tài)、新產(chǎn)品的測(cè)試評(píng)估開(kāi)拓出更開(kāi)放、鮮活的模式。

  發(fā)布會(huì)現(xiàn)場(chǎng),李煒以數(shù)字政府、能源行業(yè)、重點(diǎn)單位、賽事演練等網(wǎng)絡(luò)安全測(cè)試評(píng)估實(shí)踐案例,分享了“數(shù)字風(fēng)洞”產(chǎn)品體系在數(shù)據(jù)安全、關(guān)鍵行業(yè)、信創(chuàng)、人工智能等領(lǐng)域的典型應(yīng)用。

  他表示,如今,“數(shù)字風(fēng)洞”作為網(wǎng)絡(luò)靶場(chǎng)測(cè)試評(píng)估的重要形態(tài),正式得到發(fā)布,將全面助力各行業(yè)在網(wǎng)絡(luò)安全工作中實(shí)現(xiàn)合規(guī)的保障、風(fēng)險(xiǎn)的預(yù)控、標(biāo)準(zhǔn)的踐行和投入的回報(bào)。未來(lái),永信至誠(chéng)也將持續(xù)把對(duì)安全測(cè)試的理解,融入到具體行業(yè)場(chǎng)景和安全建設(shè)的每個(gè)階段中,通過(guò)平臺(tái)模塊化、流程標(biāo)準(zhǔn)化、任務(wù)精細(xì)化、工具多樣化的“數(shù)字風(fēng)洞”產(chǎn)品體系和3x3x3x(產(chǎn)品x服務(wù))安全感公式,打造面向全場(chǎng)景、全要素、全生命周期的安全測(cè)試評(píng)估解決方案。

  數(shù)字經(jīng)濟(jì)和網(wǎng)絡(luò)空間的蓬勃發(fā)展離不開(kāi)安全基石。永信至誠(chéng)作為網(wǎng)絡(luò)靶場(chǎng)和人才建設(shè)領(lǐng)軍企業(yè),將堅(jiān)守捍衛(wèi)國(guó)家網(wǎng)絡(luò)空間安全、建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)和數(shù)字中國(guó)的使命,持續(xù)基于“數(shù)字風(fēng)洞”產(chǎn)品體系發(fā)力測(cè)試評(píng)估專(zhuān)業(yè)賽道,支撐數(shù)字安全測(cè)試保障和安全稀缺人才輸送,攜手各行業(yè)領(lǐng)域共筑網(wǎng)絡(luò)安全防線,帶給世界安全感。



更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。