证券时报网讯,3月29日,永信至诚(688244)举办数据安全“数字风洞”产品发布会,正式推出面向数据安全领域的测试评估产品,在“形式合规”转向“实质合规”的行业背景下,开启安全风险测试评估由“证有”走向“证无”的崭新时代。
永信至诚董事长蔡晶晶表示,随着数字经济的高速发展,网络安全和数据安全作为经济发展的关键基座,迎来了前所未见的机遇与挑战。在此情势下,网络和数据安全行业规模增长开始由“形式合规”转向“实质合规”,各行业领域更加主动理解网络安全的意义和任务,从业务视角出发,建立以保障业务连续性和安全风险为目标的安全体系,积极开展网络和数据安全测试评估,验证防范化解安全风险,以筑牢数字安全防线和和保障业务经营。对于网络和数据安全领域来说,也需要基于“数字风洞”进行持续性的测试评估。
依据国家标准、政策要求、行业指南等内容,通过各行业经验的实践总结,永信至诚数据安全“数字风洞”产品重点聚焦人和系统两个维度设置7大产品模块,通过科学的测评方法、精心设计的测评环境、数字化的测试流程、丰富的测评手段、标准化的测评报告和精准的优化分析等,支撑城市、行业、单位等用户进行常态化、数字化测试评估,实现数据安全可知、可视、可验、可量化,并从法律法规、风险评估、实战攻防、仿真模拟、国家标准规范等维度全流程提供专家支持,帮助用户找准发力点,通过反复的迭代优化不断“证无”,在过程中科学量化数据安全建设成效,帮助用户实现实质合规要求。
永信至诚CTO张凯表示,在实质合规的驱动下,测试评估工作需要反复进行,并对阶段成果进行计量和评估,有目的、有计划的记录测评过程中的各类数据变化,根据计量结果不断科学调整优化方案。
为此,永信至诚在数据安全“数字风洞”产品中构建了自主研发的风洞载荷时光机子系统,将测试环境以及配套的测试风险载荷以“风洞时光”的形态封存在“数字风洞”之中,成为下一次测试的基础。这样,每次测试前,系统都会优先将上一次的“风洞时光”进行测试并验证,以确保之前的风险得到及时的迭代进化。随着“测试-发现风险-迭代优化-再测试-再迭代优化”过程的不断反复,逐渐收敛并消除数据安全风险,进而帮助用户实现安全“证无”的目标。
与此同时,随着系统的反复迭代,“数字风洞”内的诸多风险载荷也在不断积累,当企业需要分析风险成因或基于某些特定场景进行推演分析时,可以一键提取出封存的风险载荷,实现测试评估场景化、立体式分析,并对安全防御能力建设形成价值参考和有效指导。
发布会现场,张凯还围绕人、系统、数据、合规等安全测试验证需求,分享了永信至诚数据安全“数字风洞”的七大产品模块。
永信至诚表示,作为网络靶场和人才建设领军者,公司将始终围绕国家需要和市场需求,以规模化发展引领测试评估百亿市场空间赛道,为政企用户数字化转型提供专业的网络和数据安全测试保障及专有人才支撑,为我国数字经济安全稳健发展保驾护航,致力于成为中国网络空间与数字时代安全基础设施关键建设者,实现“带给世界安全感”的愿景。(燕云)
VIP课程推荐
APP专享直播
热门推荐
收起24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)