??
在數(shù)據(jù)安全市場從“形式合規(guī)”轉(zhuǎn)向“實質(zhì)合規(guī)”的大趨勢下,作為數(shù)字化體系安全測試評估的基礎(chǔ)設(shè)施,數(shù)據(jù)安全“數(shù)字風(fēng)洞”產(chǎn)品開啟了一個
嶄新的模式,推動數(shù)據(jù)安全從“證有”走向“證無”,構(gòu)建數(shù)字世界的安全感。
??構(gòu)建數(shù)據(jù)安全“數(shù)字風(fēng)洞”
??近日,國家級專精特新“小巨人”企業(yè)永信至誠正式推出了面向數(shù)據(jù)安全領(lǐng)域的測試評估產(chǎn)品——數(shù)據(jù)安全“數(shù)字風(fēng)洞”。
??據(jù)了解,數(shù)據(jù)安全“數(shù)字風(fēng)洞”重點圍繞人和系統(tǒng)兩個維度,設(shè)置了7大產(chǎn)品模塊,通過科學(xué)的測評方法、精心設(shè)計的測評環(huán)境、數(shù)字化的測試
流程、豐富的測評手段、標(biāo)準(zhǔn)化的測評報告和精準(zhǔn)的優(yōu)化分析,支撐城市、行業(yè)、單位等用戶進(jìn)行常態(tài)化、數(shù)字化的測試評估,實現(xiàn)數(shù)據(jù)安全的可知、
可視、可驗和可量化。
??永信至誠CTO(首席技術(shù)官)張凱表示,在數(shù)據(jù)安全的實踐中,很多行業(yè)用戶都部署了數(shù)據(jù)采集安全、數(shù)據(jù)訪問控制、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲
安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全等各類安全設(shè)施,也在各方面做了多種嘗試。不過,雖然每一次的加強建設(shè)可能為數(shù)據(jù)安全的某
一方面提供了幫助,但不少用戶依然面臨“不知道”“看不清”等瓶頸,難以從總體上獲得安全感。
??眾所周知,風(fēng)洞是以人工的方式產(chǎn)生并控制氣流,用來模擬飛行器或?qū)嶓w周圍氣體的流動情況,觀測氣流對實體作用效果的一種管道狀實驗設(shè)備,
是進(jìn)行空氣動力實驗最常用、最有效的工具之一。在永信至誠看來,正如風(fēng)洞保證了各類飛行器的安全飛行一樣,對于數(shù)據(jù)安全領(lǐng)域來說,也需要基于
“數(shù)字風(fēng)洞”進(jìn)行持續(xù)性的測試評估。
??永信至誠董事長蔡晶晶說,“數(shù)字風(fēng)洞”強調(diào)測試評估的持續(xù)性與標(biāo)準(zhǔn)化,提倡盡早測試、頻繁測試、全面測試,同時通過對人、系統(tǒng)、數(shù)據(jù)、方
案、流程等進(jìn)行量化評估,貫穿數(shù)據(jù)安全規(guī)劃建設(shè)、運營和處置等全生命周期的各個階段,形成持續(xù)驗證,不斷發(fā)現(xiàn)并消除安全隱患,直到證明沒有問
題,從而解決網(wǎng)絡(luò)數(shù)據(jù)安全的“最后一公里”問題。
??數(shù)據(jù)安全市場迎來井噴
??當(dāng)前,隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展,數(shù)據(jù)已成為繼土地、資本、勞動力、技術(shù)之后的新型生產(chǎn)要素。與此同時,數(shù)據(jù)安全市場也迎來井噴。
??浙商證券近來發(fā)布的研報顯示,數(shù)據(jù)安全市場正從傳統(tǒng)以數(shù)據(jù)承載環(huán)境為中心的“系統(tǒng)視角”向以數(shù)據(jù)全生命周期流轉(zhuǎn)為中心的“業(yè)務(wù)視角”轉(zhuǎn)變,
逐步演進(jìn)為獨立的賽道。預(yù)計2025年市場規(guī)模接近千億元,2019年至2025年的復(fù)合增長率可達(dá)67%。
??蔡晶晶也認(rèn)為,三方面因素將促進(jìn)數(shù)據(jù)安全行業(yè)快速發(fā)展井噴:首先,全球范圍內(nèi)網(wǎng)絡(luò)和數(shù)據(jù)安全形勢日益嚴(yán)峻,政企用戶普遍面臨數(shù)據(jù)安全合規(guī)、
勒索病毒、特種攻擊三大挑戰(zhàn),數(shù)據(jù)安全需求不斷增長;其次,安全和發(fā)展是一體之兩翼,在數(shù)字經(jīng)濟(jì)高速發(fā)展的當(dāng)下,企業(yè)需要堅持發(fā)展和安全并重,
實現(xiàn)高質(zhì)量發(fā)展和高水平安全的良性互動;第三,國家數(shù)據(jù)局的組建表明,今后數(shù)字中國、數(shù)字經(jīng)濟(jì)、數(shù)字社會的建設(shè)環(huán)境將更加有序,制度保障更加
常態(tài)化,數(shù)據(jù)安全行業(yè)也將得到更好的推進(jìn)。
??其中,數(shù)據(jù)安全測試評估正處在一個蓄勢待發(fā)的階段,目前亟待解決的痛點是,市場缺乏能夠提供測試評估依據(jù)、長期運營、在人機交互和更加自
動化上達(dá)到技術(shù)先進(jìn)水平、對用戶各種數(shù)據(jù)交互場景具備平行仿真能力的標(biāo)準(zhǔn)化產(chǎn)品和平臺。
??蔡晶晶說,隨著數(shù)字經(jīng)濟(jì)和數(shù)據(jù)產(chǎn)業(yè)規(guī)模的發(fā)展,企業(yè)對數(shù)據(jù)安全測試評估的投入將迎來爆發(fā)式增長,“這方面的投入應(yīng)該可以達(dá)到安全體系整體
建設(shè)的10%至20%。”
??數(shù)字世界需要建造安全感
??近年來,數(shù)字化浪潮正在席卷全球,新技術(shù)、新業(yè)態(tài)、新模式不斷涌現(xiàn),越來越多重要的“神經(jīng)系統(tǒng)”暴露在未經(jīng)測試的網(wǎng)絡(luò)威脅之中,安全風(fēng)險
與挑戰(zhàn)與日俱增。
??蔡晶晶表示,諸多數(shù)據(jù)安全產(chǎn)品之前一直在證明可以解決各種“有”的問題,比如證明系統(tǒng)有漏洞、有風(fēng)險、有病毒等。然而,用戶需要的不僅僅
是“證明有問題”,還希望知道如何在“實質(zhì)合規(guī)”的要求下,通過反復(fù)對人、系統(tǒng)、數(shù)據(jù)等要素進(jìn)行持續(xù)測試評估,督促和幫助系統(tǒng)不斷迭代優(yōu)化,
最終“證明沒有問題”,從而帶給數(shù)字世界安全感。
??正是基于安全“證無”理念,永信至誠推出了數(shù)據(jù)安全“數(shù)字風(fēng)洞”產(chǎn)品,并站在用戶視角構(gòu)建了覆蓋數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、
公開等全周期數(shù)據(jù)處理活動的測試評估體系,以化解數(shù)據(jù)安全治理挑戰(zhàn),解鎖數(shù)據(jù)安全能力建設(shè)新發(fā)力點,提升數(shù)據(jù)安全工作成效。
??不過,張凱說,測試評估工作需要反復(fù)進(jìn)行,并對階段成果進(jìn)行計量和評估,有目的、有計劃的記錄測評過程中的各類數(shù)據(jù)變化,根據(jù)計量結(jié)果不斷
科學(xué)調(diào)整優(yōu)化方案。為此,永信至誠在“數(shù)字風(fēng)洞”產(chǎn)品中構(gòu)建了自主研發(fā)的風(fēng)洞載荷時光機子系統(tǒng),將測試環(huán)境以及配套的測試風(fēng)險載荷以“風(fēng)洞時光”
的形態(tài)封存在“數(shù)字風(fēng)洞”之中,成為下一次測試的基礎(chǔ)。這樣一來,每次測試前,系統(tǒng)都會優(yōu)先測試并驗證上一次的“風(fēng)洞時光”封存下來的風(fēng)險載荷,
以確保之前的風(fēng)險得到及時消除,系統(tǒng)實現(xiàn)了迭代進(jìn)化,進(jìn)而幫助用戶實現(xiàn)安全“證無”的目標(biāo)。
??與此同時,隨著系統(tǒng)的反復(fù)迭代,“數(shù)字風(fēng)洞”內(nèi)的諸多風(fēng)險載荷也在不斷積累,當(dāng)企業(yè)需要分析風(fēng)險成因或基于某些特定場景進(jìn)行推演分析時,可
以一鍵提取出封存的風(fēng)險載荷,實現(xiàn)測試評估場景化、立體式分析,并對安全防御能力建設(shè)形成價值參考和有效指導(dǎo)。(記者 傅勇)
