通信世界网消息(CWW)3月29日,永信至诚举办数据安全“数字风洞”产品发布会,正式推出面向数据安全领域的测试评估产品,在“形式合规”转向“实质合规”的行业背景下,开启安全风险测试评估由“证有”走向“证无”的崭新时代。
数字化背景下,网络和数据安全正由“形式合规”转向“实质合规”
永信至诚董事长蔡晶晶表示,随着数字经济的高速发展,网络安全和数据安全作为经济发展的关键基座,迎来了前所未见的机遇与挑战。一方面,近年来我国网络安全、数据安全相关法律法规陆续推出,对网络和数据安全建设工作提出了诸多标准和要求;另一方面,勒索病毒、特种攻击等网络安全威胁层出不穷,严重威胁国家安全和社会经济发展。
在此情势下,网络和数据安全行业规模增长开始由“形式合规”转向“实质合规”,各行业领域更加主动理解网络安全的意义和任务,从业务视角出发,建立以保障业务连续性和安全风险为目标的安全体系,积极开展网络和数据安全测试评估,验证防范化解安全风险,以筑牢数字安全防线和和保障业务经营。
开启安全“证无”产品序列,关注安全最后一公里
蔡晶晶表示,网络安全发展的二十多年来,诸多网络安全优秀产品一直在证明可以解决各种“有”的问题,比如证明人有失误、有脆弱,系统有漏洞、有风险、有病毒,数据有泄露、有越权、有残留等等。当然,用户需要的不仅仅是“证明有问题”,还希望知道如何在实质合规的要求下,通过反复对人、系统、数据等进行持续测试评估,督促和帮助系统不断迭代优化,最终无限接近安全,“证明没有问题”。
事实上,关于安全“证无”的理念,人类历史上有许多成功的经验可以为我们在网络安全和数据安全领域提供借鉴。例如,莱特兄弟在第一架飞机试飞之前,三年间进行了1000多次的风洞实验,不断对机翼进行反复测试评估后飞上蓝天;世界第五代战机的代表产品F-22,在图纸定稿之前,也花费了近10年时间,并在15座高低速风洞进行了约4.4万小时的试验,才最终确定结构和外形。
在关注到飞机成功试飞和F-22设计成功之余,我们看到一组数据:1000和4.4万——在证明人类伟大的航天器可靠性、安全性之前,人类经历了1000次和4.4万小时的风洞测试评估,最终实现了安全“证无”,确保航天器的安全稳定可靠。
对于网络和数据安全领域来说,也需要基于“数字风洞”进行持续性的测试评估。正如风洞是航空航天事业的发展的摇篮,数字风洞也是数字化体系安全测试评估的重要基础。数字风洞强调测试评估的持续性与标准化,提倡尽早测试、频繁测试、全面测试,通过对人、系统、数据、方案、流程等进行量化评估,贯穿规划建设、运营和处置等全生命周期的各个阶段,从而形成持续的验证,不断发现安全并消除隐患,直到证明没有问题,解决数据安全最后一公里问题,让用户获得真正的安全感。
基于安全“证无”理念,发布数据安全“数字风洞”产品