本报记者 向炎涛
11月19日,永信至诚发布面向安全测试评估领域的“数字风洞”产品体系战略,标志着永信至诚作为网络靶场和人才建设领军企业,再次以“产品乘服务”的价值体系,开启网络安全测试评估专业赛道。
永信至诚董事长蔡晶晶表示,网络空间的安全治理迎来了20多年来前所未见的大机遇,也为政企单位提出了三个重要的安全命题:
首先是法律法规。自2017年《网络安全法》颁布实施以来,我国网络空间安全的法律法规频出,尤其是2021年之后,《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《信息安全技术关键信息基础设施安全保护要求》等法律及规范密集出台。从法律视角看,网络安全领域发生了翻天覆地的变化,代表了国家对网络空间治理的高度重视,今年对知名企业高达80亿元的重拳罚金也表明了政策层面对安全的态度,同时对政企单位网络安全的管理也提出了新的要求。
其次是勒索病毒。动辄高达几百万、上千万的勒索赎金,也给全球企业带来巨大损失。安全风险开始严重影响到了企业的经营和存续,也成为数字经济发展中的一个毒瘤。
最后是特种攻击。作为和网络化、信息化建设相伴相生的长期威胁,今年西北工业大学被暴露出来的境外攻击绝对不是一个孤例。
蔡晶晶认为,网络安全之于企业及单位,不再像后备厢里的“灭火器”,只是一个简单的纯合规问题,而是在新的三大挑战考验下,在合规的约束下,需要为企业经营带来实际价值的问题,进入到企业经营管理决策的议程中来。
永信至诚高级副总裁李炜表示,数字化时代,安全测试评估已经成为企业安全感建设中必不可少的首要环节。永信至诚作为网络靶场和人才建设领军者,其实在靶场研发初期就已经致力于测试评估市场的需求落地,已经支撑多个国家级、行业级网络靶场技术建设和运营项目,通过系列化产品和服务满足不同类型客户多场景、多要素、多纬度、全周期的安全测试评估需求,通过赛事演练活动和人才生态运营,为安全测试评估营造更为开放的氛围和生态。
他表示,如今,“数字风洞”作为网络靶场测试评估的重要形态,正式得到发布,将全面助力各行业在网络安全工作中实现合规的保障、风险的预控、标准的践行和投入的回报。未来,永信至诚也将持续把对安全测试的理解,融入具体行业场景和安全建设的每个阶段中,通过平台模块化、流程标准化、任务精细化、工具多样化的“数字风洞”产品体系和3×3×3×(产品×服务)安全感公式,打造面向全场景、全要素、全生命周期的安全测试评估解决方案。
(编辑 田冬 上官梦露)