永信至诚蔡晶晶：数字化时代安全不再是后备箱的“灭火器”

　　“网络空间的安全治理迎来了20多年来前所未见的大机遇，也为政企单位提出了三个重要的安全命题。”永信至诚董事长蔡晶晶这样说。

　　首先是法律法规。自2017年《网络安全法》颁布实施以来，我国网络空间安全的法律法规频出。从法律视角看，网络安全领域发生了巨大变化，彰显了国家对网络空间治理的高度重视。

　　同时，勒索病毒也给全球企业带来巨大损失，动辄高达几百万、上千万的勒索赎金。安全风险开始严重影响到了企业的经营和存续，也成为数字经济发展中的一个毒瘤。

　　最后是特种攻击。作为和网络化、信息化建设相伴相生的长期威胁，今年西北工业大学被暴露出来的境外攻击绝对不是一个孤例。

　　网络安全之于企业及单位，不再像后备箱里的“灭火器”。近日，永信至诚发布了面向安全测试评估领域的“数字风洞”产品体系。作为网络靶场和人才建设领军企业，永信至诚再次以“产品乘服务”的价值体系，开启网络安全测试评估专业赛道。

　　蔡晶晶以一个小故事展开了更深入的阐述——1903年，莱特兄弟成功实现了人类的第一次飞行，开辟了航空史的新纪元，而这正是得益于他们建造的风洞，以及基于风洞进行的1000多次风洞实验。

　　大到飞机，小到食品工业、汽车乃至手机电池、儿童玩具……当人们要确保安全的时候，测试都会成为必要环节。“网络安全领域也是如此。网络安全应先检查再治疗。”蔡晶晶说。

　　目前，我国正处在数字化转型的关键时期，网络安全牵一发而动全身，保障业务的连续性，强化新技术、新应用的安全风险防范，查漏补缺，防患于未然，避免给业务造成实际影响，决定了网络空间也需要一个“数字风洞”来对数字世界进行安全测试评估。

　　事实上，在构建网络空间命运共同体的大背景下，无论是城市，还是各行业领域，亦或者是各个政企单位，都构成了网络的多向节点，网络安全工作不再是一个个静态的片段，而是针对数字化领域中，人员、系统、数据这些核心要素，贯穿规划、运营和处置整个生命周期的持续赋能。这些都将是基于“数字风洞”进行测试评估的对象。

　　永信至诚依托于过去八年多在网络靶场领域的深厚技术积累及上千家政企用户网络安全建设的丰富实战经验，结合测试评估对象，总结形成了一套3x3x3立体化模型。“今天政企单位面临的网络安全挑战，仅仅依靠单纯的产品防护或安全服务能力很难产生聚合效应，为了让3x3x3模型发挥更大实效价值，我们再乘‘产品乘服务’的创新理念。”蔡晶晶说。

　　“网络靶场的应用场景全部从客户和实际的需求中出发，场景和应用包括实现的价值都要去支撑。此外，平行仿真技术体系也从应用、功能、性能的视角做到很好融合。网络靶场或者测试评估赛道，其实要做的不仅仅是提供一个或一些产品，需要把产品和运营深度地融合。”永信至诚高级副总裁李炜表示，数字化时代，安全测试评估已经成为企业安全感建设中必不可少的首要环节。其在靶场研发初期就已经致力于测试评估市场的需求落地，已经支撑多个国家级、行业级网络靶场技术建设和运营项目，通过系列化产品和服务满足不同类型客户多场景、多要素、多纬度、全周期的安全测试评估需求，通过赛事演练活动和人才生态运营，为安全测试评估营造更为开放的氛围和生态。

　　如今，“数字风洞”作为网络靶场测试评估的重要形态，将全面助力各行业在网络安全工作中实现合规的保障、风险的预控、标准的践行和投入的回报。未来，也将持续把对安全测试的理解，融入到具体行业场景和安全建设的每个阶段中，打造面向全场景、全要素、全生命周期的安全测试评估解决方案。（文/光明网记者 李政葳）