熱頭條丨“數字風洞”護航數字世界安全
        
            
         經濟參考報  2023-04-06 09:50:21  
        
          
        
          
        
            
         
        在數據安全市場從“形式合規”轉向“實質合規”的大趨勢下,作為數字化體系安全測試評估的基礎設施,數據安全“數字風洞”產品開啟了一個嶄新的模式,推動數據安全從“證有”走向“證無”,構建數字世界的安全感。
        構建數據安全“數字風洞”
        近日,國家級專精特新“小巨人”企業永信至誠正式推出了面向數據安全領域的測試評估產品——數據安全“數字風洞”。

        (資料圖片)
        據了解,數據安全“數字風洞”重點圍繞人和系統兩個維度,設置了7大產品模塊,通過科學的測評方法、精心設計的測評環境、數字化的測試流程、豐富的測評手段、標準化的測評報告和精準的優化分析,支撐城市、行業、單位等用戶進行常態化、數字化的測試評估,實現數據安全的可知、可視、可驗和可量化。
        永信至誠CTO(首席技術官)張凱表示,在數據安全的實踐中,很多行業用戶都部署了數據采集安全、數據訪問控制、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全等各類安全設施,也在各方面做了多種嘗試。不過,雖然每一次的加強建設可能為數據安全的某一方面提供了幫助,但不少用戶依然面臨“不知道”“看不清”等瓶頸,難以從總體上獲得安全感。
        眾所周知,風洞是以人工的方式產生并控制氣流,用來模擬飛行器或實體周圍氣體的流動情況,觀測氣流對實體作用效果的一種管道狀實驗設備,是進行空氣動力實驗最常用、最有效的工具之一。在永信至誠看來,正如風洞保證了各類飛行器的安全飛行一樣,對于數據安全領域來說,也需要基于“數字風洞”進行持續性的測試評估。
        永信至誠董事長蔡晶晶說,“數字風洞”強調測試評估的持續性與標準化,提倡盡早測試、頻繁測試、全面測試,同時通過對人、系統、數據、方案、流程等進行量化評估,貫穿數據安全規劃建設、運營和處置等全生命周期的各個階段,形成持續驗證,不斷發現并消除安全隱患,直到證明沒有問題,從而解決網絡數據安全的“最后一公里”問題。
        數據安全市場迎來井噴
        當前,隨著數字經濟的蓬勃發展,數據已成為繼土地、資本、勞動力、技術之后的新型生產要素。與此同時,數據安全市場也迎來井噴。
        浙商證券近來發布的研報顯示,數據安全市場正從傳統以數據承載環境為中心的“系統視角”向以數據全生命周期流轉為中心的“業務視角”轉變,逐步演進為獨立的賽道。預計2025年市場規模接近千億元,2019年至2025年的復合增長率可達67%。
        蔡晶晶也認為,三方面因素將促進數據安全行業快速發展井噴:首先,全球范圍內網絡和數據安全形勢日益嚴峻,政企用戶普遍面臨數據安全合規、勒索病毒、特種攻擊三大挑戰,數據安全需求不斷增長;其次,安全和發展是一體之兩翼,在數字經濟高速發展的當下,企業需要堅持發展和安全并重,實現高質量發展和高水平安全的良性互動;第三,國家數據局的組建表明,今后數字中國、數字經濟、數字社會的建設環境將更加有序,制度保障更加常態化,數據安全行業也將得到更好的推進。
        其中,數據安全測試評估正處在一個蓄勢待發的階段,目前亟待解決的痛點是,市場缺乏能夠提供測試評估依據、長期運營、在人機交互和更加自動化上達到技術先進水平、對用戶各種數據交互場景具備平行仿真能力的標準化產品和平臺。
        蔡晶晶說,隨著數字經濟和數據產業規模的發展,企業對數據安全測試評估的投入將迎來爆發式增長,“這方面的投入應該可以達到安全體系整體建設的10%至20%。”
        數字世界需要建造安全感
        近年來,數字化浪潮正在席卷全球,新技術、新業態、新模式不斷涌現,越來越多重要的“神經系統”暴露在未經測試的網絡威脅之中,安全風險與挑戰與日俱增。
        蔡晶晶表示,諸多數據安全產品之前一直在證明可以解決各種“有”的問題,比如證明系統有漏洞、有風險、有病毒等。然而,用戶需要的不僅僅是“證明有問題”,還希望知道如何在“實質合規”的要求下,通過反復對人、系統、數據等要素進行持續測試評估,督促和幫助系統不斷迭代優化,最終“證明沒有問題”,從而帶給數字世界安全感。
        正是基于安全“證無”理念,永信至誠推出了數據安全“數字風洞”產品,并站在用戶視角構建了覆蓋數據收集、存儲、使用、加工、傳輸、提供、公開等全周期數據處理活動的測試評估體系,以化解數據安全治理挑戰,解鎖數據安全能力建設新發力點,提升數據安全工作成效。
        不過,張凱說,測試評估工作需要反復進行,并對階段成果進行計量和評估,有目的、有計劃的記錄測評過程中的各類數據變化,根據計量結果不斷科學調整優化方案。為此,永信至誠在“數字風洞”產品中構建了自主研發的風洞載荷時光機子系統,將測試環境以及配套的測試風險載荷以“風洞時光”的形態封存在“數字風洞”之中,成為下一次測試的基礎。這樣一來,每次測試前,系統都會優先測試并驗證上一次的“風洞時光”封存下來的風險載荷,以確保之前的風險得到及時消除,系統實現了迭代進化,進而幫助用戶實現安全“證無”的目標。
        與此同時,隨著系統的反復迭代,“數字風洞”內的諸多風險載荷也在不斷積累,當企業需要分析風險成因或基于某些特定場景進行推演分析時,可以一鍵提取出封存的風險載荷,實現測試評估場景化、立體式分析,并對安全防御能力建設形成價值參考和有效指導。(記者傅勇)
         
				
        關鍵詞:
 


        
						
        
            
            
        免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
        
            
        
              
        上一篇:
        
              
        下一篇:
        
            
        
            
         
        
					
			    
        
			      
        最新推薦