中证网
返回首页

继续领跑测试评估百亿赛道 永信至诚发布数据安全“数字风洞”产品

王珞 中国证券报·中证网

  中证网讯(王珞)3月29日,永信至诚举办数据安全“数字风洞”产品发布会,正式推出面向数据安全领域的测试评估产品,在“形式合规”转向“实质合规”的行业背景下,开启安全风险测试评估由“证有”走向“证无”的崭新时代。

  正式推出数据安全“数字风洞”

  永信至诚正式推出数据安全“数字风洞”产品,站在用户视角构建覆盖数据收集、存储、使用、加工、传输、提供、公开等全周期数据处理活动的测试评估体系,围绕数据安全业务、数据安全风险、威胁、合规等需求,化解数据安全治理挑战,解锁数据安全能力建设新发力点,提升数据安全工作成效。

  依据国家标准、政策要求、行业指南等内容,通过各行业经验的实践总结,永信至诚数据安全“数字风洞”产品重点聚焦人和系统两个维度设置7大产品模块,通过科学的测评方法、精心设计的测评环境、数字化的测试流程、丰富的测评手段、标准化的测评报告和精准的优化分析等,支撑城市、行业、单位等用户进行常态化、数字化测试评估,实现数据安全可知、可视、可验、可量化,并从法律法规、风险评估、实战攻防、仿真模拟、国家标准规范等维度全流程提供专家支持,帮助用户找准发力点,通过反复的迭代优化不断“证无”,在过程中科学量化数据安全建设成效,帮助用户实现实质合规要求。

   

  永信至诚董事长蔡晶晶在演讲 (图片由公司提供)

  网络和数据安全由“形式合规”转向“实质合规”

  永信至诚董事长蔡晶晶表示,随着数字经济的高速发展,网络安全和数据安全作为经济发展的关键基座,迎来了前所未见的机遇与挑战。一方面,近年来我国网络安全、数据安全相关法律法规陆续推出,对网络和数据安全建设工作提出了诸多标准和要求;另一方面,勒索病毒、特种攻击等网络安全威胁层出不穷,严重威胁国家安全和社会经济发展。

  在此情势下,网络和数据安全行业规模增长开始由“形式合规”转向“实质合规”,各行业领域更加主动理解网络安全的意义和任务,从业务视角出发,建立以保障业务连续性和安全风险为目标的安全体系,积极开展网络和数据安全测试评估,验证防范化解安全风险,以筑牢数字安全防线和和保障业务经营。

  开启安全“证无”产品序列 关注安全最后一公里

  蔡晶晶表示,网络安全发展的二十多年来,诸多网络安全优秀产品一直在证明可以解决各种“有”的问题,比如证明人有失误、有脆弱,系统有漏洞、有风险、有病毒,数据有泄露、有越权、有残留等等。当然,用户需要的不仅仅是“证明有问题”,还希望知道如何在实质合规的要求下,通过反复对人、系统、数据等进行持续测试评估,督促和帮助系统不断迭代优化,最终无限接近安全,“证明没有问题”。

  据了解,对于网络和数据安全领域来说,也需要基于“数字风洞”进行持续性的测试评估。正如风洞是航空航天事业的发展的摇篮,数字风洞也是数字化体系安全测试评估的重要基础。数字风洞强调测试评估的持续性与标准化,提倡尽早测试、频繁测试、全面测试,通过对人、系统、数据、方案、流程等进行量化评估,贯穿规划建设、运营和处置等全生命周期的各个阶段,从而形成持续的验证,不断发现安全并消除隐患,直到证明没有问题,解决数据安全最后一公里问题,让用户获得真正的安全感。

  永信至诚在数据安全“数字风洞”产品中构建了自主研发的风洞载荷时光机子系统,随着“测试-发现风险-迭代优化-再测试-再迭代优化”过程的不断反复,逐渐收敛并消除数据安全风险,进而帮助用户实现安全“证无”的目标。

中证网声明:凡本网注明“来源:中国证券报·中证网”的所有作品,版权均属于中国证券报、中证网。中国证券报·中证网与作品作者联合声明,任何组织未经中国证券报、中证网以及作者书面授权不得转载、摘编或利用其它方式使用上述作品。