Tel :010-50866166

新闻报道

“数字风洞”:数字化体系安全测试评估的基础设施

近日,作为网络靶场和人才建设领军企业,永信至诚战略发布“数字风洞”产品体系,开启安全测试评估专业赛道受到广泛关注。
近日,作为网络靶场和人才建设领军企业,永信至诚战略发布“数字风洞”产品体系,开启安全测试评估专业赛道受到广泛关注。具体什么是“数字风洞”,核心方法论是什么,对于政企用户又有怎么样的实效价值?下面一一展开。
 

“数字风洞”:数字化体系安全测试评估的基础设施

“数字风洞”产品体系是网络靶场发展的重要形态之一,是数字化体系安全测试评估的基础设施。基于平行仿真技术体系和春秋云专有云平台,以3×3×3×(产品×服务)创新理念,面向城市、行业和单位等不同用户群体的全场景、全要素、全周期的安全测试评估解决方案。实现人、系统和数据在规划、运营和处置周期中的持续测试验证与优化提升,全面助力政企用户网络安全工作实现合规的保障、风险的预控、标准的践行和投入的回报。
\ 

理念由来:从“风洞”到“数字风洞”

1903年,莱特兄弟成功实现了人类的第一次飞行,开辟了航空史的新纪元,而这正是得益于他们建造的风洞,以及基于风洞进行的1000多次风洞实验。
网络安全领域也是如此,我国正处在数字化转型的关键时期,网络安全牵一发而动全身,保障业务的连续性,强化新技术、新应用的安全风险防范,查漏补缺,防患于未然,避免给业务造成实际影响,决定了网络空间需要一个“数字风洞”来对数字世界进行安全测试评估。
\ 
作为网络靶场和人才建设领军者,永信至诚依托于过去多年来在网络靶场领域的深厚技术积累及上千家政企用户网络安全建设的丰富实战经验,创新提出并打造“数字风洞”产品体系,并总结形成一套3×3×3×(产品×服务)安全感公式,开启网络安全测试评估专业赛道。

核心方法论3×3×3×(产品×服务)安全感公式

“数字风洞”产品体系的核心方法论是安全感公式:3×3×3×(产品×服务)。该公式由“3×3×3”与“产品乘服务”二者以乘积的方式组合而成,旨在以“解决用户问题、为用户创造价值”为最核心标准,通过最大化的方式,帮助用户获得真正安全价值。
\ 
3×3×3立体模型:第一个3代表城市、行业、单位三类用户;第二个3代表人、系统、数据三类场景;第三个3代表时间周期中规划、运营、处置三个阶段。数字化时代,城市、行业、单位等构成了网络的多向节点,网络安全工作不再是一个个静态片段,而是针对数字化领域中,人、系统、数据等核心要素,贯穿规划、运营和处置整个生命周期的持续赋能。这些都是基于“数字风洞”进行测试评估的对象。
“产品乘服务”创新理念:“产品乘服务”理念更注重价值实效。堆叠再多产品,如果没有专业服务相配合,很难体现产品真正价值;同样,专业的安全服务,如果没有好的产品和工具也很难发挥出一流能力。今天政企单位面临的网络安全挑战,需要将产品和服务进行更深层次融合,通过“产品乘服务”的深度聚合效应,形成真正有实效的网络安全防护方案。

用户价值帮助用户获得真正安全价值

保障合规测试评估是国家网络安全法律法规、各行业安全规章制度的关键组成部分,国际标准《ISO13335 信息安全风险管理指南》和国内《信息安全技术 信息安全风险评估方法》(GB/T 20984—2022)等,均对不同层次安全体系提出不同测试标准和要求。“数字风洞”在保障业务的前提下,助力政企单位测试评估合规建设。
预控风险基于“数字风洞”的测试和评估模式,支持面向城市、行业、单位等不同用户群体中的人、系统、数据进行深度检测、攻防演练、仿真验证、风险评估、应急演练、任务评估等,强化业务系统在规划、运营、处置全生命周期的安全风险验证与防范,提前发现网络安全风险,优化安全防御体系,防患于未然。
践行标准基于“数字风洞”,可以对整个网络安全工作中人员能力、安全状态、检测结果、工作成效等进行数据和指标量化评估,形成科学化、标准化、体系化的客观综合评价,不断夯实网络安全工作责任制,完善网络安全标准体系。
投入回报通过“数字风洞”测试演练,用户可以对安全风险数量、风险可能造成的业务损失、安全处置数据等进行量化评估,直观地看见安全效果,有效降低风险成本,实实在在感受到安全投入的回报。