概述
“数字风洞”是由北京永信至诚科技股份有限公司研发的网络安全产品,主要面向测试评估业务领域,它是网络靶场发展的重要形态之一,是数字化体系安全测试评估的基础设施,重在解决城市、行业和单位等不同用户群体,关于人、系统和数据在规划、运营和处置周期中的持续测试验证与优化提升等问题,全面助力政企用户网络安全工作实现合规的保障、风险的预控、标准的践行和投入的回报。
中文名:数字风洞
应用领域:数字化安全测试评估
方法论:3×3×3×(产品×服务)安全感公式
提出者:北京永信至诚科技股份有限公司
理念由来
1903年,莱特兄弟成功实现了人类的第一次飞行,开辟了航空史的新纪元,而这正是得益于他们建造的风洞,以及基于风洞进行的1000多次风洞实验。
网络安全领域也是如此,我国正处在数字化转型的关键时期,网络安全牵一发而动全身,保障业务的连续性,强化新技术、新应用的安全风险防范,查漏补缺,防范化解重大安全风险,避免给业务造成实际影响,决定了网络空间需要一个“数字风洞”来对数字世界进行安全测试评估。
测试评估成为企业安全建设的重要环节,对提升网络安全保障能力具有非常重要的作用。以永信至诚为代表的网络安全企业,依托于过去多年在网络靶场领域的技术积累和场景实战经验,打造“数字风洞”产品体系,并总结形成了一套3×3×3×(产品×服务)安全感公式,开启网络安全测试评估专业赛道。
核心方法论
“数字风洞”产品体系的核心方法论是安全感公式:3×3×3×(产品×服务)。该公式由“3×3×3”与“产品乘服务”二者以乘积的方式组合而成,旨在以“解决用户问题、为用户创造价值”为最核心标准,通过最大化的方式,帮助用户获得真正安全价值。
3×3×3立体模型:第一个3代表城市、行业、单位三类用户;第二个3代表人、系统、数据三类场景;第三个3代表时间周期中规划、运营、处置三个阶段。数字化时代,城市、行业、单位等构成了网络的多向节点,网络安全工作不再是一个个静态片段,而是针对数字化领域中,人、系统、数据等核心要素,贯穿规划、运营和处置整个生命周期的持续赋能。这些都是基于“数字风洞”进行测试评估的对象。
“产品乘服务”创新理念:“产品乘服务”理念更注重价值实效。堆叠再多产品,如果没有专业服务相配合,很难体现产品真正价值;同样,专业的安全服务,如果没有好的产品和工具也很难发挥出一流能力。今天政企单位面临的网络安全挑战,需要将产品和服务进行更深层次融合,通过“产品乘服务”的深度聚合效应,形成真正有实效的网络安全防护方案。
用户价值
保障合规
测试评估是国家网络安全法律法规、各行业安全规章制度的关键组成部分,国际标准《ISO13335 信息安全风险管理指南》和国内《信息安全技术 信息安全风险评估方法》(GB/T 20984—2022)等,均对不同层次安全体系提出不同测试标准和要求。“数字风洞”在保障业务的前提下,助力政企单位测试评估合规建设。
预控风险
基于“数字风洞”的测试和评估模式,支持面向城市、行业、单位等不同用户群体中的人、系统、数据进行深度检测、攻防演练、仿真验证、风险评估、应急演练、任务评估等,强化业务系统在规划、运营、处置全生命周期的安全风险验证与防范,提前发现网络安全风险,优化安全防御体系,防患于未然。
践行标准
基于“数字风洞”,可以对整个网络安全工作中人员能力、安全状态、检测结果、工作成效等进行数据和指标量化评估,形成科学化、标准化、体系化的客观综合评价,不断夯实网络安全工作责任制,完善网络安全标准体系。
投入回报
通过“数字风洞”测试演练,用户可以对安全风险数量、风险可能造成的业务损失、安全处置数据等进行量化评估,直观地看见安全效果,有效降低风险成本,实实在在感受到安全投入的回报。
数字风洞
关键词: