3月29日，永信诚恳举行数据安全“数字风洞”产品发布会，正式推出面向数据安全范畴的测验点评产品，在“方式合规”转向“本质合规”的职业布景下，敞开安全危险测验点评由“证有”走向“证无”的簇新年代。

　　永信诚恳董事长蔡晶晶表明，跟着数字经济的高速展开，网络安全和数据安全作为经济展开的要害基座，迎来了前所未见的机会与应战。一方面，近年来我国网络安全、数据安全相关法律法规连续推出，对网络和数据安全建造作业提出了许多规范和要求；另一方面，勒索病毒、特种进犯等网络安全要挟层出不穷，严重要挟国家安全和社会经济展开。

　　在此方式下，网络和数据安全职业规划增加开端由“方式合规”转向“本质合规”，各职业范畴愈加自动了解网络安全的含义和使命，从事务视角动身，树立以保证事务连续性和安全危险为方针的安全系统，积极展开网络和数据安全测验点评，验证防备化解安全危险，以筑牢数字安全防地和和保证事务运营。

　　蔡晶晶表明，网络安全展开的二十多年来，许多网络安全优异产品一直在证明能够处理各种“有”的问题，比方证明人有失误、有软弱，系统有缝隙、有危险、有病毒，数据有走漏、有越权、有残留等等。当然，用户需求的不只仅是“证明有问题”，还期望知道如安在本质合规的要求下，经过重复对人、系统、数据等进行继续测验点评，催促和协助系统不断迭代优化，终究无限挨近安全，“证明没有问题”。

　　事实上，关于安全“证无”的理念，人类前史上有许多成功的阅历能够为咱们在网络安全和数据安全范畴供给学习。例如，莱特兄弟在榜首架飞机试飞之前，三年间进行了1000屡次的风洞实验，不断对机翼进行重复测验点评后飞上蓝天；国际第五代战机的代表产品F-22，在图纸定稿之前，也花费了近10年时刻，并在15座高低速风洞进行了约4.4万小时的实验，才终究确认结构和外形。

　　在重视到飞机成功试飞和F-22规划成功之余，咱们看到一组数据：1000和4.4万——在证明人类巨大的航天器牢靠性、安全性之前，人类阅历了1000次和4.4万小时的风洞测验点评，终究完成了安全“证无”，保证航天器的安全安稳牢靠。

　　关于网络和数据安全范畴来说，也需求依据“数字风洞”进行继续性的测验点评。正如风洞是航空航天事业的展开的摇篮，数字风洞也是数字化系统安全测验点评的重要根底。数字风洞着重测验点评的继续性与规范化，发起尽早测验、频频测验、全面测验，经过对人、系统、数据、计划、流程等进行量化点评，贯穿规划建造、运营和处置等全生命周期的各个阶段，然后构成继续的验证，不断发现安全并消除隐患，直到证明没有问题，处理数据安全最终一公里问题，让用户取得真实的安全感。

　　依据安全“证无”理念和3×3×3×（产品×服务）安全感公式，永信诚恳正式推出数据安全“数字风洞”产品，站在用户视角构建掩盖数据搜集、存储、运用、加工、传输、供给、揭露等全周期数据处理活动的测验点评系统，环绕数据安全事务、数据安全危险、要挟、合规等需求，化解数据安全办理应战，解锁数据安全才能建造新发力点，提高数据安全作业成效。

　　作为数字经济年代的根底及战略性资源，数据安全得到国家及各职业的重视。近年来，《数据安全法》《个人信息维护法》《要害信息根底设备安全维护法令》《数据出境安全点评办法》和《网络数据安全办理法令（征求意见稿）》等数据安全相关法律法规相继出台、施行。与此同时，中心、国务院印发《数字我国建造全体布局规划》，着重要增强数据安全保证才能。十四届全国人大一次会议表决经过了组成国家数据局的决议，再次必定了数据资源在国家展开战略中的重要位置。

　　现在，各职业各范畴用户都非常重视数据安全。永信诚恳CTO张凯在现场表明，在数据安全的实践中，咱们看到许多职业用户都布置了数据收集安全、数据拜访操控、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据毁掉安全等各类数据安全设备，做了各种测验，每一次加强建造或许都在某一方面上供给了协助，但用户仍然面对“不知道”“看不清”等瓶颈，从整体安全的视点难以取得安全感。

　　依据国家规范、方针要求、职业攻略等内容，经过各职业阅历的实践总结，永信诚恳数据安全“数字风洞”产品要点聚集人和系统两个维度设置7大产品模块，经过科学的测评办法、精心规划的测评环境、数字化的测验流程、丰厚的测评手法、规范化的测评陈述和精准的优化剖析等，支撑城市、职业、单位等用户进行常态化、数字化测验点评，完成数据安全可知、可视、可验、可量化，并从法律法规、危险点评、实战攻防、仿真模仿、国家规范规范等维度全流程供给专家支撑，协助用户找准发力点，经过重复的迭代优化不断“证无”，在进程中科学量化数据安全建造成效，协助用户完成本质合规要求。

　　张凯表明，在本质合规的驱动下，测验点评作业需求重复进行，并对阶段效果进行计量和点评，有意图、有计划的记载测评进程中的各类数据改变，依据计量效果不断科学调整优化计划。

　　为此，永信诚恳在数据安全“数字风洞”产品中构建了自主研制的风洞载荷韶光机子系统，将测验环境以及配套的测验危险载荷以“风洞韶光”的形状封存在“数字风洞”之中，成为下一次测验的根底。这样，每次测验前，系统都会优先将上一次的“风洞韶光”进行测验并验证，以保证之前的危险得到及时的迭代进化。跟着“测验-发现危险-迭代优化-再测验-再迭代优化”进程的不断重复，逐步收敛并消除数据安全危险，从而协助用户完成安全“证无”的方针。

　　与此同时，跟着系统的重复迭代，“数字风洞”内的许多危险载荷也在不断堆集，当企业需求剖析危险成因或依据某些特定场景进行推演剖析时，能够一键提取出封存的危险载荷，完成测验点评场景化、立体式剖析，并对安全防护才能建造构成价值参阅和有用辅导。

　　发布会现场，张凯环绕人、系统、数据、合规等安全测验验证需求，共享了永信诚恳数据安全“数字风洞”的七大产品模块。

　　遵从《数据安全法》《数据安全才能老练度模型》等国家规范，助力数据安全人员才能、准则流程和安排架构建造的完善提高。测评内容丰厚多样，不只包含法律法规和数据安全办理规范的惯例考点，在考评中参加实践事例剖析场景，还沉积数千道可用于合规、防欺诈、防泄密、根底安全常识等方面的测评内容。在工信部辅导的首届数据安全大赛中，该测验点评内容模块进行了有用实践。

　　环绕数据安全专业运维人员供给系统化的模仿实战测评环境，为施行日常演练、技能考评、实践强化供给支撑条件。以测促学、以评促建，让上岗人员经过实战对立，不断测评和总结，发现技能短板，把握最新技能，协助受训人员和团队把握专业化的数据安全运维才能。

　　支撑对实网测评全进程的把控，包含测评前预备、测评中效果审阅和行为监控、测评后数据统计剖析和优化等，内置多种测评打分模型和技战术模型并支撑后续导入。在测评中有用查验方针系统设备存在的安全缝隙，并供给可学习的缝隙处理计划，缝隙发掘进程全程审计和相关数据全面留存在系统内，使参演单位及时发现问题，修补缝隙，大大下降数据安全危险，验证明网系统的建造成效。

　　针对数据事务系统及防护办法对数据安全防护才能、战略有用性展开验证点评。依据事务使用场景构建高传神模仿环境，依据建造要求在渠道中构建测评计划，加载测评东西及测评数据集，快速断定安全设置对使用场景的防护价值，使用测评数据辨认设备防护短板，及时调整战略或优化产品并重复测评，为数据安全才能建造、施行和改善供给数字化、流程化和模型化处理计划。

　　依托应急推演方式，构建内部人员走漏、外部黑客进犯、勒索软件、供货商数据走漏等触发数据安全事故的场景，验证安排设定的应急呼应办法、流程及各部门履行才能，不断改善应急预案及数据安全防护才能。

　　包含人员才能、技能设备、准则流程建造、安排架构完善程度等方面的多套合规系统，动态加载测评目标、点评模型，并使用数字化流程规范和记载合规测评全流程以及数据归档及剖析，是进行日常合规性办理的信息聚合东西和数字化测评管控渠道，服务于数据安全事务方日常建造、监管方常态化监督以及测评组织第三方点评。

　　参阅国家危险点评规范，全面辨认信息系统在技能层面和办理层面存在的缺乏，经过现网系统危险测评、新建系统软弱性测评，自动发现和验证数据安全问题，内置多个老练点评模型展开数据安全定性定量点评，有用达到安全检测的操控和审阅，对危险进行闭环办理，完成检测作业及缝隙的全生命周期办理和操控。

　　在统筹展开和安全的战略指引以及当时网络和数据安全新形势之下，“方式合规”转向“本质合规”的大趋势已然构成，网络安全与数据安全商场展开空间巨大，加强者、系统和数据安全危险的继续测验，不断发现问题并采纳办法、提早防备化解危险和要挟，是数字我国展开的条件。作为一切数字化系统安全的根底设备，“数字风洞”产品系统正在与业界专业的安全防护产品一同，一起协助用户完成安全“证无”，构建数字年代的安全感。

　　作为网络靶场和人才建造领军者，永信诚恳将一直环绕国家需求和商场需求，以规划化展开引领测验点评百亿商场空间赛道，为政企用户数字化转型供给专业的网络和数据安全测验保证及专有人才支撑，为我国数字经济安全稳健展开保驾护航，致力于成为我国网络空间与数字年代安全根底设备要害建造者，完成“带给国际安全感”的愿景。