近日，在永信至诚产品战略发布会上，面向安全测试评估领域的“数字风洞”产品体系战略发布，引发市场关注。

　　数字化时代，安全不再是后备箱里的“灭火器”

　　永信至诚董事长蔡晶晶表示，网络空间的安全治理为政企单位提出了三个重要的安全命题：

　　首先是法律法规。自2017年《网络安全法》颁布实施以来，我国网络空间安全的法律法规频出，尤其是2021年之后，《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《信息安全技术 关键信息基础设施安全保护要求》等法律及规范密集出台。从法律视角看，网络安全领域发生了翻天覆地的变化，代表了国家对网络空间治理的高度重视，今年对某企业高达80亿元的重拳罚金也表明了政策层面对安全的态度，同时对政企单位网络安全的管理也提出了新的要求。其次是，勒索病毒也给全球企业带来巨大损失，安全风险开始严重影响到企业的经营和存续，也成为数字经济发展中的一个毒瘤。最后是特种攻击。

　　网络安全之于企业及单位，不再像后备箱里的“灭火器”，只是一个简单的纯合规问题，而是在新的三大挑战考验下，在合规的约束下，需要为企业经营带来实际价值的问题，进入到企业经营管理决策的议程中来。

　　网络安全需要“数字风洞”进行测试评估

　　“网络安全应先检查再治疗”。蔡晶晶表示，目前我国正处在数字化转型的关键时期，网络安全牵一发而动全身，保障业务的连续性，强化新技术、新应用的安全风险防范，查漏补缺，防患于未然，避免给业务造成实际影响，决定了网络空间也需要一个“数字风洞”来对数字世界进行安全测试评估。

　　3x3x3x（产品x服务）安全感公式创造价值实效

　　在构建网络空间命运共同体的大背景下，无论是城市，还是各行业领域，亦或是各个政企单位，都构成了网络的多向节点，网络安全工作不再是一个个静态的片段，而是针对数字化领域中，人员、系统、数据这些核心要素，贯穿规划、运营和处置整个生命周期的持续赋能。这些都将是基于“数字风洞”进行测试评估的对象。

　　永信至诚结合测试评估对象，总结形成了一套3x3x3立体化模型。“当然，今天政企单位面临的网络安全挑战，仅仅依靠单纯的产品防护或是安全服务能力很难产生聚合效应”，蔡晶晶表示，为了让3x3x3模型发挥更大实效价值，永信至诚秉承“产品乘服务”的创新理念，将产品价值发挥到极致。而这个3x3x3x（产品x服务）的算法，就是永信至诚总结了网络安全过去20多年的经验和实践，得到的一个“安全感公式”，将这个公式运营到测试评估领域，帮助用户获得真正的安全价值，拥有安全感。

　　永信至诚高级副总裁李炜在发布会上表示，数字化时代，安全测试评估已经成为企业安全感建设中必不可少的首要环节。永信至诚在靶场研发初期就已经致力于测试评估市场的需求落地，已经支撑多个国家级、行业级网络靶场技术建设和运营项目，通过系列化产品和服务满足不同类型客户多场景、多要素、多纬度、全周期的安全测试评估需求，通过赛事演练活动和人才生态运营，为安全测试评估营造更为开放的氛围和生态。目前已为八大国家部委在内的450多场重点网络安全赛事演练提供技术支撑，为新技术、新业态、新产品的测试评估开拓出更开放、鲜活的模式。

　　在发布会现场，李炜以数字政府、能源行业、重点单位、赛事演练等网络安全测试评估实践案例，分享了“数字风洞”产品体系在数据安全、关键行业、信创、人工智能等领域的典型应用。

　　他表示，如今，“数字风洞”作为网络靶场测试评估的重要形态，正式得到发布，将全面助力各行业在网络安全工作中实现合规的保障、风险的预控、标准的践行和投入的回报。未来，永信至诚也将持续把对安全测试的理解，融入到具体行业场景和安全建设的每个阶段中，通过平台模块化、流程标准化、任务精细化、工具多样化的“数字风洞”产品体系和3x3x3x（产品x服务）安全感公式，打造面向全场景、全要素、全生命周期的安全测试评估解决方案。