本报记者曲忠芳李正豪北京报道

(资料图片仅供参考)

“我从2001年进入网络安全领域至今，几乎经历了整个发展过程，当在数字时代发现‘证无’机会出现时，我们感到很兴奋，通过不断地测试验证，终于可以正式提出这一创新理念。”近日，永信至诚(688244.SH)推出了面向数据安全领域的测试评估产品——数据安全“数字风洞”，该公司董事长蔡晶晶在接受《中国经营报》记者采访时如是表示。

蔡晶晶指出，网络安全发展二十多年来，诸多网络安全优秀产品一直在证明可以解决各种“有”的问题，比如证明人有失误、有脆弱，系统有漏洞、有风险、有病毒，数据有泄露、有越权、有残留等等。但是传统的安全产品关注的是在各种领域一次又一次地发现问题，并没有关注到应该对系统进行反复的有目的性检测，以及更为重要的是，发现问题后的迭代升级和验证。事实上，用户需要的不仅仅是“证明有问题”，还希望知道如何在实质合规的要求下，通过反复对人、系统、数据等进行持续测试评估，督促和帮助系统不断迭代优化，最终更接近安全，“证明没有问题”——即“证无”。

永信至诚成立于2010年，最初以网络安全竞赛、网络安全人才培养切入，后于2014年推出完全自主知识产权的“网络靶场”平台，2022年10月登陆A股科创板。截至目前，永信至诚已打造了3000种以上高仿真靶场试验环境，网络靶场覆盖教育、通信、能源、政法、互联网等十多个行业，积累了数百个行业级场景和近百个城市级仿真互联网场景，并且支撑了国家多个部委主办的数十场网络安全演练活动及多个行业的靶场建设工程，在“网络靶场”这一网络安全的细分赛道中占据优势地位。

解决“安全最后一公里”

蔡晶晶表示，随着数字经济的高速发展，网络安全和数据安全作为经济发展的关键基座，迎来了前所未见的机遇与挑战。一方面，近年来我国网络安全、数据安全相关法律法规陆续推出，对网络和数据安全建设工作提出了诸多标准和要求；另一方面，勒索病毒、特种攻击等网络安全威胁层出不穷，严重威胁国家安全和社会经济的健康发展。

就在去年11月，永信至诚正式确立了“数字风洞”产品战略——“数字风洞”这一概念借鉴了莱特兄弟在第一架飞机试飞之前，三年间进行了1000多次的风洞实验，不断对机翼进行反复测试评估，根据结果进行设计优化，才使飞机飞上蓝天。

蔡晶晶告诉记者，数据安全领域产品包含7大类21小类，测试评估是一条独特的赛道，也是补齐数据安全“最后一公里”的手段。传统的数据安全产品侧重于对数据安全某一方向进行单点防护，永信至诚数据安全“数字风洞”产品侧重点在于安全测试评估，针对数据全生命周期进行安全检测和风险评估，鉴别数据的安全性能，助力各行业建立安全测试评估体系，验证数据安全工作成效，提高数据安全保障能力。也就是说，数字风洞强调测试评估的持续性与标准化，提倡尽早测试、频繁测试、全面测试，通过对人、系统、数据、方案、流程等进行量化评估，贯穿规划建设、运营和处置等全生命周期的各个阶段，从而形成持续的验证，不断发现安全问题并消除隐患，直到证明没有问题，解决数据安全“最后一公里”问题。

永信至诚首席技术官(CTO)张凯介绍：“在各行业领域数据安全的实践中，我们看到许多用户都部署了数据采集安全、数据访问控制、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全等各类数据安全设施，做了各种尝试，每一次加强建设可能都在某一方面提供了帮助，但用户依然面临‘不知道’‘看不清’等瓶颈，仍难以获得安全感。”在这样的情况下，永信至诚数据安全风洞产品重点聚焦人和系统两个维度设置7大产品模块，支撑城市、行业、单位等用户进行常态化、数字化测试评估，实现数据安全可知、可视、可验、可量化，并从法律法规、风险评估、实战攻防、仿真模拟、国家标准规范等维度全流程提供专家支持，帮助用户实现实质合规要求。

数据安全向“实质合规”转变

在数字化背景下，永信至诚方面认为，当前网络和数据安全正由“形式合规”向“实质合规”转变。对于“实质合规”，蔡晶晶解释道，实质合规更加趋向于安全结果导向。从国家层面来说，数据保护备受重视，法律法规日趋严格。《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《数据出境安全评估办法》《网络数据安全管理条例(征求意见稿)》等数据安全相关法律法规相继出台，在实施措施上采取“处罚”“强制”等影响安全结果导向的管理。同时频繁出现的勒索病毒、日益严峻的特种攻击威胁等让政企单位更加看重以结果为导向的实质合规。

在蔡晶晶看来，至少来自三个方面的因素将促进数据安全行业发展迎来“井喷”机遇。一、随着全球范围内安全形势的日益严峻，政企用户不断面临数据安全合规、勒索病毒、特种攻击三大挑战，数据安全需求不断增长；二、安全和发展是一体之两翼、驱动之双轮，在数字经济高速发展的当下，企业要坚持发展和安全并重，实现高质量发展和高水平安全的良性互动；三、国家数据局的组建，标志着数字中国、数字经济、数字社会建设将得到更加有序的环境和更加常态化的制度保障，数据安全和数字化发展也将得到更好的统筹和推进。永信至诚方面认为，随着数字经济和数据产业规模的发展，安全测试评估的投入应该可以达到整体安全建设的10%~20%。

需要注意的是，就在前不久，组建国家数据局的“靴子”落地，对于激发数据要素潜能、发挥数字经济对经济社会的基础性作用起着举足轻重的作用。蔡晶晶表示，当前数据安全测试评估处在一个起步阶段，面临很大的市场需求。随着数据安全系列政策法规的出台，在国家数据局成立的背景下，企业对数据安全测试评估的投入将迎来爆发式增长。同时，他也指出，当今亟待解决的痛点是市场缺乏能够提供测试评估依据的、长期运营的、在人机交互和半自动化上面达到技术先进水平的、对用户各种数据交互场景具备平行仿真能力的标准化产品和平台。