蔡晶晶指出,随着近年来网络安全形势的持续升级,勒索软件攻击、APT高级持续性威胁等新形势的攻击手段和安全事件层出不穷,为政企用户们的经营生产带来了严峻的挑战。因此,对处于数字化转型关键进程中的政企用户而言,安全需求已经不再是过去的纯合规导向,而是进化为合规加价值导向,要实实在在去解决业务经营生产中迫切的安全需求。
他谈到,从永信至诚过往多年服务政企用户的经验来看,在网络安全方面用户普遍面临4个方面的需求和痛点:
首先最重要的仍然是合规保障,没有一家单位、企业希望自己在经营过程中间存在不合规的不确定性,合规保障方面仍然是用户的刚性需求;
第二是风险预控,作为企业的运营者和管理者,往往都希望能够提前了解风险点位做好应对预案。网络安全行业过去20年一直在以此为目标,但时至今日,风险的预控始终还没有实现,“看不清”仍然是用户们当前的核心痛点;
第三是标准践行,因为不同行业场景的差异性,网络安全行业的标准和落地实践一直是一件难度极高也极具挑战的事情。在金融行业,用户数字账户的资产被篡改或许是一件巨大的安全事件;但在电力行业,只要让系统停止运行,就已经意味着发生了巨大的安全事件。““在针对同一用户的安全性测试中,为什么不同的团队的安全性检查、安全性评估、安全性分析、安全性推演和安全性论证,会有59分、61分和70分甚至30分,因为彼此的标准不一致,那么谁的标准才是真正以用户为导向的?”
第四点是投入回报,对于用户而言,网络安全形势倒逼着安全投入的不断增长,但用户也必须从ROI的角度精打细算,经过多年的投入采购了大量的安全设备,但当前自身的安全能力究竟如何?过去的投入是否持续发挥价值?下一步的建设重点应该放在哪些地方?以上种种问题用户们期待看到的答案。
蔡晶晶谈到,“上述四大用户痛点已经成为业界无法回避的难题,中国不缺乏优秀的安全公司,也不缺乏优秀的安全技术,但始终没有提出一套很好的安全体系,来帮助政企单位看清这些痛点背后的矛盾点,看清楚问题后帮助用户解决问题。网络安全行业过去20年间已经生产了很多优秀的药,再继续为行业增添一味药并不符合永信至诚的价值和使命。因此永信至诚决定开启一条基于产乘服务的测试评估全新赛道,以一种新的方式,来真正为用户解决痛点,同时又能够和安全行业友商们已有的解决方案形成良性的生态关系,共同做好保护数字经济发展的安全基石。”
开启测试评估专业赛道 让安全为用户带来真正价值
“1903年,莱特兄弟成功实现了人类的第一次飞行,开辟了航空史的新纪元。而这正是得益于他们建造的风洞,以及基于风洞进行的1000多次风洞实验。大到飞机,小到食品工业、汽车乃至手机电池、儿童玩具……当人们要确保安全的时候,测试都会成为必要环节。网络安全领域也同样需要一个数字风洞,网络安全应先检查再治疗”。
“一次安全测试过后,为什么会出现59分和61分两个截然不同的评价?从科学的角度来看,差之毫厘谬以千里,从来没有人去思考不同测试标准背后存在的隐患”。蔡晶晶表示,测试和评估是网络安全行业过去一直在做的事情,但始终没有真正把测试评估作为一个赛道来看待,这也就导致了用户至今都无法看清风险,始终缺乏安全感。他认为,测试评估不应该是一次简单的渗透测试服务后的一份安全评估报告,而是一次科学的、系统的、标准化的全面检测和诊断。因此,永信至诚打响一个全新赛道的发令枪:开启测试评估专业赛道。
蔡晶晶认为,目前我国正处在数字化转型的关键时期,网络安全牵一发而动全身,保障业务的连续性,强化新技术、新应用的安全风险防范,查漏补缺,防患于未然,避免给业务造成实际影响,决定了网络空间也需要一个“数字风洞”来对数字世界进行安全测试评估。帮助用户看清楚投入回报,看清楚下一步的安全建设方向。
同时,永信至诚依托于在网络靶场领域的深厚技术积累及上千家政企用户网络安全建设的丰富实战经验,结合测试评估对象,总结形成了一套3x3x3立体化模型。无论是城市,还是各行业领域,亦或者是各个政企单位,都构成了网络的多向节点,网络安全工作不再是一个个静态的片段,而是针对数字化领域中,人员、系统、数据这些核心要素,贯穿规划、运营和处置整个生命周期的持续赋能。这些都将是基于“数字风洞”进行测试评估的对象。
他谈到,从永信至诚过往多年服务政企用户的经验来看,在网络安全方面用户普遍面临4个方面的需求和痛点:
首先最重要的仍然是合规保障,没有一家单位、企业希望自己在经营过程中间存在不合规的不确定性,合规保障方面仍然是用户的刚性需求;
第二是风险预控,作为企业的运营者和管理者,往往都希望能够提前了解风险点位做好应对预案。网络安全行业过去20年一直在以此为目标,但时至今日,风险的预控始终还没有实现,“看不清”仍然是用户们当前的核心痛点;
第三是标准践行,因为不同行业场景的差异性,网络安全行业的标准和落地实践一直是一件难度极高也极具挑战的事情。在金融行业,用户数字账户的资产被篡改或许是一件巨大的安全事件;但在电力行业,只要让系统停止运行,就已经意味着发生了巨大的安全事件。““在针对同一用户的安全性测试中,为什么不同的团队的安全性检查、安全性评估、安全性分析、安全性推演和安全性论证,会有59分、61分和70分甚至30分,因为彼此的标准不一致,那么谁的标准才是真正以用户为导向的?”
第四点是投入回报,对于用户而言,网络安全形势倒逼着安全投入的不断增长,但用户也必须从ROI的角度精打细算,经过多年的投入采购了大量的安全设备,但当前自身的安全能力究竟如何?过去的投入是否持续发挥价值?下一步的建设重点应该放在哪些地方?以上种种问题用户们期待看到的答案。
蔡晶晶谈到,“上述四大用户痛点已经成为业界无法回避的难题,中国不缺乏优秀的安全公司,也不缺乏优秀的安全技术,但始终没有提出一套很好的安全体系,来帮助政企单位看清这些痛点背后的矛盾点,看清楚问题后帮助用户解决问题。网络安全行业过去20年间已经生产了很多优秀的药,再继续为行业增添一味药并不符合永信至诚的价值和使命。因此永信至诚决定开启一条基于产乘服务的测试评估全新赛道,以一种新的方式,来真正为用户解决痛点,同时又能够和安全行业友商们已有的解决方案形成良性的生态关系,共同做好保护数字经济发展的安全基石。”
开启测试评估专业赛道 让安全为用户带来真正价值
“1903年,莱特兄弟成功实现了人类的第一次飞行,开辟了航空史的新纪元。而这正是得益于他们建造的风洞,以及基于风洞进行的1000多次风洞实验。大到飞机,小到食品工业、汽车乃至手机电池、儿童玩具……当人们要确保安全的时候,测试都会成为必要环节。网络安全领域也同样需要一个数字风洞,网络安全应先检查再治疗”。
“一次安全测试过后,为什么会出现59分和61分两个截然不同的评价?从科学的角度来看,差之毫厘谬以千里,从来没有人去思考不同测试标准背后存在的隐患”。蔡晶晶表示,测试和评估是网络安全行业过去一直在做的事情,但始终没有真正把测试评估作为一个赛道来看待,这也就导致了用户至今都无法看清风险,始终缺乏安全感。他认为,测试评估不应该是一次简单的渗透测试服务后的一份安全评估报告,而是一次科学的、系统的、标准化的全面检测和诊断。因此,永信至诚打响一个全新赛道的发令枪:开启测试评估专业赛道。
蔡晶晶认为,目前我国正处在数字化转型的关键时期,网络安全牵一发而动全身,保障业务的连续性,强化新技术、新应用的安全风险防范,查漏补缺,防患于未然,避免给业务造成实际影响,决定了网络空间也需要一个“数字风洞”来对数字世界进行安全测试评估。帮助用户看清楚投入回报,看清楚下一步的安全建设方向。
同时,永信至诚依托于在网络靶场领域的深厚技术积累及上千家政企用户网络安全建设的丰富实战经验,结合测试评估对象,总结形成了一套3x3x3立体化模型。无论是城市,还是各行业领域,亦或者是各个政企单位,都构成了网络的多向节点,网络安全工作不再是一个个静态的片段,而是针对数字化领域中,人员、系统、数据这些核心要素,贯穿规划、运营和处置整个生命周期的持续赋能。这些都将是基于“数字风洞”进行测试评估的对象。
“当然,今天政企单位面临的网络安全挑战,仅仅依靠单纯的产品防护或是安全服务能力很难产生聚合效应”,为了让3x3x3模型发挥更大实效价值,我们再乘“产品乘服务”的创新理念,将产品价值发挥到极致。而这个“3x3x3x(产品x服务)”的算法,就是永信至诚总结了网络安全过去20多年的经验和实践,得到的一个“安全感公式”,而我们也将这个公式运营到测试评估领域,帮助用户获得真正的安全价值,拥有安全感。
蔡晶晶表示,经过了过去8年的持续投入,永信至诚成为了网络靶场领域的龙头企业,并成为了该领域首家上市的安全公司。下一步,永信至诚将在行业中率先开启测试评估专业赛道,基于“数字风洞”产品体系支撑用户安全测试保障,助力用户获得真正的安全价值,从而夯实网络安全责任,共筑网络安全防线。
以“数字风洞”切入更大的市场 做数字化转型的网络安全基石
永信至诚高级副总裁李炜在采访中告诉我们,过去从美国NCR靶场开始,就无意中为网络靶场赋予了一层军事色彩,也让许多政企用户对靶场的认知逐渐固化。但事实上网络靶场首先是一个以测试评估作为核心的装置,作为该领域的龙头企业,永信至诚有责任将它引向一个更大的应用场景。因此,永信至诚认为“数字风洞”应该是下一代网络靶场发展的一个形态,并率先迈入了测试评估这一全新赛道。
李炜表示,永信至诚本次发布的数字风洞系列产品(深度检验测试平台、攻防演练靶场平台、综合风险评估平台),并非是一次从0到1的创新,而是基于过去永信至诚多年在网络靶场方面的经验和实践,经过用户的需求场景的打磨和验证后,对整个网络靶场体系方法论和技术功能模块的一次升级和进化。
作为网络靶场和人才建设领军者,永信至诚在靶场研发初期就已经致力于测试评估市场的需求落地,已经支撑多个国家级、行业级网络靶场技术建设和运营项目,通过系列化产品和服务满足不同类型客户多场景、多要素、多纬度、全周期的安全测试评估需求,通过赛事演练活动和人才生态运营,为安全测试评估营造更为开放的氛围和生态。目前已为八大国家部委在内的450多场重点网络安全赛事演练提供技术支撑,为新技术、新业态、新产品的测试评估开拓出更开放、鲜活的模式。多年来对网络靶场的持续投入,也正是支撑永信至诚持续自我进化和升级的底气所在。
正如蔡晶晶在演讲时所言,永信至诚给自身的定位并不是为行业新添一味药,而是希望成为网络安全行业的基础设施,成为一个安全中台。
“在数字风洞系列平台产品中,用户选择什么样的工具,应用哪一家安全厂商的安全产品完全由用户的需求决定,平台模块化的架构能够支持各种安全工具的热插拔。解决客户问题为用户创造价值是最核心的标准,因此永信至诚想要扮演好桥梁和中台的角色,协同所有业界安全厂商来构建良好的生态。”
在网络安全行业之外,数字风洞背后也隐藏着永信至诚也有着更大的梦想。李炜认为,数字风洞产品体系除了定位为网络安全体系的基础设施外,未来还致力于成为IT行业数字化转型的基础设施。一套数字化设施除了要关注安全外,还有大量的测试项。因此作为一套体系化的测试评估产品,数字风洞不仅仅是测安全,还能测性能,扩大到整个IT范围之内。
百亿级测试评估市场开启 永信至诚将力争再次成为龙头
在谈及测试评估赛道未来的发展前景时,蔡晶晶认为,在数字化浪潮奔涌袭来的今天,在数字化转型不可逆转的时代里,三年时间,针对信息系统的安全测试评估将出现一个百亿的市场,而永信至诚将力争成为该领域龙头。在五年时间里,全球测试评估赛道,或许将产生一个千亿级的市场,而永信至诚作为这个赛道的先行者,也将在这里有重要的一席之地。
在当前2000亿的安全产业中,已经走到头部的安全大厂们是这个行业中的主要运动员们,而永信至诚希望成为中立的裁判员,以这样的定位和角色帮助用户重拾安全感。
蔡晶晶最后谈到,网络安全领域现在遇到了20年来前所未有的大机遇,今天我们需要思考网络安全如何能够真正在合规保障的基础上,给客户带来价值。永信至诚此刻通过数字风洞产品体系,打响“测试评估”这一崭新赛道的发令枪,我们将用自己十几年的经验和沉淀,以及更多的用户实践,来开启测试评估这一全新赛道,和广大安全产业同仁及政企客户们,一起拥抱更有安全感的数字时代!