圖片來源@視覺中國
【資料圖】
數(shù)據(jù)安全,從“形式合規(guī)”轉(zhuǎn)向“實(shí)質(zhì)合規(guī)”,已經(jīng)成為行業(yè)趨勢。
自2020年4月數(shù)據(jù)要素成為新型生產(chǎn)要素,到2022年3月國家數(shù)據(jù)局的組建批準(zhǔn),在政策上,數(shù)據(jù)成為了基礎(chǔ)性資源和重要生產(chǎn)力被逐步重視。這一過程中,與數(shù)據(jù)天然伴隨的數(shù)據(jù)安全問題也進(jìn)入公眾視野。
近年來,我國陸續(xù)推出了多項(xiàng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全相關(guān)法律法規(guī),對(duì)網(wǎng)絡(luò)和數(shù)據(jù)安全建設(shè)工作提出了諸多標(biāo)準(zhǔn)和要求。與此同時(shí),勒索病毒、特種攻擊等網(wǎng)絡(luò)安全威脅層出不窮:根據(jù)IBM Security《2022年數(shù)據(jù)泄露成本報(bào)告》顯示,全球數(shù)據(jù)泄露的平均成本創(chuàng)下435萬美元的歷史新高,83%的受訪組織已經(jīng)不是第一次發(fā)生數(shù)據(jù)泄露事件。
市場需要與大環(huán)境挑戰(zhàn)夾擊,用戶對(duì)數(shù)據(jù)安全的需求逐漸變被動(dòng)為主動(dòng)。
需求被激發(fā),但已有系統(tǒng)是不是能夠保證數(shù)據(jù)安全,對(duì)很多企業(yè)來說依然是個(gè)未解題。
數(shù)據(jù)安全,不僅要證“有”,還要證“無”
“證明有問題”,這是網(wǎng)絡(luò)安全發(fā)展二十多年,諸多網(wǎng)絡(luò)安全產(chǎn)品一直想要做好的事情。比如,證明人有失誤、有脆弱,系統(tǒng)有漏洞、有風(fēng)險(xiǎn)、有病毒,數(shù)據(jù)有泄露、有越權(quán)、有殘留等等。但是,用戶需要的不僅僅是“證明有問題”,在“形式合規(guī)”轉(zhuǎn)向“實(shí)質(zhì)合規(guī)”的大背景下,企業(yè)還希望通過反復(fù)對(duì)人、系統(tǒng)、數(shù)據(jù)等進(jìn)行持續(xù)測試評(píng)估,督促和幫助系統(tǒng)不斷迭代優(yōu)化,最終無限接近安全,“證明沒有問題”。
“證無”理念最早體現(xiàn)在一百多年前萊特兄弟第一架飛機(jī)試飛。彼時(shí),萊特兄弟三年間進(jìn)行了1000多次的風(fēng)洞實(shí)驗(yàn),不斷對(duì)機(jī)翼進(jìn)行反復(fù)測試評(píng)估后飛上藍(lán)天;世界第五代戰(zhàn)機(jī)的代表產(chǎn)品F-22,在圖紙定稿之前,也花費(fèi)了近10年時(shí)間,并在15座高低速風(fēng)洞進(jìn)行了約4.4萬小時(shí)的試驗(yàn),才最終確定結(jié)構(gòu)和外形。他們依靠風(fēng)洞測試評(píng)估,最終實(shí)現(xiàn)了安全“證無”,確保航天器的安全穩(wěn)定可靠。
“證無”理念和“風(fēng)洞測試”同樣試用于網(wǎng)絡(luò)安全領(lǐng)域,“在每次測試之前,系統(tǒng)都可以優(yōu)先測試并驗(yàn)證上一次‘風(fēng)洞時(shí)光’封存下來的風(fēng)險(xiǎn)載荷,以確保上一次出現(xiàn)的風(fēng)險(xiǎn)得到及時(shí)消除,使系統(tǒng)實(shí)現(xiàn)了迭代進(jìn)化的目標(biāo)。”CTO張凱表示,“隨著‘測試-發(fā)現(xiàn)風(fēng)險(xiǎn)-迭代優(yōu)化-再測試-再迭代優(yōu)化’過程的不斷反復(fù),逐漸收斂并消除數(shù)據(jù)安全風(fēng)險(xiǎn),進(jìn)而幫助用戶實(shí)現(xiàn)安全‘證無’的目標(biāo)。”
近期網(wǎng)絡(luò)安全企業(yè)科技股份有限公司(以下簡稱“”)推出了面向數(shù)據(jù)安全領(lǐng)域的測試評(píng)估產(chǎn)品“數(shù)字風(fēng)洞”,張凱補(bǔ)充,公司在數(shù)據(jù)安全“數(shù)字風(fēng)洞”產(chǎn)品中構(gòu)建了自主研發(fā)的風(fēng)洞載荷時(shí)光機(jī)子系統(tǒng),將測試環(huán)境以及配套的測試風(fēng)險(xiǎn)載荷以“風(fēng)洞時(shí)光”的形態(tài)封存在“數(shù)字風(fēng)洞”之中,成為持續(xù)測試和反復(fù)驗(yàn)證的節(jié)點(diǎn)。與以往傳統(tǒng)的數(shù)據(jù)安全產(chǎn)品側(cè)重于數(shù)據(jù)本身的單點(diǎn)防護(hù)不同,其“數(shù)字風(fēng)洞”產(chǎn)品強(qiáng)調(diào)測試評(píng)估的持續(xù)性與標(biāo)準(zhǔn)化。
董事長蔡晶晶在解讀時(shí)表示,“數(shù)字風(fēng)洞”產(chǎn)品的特色在于,提倡盡早測試、頻繁測試、全面測試,通過對(duì)人、系統(tǒng)、數(shù)據(jù)、方案、流程等進(jìn)行量化評(píng)估,貫穿規(guī)劃建設(shè)、運(yùn)營和處置等全生命周期的各個(gè)階段,從而形成持續(xù)的驗(yàn)證,不斷發(fā)現(xiàn)安全并消除隱患,直到證明沒有問題。
與此同時(shí),隨著系統(tǒng)的反復(fù)迭代,“數(shù)字風(fēng)洞”內(nèi)的諸多風(fēng)險(xiǎn)載荷也在不斷積累,當(dāng)企業(yè)需要分析風(fēng)險(xiǎn)成因或基于某些特定場景進(jìn)行推演分析時(shí),可以一鍵提取出封存的風(fēng)險(xiǎn)載荷,實(shí)現(xiàn)測試評(píng)估場景化、立體式分析,并對(duì)安全防御能力建設(shè)形成價(jià)值參考和有效指導(dǎo)。
不過,據(jù)鈦媒體App了解,的主營業(yè)務(wù)為網(wǎng)絡(luò)靶場,“數(shù)字風(fēng)洞”可以理解為是該項(xiàng)核心業(yè)務(wù)的技術(shù)更迭品,也或是對(duì)未來網(wǎng)絡(luò)安全趨勢判斷的押注點(diǎn)之一。而作為一項(xiàng)戰(zhàn)略產(chǎn)品,“數(shù)字風(fēng)洞”的設(shè)計(jì)也集成了的時(shí)下最熱門的“AI”技術(shù)。
“數(shù)字風(fēng)洞”后,安全是否會(huì)邁上AI技術(shù)新臺(tái)階?
隨著ChatGPT概念爆火,近期人工智能風(fēng)暴席卷各行各業(yè),網(wǎng)絡(luò)安全也成為其中一個(gè)受影響行業(yè)之一。截至目前,國內(nèi)一些數(shù)據(jù)安全廠商也提出了AI賦能數(shù)據(jù)安全的嘗試。微軟更是發(fā)布GPT-4驅(qū)動(dòng)的網(wǎng)絡(luò)安全工具M(jìn)icrosoft Security Copilot,這個(gè)由AI提供支持的安全分析工具,可以使分析師能夠快速響應(yīng)威脅,并在幾分鐘內(nèi)評(píng)估風(fēng)險(xiǎn)暴露。
那么ChatGPT或者類ChatGPT,是否會(huì)在網(wǎng)絡(luò)安全行業(yè)掀起新浪潮,“數(shù)字風(fēng)洞”能否搭上人工智能的快車,也是業(yè)內(nèi)備受關(guān)注的話題。
張凱向鈦媒體App表示,ChatGPT確實(shí)已經(jīng)到了有可能改變一些業(yè)界生態(tài)的機(jī)會(huì),AI的發(fā)展和安全的結(jié)合是必不可少的,這個(gè)也是一個(gè)必然的趨勢。
不過人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用并非是從ChatGPT開始的。張凱表示,就永信至誠來說,自2017年,公司就開始組織人工智能網(wǎng)絡(luò)攻防對(duì)抗領(lǐng)域的測試驗(yàn)證活動(dòng),并通過一系列行業(yè)賽事不斷吸引更多研究者通過公司RHG靶場平臺(tái)對(duì)其研究成果進(jìn)行測試和驗(yàn)證。
“我們自己公司的技術(shù)研究團(tuán)隊(duì)也在嘗試如何利用AI來進(jìn)行安全突破研究工作,這些工具也都集成到了‘?dāng)?shù)字風(fēng)洞’里面,成為自動(dòng)化測試評(píng)估安全檢測的手段。未來,它有可能會(huì)成為我們這個(gè)平臺(tái)里面很重要的智能設(shè)施,代替一些人員操作。”張凱向鈦媒體App介紹。
對(duì)于未來,AI與數(shù)據(jù)安全的互動(dòng)或許會(huì)產(chǎn)生更多想象。張凱表示:“或許會(huì)有一定的可能性,讓我們的平臺(tái)能力基于AI的發(fā)展上升一個(gè)臺(tái)階,并把AI能力體現(xiàn)到下一階段的戰(zhàn)略產(chǎn)品中。”
今日國家網(wǎng)信辦就《生成式人工智能服務(wù)管理辦法(征求意見稿)》公開征求意見發(fā)布,其中提到,提供生成式人工智能產(chǎn)品或服務(wù)禁止非法獲取、披露、利用個(gè)人信息和隱私、商業(yè)秘密。人工智能市場的波瀾影響至數(shù)據(jù)安全領(lǐng)域,網(wǎng)絡(luò)安全概念股隨后集體拉升。截至今日發(fā)稿,永信至誠于13時(shí)22分觸及漲停板,大漲20%,股價(jià)升至110.35元?jiǎng)?chuàng)上市以來新高。
不過股市的漲跌最終要回歸價(jià)值,未來,“數(shù)字風(fēng)洞”能否繼續(xù)網(wǎng)絡(luò)靶場業(yè)務(wù)的增量,成為業(yè)績收入的第二增長曲線,一切都還是未知數(shù)。新興業(yè)務(wù)數(shù)字風(fēng)洞與AI數(shù)據(jù)安全能否拓展出新的營收領(lǐng)域,還有待時(shí)間驗(yàn)證。(本文首發(fā)鈦媒體APP 作者 | 賈雨微 編輯 | 秦聰慧)?
責(zé)任編輯:Rex_12
營業(yè)執(zhí)照公示信息