數(shù)據(jù)安全，從“形式合規(guī)”轉(zhuǎn)向“實質(zhì)合規(guī)”，已經(jīng)成為行業(yè)趨勢。

(相關(guān)資料圖)

自2020年4月數(shù)據(jù)要素成為新型生產(chǎn)要素，到2022年3月國家數(shù)據(jù)局的組建批準(zhǔn)，在政策上，數(shù)據(jù)成為了基礎(chǔ)性資源和重要生產(chǎn)力被逐步重視。這一過程中，與數(shù)據(jù)天然伴隨的數(shù)據(jù)安全問題也進入公眾視野。

近年來，我國陸續(xù)推出了多項網(wǎng)絡(luò)安全、數(shù)據(jù)安全相關(guān)法律法規(guī)，對網(wǎng)絡(luò)和數(shù)據(jù)安全建設(shè)工作提出了諸多標(biāo)準(zhǔn)和要求。與此同時，勒索病毒、特種攻擊等網(wǎng)絡(luò)安全威脅層出不窮：根據(jù)IBM Security《2022年數(shù)據(jù)泄露成本報告》顯示，全球數(shù)據(jù)泄露的平均成本創(chuàng)下435萬美元的歷史新高，83%的受訪組織已經(jīng)不是第一次發(fā)生數(shù)據(jù)泄露事件。

市場需要與大環(huán)境挑戰(zhàn)夾擊，用戶對數(shù)據(jù)安全的需求逐漸變被動為主動。

需求被激發(fā)，但已有系統(tǒng)是不是能夠保證數(shù)據(jù)安全，對很多企業(yè)來說依然是個未解題。

數(shù)據(jù)安全，不僅要證“有”，還要證“無”

“證明有問題”，這是網(wǎng)絡(luò)安全發(fā)展二十多年，諸多網(wǎng)絡(luò)安全產(chǎn)品一直想要做好的事情。比如，證明人有失誤、有脆弱，系統(tǒng)有漏洞、有風(fēng)險、有病毒，數(shù)據(jù)有泄露、有越權(quán)、有殘留等等。但是，用戶需要的不僅僅是“證明有問題”，在“形式合規(guī)”轉(zhuǎn)向“實質(zhì)合規(guī)”的大背景下，企業(yè)還希望通過反復(fù)對人、系統(tǒng)、數(shù)據(jù)等進行持續(xù)測試評估，督促和幫助系統(tǒng)不斷迭代優(yōu)化，最終無限接近安全，“證明沒有問題”。

“證無”理念最早體現(xiàn)在一百多年前萊特兄弟第一架飛機試飛。彼時，萊特兄弟三年間進行了1000多次的風(fēng)洞實驗，不斷對機翼進行反復(fù)測試評估后飛上藍天；世界第五代戰(zhàn)機的代表產(chǎn)品F-22，在圖紙定稿之前，也花費了近10年時間，并在15座高低速風(fēng)洞進行了約4.4萬小時的試驗，才最終確定結(jié)構(gòu)和外形。他們依靠風(fēng)洞測試評估，最終實現(xiàn)了安全“證無”，確保航天器的安全穩(wěn)定可靠。

“證無”理念和“風(fēng)洞測試”同樣試用于網(wǎng)絡(luò)安全領(lǐng)域，“在每次測試之前，系統(tǒng)都可以優(yōu)先測試并驗證上一次‘風(fēng)洞時光’封存下來的風(fēng)險載荷，以確保上一次出現(xiàn)的風(fēng)險得到及時消除，使系統(tǒng)實現(xiàn)了迭代進化的目標(biāo)?！庇佬胖琳\CTO張凱表示，“隨著‘測試-發(fā)現(xiàn)風(fēng)險-迭代優(yōu)化-再測試-再迭代優(yōu)化’過程的不斷反復(fù)，逐漸收斂并消除數(shù)據(jù)安全風(fēng)險，進而幫助用戶實現(xiàn)安全‘證無’的目標(biāo)。”

近期網(wǎng)絡(luò)安全企業(yè)永信至誠科技股份有限公司（以下簡稱“永信至誠”）推出了面向數(shù)據(jù)安全領(lǐng)域的測試評估產(chǎn)品“數(shù)字風(fēng)洞”，張凱補充，公司在數(shù)據(jù)安全“數(shù)字風(fēng)洞”產(chǎn)品中構(gòu)建了自主研發(fā)的風(fēng)洞載荷時光機子系統(tǒng)，將測試環(huán)境以及配套的測試風(fēng)險載荷以“風(fēng)洞時光”的形態(tài)封存在“數(shù)字風(fēng)洞”之中，成為持續(xù)測試和反復(fù)驗證的節(jié)點。與以往傳統(tǒng)的數(shù)據(jù)安全產(chǎn)品側(cè)重于數(shù)據(jù)本身的單點防護不同，其“數(shù)字風(fēng)洞”產(chǎn)品強調(diào)測試評估的持續(xù)性與標(biāo)準(zhǔn)化。

永信至誠董事長蔡晶晶在解讀時表示，“數(shù)字風(fēng)洞”產(chǎn)品的特色在于，提倡盡早測試、頻繁測試、全面測試，通過對人、系統(tǒng)、數(shù)據(jù)、方案、流程等進行量化評估，貫穿規(guī)劃建設(shè)、運營和處置等全生命周期的各個階段，從而形成持續(xù)的驗證，不斷發(fā)現(xiàn)安全并消除隱患，直到證明沒有問題。

與此同時，隨著系統(tǒng)的反復(fù)迭代，“數(shù)字風(fēng)洞”內(nèi)的諸多風(fēng)險載荷也在不斷積累，當(dāng)企業(yè)需要分析風(fēng)險成因或基于某些特定場景進行推演分析時，可以一鍵提取出封存的風(fēng)險載荷，實現(xiàn)測試評估場景化、立體式分析，并對安全防御能力建設(shè)形成價值參考和有效指導(dǎo)。

不過，據(jù)鈦媒體App了解，永信至誠當(dāng)前的主營業(yè)務(wù)之一為網(wǎng)絡(luò)靶場，“數(shù)字風(fēng)洞”可以理解為是該項核心業(yè)務(wù)的技術(shù)更迭品，也或是永信至誠對未來網(wǎng)絡(luò)安全趨勢判斷的押注點之一。而作為一項戰(zhàn)略產(chǎn)品，“數(shù)字風(fēng)洞”的設(shè)計也集成了時下最熱門的“AI”技術(shù)。

“數(shù)字風(fēng)洞”后，安全是否會邁上AI技術(shù)新臺階？

隨著ChatGPT概念爆火，近期人工智能風(fēng)暴席卷各行各業(yè)，網(wǎng)絡(luò)安全也成為其中一個受影響行業(yè)之一。截至目前，國內(nèi)一些數(shù)據(jù)安全廠商也提出了AI賦能數(shù)據(jù)安全的嘗試。微軟更是發(fā)布GPT-4驅(qū)動的網(wǎng)絡(luò)安全工具Microsoft Security Copilot，這個由AI提供支持的安全分析工具，可以使分析師能夠快速響應(yīng)威脅，并在幾分鐘內(nèi)評估風(fēng)險暴露。

那么ChatGPT或者類ChatGPT，是否會在網(wǎng)絡(luò)安全行業(yè)掀起新浪潮，“數(shù)字風(fēng)洞”能否搭上人工智能的快車，也是業(yè)內(nèi)備受關(guān)注的話題。

張凱向鈦媒體App表示，ChatGPT確實已經(jīng)到了有可能改變一些業(yè)界生態(tài)的機會，AI的發(fā)展和安全的結(jié)合是必不可少的，這個也是一個必然的趨勢。

不過人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用并非是從ChatGPT開始的。張凱表示，就永信至誠來說，自2017年，公司就開始組織人工智能網(wǎng)絡(luò)攻防對抗領(lǐng)域的測試驗證活動，并通過一系列行業(yè)賽事不斷吸引更多研究者通過公司RHG靶場平臺對其研究成果進行測試和驗證。

“我們自己公司的技術(shù)研究團隊也在嘗試如何利用AI來進行安全突破研究工作，這些工具也都集成到了‘?dāng)?shù)字風(fēng)洞’里面，成為自動化測試評估安全檢測的手段。未來，它有可能會成為我們這個平臺里面很重要的智能設(shè)施，代替一些人員操作?！睆垊P向鈦媒體App介紹。

對于未來，AI與數(shù)據(jù)安全的互動或許會產(chǎn)生更多想象。張凱表示：“或許會有一定的可能性，讓我們的平臺能力基于AI的發(fā)展上升一個臺階，并把AI能力體現(xiàn)到下一階段的戰(zhàn)略產(chǎn)品中。”

今日國家網(wǎng)信辦就《生成式人工智能服務(wù)管理辦法（征求意見稿）》公開征求意見發(fā)布，其中提到，提供生成式人工智能產(chǎn)品或服務(wù)禁止非法獲取、披露、利用個人信息和隱私、商業(yè)秘密。人工智能市場的波瀾影響至數(shù)據(jù)安全領(lǐng)域，網(wǎng)絡(luò)安全概念股隨后集體拉升。截至今日發(fā)稿，永信至誠于13時22分觸及漲停板，大漲20%，股價升至110.35元創(chuàng)上市以來新高。

不過股市的漲跌最終要回歸價值，未來，“數(shù)字風(fēng)洞”能否繼續(xù)網(wǎng)絡(luò)靶場業(yè)務(wù)的增量，成為業(yè)績收入的第二增長曲線，一切都還是未知數(shù)。新興業(yè)務(wù)數(shù)字風(fēng)洞與AI數(shù)據(jù)安全能否拓展出新的營收領(lǐng)域，還有待時間驗證。（本文首發(fā)鈦媒體APP 作者 | 賈雨微 編輯 | 秦聰慧）?

關(guān)鍵詞：