图片来源@视觉中国

数据安全，从“形式合规”转向“实质合规”，已经成为行业趋势。

自2020年4月数据要素成为新型生产要素，到2022年3月国家数据局的组建批准，在政策上，数据成为了基础性资源和重要生产力被逐步重视。这一过程中，与数据天然伴随的数据安全问题也进入公众视野。

近年来，我国陆续推出了多项网络安全、数据安全相关法律法规，对网络和数据安全建设工作提出了诸多标准和要求。与此同时，勒索病毒、特种攻击等网络安全威胁层出不穷：根据IBM Security《2022年数据泄露成本报告》显示，全球数据泄露的平均成本创下435万美元的历史新高，83%的受访组织已经不是第一次发生数据泄露事件。

市场需要与大环境挑战夹击，用户对数据安全的需求逐渐变被动为主动。

需求被激发，但已有系统是不是能够保证数据安全，对很多企业来说依然是个未解题。

数据安全，不仅要证“有”，还要证“无”

“证明有问题”，这是网络安全发展二十多年，诸多网络安全产品一直想要做好的事情。比如，证明人有失误、有脆弱，系统有漏洞、有风险、有病毒，数据有泄露、有越权、有残留等等。但是，用户需要的不仅仅是“证明有问题”，在“形式合规”转向“实质合规”的大背景下，企业还希望通过反复对人、系统、数据等进行持续测试评估，督促和帮助系统不断迭代优化，最终无限接近安全，“证明没有问题”。

“证无”理念最早体现在一百多年前莱特兄弟第一架飞机试飞。彼时，莱特兄弟三年间进行了1000多次的风洞实验，不断对机翼进行反复测试评估后飞上蓝天；世界第五代战机的代表产品F-22，在图纸定稿之前，也花费了近10年时间，并在15座高低速风洞进行了约4.4万小时的试验，才最终确定结构和外形。他们依靠风洞测试评估，最终实现了安全“证无”，确保航天器的安全稳定可靠。

“证无”理念和“风洞测试”同样试用于网络安全领域，“在每次测试之前，系统都可以优先测试并验证上一次‘风洞时光’封存下来的风险载荷，以确保上一次出现的风险得到及时消除，使系统实现了迭代进化的目标。”永信至诚CTO张凯表示，“随着‘测试-发现风险-迭代优化-再测试-再迭代优化’过程的不断反复，逐渐收敛并消除数据安全风险，进而帮助用户实现安全‘证无’的目标。”

近期网络安全企业北京永信至诚科技股份有限公司（以下简称“永信至诚”）推出了面向数据安全领域的测试评估产品“数字风洞”，张凯补充，公司在数据安全“数字风洞”产品中构建了自主研发的风洞载荷时光机子系统，将测试环境以及配套的测试风险载荷以“风洞时光”的形态封存在“数字风洞”之中，成为持续测试和反复验证的节点。与以往传统的数据安全产品侧重于数据本身的单点防护不同，其“数字风洞”产品强调测试评估的持续性与标准化。

永信至诚董事长蔡晶晶在解读时表示，“数字风洞”产品的特色在于，提倡尽早测试、频繁测试、全面测试，通过对人、系统、数据、方案、流程等进行量化评估，贯穿规划建设、运营和处置等全生命周期的各个阶段，从而形成持续的验证，不断发现安全并消除隐患，直到证明没有问题。

与此同时，随着系统的反复迭代，“数字风洞”内的诸多风险载荷也在不断积累，当企业需要分析风险成因或基于某些特定场景进行推演分析时，可以一键提取出封存的风险载荷，实现测试评估场景化、立体式分析，并对安全防御能力建设形成价值参考和有效指导。

不过，据钛媒体App了解，永信至诚当前的主营业务之一为网络靶场，“数字风洞”可以理解为是该项核心业务的技术更迭品，也或是永信至诚对未来网络安全趋势判断的押注点之一。而作为一项战略产品，“数字风洞”的设计也集成了时下最热门的“AI”技术。

“数字风洞”后，安全是否会迈上AI技术新台阶？

随着ChatGPT概念爆火，近期人工智能风暴席卷各行各业，网络安全也成为其中一个受影响行业之一。截至目前，国内一些数据安全厂商也提出了AI赋能数据安全的尝试。微软更是发布GPT-4驱动的网络安全工具Microsoft Security Copilot，这个由AI提供支持的安全分析工具，可以使分析师能够快速响应威胁，并在几分钟内评估风险暴露。

那么ChatGPT或者类ChatGPT，是否会在网络安全行业掀起新浪潮，“数字风洞”能否搭上人工智能的快车，也是业内备受关注的话题。

张凯向钛媒体App表示，ChatGPT确实已经到了有可能改变一些业界生态的机会，AI的发展和安全的结合是必不可少的，这个也是一个必然的趋势。

不过人工智能在网络安全领域的应用并非是从ChatGPT开始的。张凯表示，就永信至诚来说，自2017年，公司就开始组织人工智能网络攻防对抗领域的测试验证活动，并通过一系列行业赛事不断吸引更多研究者通过公司RHG靶场平台对其研究成果进行测试和验证。

“我们自己公司的技术研究团队也在尝试如何利用AI来进行安全突破研究工作，这些工具也都集成到了‘数字风洞’里面，成为自动化测试评估安全检测的手段。未来，它有可能会成为我们这个平台里面很重要的智能设施，代替一些人员操作。”张凯向钛媒体App介绍。

对于未来，AI与数据安全的互动或许会产生更多想象。张凯表示：“或许会有一定的可能性，让我们的平台能力基于AI的发展上升一个台阶，并把AI能力体现到下一阶段的战略产品中。”

今日国家网信办就《生成式人工智能服务管理办法（征求意见稿）》公开征求意见发布，其中提到，提供生成式人工智能产品或服务禁止非法获取、披露、利用个人信息和隐私、商业秘密。人工智能市场的波澜影响至数据安全领域，网络安全概念股随后集体拉升。

未来，“数字风洞”为网络靶场业务带来新增量其实都存在创新机会，但到底如何拓展出新的营收领域，还有待时间验证。（本文首发钛媒体APP 作者 | 贾雨微 编辑 | 秦聪慧）‌