概述
 
“数字风洞”是由北京永信至诚科技股份有限公司研发的网络安全产品，主要面向测试评估业务领域，它是网络靶场发展的重要形态之一，是数字化体系安全测试评估的基础设施，重在解决城市、行业和单位等不同用户群体，关于人、系统和数据在规划、运营和处置周期中的持续测试验证与优化提升等问题，全面助力政企用户网络安全工作实现合规的保障、风险的预控、标准的践行和投入的回报。
 
 
中文名：数字风洞
应用领域：数字化安全测试评估
方法论：3×3×3×（产品×服务）安全感公式
提出者：北京永信至诚科技股份有限公司
 
 
理念由来
1903年，莱特兄弟成功实现了人类的第一次飞行，开辟了航空史的新纪元，而这正是得益于他们建造的风洞，以及基于风洞进行的1000多次风洞实验。
网络安全领域也是如此，我国正处在数字化转型的关键时期，网络安全牵一发而动全身，保障业务的连续性，强化新技术、新应用的安全风险防范，查漏补缺，防范化解重大安全风险，避免给业务造成实际影响，决定了网络空间需要一个“数字风洞”来对数字世界进行安全测试评估。
测试评估成为企业安全建设的重要环节，对提升网络安全保障能力具有非常重要的作用。以永信至诚为代表的网络安全企业，依托于过去多年在网络靶场领域的技术积累和场景实战经验，打造“数字风洞”产品体系，并总结形成了一套3×3×3×（产品×服务）安全感公式，开启网络安全测试评估专业赛道。

核心方法论
“数字风洞”产品体系的核心方法论是安全感公式：3×3×3×（产品×服务）。该公式由“3×3×3”与“产品乘服务”二者以乘积的方式组合而成，旨在以“解决用户问题、为用户创造价值”为最核心标准，通过最大化的方式，帮助用户获得真正安全价值。
3×3×3立体模型：第一个3代表城市、行业、单位三类用户；第二个3代表人、系统、数据三类场景；第三个3代表时间周期中规划、运营、处置三个阶段。数字化时代，城市、行业、单位等构成了网络的多向节点，网络安全工作不再是一个个静态片段，而是针对数字化领域中，人、系统、数据等核心要素，贯穿规划、运营和处置整个生命周期的持续赋能。这些都是基于“数字风洞”进行测试评估的对象。
“产品乘服务”创新理念：“产品乘服务”理念更注重价值实效。堆叠再多产品，如果没有专业服务相配合，很难体现产品真正价值；同样，专业的安全服务，如果没有好的产品和工具也很难发挥出一流能力。今天政企单位面临的网络安全挑战，需要将产品和服务进行更深层次融合，通过“产品乘服务”的深度聚合效应，形成真正有实效的网络安全防护方案。

用户价值
保障合规
测试评估是国家网络安全法律法规、各行业安全规章制度的关键组成部分，国际标准《ISO13335 信息安全风险管理指南》和国内《信息安全技术 信息安全风险评估方法》（GB/T 20984—2022）等，均对不同层次安全体系提出不同测试标准和要求。“数字风洞”在保障业务的前提下，助力政企单位测试评估合规建设。
预控风险
基于“数字风洞”的测试和评估模式，支持面向城市、行业、单位等不同用户群体中的人、系统、数据进行深度检测、攻防演练、仿真验证、风险评估、应急演练、任务评估等，强化业务系统在规划、运营、处置全生命周期的安全风险验证与防范，提前发现网络安全风险，优化安全防御体系，防患于未然。
践行标准
基于“数字风洞”，可以对整个网络安全工作中人员能力、安全状态、检测结果、工作成效等进行数据和指标量化评估，形成科学化、标准化、体系化的客观综合评价，不断夯实网络安全工作责任制，完善网络安全标准体系。
投入回报
通过“数字风洞”测试演练，用户可以对安全风险数量、风险可能造成的业务损失、安全处置数据等进行量化评估，直观地看见安全效果，有效降低风险成本，实实在在感受到安全投入的回报。