7月28日，天同律师事务所携手数字风险管理安全厂商云科安信有限公司、无讼网络科技有限公司在上海兴国宾馆举办了“信息安全风险合规产品1.0-上海站”活动。天同律师事务所合伙人、互联网业务负责人，天同电子证据实验室创始人邹晓晨律师、云科安信首席执行官金飞、无讼科技战略负责人庄大卫进行了主题分享，提出了用技术、法律、管理耦合的手段深度解决企业信息安全问题的新方案。

耦合创新：法律+技术+管理

数字化时代，企业面临的信息安全风险已经超越了技术范畴，演变为多维度的综合性安全隐患，包括业务风险、商业风险以及法律风险等。如何感知、度量、收敛数字威胁带来的综合风险，已成为各领域企业法务部门、技术部门、人力部门不可回避的问题。

在主题分享中，邹晓晨律师指出，信息安全存在能力、成本、认识、时间、空间、法律的边界限制，涉及行政、民事、刑事、国家安全等各种责任，而传统数据合规业务具有侧重监管、侧重形式、侧重流程等局限性，在数字化时代对信息安全难有特别直接和正面的作用。因此，企业亟需用新思维解决深度的信息安全问题，突破“技术控制、法律控制、管理控制”的瓶颈。

云科安信CEO金飞则从数字风险管理角度出发，强调数字世界的本源即风险。现阶段，即使企业已将IDS、IPS、WAF等常规安全策略配置齐全，企业网络安全建设也常常面临着无法有效规避数字风险的窘况。人与资产的叠加、高频与低频数字交换场景的外延让外部网络攻击方的视角无比广阔，更增加了数字信息安全的风险。因此，企业需要拥有颠覆传统安全手段的新思维，即以多维、动态的视角度量安全风险。

法律先行：多维度风险防范

本次发布的“信息安全风险合规产品1.0”由天同互联网团队与天同电子证据实验室提供法律核心能力支撑。作为法律服务行业首个通过中国合格评定国家认可委员会（CNAS）能力验证的专业机构，天同电子证据实验室自2022年3月投入运营以来，已为全国的同行伙伴、客户提供了信息安全和法律方面的支持。天同电子证据实验室基于六大使用场景展开工作：诉讼案件电子证据的场景还原与分析、侵权软件的逆向分析、海量数据的采集与分析、图像分析与处理、手机、电脑等各类存储介质的无损证据固定、损坏文件的修复。这些场景旨在帮助实现面向各类风险点的预判、捕捉、甄别以及留证。

本次活动中，邹晓晨律师也结合实践经验，分享了传统数据合规体系下的潜在风险，总结了为打穿技术、管理、法律的瓶颈，企业应当做到的五大方面，具体而言：第一，从应用场景入手。同一个组织下的不同数字资产受到威胁程度和重要程度不一致，对于高危和高价值的应用场景应投入更多。第二，在业务早期对安全问题做整体规划。第三，以抵御真实的网络攻击为标准设计信息安全风险防御体系。第四，以周和月作为安全管理的时间周期。最后，密切关注企业中的最大变量“人”，找出潜在的害群之马。同时，邹晓晨律师举出实例帮助参会嘉宾理解上述五个方面的应用要点。

技术支撑：全流程安全保障

针对信息安全风险防范的难题，云科安信基于“防御叠加度量前移”的新风险管理理念，依托NIST通用风险模型和风险的优先级技术，打造「信息图鉴」产品矩阵，致力于帮助企业重塑数字风险管理能力，本次发布的“信息安全风险合规产品1.0”也将在这一产品矩阵能力加持下，迸发数字风险管理新动能。

在活动现场，云科安信CEO金飞向嘉宾实时演示了旗下拳头产品“白泽攻击面管理平台”领先的实战攻防能力。该平台在情报逻辑思维的基础上，梳理关键人员和关键文档之间的相互关系。此外，它实时监测企业在互联网上公开的全部资产，可视化攻击面可能覆盖的全部IP节点端口、域名、子域名和外部节点。通过数字风险全面探查、开源数字情报持续跟踪、网络攻击面深度管理、外部攻击面全面管理、漏洞自动化评估与验证、漏洞全生命周期管理等功能，该平台将数字空间中难以触摸的信息安全风险可视化展现。

在活动的最后一个环节，无讼科技战略负责人庄大卫重申本次发布的“信息安全风险合规产品1.0”的优势，展示了该产品生成的成果样本，强调本次合作在数字安全产业的首创性和重大意义。

惟变所出，万变不从。此次天同、云科安信、无讼网络科技三方以全新的安全思维推出“信息安全风险合规产品1.0”，融合法律、技术、管理三大维度，是对数字化浪潮下信息安全风险管理体系的有益探索，亦是天同与时俱进的又一体现。未来，天同将继续以开放、创新的视野，为客户伙伴数字风险管理能力的提升作出贡献。