转载来源：微信公众号“云科安信” 

7月7日，天同律师事务所携手数字风险管理安全厂商云科安信、无讼网络科技共同举办“信息安全风险合规产品1.0发布”活动，以数字风险终局是法律风险的前瞻思维，三方携手赋能企业，洞察合规体系下暗藏的数字资产风险。

作为天同电子证据实验室的创设团队，天同互联网团队在本场发布活动中作了主题分享。作为业内首个通过CNAS标准认可的机构，自2022年3月投入运营以来，天同电子证据实验室已为来自全国的同行伙伴、客户提供了信息安全风险把控和办案支持。本次活动中的分享，天同结合在实践中捕捉到的痛点与难点，重点聚焦于如何运用创新的思维、领先的技术手段来解决信息安全问题。

跨界耦合：法律+技术视角度量数字风险

数字化转型下信息技术飞速发展，企业面临的数字风险不断突破技术范畴，外溢为业务风险、商业风险以及法律风险等多维度的综合性安全隐患，进而影响企业组织业务运转、带来经济损失，甚至造成法律风险等多重负面效果。如何感知、度量、收敛数字威胁带来的综合风险，已成为各领域企业组织数字化进程下绕不开的问题。

活动现场，天同律师事务所合伙人、互联网业务负责人，天同电子证据实验室创始人邹晓晨律师基于企业风险管理的全局视角，从法律与管理的视角出发，指出数字化时代对安全的需求已经超越了传统网络安全建设的边界，严重的信息安全事件会直接触发监管、市场、民事乃至刑事多维度下风险，是真正意义上的触达多层级的隐秘风险。

正如邹晓晨律师强调的，现阶段企业信息安全面临着“技术控制、法律控制、管理控制”三方分离的瓶颈，亟需跨界耦合技术、法律、管理多重视角，从全域风险管理的高度视野，规避企业数字风险管理不当触发法律风险情况的发生。

主题分享中，云科安信CEO金飞则从数字风险管理角度出发，强调风险是数字世界的本源，以动态、多维的视角度量安全风险，是一种颠覆传统安全手段的新思维。

金飞在分享中指出，现阶段企业网络安全建设常常面临着IDS、IPS、WAF等常规安全策略配置齐全，却依然无法有效规避数字风险的窘况。对此，云科安信基于“防御叠加度量前移”的新风险管理理念，依托NIST通用风险模型和风险的优先级技术，打造「信息图鉴」产品矩阵，致力于帮助企业重塑数字风险管理能力，本次发布的“信息安全风险合规产品1.0”也将在这一产品矩阵能力加持下，迸发数字风险管理新动能。

技术出圈：全流程风险管理安全升级

数字时代，一切风险都可以用数字的方式呈现，而对企业来说，数字风险的终极呈现形式将是法律风险。在此背景下，天同携手云科安信及无讼网络科技，从多重视角重新度量风险，帮助企业组织实现数字安全与法律管理双重维度的协调统一，从企业全生命周期风险管理高度出发，驱动企业数字风险管理能力迭代升级。

面向此类法律风险，天同电子证据实验室基于：诉讼案件电子证据的场景还原与分析、侵权软件的逆向分析、海量数据的采集与分析、图像分析与处理、手机、电脑等各类存储介质的无损证据固定、损坏文件的修复等六大使用场景，实现面向各类风险点的预判、捕捉、甄别以及留证。

同时，云科安信现场实时演示了旗下拳头产品“白泽攻击面管理平台”领先的实战攻防能力，并通过网络攻击面深度管理、外部攻击面全面管理、数字风险全面探查、漏洞自动化评估与验证、漏洞全生命周期管理、开源数字情报持续跟踪等功能，将数字空间看不到摸不着的信息安全风险，具象化的呈现在一众嘉宾眼前。

此次，天同、云科安信、无讼网络科技三方立足信息安全基点，以全新的安全思维推出“信息安全风险合规产品1.0”，充分耦合技术、法律、管理三大核心能力，叠加视角重塑数字风险管理，是技术出圈、法律升维的一次创新尝试，亦是天同对开放和创新的身体力行。未来，面对不断涌现的信息安全新风险、新难点，天同将继续探索和钻研，为客户伙伴的信息安全保驾护航。