自《网络安全法》发布并实施以来,经过几年时间的政策、技术与市场的迭代演进,数字世界、数字经济、数字空间的概念开始深入人心。去年9月,数世咨询首次发布“网络安全三元论”的理念,并基于三元论发布了网络安全能力的全新分类。通过与各层次、各领域和各方面业内人士的频繁、大量的交流与沟通,数世咨询将网络(空间)安全的概念扩展至数字(空间)安全,并发布2021年度《中国数字安全能力图谱》(以下简称“能力图谱”)。
网络安全三元论
网络安全三元论认为,数字(空间)安全的三大支点为,信息技术、业务应用和网络攻防。
信息技术是网络攻防的起源,没有电子信息技术,就没有网络安全技术。如,有了电子通信才有电子对抗,有了计算机、操作系统、数据库、应用程序,才会有系统安全、数据库安全、应用安全,有了云计算、移动互联网、工业互联网,才会有云安全、移动安全和工业互联网安全的概念。
业务应用是一个机构或组织生存发展的根本前提,而信息技术是为业务需求服务的。基于产品设备或技术方案对信息系统的保护,并非网络安全的最终目的,只有更好的服务数字化业务的需求,为数字经济的发展赋能,才是网络安全的根本目标。
网络攻防的逻辑本质是“对抗”,对抗则意味着没有无往不胜的攻击,也没有牢不可破的防御。因此,基于“人、平台、工具、管理、业务”五要素进行持续安全运营,从而达到安全保障与业务发展的动态平衡理念正在成为业界共识。
基于三元论的三大支点--信息技术、业务应用和网络攻防,能力图谱分为八大方向:信息基础设施保护、信息计算环境保护(信息安全);行业环境安全、应用场景安全(业务安全);基础通用、体系框架和安全服务(网络攻防)、数据安全。
中国数字安全能力图谱-应用场景安全
本次发布的是第四个方向:应用场景安全,见下图:
行业环境包括3个一级能力和11个二级能力,并将相应的能力提供者分为“代表者”、“能力者”和“创新者”。代表者是指该能力提供者在该领域具备明显的市场领先地位,能力者是指该能力提供者在该领域具备重要的市场地位,创新者是指该能力提供者在该领域的市场规模较小或品牌影响力尚未形成,但拥有“专精特新”的创新技术。
成熟度阶梯
图注
能力图谱是基于数世咨询创始成员于2016年9月业界首发的“全景图”品牌更新迭代而来,逻辑框架由IPDRR演进到现在的三元论,分类由技术产品演进到现在的安全能力,安全企业由“企业大全”演进到现在的“企业精选”。能力图谱旨在,尝试解决由于各种纷繁复杂的分类混乱带来的沟通不便、统计不便、采购不便等弊端,凸显优秀安全能力提供者,降低供需双方的试错成本,并为广大数字安全领域的业界同仁提供研究参考与使用。
作者
数据分析师:牛爱民
产业分析师:左晶
技术分析师:潘颉阳
内容分析师:贺志刚
综合分析师:刘宸宇
机构简介
国内数字安全领域中立的第三方调研机构,以数字时代为背景,提供网络安全行业的调查、研究与咨询服务。
联系邮箱:[email protected]
参考阅读
原文始发于微信公众号(数世咨询):中国数字安全能力图谱-应用场景(2021.10)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论