中国数字安全能力图谱-行业环境(2021.10)

安全能力图谱
9月前

zhimg2.jpg

  自《网络安全法》发布并实施以来,经过几年时间的政策、技术与市场的迭代演进,数字世界、数字经济、数字空间的概念开始深入人心。去年9月,数世咨询首次发布“网络安全三元论”的理念,并基于三元论发布了网络安全能力的全新分类。通过与各层次、各领域和各方面业内人士的频繁、大量的交流与沟通,数世咨询将网络(空间)安全的概念扩展至数字(空间)安全,并发布2021年度《中国数字安全能力图谱》(以下简称“能力图谱”)。

三元论.png

网络安全三元论

  网络安全三元论认为,数字(空间)安全的三大支点为,信息技术、业务应用和网络攻防。

  信息技术是网络攻防的起源,没有电子信息技术,就没有网络安全技术。如,有了电子通信才有电子对抗,有了计算机、操作系统、数据库、应用程序,才会有系统安全、数据库安全、应用安全,有了云计算、移动互联网、工业互联网,才会有云安全、移动安全和工业互联网安全的概念。

  业务应用是一个机构或组织生存发展的根本前提,而信息技术是为业务需求服务的。基于产品设备或技术方案对信息系统的保护,并非网络安全的最终目的,只有更好的服务数字化业务的需求,为数字经济的发展赋能,才是网络安全的根本目标。

  网络攻防的逻辑本质是“对抗”,对抗则意味着没有无往不胜的攻击,也没有牢不可破的防御。因此,基于“人、平台、工具、管理、业务”五要素进行持续安全运营,从而达到安全保障与业务发展的动态平衡理念正在成为业界共识。

  基于三元论的三大支点--信息技术、业务应用和网络攻防,能力图谱分为七大方向:信息基础设施保护、信息计算环境保护(信息安全);行业环境安全、应用场景安全(业务安全);基础通用、体系框架和安全服务(网络攻防)。

中国数字安全能力图谱-行业环境安全

  本次发布的是第三个方向:行业环境安全,见下图:

20211104132841.png

2021年度数字安全成熟度阶梯(行业环境).png

   前沿创新:技术理念超前或极具特色

   融合创新:融合当下的各种技术,并有本质性的超越

   集成创新:组合当下的各种技术,增加功能,差异化解决需求

   迭代创新:在性能、效能和功能上的迭代提升

   概念市场:摸索研究阶段,清晰的技术框架和落地应用并未形成

   新兴市场:概念变得火热,少数用户开始试用,跟进厂商明显增多

   发展市场:已经得到大多数用户的认可,市场进入快速扩张阶段

   成熟市场:应用已得到普及,增长速度放缓

  行业环境包括4个领域和8个子领域,并将相应的能力提供者分为“代表者”、“能力者”和“创新者”。代表者是指该能力提供者在该领域具备明显的市场领先地位,能力者是指该能力提供者在该领域具备重要的市场地位,创新者是指该能力提供者在该领域的市场规模较小,但拥有“专精特新”的创新技术。

  能力图谱是基于数世咨询创始成员于2016年9月业界首发的“全景图”品牌更新迭代而来,逻辑框架由IPDRR演进到现在的三元论,分类由技术产品演进到现在的安全能力,安全企业由“企业大全”演进到现在的“企业精选”。能力图谱旨在,尝试解决由于各种纷繁复杂的分类混乱带来的沟通不便、统计不便、采购不便等弊端,凸显优秀安全能力提供者,降低供需双方的试错成本,并为广大数字安全领域的业界同仁提供研究参考与使用。


作者

  数据分析师:牛爱民

  产业分析师:左 晶

  技术分析师:潘颉阳

  内容分析师:贺志刚

  综合分析师:刘宸宇


机构简介

  国内数字安全领域中立的第三方调研机构,以数字时代为背景,提供网络安全行业的调查、研究与咨询服务。

联系邮箱:dw@dwcon.cn



参考阅读

中国数字安全能力图谱-应用场景(2021.11)
中国数字安全能力图谱-信息计算环境(2021.10)

中国数字安全能力图谱-信息基础设施保护(2021.8)