2022年度中國數字安全能力圖譜(精選版)
在2021年12月數世咨詢首次推出的“數字安全能力圖譜”的基礎上,經過一年時間的大量交流溝通、深度思考與修改迭代,數世咨詢于今日發布《2022年度中國數字安全能力圖譜》。
能力圖譜的基礎架構源自圍繞“數據安全”為核心價值的“網絡安全三元論“,兩者的結合即“數字安全模型”。
“以網絡安全為基礎手段,以數據安全為核心目的,就構成了數字安全的概念。”
——數世咨詢
從信息技術、業務應用與網絡攻防三大支點和位于中心的數據安全共四大維度出發,能力圖譜劃分出八大方向。每個方向又包含各自一級或子級的細分領域,以及由數世咨詢觀察到并予以推薦的數字安全供應商。本年度能力圖譜與2021年度圖譜最大的區別在于,大幅度削減了數字安全供應商的數量,是精選而不是海選,更不是企業大全,以規避“全能型”原廠商或中小企業占據多條產品線的混亂現象。
中國數字安全能力圖譜——分類總圖
一、信息基礎設施
中國數字安全能力圖譜——信息基礎設施
信息基礎設施是指數字空間中最為基礎與關鍵的計算實體,它們是電子信息進行計算、處理、傳輸、存儲的載體。針對這些計算實體的保護,能力圖譜劃分為6個一級分類和35個二級分類。
相比2021年的能力圖譜,本年度較大的變化為:
添加了“流量安全”的一級分類和相應的5個二級分類。同時,在“端點安全”的一級分類中新增了“主機檢測與響應”和“一體化端點安全“的二級分類,“網站安全”中新增了“現代WAF“的二級分類。
二、信息計算環境
中國數字安全能力圖譜——信息計算環境
信息計算環境是指以現象級(指表現出大規模應用的明顯趨勢)新興信息技術為主要特征的各類計算實體的集合,進而形成的信息計算環境。針對這些信息計算環境的保護,能力圖譜劃分為個4個一級分類和14個二級分類。
相比2021年的能力圖譜,本年度較大的變化為:
去掉了“安全云/資源池”的二級分類,并將“無線安全”一級分類歸入“物聯網安全”的二級分類。
三、行業環境
中國數字安全能力圖譜——行業環境
行業環境安全是指自身行業屬性非常突出的安全需求,能力圖譜將其劃分為個4個一級分類和9個二級分類。
相比2021年的能力圖譜,本年度較大的變化為:
將一級分類“工業互聯網安全”進一步細化更改為“工業互聯網安全(OT)”,以突出行業屬性,減少與通用型信息安全需求的重復度。
四、應用場景
中國數字安全能力圖譜——應用場景
應用場景是指機構或組織較為典型的通用業務場景,能力圖譜將其劃分為4個一級分類和16個二級分類。
相比2021年的能力圖譜,本年度較大的變化為:
新增了一級分類“API安全”,并在“辦公安全”和“開發與應用安全”下面新增了4個二級分類,意味著業務安全的需求在擴展和放大。
五、基礎與通用技術
中國數字安全能力圖譜——基礎與通用技術
基礎與通用是指網絡安全體系中的必備能力或普適能力,能力圖譜將其劃分為8個一級分類和15個子分類。
相比2021年的能力圖譜,本年度較大的變化為:
新增“威脅情報”和“攻擊面收斂”兩個一級分類,并將“仿真與測試”改為“模擬偽裝”,“供應鏈”改為“生態工具”。
六、體系架構
中國數字安全能力圖譜——體系架構
體系架構是指多種安全技術、產品的整合,并呈現出一個比較完整的安全理念或安全體系,能力圖譜將其劃分為5個一級分類。
相比2021年的能力圖譜,本年度較大的變化為:
將“體系框架”更名為“體系架構”,兩者的區別在于前者更加具體,后者則偏宏觀。此外,新增了“高級威脅防御”和“SASE”2個一級分類。
七、安全運營
中國數字安全能力圖譜——安全運營
安全運營是指安全體系的評估、規劃、設計、建設、運行、維護、保障等一系列以人員服務為主驅動的安全工作。能力圖譜將其劃分為7個一級分類和18個二級分類。
相比2021年的能力圖譜,本年度較大的變化為:
在“安全管理”和“攻防演練”兩個一級分類中,新增了“日志審計”和“數字靶場”的二級分類。
八、數據安全
中國數字安全能力圖譜——數據安全
在《數據安全法》出臺以前,業界傳統上將“數據安全”看做網絡安全的“子集”。但在本質上,網絡安全不是目的,而是手段,保護數據安全才是其核心價值。因此,兩者既有交叉亦有并行關系,但已經絕非“子集”的概念。本版能力圖譜將“數據安全”劃分為4個一級分類和13個二級分類。
數世咨詢業內首次提出,從數據流動性的強弱維度來保障數據安全。即數據貯存安全(流動性較低的訪問場景)、數據訪問安全(機構內部或合作伙伴范圍的訪問場景)、數據開放安全(數據在全社會充分流動的訪問場景)。
相比2021年的能力圖譜,本年度較大的變化為:
將“數據安全綜合治理”的一級分類更名為“數據安全管理平臺”,并劃分到“數據訪問安全”的分類中。此外,新增了一級分類“數據安全服務”。
九、結語
能力圖譜是基于數世咨詢創始成員于2016年9月業界首發的“全景圖”品牌更新迭代而來。分類方法論由IPDRR到網絡安全三元論,再到今年提出的數字安全模型。從技術產品演進到現在的安全能力,從“企業大全”演進到現在的“企業精選”。
能力圖譜旨在,嘗試解決由于各種紛繁復雜的分類混亂帶來的溝通不便、統計不便、采購不便等弊端,凸顯優秀安全能力提供者,降低供需雙方的試錯成本,為廣大數字安全領域的業界同仁提供研究借鑒與參考使用。
作者
數據分析師:牛愛民
產業分析師:左晶
技術分析師:潘頡陽
內容分析師:賀志剛
綜合分析師:劉宸宇
機構簡介
國內數字安全領域中立的第三方調研機構,為政府、企業、研究單位、資本機構等廣大業內人士提供調查、研究與咨詢服務。
聯系郵箱:dw@dwcon.cn
