2021年度中國數字安全能力圖譜（完全版）

隨著政策、技術與市場的迭代演進，數字世界、數字經濟、數字空間、數字中國的廣闊前景已深入人心，基于2020年9月數世咨詢業內首次提出的“網絡安全三元論”理念，通過與各層次、各領域和各方面業內人士的頻繁、大量的交流與溝通，數世咨詢決定將網絡（空間）安全的概念擴展至數字（空間）安全，并于今日正式發布《2021年度中國數字安全能力圖譜（完全版》（以下簡稱能力圖譜）。

“激發數字經濟活力，增強數字政府效能，優化數字社會環境，構建數字合作格局，筑牢數字安全屏障，讓數字文明造福各國人民，推動構建人類命運共同體。”

——習近平

網絡安全三元論

網絡安全三元論認為，數字（空間）安全的三大支點為，信息技術、業務應用和網絡攻防。

信息技術是網絡攻防的起源，沒有電子信息技術，就沒有網絡安全技術。有了電子通信才有電子對抗，有了計算機、操作系統、數據庫、應用程序，才會有系統安全、數據庫安全、應用安全，有了云計算、移動互聯網、工業互聯網，才會有云安全、移動安全和工業互聯網安全的概念。

業務應用是一個機構或組織生存發展的根本前提，而信息技術是為業務需求服務的。基于產品設備或技術方案對信息系統的保護，并非網絡安全的最終目的，只有更好的服務數字化業務的需求，為數字經濟的發展賦能，保衛國家安全，才是網絡安全的根本目標。

網絡攻防的邏輯本質是“對抗”，對抗則意味著沒有無往不勝的攻擊，也沒有牢不可破的防御。因此，基于“人、平臺、工具、管理、業務”五要素進行持續安全運營，從而達到安全保障與業務發展的動態平衡理念正在成為業界共識。

基于三元論的三大支點——信息技術、業務應用和網絡攻防，能力圖譜分為八大方向：信息基礎設施保護、信息計算環境保護；行業環境安全、應用場景安全；基礎與通用技術、體系框架、安全運營和數據安全。

一、信息基礎設施保護

信息基礎設施是指數字空間中最為基礎與關鍵的計算實體，它們是電子信息進行計算、處理、傳輸、存儲的載體。針對這些計算實體的保護，能力圖譜劃分為5個一級領域和29個子領域。（數據庫也屬于信息基礎設施，但數據庫與數據安全的結合更為緊密，因此本次能力圖譜將其歸入數據安全的分類）。

注：

1）物理安全中的“物理”是指需要物理接觸或受到距離的限制；

2）端點安全，包括終端（PC、移動設備等）和主機/服務器等端點設備；

3）區塊鏈安全，包括保護區塊鏈的安全和基于區塊鏈來保證安全。

二、信息計算環境保護

信息計算環境是指以現象級新興信息技術為主要特征的各類計算實體的集合，進而形成的信息計算環境。針對這些信息計算環境的保護，能力圖譜劃分為個5個一級領域和14個子領域。

三、行業環境安全

行業環境安全是指自身行業屬性非常突出的安全需求，能力圖譜將其劃分為個4個一級領域和8個子領域。

四、應用場景安全

應用場景是指機構或組織較為典型的通用業務場景，能力圖譜將其劃分為3個一級領域和12個子領域。

五、基礎與通用技術

基礎與通用是指網絡安全體系中的必備能力和普適能力，能力圖譜將其劃分為6個一級領域和16個子領域。

六、體系框架

體系框架是指多種安全技術、產品的整合，并體現出一個相對完善的安全理念，能力圖譜將其劃分為3個一級領域。

七、安全運營

安全運營是指安全體系的評估、規劃、設計、建設、運行、維護、保障等一系列以人員服務為主驅動的安全工作。能力圖譜劃分為7個一級領域和17個二級領域。

八、數據安全

數據安全可以從三個視角來看待，資產視角（注重靜態保護）、訪問視角（注重訪問控制）和共享視角（注重流動應用）。能力圖譜劃分為4個一級領域和9個二級領域。

能力圖譜是基于數世咨詢創始成員于2016年9月業界首發的“全景圖”品牌更新迭代而來，邏輯框架由IPDRR演進到現在的三元論，分類由技術產品演進到現在的安全能力，安全企業由“企業大全”演進到現在的“企業精選”，同時將“數據安全”從子領域上升到第八大方向，與“網絡安全”的七大方向并行，形成“數字安全”的統一概念。

能力圖譜旨在嘗試解決由于各種紛繁復雜的分類混亂，所帶來的一系列溝通不便、統計不便、采購不便等弊端，凸顯優秀安全能力提供者，降低供需雙方的試錯成本，為廣大數字安全領域的業界同仁提供研究借鑒與參考使用。