中國數字安全能力圖譜-行業環境(2021.10)
自《網絡安全法》發布并實施以來,經過幾年時間的政策、技術與市場的迭代演進,數字世界、數字經濟、數字空間的概念開始深入人心。去年9月,數世咨詢首次發布“網絡安全三元論”的理念,并基于三元論發布了網絡安全能力的全新分類。通過與各層次、各領域和各方面業內人士的頻繁、大量的交流與溝通,數世咨詢將網絡(空間)安全的概念擴展至數字(空間)安全,并發布2021年度《中國數字安全能力圖譜》(以下簡稱“能力圖譜”)。
網絡安全三元論
網絡安全三元論認為,數字(空間)安全的三大支點為,信息技術、業務應用和網絡攻防。
信息技術是網絡攻防的起源,沒有電子信息技術,就沒有網絡安全技術。如,有了電子通信才有電子對抗,有了計算機、操作系統、數據庫、應用程序,才會有系統安全、數據庫安全、應用安全,有了云計算、移動互聯網、工業互聯網,才會有云安全、移動安全和工業互聯網安全的概念。
業務應用是一個機構或組織生存發展的根本前提,而信息技術是為業務需求服務的。基于產品設備或技術方案對信息系統的保護,并非網絡安全的最終目的,只有更好的服務數字化業務的需求,為數字經濟的發展賦能,才是網絡安全的根本目標。
網絡攻防的邏輯本質是“對抗”,對抗則意味著沒有無往不勝的攻擊,也沒有牢不可破的防御。因此,基于“人、平臺、工具、管理、業務”五要素進行持續安全運營,從而達到安全保障與業務發展的動態平衡理念正在成為業界共識。
基于三元論的三大支點--信息技術、業務應用和網絡攻防,能力圖譜分為七大方向:信息基礎設施保護、信息計算環境保護(信息安全);行業環境安全、應用場景安全(業務安全);基礎通用、體系框架和安全服務(網絡攻防)。
中國數字安全能力圖譜-行業環境安全
本次發布的是第三個方向:行業環境安全,見下圖:
前沿創新:技術理念超前或極具特色
融合創新:融合當下的各種技術,并有本質性的超越
集成創新:組合當下的各種技術,增加功能,差異化解決需求
迭代創新:在性能、效能和功能上的迭代提升
概念市場:摸索研究階段,清晰的技術框架和落地應用并未形成
新興市場:概念變得火熱,少數用戶開始試用,跟進廠商明顯增多
發展市場:已經得到大多數用戶的認可,市場進入快速擴張階段
成熟市場:應用已得到普及,增長速度放緩
行業環境包括4個領域和8個子領域,并將相應的能力提供者分為“代表者”、“能力者”和“創新者”。代表者是指該能力提供者在該領域具備明顯的市場領先地位,能力者是指該能力提供者在該領域具備重要的市場地位,創新者是指該能力提供者在該領域的市場規模較小,但擁有“專精特新”的創新技術。
能力圖譜是基于數世咨詢創始成員于2016年9月業界首發的“全景圖”品牌更新迭代而來,邏輯框架由IPDRR演進到現在的三元論,分類由技術產品演進到現在的安全能力,安全企業由“企業大全”演進到現在的“企業精選”。能力圖譜旨在,嘗試解決由于各種紛繁復雜的分類混亂帶來的溝通不便、統計不便、采購不便等弊端,凸顯優秀安全能力提供者,降低供需雙方的試錯成本,并為廣大數字安全領域的業界同仁提供研究參考與使用。
