中國數字安全能力圖譜-信息計算環境（2021.10）

自《網絡安全法》發布并實施以來，經過幾年時間的政策、技術與市場的迭代演進，數字世界、數字經濟、數字空間的概念開始深入人心。去年9月，數世咨詢首次發布“網絡安全三元論”的理念，并基于三元論發布了網絡安全能力的全新分類。通過與各層次、各領域和各方面業內人士的頻繁、大量的交流與溝通，數世咨詢將網絡（空間）安全的概念擴展至數字（空間）安全，并發布2021年度《中國數字安全能力圖譜》（以下簡稱“能力圖譜”）。

網絡安全三元論

網絡安全三元論認為，數字（空間）安全的三大支點為，信息技術、業務應用和網絡攻防。

信息技術是網絡攻防的起源，沒有電子信息技術，就沒有網絡安全技術。如，有了電子通信才有電子對抗，有了計算機、操作系統、數據庫、應用程序，才會有系統安全、數據庫安全、應用安全，有了云計算、移動互聯網、工業互聯網，才會有云安全、移動安全和工業互聯網安全的概念。

業務應用是一個機構或組織生存發展的根本前提，而信息技術是為業務需求服務的。基于產品設備或技術方案對信息系統的保護，并非網絡安全的最終目的，只有更好的服務數字化業務的需求，為數字經濟的發展賦能，才是網絡安全的根本目標。

網絡攻防的邏輯本質是“對抗”，對抗則意味著沒有無往不勝的攻擊，也沒有牢不可破的防御。因此，基于“人、平臺、工具、管理、業務”五要素進行持續安全運營，從而達到安全保障與業務發展的動態平衡理念正在成為業界共識。

基于三元論的三大支點--信息技術、業務應用和網絡攻防，能力圖譜分為七大方向：信息基礎設施保護、信息計算環境保護（信息安全）；行業環境安全、應用場景安全（業務安全）；基礎通用、體系框架和安全服務（網絡攻防）。

本次發布的是第二個方向：信息計算環境保護，見下圖：

信息計算環境保護包括5個領域和14個子領域，并將相應的能力提供者分為“代表者”、“能力者”和“創新者”。代表者是指該能力提供者在該領域具備明顯的市場領先地位，能力者是指該能力提供者在該領域具備重要的市場地位，創新者是指該能力提供者在該領域的市場規模較小，但擁有“專精特新”的創新技術。

圖注

能力圖譜是基于數世咨詢創始成員于2016年9月業界首發的“全景圖”品牌更新迭代而來，邏輯框架由IPDRR演進到現在的三元論，分類由技術產品演進到現在的安全能力，安全企業由“企業大全”演進到現在的“企業精選”。能力圖譜旨在，嘗試解決由于各種紛繁復雜的分類混亂帶來的溝通不便、統計不便、采購不便等弊端，凸顯優秀安全能力提供者，降低供需雙方的試錯成本，并為廣大數字安全領域的業界同仁提供研究參考與使用。