“激发数字经济活力,增强数字政府效能,优化数字社会环境,构建数字合作格局,筑牢数字安全屏障,让数字文明造福各国人民,推动构建人类命运共同体。”
——习近平
随着政策、技术与市场的迭代演进,数字世界、数字经济、数字空间、数字中国的广阔前景已深入人心,基于2020年9月数世咨询业内首次提出的“网络安全三元论”理念,通过与各层次、各领域和各方面业内人士的频繁、大量的交流与沟通,数世咨询决定将网络(空间)安全的概念扩展至数字(空间)安全,并于今日正式发布《2021年度中国数字安全能力图谱(完全版》(以下简称能力图谱)。
福建中信网安信息科技有限公司凭借在业内优秀的综合实力、突出的创新技术亮点以及产品核心竞争力,入选该图谱3个方向6个细分领域“能力者”,分别为:
● 数据安全-数据安全综合治理
● 数据安全-数据访问安全-数据库安全
● 安全运营-安全集成
● 安全运营-咨询与评估-安全咨询
● 信息基础设施-网络边界安全-防火墙
● 信息基础设施-网络边界安全-IDS/IPS防火墙
网络安全三元论
网络安全三元论认为,数字(空间)安全的三大支点为,信息技术、业务应用和网络攻防。
信息技术是网络攻防的起源,没有电子信息技术,就没有网络安全技术。有了电子通信才有电子对抗,有了计算机、操作系统、数据库、应用程序,才会有系统安全、数据库安全、应用安全,有了云计算、移动互联网、工业互联网,才会有云安全、移动安全和工业互联网安全的概念。
业务应用是一个机构或组织生存发展的根本前提,而信息技术是为业务需求服务的。基于产品设备或技术方案对信息系统的保护,并非网络安全的最终目的,只有更好的服务数字化业务的需求,为数字经济的发展赋能,保卫国家安全,才是网络安全的根本目标。
网络攻防的逻辑本质是“对抗”,对抗则意味着没有无往不胜的攻击,也没有牢不可破的防御。因此,基于“人、平台、工具、管理、业务”五要素进行持续安全运营,从而达到安全保障与业务发展的动态平衡理念正在成为业界共识。
基于三元论的三大支点——信息技术、业务应用和网络攻防,能力图谱分为八大方向:信息基础设施保护、信息计算环境保护;行业环境安全、应用场景安全;基础与通用技术、体系框架、安全运营和数据安全。
数据安全
数据安全可以从三个视角来看待,资产视角(注重静态保护)、访问视角(注重访问控制)和共享视角(注重流动应用)。能力图谱划分为4个一级领域和9个二级领域。
安全运营
安全运营是指安全体系的评估、规划、设计、建设、运行、维护、保障等一系列以人员服务为主驱动的安全工作。能力图谱划分为7个一级领域和17个二级领域。
信息基础设施保护
信息基础设施是指数字空间中最为基础与关键的计算实体,它们是电子信息进行计算、处理、传输、存储的载体。针对这些计算实体的保护,能力图谱划分为5个一级领域和29个子领域。(数据库也属于信息基础设施,但数据库与数据安全的结合更为紧密,因此本次能力图谱将其归入数据安全的分类)。
注:
1)物理安全中的“物理”是指需要物理接触或受到距离的限制;
2)端点安全,包括终端(PC、移动设备等)和主机/服务器等端点设备;
3)区块链安全,包括保护区块链的安全和基于区块链来保证安全。
能力图谱是基于数世咨询创始成员于2016年9月业界首发的“全景图”品牌更新迭代而来,逻辑框架由IPDRR演进到现在的三元论,分类由技术产品演进到现在的安全能力,安全企业由“企业大全”演进到现在的“企业精选”,同时将“数据安全”从子领域上升到第八大方向,与“网络安全”的七大方向并行,形成“数字安全”的统一概念。
能力图谱旨在尝试解决由于各种纷繁复杂的分类混乱,所带来的一系列沟通不便、统计不便、采购不便等弊端,凸显优秀安全能力提供者,降低供需双方的试错成本,为广大数字安全领域的业界同仁提供研究借鉴与参考使用。
作者
数据分析师:牛爱民
产业分析师:左晶
技术分析师:潘颉阳
内容分析师:贺志刚
综合分析师:刘宸宇
机构简介
国内数字安全领域中立的第三方调研机构,以数字时代为背景,提供网络安全行业的调查、研究与咨询服务。
联系邮箱:dw@dwcon.cn