9月第一天,國內數字化領域第三方調研機構數世咨詢正式發(fā)布《中國網絡安全能力圖譜(2020.9)》之信息技術篇�����!作為國內領先的專業(yè)數據安全企業(yè)����、中國數據安全治理理念的提出者和踐行者�����,安華金和于《圖譜》數據庫防火墻����、數據庫審計����、數據庫加密�����、數據脫敏�����、數據庫運維管控共五個領域上榜�����,當選數據安全領域“代表者”企業(yè)�!2020年至今,安華金和已五度入選各大行業(yè)能力評選榜單�����,以專業(yè)實力領跑����,讓數據使用自由而安全~
國內數字化領域第三方調研機構數世咨詢于今日正式推出《中國網絡安全能力圖譜(2020.9)》之信息技術篇(以下簡稱能力圖譜)。
網絡安全技術與產業(yè)有三個關鍵支撐點�����,一技術��,即信息技術環(huán)境��;二是應用�,即業(yè)務應用場景,三是專業(yè)�,即網絡安全攻防。這三個支撐點互為交叉重疊����,衍生出各種安全手段和保護方法,是網絡安全技術與產業(yè)之所以呈現出碎片化特性的主要原因���。業(yè)內傳統(tǒng)的對網絡安全能力的梳理大多集中在安全專業(yè)技術上���,但實際的情況是,離開信息技術的基礎環(huán)境�,網絡安全技術是不存在的。而離開業(yè)務需求與應用場景�,保護手段就無法落地����。不同的信息環(huán)境和應用場景決定了網絡安全解方案也不盡相同��,基于此理念�����,數世咨詢創(chuàng)新性的提出了“網絡安全三元論”�����,全面覆蓋三個支撐點的分類方法����。
(方法論:上圖中的信息技術與網絡安全結合形成信息安全,即對信息技術環(huán)境的保護��。業(yè)務應用與網絡安全結合形成業(yè)務安全����,即對業(yè)務應用系統(tǒng)的保護。信息技術與業(yè)務應用結合是數字經濟的概念�,而信息安全和業(yè)務安全是數字經濟健康發(fā)展的必然保障���。信息技術�����、業(yè)務應用與網絡安全���,三者缺一不可��,并且只有三者的緊密融合才能形成真正的安全原生����、安全內生���,擺脫安全伴生�����,走向安全共生��。)
能力圖譜將信息技術��、業(yè)務應用和網絡安全劃分為八個維度����,每個維度又劃分成不同的細分領域并一直對應到各領域的優(yōu)秀安全能力提供者,力求全面���、清晰的反映網絡安全各細分領域����,并突出安全能力者����,為國家部門、行業(yè)用戶����、研究機構和資本機構提供參考。由于文章篇幅所限���,同時便于讀者閱覽�,完整圖譜將分三次發(fā)出����,本次首先推出“信息技術篇”,包括二個維度“計算對象”和“計算環(huán)境”�。
中國網絡安全能力圖譜
信息技術篇
一、 計算對象
計算對象的維度主要是指從物理設備到主機�����、代碼�、數據,以及網站�����、數據庫等信息計算實體或信息基礎設施����。
1. 物理安全
物理安全是指圍繞電子設備運行時產生、接收及處理的電磁信號或運行時表現的機械特征展開對抗���,對抗過程往往需要接近甚至接觸到設備本身����。物理安全的能力提供者主要集中在電子制造領域����,而且“邊信道”的子分類則多屬于國防、保密領域����,此次圖譜暫時不做能力提供者推薦�。(注:本圖譜中的“物理安全”不包括人員守衛(wèi)�����、攝像門禁���、防火防盜等非電子對抗能力)
2. 端點安全
端點安全是指���,圍繞主機、服務器���、PC等計算設備展開的安全防護�����,值得指出的是����,業(yè)內往往把端點安全和終端安全混為一談��,但實際上服務器也是端點�,但不是終端,兩者是包含的關系。值得注意的是��,諸如手機����、平板等移動辦公設備也屬于終端,但業(yè)內目前對其的關注�,移動屬性大于端點屬性�����,因此能力圖譜將其劃分在“計算環(huán)境”維度下的“移動安全”領域�����。同時����,一些如電視、空調��、手表����、無人機等智能網設備也屬于終端,但這些終端主要在個人消費級市場,暫未形成規(guī)?��;钠髽I(yè)級安全收入��。
3. 代碼安全
代碼安全是指�����,通過對軟件或程序的源代碼進行混淆���、加密、檢測�、分析、審計��,以增加代碼的反逆向能力�����,并在軟件生命周期的早期階段發(fā)現漏洞或風險點�����。與代碼安全相近的概念有軟件安全�����、開發(fā)安全和應用安全。軟件安全的定義過為寬泛����,應用安全則除了代碼安全還包含了網站安全和Web應用安全,軟件安全和應用安全兩者會交叉不同的細分領域����,因此不適合做分類名稱。開發(fā)安全實際上包含了代碼安全��,但開發(fā)屬于企業(yè)或機構的生產或業(yè)務環(huán)節(jié)�����,為此能力圖譜將其劃分在“業(yè)務場景”維度下�。
4. 數據安全
數據安全涵蓋的范圍非常廣��,從數據結構的角度��,可分為結構�、半結構、非結構數據����。從保護手段的角度�����,可分為訪問�、加密�、脫敏、審計等����。從數據生命周期來看,則包含了從收集�、產生到存儲、加工�、分析、應用等各個環(huán)節(jié)�����。數據時代已經來臨���,數據資產的保護內涵正在從靜態(tài)保護開始向動態(tài)轉變�,開始從靜態(tài)的數據資產保護延伸到動態(tài)的業(yè)務資產保護��,這也是能力圖譜把“大數據交換”劃分到“業(yè)務對象”維度中的原因,而“大數據保護”依然屬于“計算對象”維度中的“數據安全”分類���。
5. 網站安全
網站安全是指以網站系統(tǒng)及其相關服務和應用為保護對象的安全能力�����,包括網站訪問����、網站頁面���、網站仿冒�����、DNS、Web應用的防護等�。
二、 計算環(huán)境
計算環(huán)境的維度主要是指新興的計算網絡形態(tài)�,如移動網絡、云計算���、物聯網等�����,這些新興的計算環(huán)境不斷驅動著網絡安全技術的演化�。
1. 移動安全
移動安全是指圍繞移動設備、應用��、系統(tǒng)和業(yè)務開展的安全防護���。
2. 物聯網安全
物聯網安全的涵蓋面非常廣����,理論上包括了一切聯網設備���、應用�、系統(tǒng)的安全���,但某些計算環(huán)境���,如工業(yè)互聯網安全的行業(yè)屬性更強,因此本次圖譜將其歸入到了“行業(yè)環(huán)境”的維度�。目前,物聯網還處于初期發(fā)展階段��,安全防護更多的集中在智能聯網設備本身及應用的防護上。
3. 云安全
云安全的概念內涵主要有三種����,一是保護云基礎設施的安全,二是保護云上各種業(yè)務系統(tǒng)的安全����,如云堡壘、云身份管理等���,三是用云計算技術來做安全�����,如云原生�����、安全云���?����;谠圃腄evSecOps并未普及,其并行開發(fā)���、快速迭代的理念目前更多的落地場景為本地開發(fā)環(huán)境����,因此能力圖譜暫時將其劃分到“”業(yè)務場景“維度中的開發(fā)安全“���。
(注:數世咨詢將于9月8日左右推出《中國網絡安全能力圖譜(2020.9)》之業(yè)務應用篇)
產品咨詢:4000 258 365 
