2022年度中国数字安全能力图谱(精选版)

市场 业界
2年前

Banner.jpg

  在2021年12月数世咨询首次推出的“数字安全能力图谱”的基础上,经过一年时间的大量交流沟通、深度思考与修改迭代,数世咨询于今日发布《2022年度中国数字安全能力图谱》。

数字安全模型图.png

  能力图谱的基础架构源自围绕“数据安全”为核心价值的“网络安全三元论“,两者的结合即“数字安全模型”。

  “以网络安全为基础手段,以数据安全为核心目的,就构成了数字安全的概念。”

——数世咨询

  从信息技术、业务应用与网络攻防三大支点和位于中心的数据安全共四大维度出发,能力图谱划分出八大方向。每个方向又包含各自一级或子级的细分领域,以及由数世咨询观察到并予以推荐的数字安全供应商。本年度能力图谱与2021年度图谱最大的区别在于,大幅度削减了数字安全供应商的数量,是精选而不是海选,更不是企业大全,以规避“全能型”原厂商或中小企业占据多条产品线的混乱现象。

图谱01-分类总图.png
中国数字安全能力图谱——分类总图

一、信息基础设施

图谱02-信息基础设施.png
中国数字安全能力图谱——信息基础设施

  信息基础设施是指数字空间中最为基础与关键的计算实体,它们是电子信息进行计算、处理、传输、存储的载体。针对这些计算实体的保护,能力图谱划分为6个一级分类和35个二级分类。

  相比2021年的能力图谱,本年度较大的变化为:

  添加了“流量安全”的一级分类和相应的5个二级分类。同时,在“端点安全”的一级分类中新增了“主机检测与响应”和“一体化端点安全“的二级分类,“网站安全”中新增了“现代WAF“的二级分类。

二、信息计算环境

图谱03-信息计算环境.png
中国数字安全能力图谱——信息计算环境

  信息计算环境是指以现象级(指表现出大规模应用的明显趋势)新兴信息技术为主要特征的各类计算实体的集合,进而形成的信息计算环境。针对这些信息计算环境的保护,能力图谱划分为个4个一级分类和14个二级分类。

  相比2021年的能力图谱,本年度较大的变化为:

  去掉了“安全云/资源池”的二级分类,并将“无线安全”一级分类归入“物联网安全”的二级分类。

三、行业环境 

图谱04-行业环境.png
中国数字安全能力图谱——行业环境

  行业环境安全是指自身行业属性非常突出的安全需求,能力图谱将其划分为个4个一级分类和9个二级分类。  

  相比2021年的能力图谱,本年度较大的变化为:

  将一级分类“工业互联网安全”进一步细化更改为“工业互联网安全(OT)”,以突出行业属性,减少与通用型信息安全需求的重复度。

四、应用场景

图谱05-应用场景.png
中国数字安全能力图谱——应用场景

  应用场景是指机构或组织较为典型的通用业务场景,能力图谱将其划分为4个一级分类和16个二级分类。

  相比2021年的能力图谱,本年度较大的变化为:

  新增了一级分类“API安全”,并在“办公安全”和“开发与应用安全”下面新增了4个二级分类,意味着业务安全的需求在扩展和放大。

五、基础与通用技术 

图谱06-基础与通用技术.png
中国数字安全能力图谱——基础与通用技术

  基础与通用是指网络安全体系中的必备能力或普适能力,能力图谱将其划分为8个一级分类和15个子分类。

  相比2021年的能力图谱,本年度较大的变化为:

  新增“威胁情报”和“攻击面收敛”两个一级分类,并将“仿真与测试”改为“模拟伪装”,“供应链”改为“生态工具”。

六、体系架构

图谱07-体系架构.png中国数字安全能力图谱——体系架构

  体系架构是指多种安全技术、产品的整合,并呈现出一个比较完整的安全理念或安全体系,能力图谱将其划分为5个一级分类。

  相比2021年的能力图谱,本年度较大的变化为:

  将“体系框架”更名为“体系架构”,两者的区别在于前者更加具体,后者则偏宏观。此外,新增了“高级威胁防御”和“SASE”2个一级分类。

七、安全运营

图谱08-安全运营.png中国数字安全能力图谱——安全运营

  安全运营是指安全体系的评估、规划、设计、建设、运行、维护、保障等一系列以人员服务为主驱动的安全工作。能力图谱将其划分为7个一级分类和18个二级分类。

  相比2021年的能力图谱,本年度较大的变化为:

  在“安全管理”和“攻防演练”两个一级分类中,新增了“日志审计”和“数字靶场”的二级分类。

八、数据安全

图谱09-数据安全(2022.png
中国数字安全能力图谱——数据安全

  在《数据安全法》出台以前,业界传统上将“数据安全”看做网络安全的“子集”。但在本质上,网络安全不是目的,而是手段,保护数据安全才是其核心价值。因此,两者既有交叉亦有并行关系,但已经绝非“子集”的概念。本版能力图谱将“数据安全”划分为4个一级分类和13个二级分类。

  数世咨询业内首次提出,从数据流动性的强弱维度来保障数据安全。即数据贮存安全(流动性较低的访问场景)、数据访问安全(机构内部或合作伙伴范围的访问场景)、数据开放安全(数据在全社会充分流动的访问场景)。

  相比2021年的能力图谱,本年度较大的变化为:

  将“数据安全综合治理”的一级分类更名为“数据安全管理平台”,并划分到“数据访问安全”的分类中。此外,新增了一级分类“数据安全服务”。

九、结语

  能力图谱是基于数世咨询创始成员于2016年9月业界首发的“全景图”品牌更新迭代而来。分类方法论由IPDRR到网络安全三元论,再到今年提出的数字安全模型。从技术产品演进到现在的安全能力,从“企业大全”演进到现在的“企业精选”。

  能力图谱旨在,尝试解决由于各种纷繁复杂的分类混乱带来的沟通不便、统计不便、采购不便等弊端,凸显优秀安全能力提供者,降低供需双方的试错成本,为广大数字安全领域的业界同仁提供研究借鉴与参考使用。

作者

  数据分析师:牛爱民
  产业分析师:左晶
  技术分析师:潘颉阳
  内容分析师:贺志刚
  综合分析师:刘宸宇

机构简介

  国内数字安全领域中立的第三方调研机构,为政府、企业、研究单位、资本机构等广大业内人士提供调查、研究与咨询服务。

联系邮箱:dw@dwcon.cn


参考阅读
2021年度中国数字安全能力图谱(完全版)
2020年度珍藏:中国网络安全能力图谱(完整版)