中國網路安全能力圖譜(2020.9)公佈,中安威士多款產品受到認可

資料庫安全專家發表於2020-09-08

國內數字化領域第三方調研機構數世諮詢於9月1日正式推出《中國網路安全能力圖譜(2020.9)》之資訊科技篇(以下簡稱能力圖譜)。該圖譜對網路安全中的技術部分進行了詳細說明,並對各領域的技術優勢企業做了分類。中安威士的資料庫防火牆、資料庫加密、資料脫敏產品的效能受到認可。

資料安全涵蓋的範圍非常廣,從資料結構的角度,可分為結構、半結構、非結構資料。從保護手段的角度,可分為訪問、加密、脫敏、審計等。從資料生命週期來看,則包含了從收集、產生到儲存、加工、分析、應用等各個環節。資料時代已經來臨,資料資產的保護內涵正在從靜態保護開始向動態轉變,開始從靜態的資料資產保護延伸到動態的業務資產保護,這也是能力圖譜把“大資料交換”劃分到“業務物件”維度中的原因,而“大資料保護”依然屬於“計算物件”維度中的“資料安全”分類。

網路安全技術與產業有三個關鍵支撐點,一技術,即資訊科技環境;二是應用,即業務應用場景,三是專業,即網路安全攻防。這三個支撐點互為交叉重疊,衍生出各種安全手段和保護方法,是網路安全技術與產業之所以呈現出碎片化特性的主要原因。業內傳統的對網路安全能力的梳理大多集中在安全專業技術上,但實際的情況是,離開資訊科技的基礎環境,網路安全技術是不存在的。 而離開業務需求與應用場景,保護手段就無法落地。不同的資訊環境和應用場景決定了網路安全解方案也不盡相同,基於此理念,數世諮詢創新性的提出了“網路安全三元論”,全面覆蓋三個支撐點的分類方法。    

(方法論:上圖中的資訊科技與網路安全結合形成資訊保安,即對資訊科技環境的保護。業務應用與網路安全結合形成業務安全,即對業務應用系統的保護。資訊科技與業務應用結合是數字經濟的概念,而資訊保安和業務安全是數字經濟健康發展的必然保障。資訊科技、業務應用與網路安全,三者缺一不可,並且只有三者的緊密融合才能形成真正的安全原生、安全內生,擺脫安全伴生,走向安全共生。)

能力圖譜將資訊科技、業務應用和網路安全劃分為八個維度,每個維度又劃分成不同的細分領域並一直對應到各領域的優秀安全能力提供者,力求全面、清晰的反映網路安全各細分領域,並突出安全能力者,為國家部門、行業使用者、研究機構和資本機構提供參考。由於文章篇幅所限,同時便於讀者閱覽,完整圖譜將分三次發出, 本次首先推出“資訊科技篇”,包括二個維度“計算物件”和“計算環境”。


中國網路安全能力圖譜
資訊科技篇

一、 計算物件

計算物件的維度主要是指從物理裝置到主機、程式碼、資料,以及網站、資料庫等資訊計算實體或資訊基礎設施。

1. 物理安全

物理安全是指圍繞電子裝置執行時產生、接收及處理的電磁訊號或執行時表現的機械特徵展開對抗,對抗過程往往需要接近甚至接觸到裝置本身。物理安全的能力提供者主要集中在電子製造領域,而且“邊通道”的子分類則多屬於國防、保密領域,此次圖譜暫時不做能力提供者推薦。(注:本圖譜中的“物理安全”不包括人員守衛、攝像門禁、防火防盜等非電子對抗能力)

2. 端點安全

端點安全是指,圍繞主機、伺服器、PC等計算裝置展開的安全防護,值得指出的是,業內往往把端點安全和終端安全混為一談,但實際上伺服器也是端點,但不是終端,兩者是包含的關係。值得注意的是,諸如手機、平板等移動辦公裝置也屬於終端,但業內目前對其的關注,移動屬性大於端點屬性,因此能力圖譜將其劃分在“計算環境”維度下的“移動安全”領域。同時,一些如電視、空調、手錶、無人機等智慧網裝置也屬於終端,但這些終端主要在個人消費級市場,暫未形成規模化的企業級安全收入。

3. 程式碼安全

程式碼安全是指,透過對軟體或程式的原始碼進行混淆、加密、檢測、分析、審計,以增加程式碼的反逆向能力,並在軟體生命週期的早期階段發現漏洞或風險點。與程式碼安全相近的概念有軟體安全、開發安全和應用安全。軟體安全的定義過為寬泛,應用安全則除了程式碼安全還包含了網站安全和Web應用安全,軟體安全和應用安全兩者會交叉不同的細分領域,因此不適合做分類名稱。開發安全實際上包含了程式碼安全,但開發屬於企業或機構的生產或業務環節,為此能力圖譜將其劃分在“業務場景”維度下。

4. 資料安全

資料安全涵蓋的範圍非常廣,從資料結構的角度,可分為結構、半結構、非結構資料。從保護手段的角度,可分為訪問、加密、脫敏、審計等。從資料生命週期來看,則包含了從收集、產生到儲存、加工、分析、應用等各個環節。資料時代已經來臨,資料資產的保護內涵正在從靜態保護開始向動態轉變,開始從靜態的資料資產保護延伸到動態的業務資產保護,這也是能力圖譜把“大資料交換”劃分到“業務物件”維度中的原因,而“大資料保護”依然屬於“計算物件”維度中的“資料安全”分類。


5. 網站安全

網站安全是指以網站系統及其相關服務和應用為保護物件的安全能力,包括網站訪問、網站頁面、網站仿冒、DNS、Web應用的防護等。


二、 計算環境

計算環境的維度主要是指新興的計算網路形態,如行動網路、雲端計算、物聯網等,這些新興的計算環境不斷驅動著網路安全技術的演化。


1.   移動安全

移動安全是指圍繞移動裝置、應用、系統和業務開展的安全防護。

2.   物聯網安全

物聯網安全的涵蓋面非常廣,理論上包括了一切聯網裝置、應用、系統的安全,但某些計算環境,如工業網際網路安全的行業屬性更強,因此本次圖譜將其歸入到了“行業環境”的維度。目前,物聯網還處於初期發展階段,安全防護更多的集中在智慧聯網裝置本身及應用的防護上。


3.   雲安全

雲安全的概念內涵主要有三種,一是保護雲基礎設施的安全,二是保護雲上各種業務系統的安全,如雲堡壘、雲身份管理等,三是用雲端計算技術來做安全,如雲原生、安全雲。基於雲原生的DevSecOps並未普及,其並行開發、快速迭代的理念目前更多的落地場景為本地開發環境,因此能力圖譜暫時將其劃分到“”業務場景“維度中的開發安全“。

中安威士:保護核心資料,捍衛網路安全





來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69914889/viewspace-2718046/,如需轉載,請註明出處,否則將追究法律責任。

相關文章