中國網路安全能力圖譜(2020.9)公佈,中安威士多款產品受到認可
國內數字化領域第三方調研機構數世諮詢於9月1日正式推出《中國網路安全能力圖譜(2020.9)》之資訊科技篇(以下簡稱能力圖譜)。該圖譜對網路安全中的技術部分進行了詳細說明,並對各領域的技術優勢企業做了分類。中安威士的資料庫防火牆、資料庫加密、資料脫敏產品的效能受到認可。
資料安全涵蓋的範圍非常廣,從資料結構的角度,可分為結構、半結構、非結構資料。從保護手段的角度,可分為訪問、加密、脫敏、審計等。從資料生命週期來看,則包含了從收集、產生到儲存、加工、分析、應用等各個環節。資料時代已經來臨,資料資產的保護內涵正在從靜態保護開始向動態轉變,開始從靜態的資料資產保護延伸到動態的業務資產保護,這也是能力圖譜把“大資料交換”劃分到“業務物件”維度中的原因,而“大資料保護”依然屬於“計算物件”維度中的“資料安全”分類。
網路安全技術與產業有三個關鍵支撐點,一技術,即資訊科技環境;二是應用,即業務應用場景,三是專業,即網路安全攻防。這三個支撐點互為交叉重疊,衍生出各種安全手段和保護方法,是網路安全技術與產業之所以呈現出碎片化特性的主要原因。業內傳統的對網路安全能力的梳理大多集中在安全專業技術上,但實際的情況是,離開資訊科技的基礎環境,網路安全技術是不存在的。 而離開業務需求與應用場景,保護手段就無法落地。不同的資訊環境和應用場景決定了網路安全解方案也不盡相同,基於此理念,數世諮詢創新性的提出了“網路安全三元論”,全面覆蓋三個支撐點的分類方法。
(方法論:上圖中的資訊科技與網路安全結合形成資訊保安,即對資訊科技環境的保護。業務應用與網路安全結合形成業務安全,即對業務應用系統的保護。資訊科技與業務應用結合是數字經濟的概念,而資訊保安和業務安全是數字經濟健康發展的必然保障。資訊科技、業務應用與網路安全,三者缺一不可,並且只有三者的緊密融合才能形成真正的安全原生、安全內生,擺脫安全伴生,走向安全共生。)
能力圖譜將資訊科技、業務應用和網路安全劃分為八個維度,每個維度又劃分成不同的細分領域並一直對應到各領域的優秀安全能力提供者,力求全面、清晰的反映網路安全各細分領域,並突出安全能力者,為國家部門、行業使用者、研究機構和資本機構提供參考。由於文章篇幅所限,同時便於讀者閱覽,完整圖譜將分三次發出, 本次首先推出“資訊科技篇”,包括二個維度“計算物件”和“計算環境”。
資訊科技篇
一、 計算物件
計算物件的維度主要是指從物理裝置到主機、程式碼、資料,以及網站、資料庫等資訊計算實體或資訊基礎設施。
物理安全是指圍繞電子裝置執行時產生、接收及處理的電磁訊號或執行時表現的機械特徵展開對抗,對抗過程往往需要接近甚至接觸到裝置本身。物理安全的能力提供者主要集中在電子製造領域,而且“邊通道”的子分類則多屬於國防、保密領域,此次圖譜暫時不做能力提供者推薦。(注:本圖譜中的“物理安全”不包括人員守衛、攝像門禁、防火防盜等非電子對抗能力)
端點安全是指,圍繞主機、伺服器、PC等計算裝置展開的安全防護,值得指出的是,業內往往把端點安全和終端安全混為一談,但實際上伺服器也是端點,但不是終端,兩者是包含的關係。值得注意的是,諸如手機、平板等移動辦公裝置也屬於終端,但業內目前對其的關注,移動屬性大於端點屬性,因此能力圖譜將其劃分在“計算環境”維度下的“移動安全”領域。同時,一些如電視、空調、手錶、無人機等智慧網裝置也屬於終端,但這些終端主要在個人消費級市場,暫未形成規模化的企業級安全收入。
程式碼安全是指,透過對軟體或程式的原始碼進行混淆、加密、檢測、分析、審計,以增加程式碼的反逆向能力,並在軟體生命週期的早期階段發現漏洞或風險點。與程式碼安全相近的概念有軟體安全、開發安全和應用安全。軟體安全的定義過為寬泛,應用安全則除了程式碼安全還包含了網站安全和Web應用安全,軟體安全和應用安全兩者會交叉不同的細分領域,因此不適合做分類名稱。開發安全實際上包含了程式碼安全,但開發屬於企業或機構的生產或業務環節,為此能力圖譜將其劃分在“業務場景”維度下。
資料安全涵蓋的範圍非常廣,從資料結構的角度,可分為結構、半結構、非結構資料。從保護手段的角度,可分為訪問、加密、脫敏、審計等。從資料生命週期來看,則包含了從收集、產生到儲存、加工、分析、應用等各個環節。資料時代已經來臨,資料資產的保護內涵正在從靜態保護開始向動態轉變,開始從靜態的資料資產保護延伸到動態的業務資產保護,這也是能力圖譜把“大資料交換”劃分到“業務物件”維度中的原因,而“大資料保護”依然屬於“計算物件”維度中的“資料安全”分類。
網站安全是指以網站系統及其相關服務和應用為保護物件的安全能力,包括網站訪問、網站頁面、網站仿冒、DNS、Web應用的防護等。
二、 計算環境
計算環境的維度主要是指新興的計算網路形態,如行動網路、雲端計算、物聯網等,這些新興的計算環境不斷驅動著網路安全技術的演化。
移動安全是指圍繞移動裝置、應用、系統和業務開展的安全防護。
物聯網安全的涵蓋面非常廣,理論上包括了一切聯網裝置、應用、系統的安全,但某些計算環境,如工業網際網路安全的行業屬性更強,因此本次圖譜將其歸入到了“行業環境”的維度。目前,物聯網還處於初期發展階段,安全防護更多的集中在智慧聯網裝置本身及應用的防護上。
雲安全的概念內涵主要有三種,一是保護雲基礎設施的安全,二是保護雲上各種業務系統的安全,如雲堡壘、雲身份管理等,三是用雲端計算技術來做安全,如雲原生、安全雲。基於雲原生的DevSecOps並未普及,其並行開發、快速迭代的理念目前更多的落地場景為本地開發環境,因此能力圖譜暫時將其劃分到“”業務場景“維度中的開發安全“。
中安威士:保護核心資料,捍衛網路安全
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69914889/viewspace-2718046/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 中安威士入選中國網路安全能力100強
- 喜報:中安威士喜獲“商用密碼產品認證證書”密碼
- 再獲認可 | 江民科技入選《CCSIP 2022中國網路安全產業全景圖》!產業
- 能力認可 | 天懋資訊榮獲ISC 2021中國網路安全創新能力百強
- 易念科技入選《中國網路安全能力圖譜》安全意識教育“創新者”
- Flutter 2019 產品路線圖正式公佈Flutter
- 安全快報 | 澳大利亞新南威爾士州的交通受到網路攻擊
- 網易易盾三款產品入選2020中國網路安全行業全景圖行業
- 英特爾公佈全新至強產品路線圖
- 能力認可!|| 天懋資訊透過中國信通院網路空間資產管理平臺能力評測
- 《中國數字安全能力圖譜》:美創科技,資料安全代表者!
- 權威推薦!騰訊安全DDoS邊緣安全產品獲國際研究機構Omdia認可
- 從圖譜看美創,全面覆蓋中國信通院《資料安全產品與服務圖譜2.0》
- 天樞啟智|綠盟科技獲得知識圖譜產品權威認證
- 中國網路安全產業聯盟:2019年中國網路安全產業報告(附下載)產業
- 中新賽克工業網際網路安全產品強勢入圍《中國網路安全全景圖》5大細分領域
- 再獲認可 || 天懋資訊榮登《CCSIP 2021中國網路安全產業全景圖》多個細分領域產業
- 網站容易受到哪些安全威脅網站
- 2021年第一批進口網路遊戲審批資訊公佈,含多款重磅產品遊戲
- 《中國隱私科技廠商圖譜》推薦,美創科技4款產品能力與實踐揭秘!
- 江民科技入選《2021年度中國數字安全能力圖譜》
- 江民科技入選《CCSIP 2021中國網路安全產業全景圖》產業
- 西湖論劍·2021中國杭州網路安全技能大賽晉級名單公佈
- 海雲安入圍《2022網路安全產業圖譜》九大細分領域產業
- 數說安全:中國網路安全產業發展報告產業
- 安芯網盾再次入選《CCSIP 2022中國網路安全產業全景圖》多個細分領域產業
- 安芯網盾入圍《嘶吼2022網路安全產業圖譜》多個細分領域產業
- 江民科技上榜《嘶吼·2021年網路安全產業鏈圖譜》產業
- 易念科技入選FreeBuf《CCSIP 2020中國網路安全產業全景圖》產業
- 中國信通院:零信任產業圖譜產業
- 網路安全中*具威脅的攻擊方式!
- 中國將成立網路安全審查委員會未審產品不得采購
- 中國曲譜網
- 構建全方位資料安全保護體系,中安威士讓資料更安全
- 成都鏈安榮登《嘶吼2022年網路安全產業圖譜》區塊鏈安全賽道榜單產業區塊鏈
- 中國青年報:超七成受訪大學生自認受到網路暴力影響
- 中國信通院認可!愛可生入選《高質量數字化轉型產品及服務全景圖(2023)》
- 物聯網智庫:2019中國物聯網產業完整圖譜(附下載)產業