2020年9月,数世咨询首次发布“网络安全三元论”的理念,并基于三元论发布了网络安全能力的全新分类。经过几年时间的政策、技术与市场的迭代演进,数字世界、数字经济、数字空间的概念开始深入人心。通过与各层次、各领域和各方面业内人士的频繁、大量的交流与沟通,数世咨询决定将网络(空间)安全的概念扩展至数字(空间)安全,并发布2021年度的《中国数字安全能力图谱》(以下简称“能力图谱”)。
网络安全三元论
网络安全三元论认为,数字(空间)安全的三大支点为,信息技术、业务应用和网络攻防。
信息技术是网络攻防的起源,没有电子信息技术,就没有网络安全技术。如,有了电子通信才有电子对抗,有了计算机、操作系统、数据库、应用程序,才会有系统安全、数据库安全、应用安全,有了云计算、移动互联网、工业互联网,才会有云安全、移动安全和工业互联网安全的概念。
业务应用是一个机构或组织生存发展的根本前提,而信息技术是为业务需求服务的。基于产品设备或技术方案对信息系统的保护,并非网络安全的最终目的,只有更好的服务数字化业务的需求,为数字经济的发展赋能,才是网络安全的根本目标。
网络攻防的逻辑本质是“对抗”,对抗则意味着没有无往不胜的攻击,也没有牢不可破的防御。因此,基于“人、平台、工具、管理、业务”五要素进行持续安全运营,从而达到安全保障与业务发展的动态平衡理念正在成为业界共识。
基于三元论的三大支点--信息技术、业务应用和网络攻防,能力图谱分为七大方向:信息基础设施保护、信息计算环境保护(信息安全);行业环境安全、应用场景安全(业务安全);基础通用、体系框架和安全服务(网络攻防)。
本次发布的是第一个方向:信息基础设施保护,见下图:
信息基础设施保护包括6个领域和29个子领域,并将相应的能力提供者分为“代表者”、“能力者”和“创新者”。代表者是指该能力提供者在该领域具备明显的市场领先地位,能力者是指该能力提供者在该领域具备重要的市场地位,创新者是指该能力提供者在该领域的市场规模较小,但拥有“专精特新”的创新技术。
能力图谱是基于数世咨询创始成员于2016年9月业界首发的“全景图”品牌更新迭代而来,逻辑框架由IPDRR演进到现在的三元论,分类由技术产品演进到现在的安全能力,安全企业由“企业大全”演进到现在的“企业精选”。能力图谱旨在,尝试解决由于各种纷繁复杂的分类混乱带来的沟通不便、统计不便、采购不便等弊端,凸显优秀安全能力提供者,降低供需双方的试错成本,并为广大数字安全领域的业界同仁提供研究参考与使用。
(文章来源:数世咨询)
扫一扫
2276
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
