國内數字化領域第三方調研機構數世咨詢于9月1日正式推出《中國網絡安全能力圖譜(2020.9)》之資訊技術篇(以下簡稱能力圖譜)。該圖譜對網絡安全中的技術部分進行了詳細說明,并對各領域的技術優勢企業做了分類。中安威士的資料庫防火牆、資料庫加密、資料脫敏産品的性能受到認可。
資料安全涵蓋的範圍非常廣,從資料結構的角度,可分為結構、半結構、非結構資料。從保護手段的角度,可分為通路、加密、脫敏、審計等。從資料生命周期來看,則包含了從收集、産生到存儲、加工、分析、應用等各個環節。資料時代已經來臨,資料資産的保護内涵正在從靜态保護開始向動态轉變,開始從靜态的資料資産保護延伸到動态的業務資産保護,這也是能力圖譜把“大資料交換”劃分到“業務對象”次元中的原因,而“大資料保護”依然屬于“計算對象”次元中的“資料安全”分類。
網絡安全技術與産業有三個關鍵支撐點,一技術,即資訊技術環境;二是應用,即業務應用場景,三是專業,即網絡安全攻防。這三個支撐點互為交叉重疊,衍生出各種安全手段和保護方法,是網絡安全技術與産業之是以呈現出碎片化特性的主要原因。業内傳統的對網絡安全能力的梳理大多集中在安全專業技術上,但實際的情況是,離開資訊技術的基礎環境,網絡安全技術是不存在的。而離開業務需求與應用場景,保護手段就無法落地。不同的資訊環境和應用場景決定了網絡安全解方案也不盡相同,基于此理念,數世咨詢創新性的提出了“網絡安全三元論”,全面覆寫三個支撐點的分類方法。
(方法論:上圖中的資訊技術與網絡安全結合形成資訊安全,即對資訊技術環境的保護。業務應用與網絡安全結合形成業務安全,即對業務應用系統的保護。資訊技術與業務應用結合是數字經濟的概念,而資訊安全和業務安全是數字經濟健康發展的必然保障。資訊技術、業務應用與網絡安全,三者缺一不可,并且隻有三者的緊密融合才能形成真正的安全原生、安全内生,擺脫安全伴生,走向安全共生。)
能力圖譜将資訊技術、業務應用和網絡安全劃分為八個次元,每個次元又劃分成不同的細分領域并一直對應到各領域的優秀安全能力提供者,力求全面、清晰的反映網絡安全各細分領域,并突出安全能力者,為國家部門、行業使用者、研究機構和資本機構提供參考。由于文章篇幅所限,同時便于讀者閱覽,完整圖譜将分三次發出,本次首先推出“資訊技術篇”,包括二個次元“計算對象”和“計算環境”。
中國網絡安全能力圖譜
資訊技術篇
一、 計算對象
計算對象的次元主要是指從實體裝置到主機、代碼、資料,以及網站、資料庫等資訊計算實體或資訊基礎設施。
- 實體安全
實體安全是指圍繞電子裝置運作時産生、接收及處理的電磁信号或運作時表現的機械特征展開對抗,對抗過程往往需要接近甚至接觸到裝置本身。實體安全的能力提供者主要集中在電子制造領域,而且“邊信道”的子分類則多屬于國防、保密領域,此次圖譜暫時不做能力提供者推薦。(注:本圖譜中的“實體安全”不包括人員守衛、攝像門禁、防火防盜等非電子對抗能力)
- 端點安全
端點安全是指,圍繞主機、伺服器、PC等計算裝置展開的安全防護,值得指出的是,業内往往把端點安全和終端安全混為一談,但實際上伺服器也是端點,但不是終端,兩者是包含的關系。值得注意的是,諸如手機、平闆等移動辦公裝置也屬于終端,但業内目前對其的關注,移動屬性大于端點屬性,是以能力圖譜将其劃分在“計算環境”次元下的“移動安全”領域。同時,一些如電視、空調、手表、無人機等智能網裝置也屬于終端,但這些終端主要在個人消費級市場,暫未形成規模化的企業級安全收入。
- 代碼安全
代碼安全是指,通過對軟體或程式的源代碼進行混淆、加密、檢測、分析、審計,以增加代碼的反逆向能力,并在軟體生命周期的早期階段發現漏洞或風險點。與代碼安全相近的概念有軟體安全、開發安全和應用安全。軟體安全的定義過為寬泛,應用安全則除了代碼安全還包含了網站安全和Web應用安全,軟體安全和應用安全兩者會交叉不同的細分領域,是以不适合做分類名稱。開發安全實際上包含了代碼安全,但開發屬于企業或機構的生産或業務環節,為此能力圖譜将其劃分在“業務場景”次元下。
- 資料安全
資料安全涵蓋的範圍非常廣,從資料結構的角度,可分為結構、半結構、非結構資料。從保護手段的角度,可分為通路、加密、脫敏、審計等。從資料生命周期來看,則包含了從收集、産生到存儲、加工、分析、應用等各個環節。資料時代已經來臨,資料資産的保護内涵正在從靜态保護開始向動态轉變,開始從靜态的資料資産保護延伸到動态的業務資産保護,這也是能力圖譜把“大資料交換”劃分到“業務對象”次元中的原因,而“大資料保護”依然屬于“計算對象”次元中的“資料安全”分類。
- 網站安全
網站安全是指以網站系統及其相關服務和應用為保護對象的安全能力,包括網站通路、網站頁面、網站仿冒、DNS、Web應用的防護等。
二、 計算環境
計算環境的次元主要是指新興的計算網絡形态,如移動網絡、雲計算、物聯網等,這些新興的計算環境不斷驅動着網絡安全技術的演化。
- 移動安全
移動安全是指圍繞移動裝置、應用、系統和業務開展的安全防護。
- 物聯網安全
物聯網安全的涵蓋面非常廣,理論上包括了一切聯網裝置、應用、系統的安全,但某些計算環境,如工業網際網路安全的行業屬性更強,是以本次圖譜将其歸入到了“行業環境”的次元。目前,物聯網還處于初期發展階段,安全防護更多的集中在智能聯網裝置本身及應用的防護上。
- 雲安全
雲安全的概念内涵主要有三種,一是保護雲基礎設施的安全,二是保護雲上各種業務系統的安全,如雲堡壘、雲身份管理等,三是用雲計算技術來做安全,如雲原生、安全雲。基于雲原生的DevSecOps并未普及,其并行開發、快速疊代的理念目前更多的落地場景為本地開發環境,是以能力圖譜暫時将其劃分到“”業務場景“次元中的開發安全“。