概述 這是本年度第一次更新中國網絡安全行業分類及全景圖。 相比于上一版,在二級分類和分類從屬關系上進行了一些微調。一級分類包含了端點安全、網絡安全、應用安全、數據安全、身份與訪問管理和安全管理六個一級分類,這些一級分類分別對應了網絡安全領域的幾個核心的問題。同時定義了云、移動、工控、物聯網四個場景,與等級?;?.0要求對應。這些場景的出現帶來了新的安全問題,也孕育了多個新興細分市場。 新增了安全可靠和業務安全兩個維度,這兩個欄目不是分類也不是場景,是在分類與場景之上的另一個維度。無論傳統領域還是新場景,或是業務,都需要有服務體系來支撐。網絡安全服務初步定義了管理安全服務MSSP(安全咨詢、集成與運維等)、管理檢測與響應(風險評估、滲透加固和應急響應等)和安全教育培訓三個類別。 分類法是市場研究的基礎,如果分類有歧義,會直接導致市場數據和研究結論不能客觀反映市場情況。另外,通過觀察產品分類和細分領域競爭者數量也能夠讓我們感知到市場的變化。這是我們不斷優化分類法的主要原因。 中國網絡安全市場的分類框架結構如下圖所示: 網絡安全 l 防火墻 l 上網行為管理 l 入侵檢測與防御 l 網絡隔離和單向導入 l 防病毒網關 l 網絡安全審計 l VPN/加密機 l 抗拒絕服務攻擊(設備) l 網絡準入與控制 l 高級持續性威脅 l 網絡流量分析 更新說明:將抗拒絕服務攻擊按照設備和服務形態拆分,設備形態放到網絡安全分類中,服務形態放到云安全場景中;新增了網絡流量分析類別;改變高級持續性威脅的從屬關系,放到網絡安全分類中。 端點安全 l 惡意軟件防護 l 終端安全管理 l 主機/服務器加固 更新說明:將防病毒子類名稱變更為惡意軟件防護;將主機監測與審計子類名稱變更為終端安全管理;刪除安全操作系統子類。 應用安全 l Web應用防火墻 l Web應用安全掃描及監控 l 網頁防篡改 l 郵件安全 更新說明:將Web應用安全掃描子類名稱變更為Web應用安全掃描及監控。 數據安全 l 數據庫安全 l 安全數據庫 l 數據脫敏 l 數據泄露防護 l 電子文檔管理與加密 l 數據備份與恢復 更新說明:將數據庫審計與防護子類名稱變更為數據庫安全,包含了數據庫審計、掃描與防護;新增數據脫敏類別;將文件管理與加密子類名稱變更為電子文檔管理與加密。 身份與訪問管理 l 運維審計堡壘機 l 身份認證與權限管理 l 硬件認證 l 數字證書 安全管理 l 安全管理平臺 l 日志分析與審計 l 脆弱性評估與管理 l 安全基線與配置管理 l 合規檢查工具 l 網絡安全資產管理 l 威脅情報、分析與管理 更新說明:新增合規檢查工具類別;新增網絡安全資產管理類別;將威脅分析與管理子類名稱變更為威脅情報、分析與管理,并調整其類別從屬關系。 場景:云安全 l 云基礎設施安全 l 云負載?;て教?/span> l 云操作系統 l 云身份認證 l 云抗D l 云WAF 更新說明:新增云負載?;て教ɡ啾?;新增云操作系統類別;將安全SaaS服務子類拆分為云身份認證、云抗D和云WAF三個子類。 場景:移動安全 l 移動終端安全 l 移動應用安全 l 移動設備管理 場景:工控安全 l 工控安全 更新說明:將工控安全從物聯網安全中拆分出來成為獨立場景。 場景:物聯網安全 l 車聯網 l 視頻專網 更新說明:將物聯網安全拆分為車聯網安全和視頻專網安全兩個獨立子類,安全在其他物聯網領域的應用尚未形成獨立市場,本版本全景圖中未列示。 安全可靠 l 安全產品 l 操作系統 l 芯片 更新說明:新增安全可靠欄目,并分為安全產品、操作系統和芯片三個子類。 業務安全 l 輿情分析 l 反欺詐與風控 l 區塊鏈安全 l 電子取證 更新說明:新增業務安全欄目,并分為輿情分析、反欺詐與風控、區塊鏈安全和電子取證四個子類。 安全服務 l 管理安全服務供應商 l 管理檢測與響應 l 安全教育與培訓 更新說明:新增安全服務欄目,并分為管理安全服務供應商、管理檢測與響應和安全教育與培訓三個子類。 國外安全品牌 l 國外安全品牌 更新說明:新增了國外安全品牌欄目,列示了在中國境內可購買到的國外產品品牌。 更新說明 說明:本全景圖力求真實反映中國網絡安全產品市場的供給結構。我們對國內網絡安全近千家企業產品和服務按照相關標準進行了歸并整理,部分暫無標準的類別通過參考各家公司官網資料按照“應用場景及解決的問題”進行歸類,或參考游俠安全網發布的“中國信息安全廠商大全”并根據分類框架進行了調整。圖中優先選取了標準級別較高的廠商列示,供大家參考! 來源:數說安全 更多精彩內容請登錄https://www.篮球发展历史 www.ubwvhe.com.cn官方網站 或掃描下方二維碼,點擊關注微信公眾號(ID:sagetimes)