中國網絡安全行業分類及全景圖2019H1
概述
中國網絡安全行業分類及全景圖:
一級分類包含了端點安全、網絡安全、應用安全、數據安全、身份與訪問管理和安全管理六個一級分類,這些一級分類分別對應了網絡安全領域的幾個核心的問題。同時定義了雲、移動、工控、物聯網四個場景,與等級保護2.0要求對應。這些場景的出現帶來了新的安全問題,也孕育了多個新興細分市場。
新增了安全可靠和業務安全兩個維度,這兩個欄目不是分類也不是場景,是在分類與場景之上的另一個維度。無論傳統領域還是新場景,或是業務,都需要有服務體系來支撐。網絡安全服務初步定義了管理安全服務MSSP(安全咨詢、集成與運維等)、管理檢測與響應(風險評估、滲透加固和應急響應等)和安全教育培訓三個類別。
中國網絡安全市場的分類框架結構如下圖所示:
網絡安全
- 防火牆
- 上網行為管理
- 入侵檢測與防御
- 網絡隔離和單向導入
- 防病毒網關
- 網絡安全審計
- VPN/加密機
- 抗拒絕服務攻擊(設備)
- 網絡准入與控制
- 高級持續性威脅
- 網絡流量分析
更新說明:將抗拒絕服務攻擊按照設備和服務形態拆分,設備形態放到網絡安全分類中,服務形態放到雲安全場景中;新增了網絡流量分析類別;改變高級持續性威脅的從屬關系,放到網絡安全分類中。
端點安全
- 惡意軟件防護
- 終端安全管理
- 主機/服務器加固
更新說明:將防病毒子類名稱變更為惡意軟件防護;將主機監測與審計子類名稱變更為終端安全管理;刪除安全操作系統子類。
應用安全
- Web應用防火牆
- Web應用安全掃描及監控
- 網頁防篡改
- 郵件安全
更新說明:將Web應用安全掃描子類名稱變更為Web應用安全掃描及監控。
數據安全
- 數據庫安全
- 安全數據庫
- 數據脫敏
- 數據泄露防護
- 電子文檔管理與加密
- 數據備份與恢復
更新說明:將數據庫審計與防護子類名稱變更為數據庫安全,包含了數據庫審計、掃描與防護;新增數據脫敏類別;將文件管理與加密子類名稱變更為電子文檔管理與加密。
身份與訪問管理
- 運維審計堡壘機
- 身份認證與權限管理
- 硬件認證
- 數字證書
安全管理
- 安全管理平台
- 日志分析與審計
- 脆弱性評估與管理
- 安全基線與配置管理
- 合規檢查工具
- 網絡安全資產管理
- 威脅情報、分析與管理
更新說明:新增合規檢查工具類別;新增網絡安全資產管理類別;將威脅分析與管理子類名稱變更為威脅情報、分析與管理,並調整其類別從屬關系。
雲安全
- 雲基礎設施安全
- 雲負載保護平台
- 雲操作系統
- 雲身份認證
- 雲抗D
- 雲WAF
更新說明:新增雲負載保護平台類別;新增雲操作系統類別;將安全SaaS服務子類拆分為雲身份認證、雲抗D和雲WAF三個子類。
移動安全
- 移動終端安全
- 移動應用安全
- 移動設備管理
工控安全
- 工控安全
更新說明:將工控安全從物聯網安全中拆分出來成為獨立場景。
物聯網安全
- 車聯網
- 視頻專網
更新說明:將物聯網安全拆分為車聯網安全和視頻專網安全兩個獨立子類,安全在其他物聯網領域的應用尚未形成獨立市場,本版本全景圖中未列示。
安全可靠
- 安全產品
- 操作系統
- 芯片
更新說明:新增安全可靠欄目,並分為安全產品、操作系統和芯片三個子類。
業務安全
- 輿情分析
- 反欺詐與風控
- 區塊鏈安全
- 電子取證
更新說明:新增業務安全欄目,並分為輿情分析、反欺詐與風控、區塊鏈安全和電子取證四個子類。
安全服務
- 管理安全服務供應商
- 管理檢測與響應
- 安全教育與培訓
更新說明:新增安全服務欄目,並分為管理安全服務供應商、管理檢測與響應和安全教育與培訓三個子類。
國外安全品牌
- 國外安全品牌
更新說明:新增了國外安全品牌欄目,列示了在中國境內可購買到的國外產品品牌。
萬物安全入選 物聯網安全視頻專網領域