近日,中国数字产业领域第三方调研机构数世咨询发布《中国网络安全能力图谱(2020年1月)》。悬镜安全作为开发安全领域的领导厂商,入选三大分类,包含DevSecOps、安全开发生命周期SDL、代码检测与审计,是开发安全领域中耕耘最深、布局最完整的代表性厂商。
此次发布的“安全能力图谱”把安全能力划分成8个领域、45个一级分类、111个二级分类与24个三级,囊括了中国网络安全行业各个领域的领导者。悬镜安全作为开发安全领域的佼佼者,长期致力于DevSecOps智适应威胁管理技术研究。凭借创新的产品布局与领先的技术能力,被评为开发安全领域的代表性厂商。
以下为数世咨询原文,作者李少鹏:
01前言
网络安全产业是一个非常复杂且碎片化的产业,而且随着新技术、新环境的发展变化,相应的网络安全概念和涵盖范围也在不断的发展变化。这种复杂性和变化性,在很大程度上导致了监督管理、产业研究和人才培养等方面的困难,以及用户在选购技术、产品或服务上的困惑,这些问题最终阻碍的是整个网络安全产业的发展。此为数世咨询发布《中国网络安全能力图谱》的背景与核心原因。
实际上,这两年一些安全专业媒体也发布过类似的报告,如笔者之前创建的全景图品牌,以及其他机构发布的产品大全等。但这些资料的关注点主要在网络安全技术产品及厂商企业的覆盖面上,以尽量多的把企业容纳进来。无论是在分类数量还是质量上,都存在一些含糊不清的问题。而且,在众多厂商云集的情况下,无法体现出领先者、优秀者与创新者,时间一久,最后就变成了企业黄页、目录大全之类的普通资料收集。
“能力”这个词,自2018年前后越来越受到业内各层面的关注和提倡。国家、政府、监管机构,以及重点行业用户,越来越注重网络安全企业所具备的安全能力,越来越注重安全服务,而不是之前的硬件设备产品。产品只是工具,而工具是人来用的。为此,在两年多的时间里,笔者通过与监管机构,各行业、各领域用户,以及广大安全厂商的交流、沟通与深度思考,决定在2020年以图谱的形式把优秀安全能力的代表者着重凸显出来。
最后是分类。众所周知,安全技术、产品与服务的分类,不同的监管机构、不同的行业、不用的技术领域,都有着各自的划分方法。但由于安全的碎片性和伴生性,不管哪种分类方法都有着无法绕过的遗憾,且容易混淆的地方。此次发布的“安全能力图谱”把安全能力划分成8个领域、45个一级分类、111个二级分类与24个三级。目的是尽量把各种主流及具备鲜明特点的分类都容纳进来,并尽量的细分化,从而更加的清晰化。希望为监管机构、研究人员、行业用户及安全厂商等,所有关注安全行业的人员与组织带来有价值的参考,如此便是数世咨询发布“安全能力图谱”最大的意义所在。
02网络安全能力总分类
03后记
本次“安全能力图谱”为数世咨询原创与首发,并首选了业界100多家的优秀安全能力提供者,但难免会有所遗漏和失误,衷心希望广大关心网络安全产业发展的有识之士提出建议和指正。同时,图谱的绘制过程得到许多业内领导、专家和安全领袖们的支持,数世咨询在此表示深深地感谢!
今后,“安全能力图谱”将会不断的更新、细化和完善,以挖掘出更多的优秀能力提供者。并且,数世咨询还将针对各个细分领域推出“安全能力指南”,把图谱中各项能力提供者的技术优势、应用场景、行业对象、市场规模等方面具体化,欢迎各行业、各领域的合作伙伴参与,为安全产业的健康发展贡献出自己的力量!
原文链接地址:http://www.dwcon.cn/#wor
悬镜安全(北京安普诺信息技术有限公司)创立于2014年9月,总部位于北京中关村软件园,由北京大学白帽黑客团队“XMIRROR”主导创立,专注于DevSecOps软件供应链生命周期的高级威胁检测防御。
核心业务主要包括AI-IAST渗透测试平台“悬镜灵脉”和智适应安全运营平台“悬镜云卫士”等自主创新产品及实战攻防对抗为特色的政企安全服务,服务为金融、云服务、政务、能源、教育、交通等行业客户提供创新灵活的智适应安全智能管家解决方案。
来源:freebuf.com 2020-02-21 16:56:43 by: 悬镜安全实验室
请登录后发表评论
注册