近日,国内知名安全新媒体平台“安全牛”发布“《中国网络安全行业全景图(2020年3月第七版》)”,以下简称“全景图”。悬镜安全作为开发安全领域领导厂商,入选三大分类,包含应用安全测试,软件成分分析,安全开发流程管控,是开发安全领域中耕耘最深、布局最完整的代表性厂商之一。
本次发布的全景图,共分为16类一级安全领域(实际收录产品15类),100类二级细分领域(实际收录88类),共涉及313家国产网络安全企业和相关行业机构,完成实际收录1143项。据悉此次发布的全景图新增“开发安全”一级分类,该分类涵盖“应用安全测试”、“软件成分分析”、“安全开发流程管控”、“源代码安全”四个细分领域。本次能够入驻全景图,是对悬镜安全在开发安全领域综合实力的肯定。
悬镜安全(https://www.xmirror.cn/)自成立以来,致力以AI人工智能技术赋能信息安全,专注于DevSecOps软件供应链生命周期的高级威胁检测防御。目前已形成DevSecOps智适应威胁管理解决方案包括以机器学习技术为核心的威胁建模、威胁发现、威胁模拟、检测响应等多个维度的自主创新产品及实战攻防对抗为特色的政企安全服务智适应安全管家。
以下为安全牛原文,作者安全牛。
前 言
距离2016年安全牛发布国内首个安全行业全景图已经过去近四个年头,四年间安全牛发布了6个版本的网络安全行业全景图,但从未像今天发布的第七版这般意义重大。
过去10年,大灰狼、黑天鹅和灰犀牛是全球网络安全行业的三大营销套路,而安全经济学的基础则是墨菲定律。但是2020年,天空被黑天鹅的翅膀遮蔽,地上狼奔豕突,最坏的不确定性已经降临!
2020年的网络安全行业全景图,不是节日阅兵,而是开赴前线的集体合影。全球疫情冲击下,网络安全这个最“贫困”的IT阵营,成了数字经济基础设施最后的“守夜人”。我们面对的不仅是全球化远程办公的一次极限压力测试,也是一场没有硝烟和尽头的,规模空前、战况惨烈的“网络战争”。
如果说新冠病毒是各国医疗服务和基础设施的一次极限测试,那么疫情伴生的网络威胁对各国政府和企业网络安全能力来说也是一次严峻考验。世界经济论坛将新冠疫情下各国遭遇的网络安全危机定义为“安全鸿沟”,与疫情相关的网络攻击如潮水肆虐,“安全免疫力”低下的政府机构、行业、企业、个人纷纷躺倒。
信息化三十年我们跨过了数字鸿沟,而数字化转型和工业4.0时代,横在我们面前的是更加凶险的新冠疫情和安全鸿沟,跨过去就是安全红利——安全就是生命、安全就是金钱、安全就是创新力、安全就是生产力。
13世纪成吉思汗用“大安全”打通了世界史,21世纪的第二个十年,网络安全将成为数字丝绸之路重启的钥匙。对于网络安全行业来说,这是至暗时刻,也是浴火重生,重写数字版图的机会。
2020年新版全景图,我们彻底走出“舒适区”,改变安全行业“自娱自乐”、“自说自话”的杂货店模式,结合甲方CISO的需求痛点和网络安全市场的趋势热点,站在业务角度看安全,对中国网络安全市场的产品和服务进行了重新梳理和聚合。
我们将网络安全产品服务根据“预防、防御、检测”三个纵深阶段进行划分,同时围绕网络安全、数据安全、安全管理(SOC、风险管理)、应急响应(智能安全、安全自动化)、人的因素五大核心需求和要素进行聚合,重新构造中国网络安全的产业生态模型,是方便甲方用户更快检索和审视网络安全的“清明上河图”,同时也是乙方厂商定位网络安全市场机遇的“航海图”。
经过近3个月的调研收集,安全牛2020年中国网络安全行业全景图(基于2019年度申报数据)正式发布。本次发布的全景图,共分为16类一级安全领域(实际收录产品15类),100类二级细分领域(实际收录88类),共涉及313家国产网络安全企业和相关行业机构,完成实际收录1143项。
网络安全技术与企业业务、法规和颠覆性创新技术(例如人工智能、物联网、云计算、大数据)伴生,快速融合演化,一直具有非常明显的安全业务碎片化、复杂多样化的特征,在实际应用中,相关技术的产品化形态也有很大差异,这都给全景图产品的分级分类带来诸多挑战。
在本次全景图更新中,安全牛通过与各领域领先安全厂商、安全行业资深顾问专家的调研及探讨,并结合最新等级保护2.0要求和相关标准要求,对全景图分级分类进行了较大调整,力求更加科学、更加规范、更加全面的展现当前我国网络安全产业的发展状况和企业能力。
第七版全景图的更新与亮点
1、第七版全景图报告共收到网络安全企业申报申请156份,收录共涉及网络安全企业及机构313家(含往届已收录企业),共完成相关收录项目1143项,相比2019年1月增长361项;
2、全景图产品收录主要依据企业自主申报,本次共有12个细分领域未实际收录产品,其原因是相关分类较新,对领域中涉及企业的产品能力需要进一步调研论证,会在下次更新时重点收录补充;
3、全景图收录有严格要求,主要从两个维度对企业申报申请进行考量。一是产品需企业自主研发并具备一定特色和技术优势;二是产品需经过实际应用验证,有较完善的市场应用。同时具备以上条件,才会最终收录;
4、第七版全景图报告安全细分领域收录企业最多的TOP10领域为:
5、全景图报告是为了全面展现我国网络行业整体状况,收录时不会涉及细分领域中各企业的排名或比较,企业展现位置与实际产品能力无直接关联性;
6、一级分类调整说明:
★ 取消原“自主可控”一级分类。《中国网络安全行业全景图》报告面向所有国产网络安全厂商,因此不在单列此分类;
★ 将原“测评与认证”、“安全新媒体”、“会议活动”一级分类,合并到“安全服务”一级分类,作为安全行业的服务支撑形式体现;
★ 取消“酷厂商”一级分类,相关其产品,收录到有关联性的细分技术领域;
★ 增加“开发安全”一级分类。该分类涵盖“应用安全测试”、“软件成分分析”、“安全开发流程管控”、“源代码安全”四个细分领域,本次共收录企业23项;
★ 增加“工业互联网安全”一级分类。该分类涵盖“工控安全防护类”、“工控安全监测类”、“工控安全管理类”、“工控安全培训”四个细分领域,本次共收录企业53项;
★ 将原“内容安全”一级分类,合并到“应用安全”一级分类中。
后记
随着安全行业快速发展,申报安全牛全景图报告细分领域的安全企业也在快速增长。为了提升报告发布质量,同时保证收录过程的公平、科学与完善,安全牛后续将借助“安全牛智库”持续对全景图报告进行优化:
1、加强企业走访与调研,进一步优化全景图报告的技术分级分类,兼顾科学性和可用性;
2、加强对云安全、大数据、区块链、智能安全等新安全技术领域的研究和收录,对相关领域中具有独特技术能力和发展潜力的初创公司给予重点关注;
3、完善细分领域收录标准,根据细分领域所处的技术发展阶段不同,差异化制定收录标准,相关信息会更新到安全牛官网的“全景图”频道,请企业机构及时关注;
4、依托安全牛官网“全景图”频道(http://all.aqniu.com/),实时动态对细分领域中符合条件的安全企业和机构进行收录。
来源:freebuf.com 2020-04-01 11:43:46 by: 悬镜安全实验室
请登录后发表评论
注册