網(wǎng)絡(luò)安全三元論
網(wǎng)絡(luò)安全三元論認為���,數(shù)字(空間)安全的三大支點為���,信息技術(shù)���、業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)攻防�����。
信息技術(shù)是網(wǎng)絡(luò)攻防的起源��,沒有電子信息技術(shù)�,就沒有網(wǎng)絡(luò)安全技術(shù)。有了電子通信才有電子對抗��,有了計算機�����、操作系統(tǒng)����、數(shù)據(jù)庫、應(yīng)用程序�����,才會有系統(tǒng)安全�、數(shù)據(jù)庫安全、應(yīng)用安全���,有了云計算����、移動互聯(lián)網(wǎng)�、工業(yè)互聯(lián)網(wǎng),才會有云安全、移動安全和工業(yè)互聯(lián)網(wǎng)安全的概念��。
業(yè)務(wù)應(yīng)用是一個機構(gòu)或組織生存發(fā)展的根本前提����,而信息技術(shù)是為業(yè)務(wù)需求服務(wù)的?�;诋a(chǎn)品設(shè)備或技術(shù)方案對信息系統(tǒng)的保護���,并非網(wǎng)絡(luò)安全的最終目的,只有更好的服務(wù)數(shù)字化業(yè)務(wù)的需求�,為數(shù)字經(jīng)濟的發(fā)展賦能,保衛(wèi)國家安全��,才是網(wǎng)絡(luò)安全的根本目標����。
網(wǎng)絡(luò)攻防的邏輯本質(zhì)是“對抗”,對抗則意味著沒有無往不勝的攻擊��,也沒有牢不可破的防御�。因此,基于“人�����、平臺、工具���、管理�����、業(yè)務(wù)”五要素進行持續(xù)安全運營���,從而達到安全保障與業(yè)務(wù)發(fā)展的動態(tài)平衡理念正在成為業(yè)界共識。
基于三元論的三大支點——信息技術(shù)�����、業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)攻防����,能力圖譜分為八大方向:信息基礎(chǔ)設(shè)施保護、信息計算環(huán)境保護���;行業(yè)環(huán)境安全�、應(yīng)用場景安全����;基礎(chǔ)與通用技術(shù)���、體系框架、安全運營和數(shù)據(jù)安全���。
一�、信息基礎(chǔ)設(shè)施保護
信息基礎(chǔ)設(shè)施是指數(shù)字空間中最為基礎(chǔ)與關(guān)鍵的計算實體����,它們是電子信息進行計算、處理��、傳輸�����、存儲的載體����。針對這些計算實體的保護����,能力圖譜劃分為5個一級領(lǐng)域和29個子領(lǐng)域��。(數(shù)據(jù)庫也屬于信息基礎(chǔ)設(shè)施�,但數(shù)據(jù)庫與數(shù)據(jù)安全的結(jié)合更為緊密�����,因此本次能力圖譜將其歸入數(shù)據(jù)安全的分類)�。
注:
1)物理安全中的“物理”是指需要物理接觸或受到距離的限制;
2)端點安全��,包括終端(PC�����、移動設(shè)備等)和主機/服務(wù)器等端點設(shè)備�;
3)區(qū)塊鏈安全,包括保護區(qū)塊鏈的安全和基于區(qū)塊鏈來保證安全����。
二、信息計算環(huán)境保護
信息計算環(huán)境是指以現(xiàn)象級新興信息技術(shù)為主要特征的各類計算實體的集合��,進而形成的信息計算環(huán)境����。針對這些信息計算環(huán)境的保護��,能力圖譜劃分為個5個一級領(lǐng)域和14個子領(lǐng)域�����。
三���、行業(yè)環(huán)境安全
行業(yè)環(huán)境安全是指自身行業(yè)屬性非常突出的安全需求,能力圖譜將其劃分為個4個一級領(lǐng)域和8個子領(lǐng)域�����。
四��、應(yīng)用場景安全
應(yīng)用場景是指機構(gòu)或組織較為典型的通用業(yè)務(wù)場景��,能力圖譜將其劃分為3個一級領(lǐng)域和12個子領(lǐng)域���。
五、基礎(chǔ)與通用技術(shù)
基礎(chǔ)與通用是指網(wǎng)絡(luò)安全體系中的必備能力和普適能力����,能力圖譜將其劃分為6個一級領(lǐng)域和16個子領(lǐng)域。
六�����、體系框架
體系框架是指多種安全技術(shù)、產(chǎn)品的整合�����,并體現(xiàn)出一個相對完善的安全理念���,能力圖譜將其劃分為3個一級領(lǐng)域��。
七�、安全運營
安全運營是指安全體系的評估����、規(guī)劃、設(shè)計���、建設(shè)�����、運行����、維護、保障等一系列以人員服務(wù)為主驅(qū)動的安全工作���。能力圖譜劃分為7個一級領(lǐng)域和17個二級領(lǐng)域���。
八、數(shù)據(jù)安全
數(shù)據(jù)安全可以從三個視角來看待���,資產(chǎn)視角(注重靜態(tài)保護)�����、訪問視角(注重訪問控制)和共享視角(注重流動應(yīng)用)����。能力圖譜劃分為4個一級領(lǐng)域和9個二級領(lǐng)域���。
能力圖譜是基于數(shù)世咨詢創(chuàng)始成員于2016年9月業(yè)界首發(fā)的“全景圖”品牌更新迭代而來�����,邏輯框架由IPDRR演進到現(xiàn)在的三元論,分類由技術(shù)產(chǎn)品演進到現(xiàn)在的安全能力��,安全企業(yè)由“企業(yè)大全”演進到現(xiàn)在的“企業(yè)精選”,同時將“數(shù)據(jù)安全”從子領(lǐng)域上升到第八大方向����,與“網(wǎng)絡(luò)安全”的七大方向并行,形成“數(shù)字安全”的統(tǒng)一概念�����。
能力圖譜旨在嘗試解決由于各種紛繁復(fù)雜的分類混亂���,所帶來的一系列溝通不便����、統(tǒng)計不便���、采購不便等弊端��,凸顯優(yōu)秀安全能力提供者�,降低供需雙方的試錯成本���,為廣大數(shù)字安全領(lǐng)域的業(yè)界同仁提供研究借鑒與參考使用��。
