中国网络安全行业分类及全景图2019H1
概述
中国网络安全行业分类及全景图:
一级分类包含了端点安全、网络安全、应用安全、数据安全、身份与访问管理和安全管理六个一级分类,这些一级分类分别对应了网络安全领域的几个核心的问题。同时定义了云、移动、工控、物联网四个场景,与等级保护2.0要求对应。这些场景的出现带来了新的安全问题,也孕育了多个新兴细分市场。
新增了安全可靠和业务安全两个维度,这两个栏目不是分类也不是场景,是在分类与场景之上的另一个维度。无论传统领域还是新场景,或是业务,都需要有服务体系来支撑。网络安全服务初步定义了管理安全服务MSSP(安全咨询、集成与运维等)、管理检测与响应(风险评估、渗透加固和应急响应等)和安全教育培训三个类别。
中国网络安全市场的分类框架结构如下图所示:
网络安全
- 防火墙
- 上网行为管理
- 入侵检测与防御
- 网络隔离和单向导入
- 防病毒网关
- 网络安全审计
- VPN/加密机
- 抗拒绝服务攻击(设备)
- 网络准入与控制
- 高级持续性威胁
- 网络流量分析
更新说明:将抗拒绝服务攻击按照设备和服务形态拆分,设备形态放到网络安全分类中,服务形态放到云安全场景中;新增了网络流量分析类别;改变高级持续性威胁的从属关系,放到网络安全分类中。
端点安全
- 恶意软件防护
- 终端安全管理
- 主机/服务器加固
更新说明:将防病毒子类名称变更为恶意软件防护;将主机监测与审计子类名称变更为终端安全管理;删除安全操作系统子类。
应用安全
- Web应用防火墙
- Web应用安全扫描及监控
- 网页防篡改
- 邮件安全
更新说明:将Web应用安全扫描子类名称变更为Web应用安全扫描及监控。
数据安全
- 数据库安全
- 安全数据库
- 数据脱敏
- 数据泄露防护
- 电子文档管理与加密
- 数据备份与恢复
更新说明:将数据库审计与防护子类名称变更为数据库安全,包含了数据库审计、扫描与防护;新增数据脱敏类别;将文件管理与加密子类名称变更为电子文档管理与加密。
身份与访问管理
- 运维审计堡垒机
- 身份认证与权限管理
- 硬件认证
- 数字证书
安全管理
- 安全管理平台
- 日志分析与审计
- 脆弱性评估与管理
- 安全基线与配置管理
- 合规检查工具
- 网络安全资产管理
- 威胁情报、分析与管理
更新说明:新增合规检查工具类别;新增网络安全资产管理类别;将威胁分析与管理子类名称变更为威胁情报、分析与管理,并调整其类别从属关系。
云安全
- 云基础设施安全
- 云负载保护平台
- 云操作系统
- 云身份认证
- 云抗D
- 云WAF
更新说明:新增云负载保护平台类别;新增云操作系统类别;将安全SaaS服务子类拆分为云身份认证、云抗D和云WAF三个子类。
移动安全
- 移动终端安全
- 移动应用安全
- 移动设备管理
工控安全
- 工控安全
更新说明:将工控安全从物联网安全中拆分出来成为独立场景。
物联网安全
- 车联网
- 视频专网
更新说明:将物联网安全拆分为车联网安全和视频专网安全两个独立子类,安全在其他物联网领域的应用尚未形成独立市场,本版本全景图中未列示。
安全可靠
- 安全产品
- 操作系统
- 芯片
更新说明:新增安全可靠栏目,并分为安全产品、操作系统和芯片三个子类。
业务安全
- 舆情分析
- 反欺诈与风控
- 区块链安全
- 电子取证
更新说明:新增业务安全栏目,并分为舆情分析、反欺诈与风控、区块链安全和电子取证四个子类。
安全服务
- 管理安全服务供应商
- 管理检测与响应
- 安全教育与培训
更新说明:新增安全服务栏目,并分为管理安全服务供应商、管理检测与响应和安全教育与培训三个子类。
国外安全品牌
- 国外安全品牌
更新说明:新增了国外安全品牌栏目,列示了在中国境内可购买到的国外产品品牌。
万物安全入选 物联网安全视频专网领域