概述 这是本年度第一次更新中国网络安全行业分类及全景图。 相比于上一版,在二级分类和分类从属关系上进行了一些微调。一级分类包含了端点安全、网络安全、应用安全、数据安全、身份与访问管理和安全管理六个一级分类,这些一级分类分别对应了网络安全领域的几个核心的问题。同时定义了云、移动、工控、物联网四个场景,与等级保护2.0要求对应。这些场景的出现带来了新的安全问题,也孕育了多个新兴细分市场。 新增了安全可靠和业务安全两个维度,这两个栏目不是分类也不是场景,是在分类与场景之上的另一个维度。无论传统领域还是新场景,或是业务,都需要有服务体系来支撑。网络安全服务初步定义了管理安全服务MSSP(安全咨询、集成与运维等)、管理检测与响应(风险评估、渗透加固和应急响应等)和安全教育培训三个类别。 分类法是市场研究的基础,如果分类有歧义,会直接导致市场数据和研究结论不能客观反映市场情况。另外,通过观察产品分类和细分领域竞争者数量也能够让我们感知到市场的变化。这是我们不断优化分类法的主要原因。 中国网络安全市场的分类框架结构如下图所示: 网络安全 l 防火墙 l 上网行为管理 l 入侵检测与防御 l 网络隔离和单向导入 l 防病毒网关 l 网络安全审计 l VPN/加密机 l 抗拒绝服务攻击(设备) l 网络准入与控制 l 高级持续性威胁 l 网络流量分析 更新说明:将抗拒绝服务攻击按照设备和服务形态拆分,设备形态放到网络安全分类中,服务形态放到云安全场景中;新增了网络流量分析类别;改变高级持续性威胁的从属关系,放到网络安全分类中。 端点安全 l 恶意软件防护 l 终端安全管理 l 主机/服务器加固 更新说明:将防病毒子类名称变更为恶意软件防护;将主机监测与审计子类名称变更为终端安全管理;删除安全操作系统子类。 应用安全 l Web应用防火墙 l Web应用安全扫描及监控 l 网页防篡改 l 邮件安全 更新说明:将Web应用安全扫描子类名称变更为Web应用安全扫描及监控。 数据安全 l 数据库安全 l 安全数据库 l 数据脱敏 l 数据泄露防护 l 电子文档管理与加密 l 数据备份与恢复 更新说明:将数据库审计与防护子类名称变更为数据库安全,包含了数据库审计、扫描与防护;新增数据脱敏类别;将文件管理与加密子类名称变更为电子文档管理与加密。 身份与访问管理 l 运维审计堡垒机 l 身份认证与权限管理 l 硬件认证 l 数字证书 安全管理 l 安全管理平台 l 日志分析与审计 l 脆弱性评估与管理 l 安全基线与配置管理 l 合规检查工具 l 网络安全资产管理 l 威胁情报、分析与管理 更新说明:新增合规检查工具类别;新增网络安全资产管理类别;将威胁分析与管理子类名称变更为威胁情报、分析与管理,并调整其类别从属关系。 场景:云安全 l 云基础设施安全 l 云负载保护平台 l 云操作系统 l 云身份认证 l 云抗D l 云WAF 更新说明:新增云负载保护平台类别;新增云操作系统类别;将安全SaaS服务子类拆分为云身份认证、云抗D和云WAF三个子类。 场景:移动安全 l 移动终端安全 l 移动应用安全 l 移动设备管理 场景:工控安全 l 工控安全 更新说明:将工控安全从物联网安全中拆分出来成为独立场景。 场景:物联网安全 l 车联网 l 视频专网 更新说明:将物联网安全拆分为车联网安全和视频专网安全两个独立子类,安全在其他物联网领域的应用尚未形成独立市场,本版本全景图中未列示。 安全可靠 l 安全产品 l 操作系统 l 芯片 更新说明:新增安全可靠栏目,并分为安全产品、操作系统和芯片三个子类。 业务安全 l 舆情分析 l 反欺诈与风控 l 区块链安全 l 电子取证 更新说明:新增业务安全栏目,并分为舆情分析、反欺诈与风控、区块链安全和电子取证四个子类。 安全服务 l 管理安全服务供应商 l 管理检测与响应 l 安全教育与培训 更新说明:新增安全服务栏目,并分为管理安全服务供应商、管理检测与响应和安全教育与培训三个子类。 国外安全品牌 l 国外安全品牌 更新说明:新增了国外安全品牌栏目,列示了在中国境内可购买到的国外产品品牌。 更新说明 说明:本全景图力求真实反映中国网络安全产品市场的供给结构。我们对国内网络安全近千家企业产品和服务按照相关标准进行了归并整理,部分暂无标准的类别通过参考各家公司官网资料按照“应用场景及解决的问题”进行归类,或参考游侠安全网发布的“中国信息安全厂商大全”并根据分类框架进行了调整。图中优先选取了标准级别较高的厂商列示,供大家参考! 来源:数说安全 更多精彩内容请登录https://www.innov100.com官方网站 或扫描下方二维码,点击关注微信公众号(ID:sagetimes)