中国数字安全能力图谱-信息计算环境（2021.10）

自《网络安全法》发布并实施以来，经过几年时间的政策、技术与市场的迭代演进，数字世界、数字经济、数字空间的概念开始深入人心。去年9月，数世咨询首次发布“网络安全三元论”的理念，并基于三元论发布了网络安全能力的全新分类。通过与各层次、各领域和各方面业内人士的频繁、大量的交流与沟通，数世咨询将网络（空间）安全的概念扩展至数字（空间）安全，并发布2021年度《中国数字安全能力图谱》（以下简称“能力图谱”）。

网络安全三元论

网络安全三元论认为，数字（空间）安全的三大支点为，信息技术、业务应用和网络攻防。

信息技术是网络攻防的起源，没有电子信息技术，就没有网络安全技术。如，有了电子通信才有电子对抗，有了计算机、操作系统、数据库、应用程序，才会有系统安全、数据库安全、应用安全，有了云计算、移动互联网、工业互联网，才会有云安全、移动安全和工业互联网安全的概念。

业务应用是一个机构或组织生存发展的根本前提，而信息技术是为业务需求服务的。基于产品设备或技术方案对信息系统的保护，并非网络安全的最终目的，只有更好的服务数字化业务的需求，为数字经济的发展赋能，才是网络安全的根本目标。

网络攻防的逻辑本质是“对抗”，对抗则意味着没有无往不胜的攻击，也没有牢不可破的防御。因此，基于“人、平台、工具、管理、业务”五要素进行持续安全运营，从而达到安全保障与业务发展的动态平衡理念正在成为业界共识。

基于三元论的三大支点--信息技术、业务应用和网络攻防，能力图谱分为七大方向：信息基础设施保护、信息计算环境保护（信息安全）；行业环境安全、应用场景安全（业务安全）；基础通用、体系框架和安全服务（网络攻防）。

本次发布的是第二个方向：信息计算环境保护，见下图：

信息计算环境保护包括5个领域和14个子领域，并将相应的能力提供者分为“代表者”、“能力者”和“创新者”。代表者是指该能力提供者在该领域具备明显的市场领先地位，能力者是指该能力提供者在该领域具备重要的市场地位，创新者是指该能力提供者在该领域的市场规模较小，但拥有“专精特新”的创新技术。

图注

能力图谱是基于数世咨询创始成员于2016年9月业界首发的“全景图”品牌更新迭代而来，逻辑框架由IPDRR演进到现在的三元论，分类由技术产品演进到现在的安全能力，安全企业由“企业大全”演进到现在的“企业精选”。能力图谱旨在，尝试解决由于各种纷繁复杂的分类混乱带来的沟通不便、统计不便、采购不便等弊端，凸显优秀安全能力提供者，降低供需双方的试错成本，并为广大数字安全领域的业界同仁提供研究参考与使用。