網(wǎng)絡(luò)安全三元論
網(wǎng)絡(luò)安全三元論認(rèn)為,數(shù)字(空間)安全的三大支點(diǎn)為,信息技術(shù)、業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)攻防。
信息技術(shù)是網(wǎng)絡(luò)攻防的起源�����,沒(méi)有電子信息技術(shù)�����,就沒(méi)有網(wǎng)絡(luò)安全技術(shù)��。有了電子通信才有電子對(duì)抗�����,有了計(jì)算機(jī)����、操作系統(tǒng)、數(shù)據(jù)庫(kù)�、應(yīng)用程序,才會(huì)有系統(tǒng)安全���、數(shù)據(jù)庫(kù)安全����、應(yīng)用安全�,有了云計(jì)算、移動(dòng)互聯(lián)網(wǎng)�、工業(yè)互聯(lián)網(wǎng),才會(huì)有云安全�、移動(dòng)安全和工業(yè)互聯(lián)網(wǎng)安全的概念。
業(yè)務(wù)應(yīng)用是一個(gè)機(jī)構(gòu)或組織生存發(fā)展的根本前提��,而信息技術(shù)是為業(yè)務(wù)需求服務(wù)的���?���;诋a(chǎn)品設(shè)備或技術(shù)方案對(duì)信息系統(tǒng)的保護(hù),并非網(wǎng)絡(luò)安全的最終目的�����,只有更好的服務(wù)數(shù)字化業(yè)務(wù)的需求�,為數(shù)字經(jīng)濟(jì)的發(fā)展賦能,保衛(wèi)國(guó)家安全��,才是網(wǎng)絡(luò)安全的根本目標(biāo)���。
網(wǎng)絡(luò)攻防的邏輯本質(zhì)是“對(duì)抗”����,對(duì)抗則意味著沒(méi)有無(wú)往不勝的攻擊�,也沒(méi)有牢不可破的防御。因此���,基于“人、平臺(tái)�、工具、管理����、業(yè)務(wù)”五要素進(jìn)行持續(xù)安全運(yùn)營(yíng)���,從而達(dá)到安全保障與業(yè)務(wù)發(fā)展的動(dòng)態(tài)平衡理念正在成為業(yè)界共識(shí)。
基于三元論的三大支點(diǎn)——信息技術(shù)����、業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)攻防,能力圖譜分為八大方向:信息基礎(chǔ)設(shè)施保護(hù)�����、信息計(jì)算環(huán)境保護(hù)����;行業(yè)環(huán)境安全、應(yīng)用場(chǎng)景安全��;基礎(chǔ)與通用技術(shù)����、體系框架、安全運(yùn)營(yíng)和數(shù)據(jù)安全�����。
一、信息基礎(chǔ)設(shè)施保護(hù)
信息基礎(chǔ)設(shè)施是指數(shù)字空間中最為基礎(chǔ)與關(guān)鍵的計(jì)算實(shí)體�����,它們是電子信息進(jìn)行計(jì)算��、處理����、傳輸、存儲(chǔ)的載體����。針對(duì)這些計(jì)算實(shí)體的保護(hù),能力圖譜劃分為5個(gè)一級(jí)領(lǐng)域和29個(gè)子領(lǐng)域�����。(數(shù)據(jù)庫(kù)也屬于信息基礎(chǔ)設(shè)施�,但數(shù)據(jù)庫(kù)與數(shù)據(jù)安全的結(jié)合更為緊密,因此本次能力圖譜將其歸入數(shù)據(jù)安全的分類(lèi))��。
注:
1)物理安全中的“物理”是指需要物理接觸或受到距離的限制���;
2)端點(diǎn)安全��,包括終端(PC�、移動(dòng)設(shè)備等)和主機(jī)/服務(wù)器等端點(diǎn)設(shè)備�;
3)區(qū)塊鏈安全,包括保護(hù)區(qū)塊鏈的安全和基于區(qū)塊鏈來(lái)保證安全���。
二���、信息計(jì)算環(huán)境保護(hù)
信息計(jì)算環(huán)境是指以現(xiàn)象級(jí)新興信息技術(shù)為主要特征的各類(lèi)計(jì)算實(shí)體的集合,進(jìn)而形成的信息計(jì)算環(huán)境��。針對(duì)這些信息計(jì)算環(huán)境的保護(hù)�,能力圖譜劃分為個(gè)5個(gè)一級(jí)領(lǐng)域和14個(gè)子領(lǐng)域。
三����、行業(yè)環(huán)境安全
行業(yè)環(huán)境安全是指自身行業(yè)屬性非常突出的安全需求,能力圖譜將其劃分為個(gè)4個(gè)一級(jí)領(lǐng)域和8個(gè)子領(lǐng)域�����。
四���、應(yīng)用場(chǎng)景安全
應(yīng)用場(chǎng)景是指機(jī)構(gòu)或組織較為典型的通用業(yè)務(wù)場(chǎng)景���,能力圖譜將其劃分為3個(gè)一級(jí)領(lǐng)域和12個(gè)子領(lǐng)域����。
五���、基礎(chǔ)與通用技術(shù)
基礎(chǔ)與通用是指網(wǎng)絡(luò)安全體系中的必備能力和普適能力����,能力圖譜將其劃分為6個(gè)一級(jí)領(lǐng)域和16個(gè)子領(lǐng)域���。
六�����、體系框架
體系框架是指多種安全技術(shù)����、產(chǎn)品的整合�,并體現(xiàn)出一個(gè)相對(duì)完善的安全理念,能力圖譜將其劃分為3個(gè)一級(jí)領(lǐng)域�����。
七、安全運(yùn)營(yíng)
安全運(yùn)營(yíng)是指安全體系的評(píng)估��、規(guī)劃��、設(shè)計(jì)�����、建設(shè)�、運(yùn)行�、維護(hù)、保障等一系列以人員服務(wù)為主驅(qū)動(dòng)的安全工作����。能力圖譜劃分為7個(gè)一級(jí)領(lǐng)域和17個(gè)二級(jí)領(lǐng)域。
八���、數(shù)據(jù)安全
數(shù)據(jù)安全可以從三個(gè)視角來(lái)看待���,資產(chǎn)視角(注重靜態(tài)保護(hù))、訪問(wèn)視角(注重訪問(wèn)控制)和共享視角(注重流動(dòng)應(yīng)用)����。能力圖譜劃分為4個(gè)一級(jí)領(lǐng)域和9個(gè)二級(jí)領(lǐng)域���。
能力圖譜是基于數(shù)世咨詢創(chuàng)始成員于2016年9月業(yè)界首發(fā)的“全景圖”品牌更新迭代而來(lái),邏輯框架由IPDRR演進(jìn)到現(xiàn)在的三元論�����,分類(lèi)由技術(shù)產(chǎn)品演進(jìn)到現(xiàn)在的安全能力�����,安全企業(yè)由“企業(yè)大全”演進(jìn)到現(xiàn)在的“企業(yè)精選”����,同時(shí)將“數(shù)據(jù)安全”從子領(lǐng)域上升到第八大方向,與“網(wǎng)絡(luò)安全”的七大方向并行��,形成“數(shù)字安全”的統(tǒng)一概念����。
能力圖譜旨在嘗試解決由于各種紛繁復(fù)雜的分類(lèi)混亂,所帶來(lái)的一系列溝通不便�����、統(tǒng)計(jì)不便、采購(gòu)不便等弊端���,凸顯優(yōu)秀安全能力提供者�,降低供需雙方的試錯(cuò)成本��,為廣大數(shù)字安全領(lǐng)域的業(yè)界同仁提供研究借鑒與參考使用����。
