本次调查数据的时间区间为2018年全年,调查对象为国内市场上相应细分领域的网络安全公司。此次报告推出的矩阵图包含5个细分领域:视频监控安全、堡垒机、移动业务安全、数据防泄密/DLP、在线交互安全。同时也对各细分领域的技术定义、产品比例、产品形态、行业用户、技术趋势和市场规模进行了简要叙述。 一、视频监控安全矩阵(VMS, Video Monitoring Security Matrix) 本矩阵图 (VMS.M) 中的 “视频监控安全” 是指:识别基于GB28181、Onvif、GB35114-2017 以及 GA/T 1400 等标准的视频业务,对整体视频前端 IP 设备和传输的流量进行精确管控。通过多种安全机制和技术管理手段,保障前端设备采集视频数据、网络传输的视频数据、监控中心存储的视频数据及由用户终端视频数据,帮助客户构建起一个处于可信环境下、灵活接入、并能够实现快速判别与定位风险的视频监控网络。该分类位于安全牛全景图中【物联网安全】的一级分类下。
二、堡垒机(FH, Fortress Host Matrix) 本矩阵图 (FH.M) 中的 “堡垒机” 是指对运维人员及研发人员的操作权限进行控制和操作行为审计的安全产品,以便集中报警、及时处理及审计定责。运维审计类堡垒机是目前国内市场应用最普遍的堡垒机类型,尤其在对信息系统建设有较高要求且受到'信息系统等级保护'、'萨班斯法案'等法规政策约束的高端行业,如:金融、运营商用户。 “堡垒机”归属于安全牛全景图【身份与访问安全】的一级分类下。
三、数据防泄密/DLP(DLP,Data leakage Prevention Matrix) 本矩阵图 (DLP.M) 中的数据防泄密:包含 “文档加密” 和 “DLP” 两种解决方案,“文档加密” 以加密技术为主,针对计算机文件进行加密并与用户访问权限相结合,防止敏感数据泄漏、扩散。“DLP”是以数据资产为中心,依据数据特点,灵活采用多种技术手段如:加密、隔离、内容识别、用户行为分析等,防止敏感/重要数据在存储、传输及使用等各种具体应用场景的下数丢失和被滥用。两者虽在技术实现上有较大区别,但最终目的都是为了防止敏感文件或信息的泄漏,前者以强管控需求为其主要应用场景,后者则更偏重工作效率的提高。“数据防泄密/DLP”归属于安全牛全景图【数据安全】的一级分类下。
四、移动业务安全(MBS, Mobile Business Security Matrix) 本矩阵图 (MBS.M) 中的移动业务安全是指:面向企业移动信息化领域,围绕移动业务(此处“业务”指一个组织或机构在运转和经营的过程中所发生的一切活动与行为),基于不同应用场景模式(如:BYOD、CYOD、COPE、COBO等),为企业提供包含但不限于移动终端安全管理、移动应用分发与管控、移动身份认证与授权、移动安全接入、数据管理与防护、行为分析与审计等不同维度的安全支撑技术的产品及解决方案。移动业务安全属于安全牛全景图【移动安全】一级分类下。
五、在线交互安全(OTS, Online Transaction Security Matrix) 本矩阵图(OTS.M)中的 “在线交互安全” 是指:基于在线技术的交互性服务,因交互过程中存在的交互逻辑或者技术应用上的缺陷,被攻击者利用后使用自动化工具,可批量化地使用虚假信息,从业务应用层面获利的风险,从而损伤服务提供者的利益。为了应对上述威胁而采取的保护手段,称之为在线交互安全。与之类似的概念有,业务安全、互联网业务安全、业务反欺诈等。“在线交互安全”归属于安全牛全景图中【业务安全】的一级分类下。
注:此次调研对象并未包括大型云服务提供商,主要原因在于其主要为自身平台提供保护
声明:矩阵图的调查对象并非所有安全企业,出于种种原因,一些厂商自愿放弃参与此次调查。因此,矩阵图报告只能大致反映相应领域的基本情况。 未来的市场趋势一定是自由竞争、用户需求驱动的市场,而一个更加透明和真实的市场,才能够更加的开放和健康。欢迎广大拥有安全业务、具备安全能力的企业加入矩阵图,也欢迎各行各业的领导与专家的指导意见,大家一起为中国网络安全市场的蓬勃发展贡献自己的力量。 |
|