中国网络安全行业分类及全景图2019H1

概述

中国网络安全行业分类及全景图：

一级分类包含了端点安全、网络安全、应用安全、数据安全、身份与访问管理和安全管理六个一级分类，这些一级分类分别对应了网络安全领域的几个核心的问题。同时定义了云、移动、工控、物联网四个场景，与等级保护2.0要求对应。这些场景的出现带来了新的安全问题，也孕育了多个新兴细分市场。

新增了安全可靠和业务安全两个维度，这两个栏目不是分类也不是场景，是在分类与场景之上的另一个维度。无论传统领域还是新场景，或是业务，都需要有服务体系来支撑。网络安全服务初步定义了管理安全服务MSSP（安全咨询、集成与运维等）、管理检测与响应（风险评估、渗透加固和应急响应等）和安全教育培训三个类别。

中国网络安全市场的分类框架结构如下图所示：

网络安全

防火墙
上网行为管理
入侵检测与防御
网络隔离和单向导入
防病毒网关
网络安全审计
VPN/加密机
抗拒绝服务攻击（设备）
网络准入与控制
高级持续性威胁
网络流量分析

更新说明：将抗拒绝服务攻击按照设备和服务形态拆分，设备形态放到网络安全分类中，服务形态放到云安全场景中；新增了网络流量分析类别；改变高级持续性威胁的从属关系，放到网络安全分类中。

端点安全

恶意软件防护
终端安全管理
主机/服务器加固

更新说明：将防病毒子类名称变更为恶意软件防护；将主机监测与审计子类名称变更为终端安全管理；删除安全操作系统子类。

应用安全

Web应用防火墙
Web应用安全扫描及监控
网页防篡改
邮件安全

更新说明：将Web应用安全扫描子类名称变更为Web应用安全扫描及监控。

数据安全

数据库安全
安全数据库
数据脱敏
数据泄露防护
电子文档管理与加密
数据备份与恢复

更新说明：将数据库审计与防护子类名称变更为数据库安全，包含了数据库审计、扫描与防护；新增数据脱敏类别；将文件管理与加密子类名称变更为电子文档管理与加密。

身份与访问管理

运维审计堡垒机
身份认证与权限管理
硬件认证
数字证书

安全管理

安全管理平台
日志分析与审计
脆弱性评估与管理
安全基线与配置管理
合规检查工具
网络安全资产管理
威胁情报、分析与管理

更新说明：新增合规检查工具类别；新增网络安全资产管理类别；将威胁分析与管理子类名称变更为威胁情报、分析与管理，并调整其类别从属关系。

云安全

云基础设施安全
云负载保护平台
云操作系统
云身份认证
云抗D
云WAF

更新说明：新增云负载保护平台类别；新增云操作系统类别；将安全SaaS服务子类拆分为云身份认证、云抗D和云WAF三个子类。

移动安全

移动终端安全
移动应用安全
移动设备管理

工控安全

工控安全

更新说明：将工控安全从物联网安全中拆分出来成为独立场景。

物联网安全

车联网
视频专网

更新说明：将物联网安全拆分为车联网安全和视频专网安全两个独立子类，安全在其他物联网领域的应用尚未形成独立市场，本版本全景图中未列示。

安全可靠

安全产品
操作系统
芯片

更新说明：新增安全可靠栏目，并分为安全产品、操作系统和芯片三个子类。

业务安全

舆情分析
反欺诈与风控
区块链安全
电子取证

更新说明：新增业务安全栏目，并分为舆情分析、反欺诈与风控、区块链安全和电子取证四个子类。

安全服务

管理安全服务供应商
管理检测与响应
安全教育与培训

更新说明：新增安全服务栏目，并分为管理安全服务供应商、管理检测与响应和安全教育与培训三个子类。

国外安全品牌

国外安全品牌

更新说明：新增了国外安全品牌栏目，列示了在中国境内可购买到的国外产品品牌。

万物安全入选物联网安全视频专网领域