2020年,数世咨询首创网络安全三元论,后进化为“数字安全三元论”,该理论由信息技术、网络攻防、业务应用三个支点与数据安全这个核心构成,其中:
●信息技术是数字安全工作开展的基础,不清楚资产,何谈保护?没有网络,就没有网络安全;
●网络安全的伴生、服务和对抗本质,决定了它将永远的场景化、碎片化和动态化;
●业务应用既是信息技术与网络攻防的成本来源,也是两者最终的价值所在。
数字世界 以网络连接为基础,以数据流动释放价值,以人工智能塑造未来。
数字安全 以网络安全为基本手段,以数据安全为核心目的,支撑数字经济的健康发展和国家社会的和谐稳定。
数字世界,安全共生!
数世咨询作为国内独立的第三方调研咨询机构,为监管机构、地方政府、投资机构、网安企业等合伙伙伴提供网络安全产业现状调研,细分技术领域调研、投融资对接、技术尽职调查、市场品牌活动等调研咨询服务。
金融行业具有关键基础设施属性,是国家与社会生活正常运转的基础与核心。金融行业具有领先的科技属性,AI、区块链、云计算、大数据、5G等新技术都能在金融行业中找到优秀的最佳实践。同时,金融行业还具有极高的安全属性,从信息安全到网络安全再到数据安全,金融行业的安全需求始终以“强合规、高要求”走在各行业前列,由这些新需求带来的供给侧安全技术创新,也具有很强的示范性与可复制性。
在关基属性、科技属性、安全属性等三个属性背景下,金融行业安全建设与运营,最首要场景需求是梳理潜在的攻击暴露面并有效缩小这个攻击面,使其收敛至可视、可查、可控的程度。这成为了金融行业中安全从业者要面对的
第一个,也是最基本的一个问题。
面对这一需求,供给侧情况如何呢?我们先看国外,继“网络空间测绘”、“资产管理”等概念之后,Gartner于2021、2022连续两年在Hype Cyclefor Security Operations中提出了CAASM(网络资产攻击面管理),开启了“攻击面管理”时代。我们用以色列安全公司Axonius为例,作为一家专门从事网络安全资产管理的安全企业,它夺得了2019年RSAC创新沙盒的冠军,在夺冠当年,它的slogan是这样说的:
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
