2020年,数世咨询首创“网络安全三元论”,今年进化为“数字安全三元论”,该理论由信息技术、网络攻防、业务应用三个支点与数据安全这个核心构成。
“数字安全三元论”的理论实践,来源于我国数字安全在认知层面的迭代发展和技术层面的应用关系。旨在通过数字技术、攻防对抗和业务应用的融合,围绕数据安全,来实现数字经济、数字基础设施和业务3个层面的安全目标。
数字技术是网络安全的保护对象,业务应用是网络安全的服务对象,而攻防对抗是数字安全的立身之本。
数字世界 以网络连接为基础,以数据流动释放价值,以人工智能塑造未来。
数字安全 以网络安全为基本手段,以数据安全为核心目的,支撑数字经济的健康发展和国家社会的和谐稳定。
数字世界,安全共生!
基于此,数世咨询作为国内独立的第三方调研咨询机构,为监管机构、地方政府、投资机构、网安企业等合伙伙伴提供网络安全产业现状调研,细分技术领域调研、投融资对接、技术尽职调查、市场品牌活动等调研咨询服务。
报告编委
分析团队:数世智库数字安全能力研究院
报告审核:李少鹏首席分析师
版权声明
本报告版权属于北京数字世界咨询有限公司(以下简称数世咨询)。
任何转载、摘编或利用其他方式使用本报告文字或者观点的,应注明来源。违反上述声明者,数世咨询将保留依法追究其相关责任的权利。
数字世界,已经来临。数字经济,和每一个人息息相关。数世咨询认为,“数字世界以无处不在的网络连接为基础,其价值体现则在于数据的充分流动和共享。而数字安全则是支撑数字经济健康发展和数字社会和谐稳定的基础保障。”
自1994年《中华人民共和国计算机信息系统安全保护条例》实施以来,至今已三十年。我们历经了计算机安全保护、信息安全等级保护、网络安全等级保护,来到了《数字中国整体布局规划》中提出的“筑牢可信可控的数字安全屏障”的数字安全时代。数字安全产业,从最初的事件驱动,开始向威胁驱动转变,未来则必将向风险驱动进化。
事件已经发生,只能被动补救,即所谓的“亡羊补牢”。应对威胁的上策是主动防御,要做到“料敌先机”。而风险永远存在,所以要“未雨绸缪”,根据不断变化的环境和对风险的容忍度,来考虑安全措施以控制风险,而不是消除风险。
基于风险理念的核心工作是要对数字系统的风险进行持续的感知和评估,依据评估结论对现行的安全策略做调优,并将调优决策落地实施,重复上述过程以形成风险控制的闭环。实际上,这个持续不断地动态控制过程就是安全运营。
数世咨询认为,安全运营是真正提升网络安全和数据安全–即数字安全能力的关键纽带。它摒弃了传统的、不合时宜的“唯产品论”思维,并已经成为广大业内人士的共识。而显然,一个具备自身免疫力的数字化系统,才能主动的、及时的、动态的,从而更好的应对数字化的风险。
本报告基于风险理念,以数字安全免疫力为支撑,对安全运营的模型组成、能力方法和应用场景进行了描述与梳理,为数字安全领域的相关人士提供参考。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)