海云安再次上榜！中国数字安全能力图谱-应用场景安全篇（2021.11）

中国数字安全领域中立的第三方调研机构——数世咨询近日正式推出《中国数字安全能力图谱（2021.11）》之应用场景篇（以下简称能力图谱）。

凭借领先的技术实力与服务能力，海云安入选《能力图谱》“代码检测与审计”及“安全开发生命周期”两大领域“能力者”企业。

海云安源代码安全审计系统

海云安源代码安全审计系统（SCAP）以发现应用程序编码过程中造成的安全漏洞为目的，对已有的代码进行深度检测、分析，并对导致安全漏洞的错误代码进行定位和验证，从根源上分析软件的安全隐患，降低源代码出现的安全漏洞，然后提供补救建议。从底层保障应用系统本身的安全，以此来加强软件安全和提高性能。从而大幅度降低应用系统的开发及维护成本。

应用生命周期安全管理平台

SDLC（SoftwareDevelopment Life Cycle），即软件生命周期，是指软件从规划设计产生直到报废的生命周期。周期内有问题定义、可行性分析、总体描述、系统设计、编码、调试和测试、验收与运行、维护升级等阶段。海云安针对应用系统生命周期中的各个环节进行深度安全服务，确保应用系统零安全问题运行。

作为国内专业的应用安全服务商，海云安专注于为企业提供应用安全一体化服务解决方案，未来将持续在应用安全领域发力、不断创新，安全每一行代码。

以下为《能力图谱》原文：

自《网络安全法》发布并实施以来，经过几年时间的政策、技术与市场的迭代演进，数字世界、数字经济、数字空间的概念开始深入人心。去年9月，数世咨询首次发布“网络安全三元论”的理念，并基于三元论发布了网络安全能力的全新分类。通过与各层次、各领域和各方面业内人士的频繁、大量的交流与沟通，数世咨询将网络（空间）安全的概念扩展至数字（空间）安全，并发布2021年度《中国数字安全能力图谱》（以下简称“能力图谱”）。

网络安全三元论

网络安全三元论认为，数字（空间）安全的三大支点为，信息技术、业务应用和网络攻防。

信息技术是网络攻防的起源，没有电子信息技术，就没有网络安全技术。如，有了电子通信才有电子对抗，有了计算机、操作系统、数据库、应用程序，才会有系统安全、数据库安全、应用安全，有了云计算、移动互联网、工业互联网，才会有云安全、移动安全和工业互联网安全的概念。

业务应用是一个机构或组织生存发展的根本前提，而信息技术是为业务需求服务的。基于产品设备或技术方案对信息系统的保护，并非网络安全的最终目的，只有更好的服务数字化业务的需求，为数字经济的发展赋能，才是网络安全的根本目标。

网络攻防的逻辑本质是“对抗”，对抗则意味着没有无往不胜的攻击，也没有牢不可破的防御。因此，基于“人、平台、工具、管理、业务”五要素进行持续安全运营，从而达到安全保障与业务发展的动态平衡理念正在成为业界共识。

基于三元论的三大支点--信息技术、业务应用和网络攻防，能力图谱分为八大方向：信息基础设施保护、信息计算环境保护（信息安全）；行业环境安全、应用场景安全（业务安全）；基础通用、体系框架和安全服务（网络攻防）、数据安全。

中国数字安全能力图谱-应用场景安全

本次发布的是第四个方向：应用场景安全，见下图：

行业环境包括3个一级能力和11个二级能力，并将相应的能力提供者分为“代表者”、“能力者”和“创新者”。代表者是指该能力提供者在该领域具备明显的市场领先地位，能力者是指该能力提供者在该领域具备重要的市场地位，创新者是指该能力提供者在该领域的市场规模较小或品牌影响力尚未形成，但拥有“专精特新”的创新技术。

成熟度阶梯

图注

前沿创新：技术理念超前或极具特色

融合创新：融合当下的各种技术，并有本质性的超越

集成创新：组合当下的各种技术，增加功能，差异化解决需求

迭代创新：在性能、效能和功能上的迭代提升

概念市场：摸索研究阶段，清晰的技术框架和落地应用并未形成

新兴市场：概念变得火热，少数用户开始试用，跟进厂商明显增多

发展市场：已经得到大多数用户的认可，市场进入快速扩张阶段

成熟市场：应用已得到普及，增长速度放缓

能力图谱是基于数世咨询创始成员于2016年9月业界首发的“全景图”品牌更新迭代而来，逻辑框架由IPDRR演进到现在的三元论，分类由技术产品演进到现在的安全能力，安全企业由“企业大全”演进到现在的“企业精选”。能力图谱旨在，尝试解决由于各种纷繁复杂的分类混乱带来的沟通不便、统计不便、采购不便等弊端，凸显优秀安全能力提供者，降低供需双方的试错成本，并为广大数字安全领域的业界同仁提供研究参考与使用。