近日，Gartner發(fā)布首份中國區(qū)安全技術(shù)成熟度曲線報(bào)告——Hype Cycle for Security in China, 2022。天融信憑借多年在網(wǎng)絡(luò)安全領(lǐng)域的深耕與創(chuàng)新，零信任、SASE、云安全資源池、數(shù)據(jù)安全平臺、數(shù)據(jù)分類分級、態(tài)勢感知、CPS安全、攻防對抗共8項(xiàng)產(chǎn)品/技術(shù)強(qiáng)勢入選該報(bào)告，成為入選領(lǐng)域最多的企業(yè)，引領(lǐng)國內(nèi)網(wǎng)絡(luò)安全技術(shù)發(fā)展最前沿。

Hype Cycle for Security in China

鑒于國內(nèi)外安全市場在技術(shù)成熟度、產(chǎn)品和廠商等方面存在差異，中國安全風(fēng)險(xiǎn)管理者（SRM）應(yīng)該因地制宜采用符合自身情況的安全技術(shù)。Gartner中國分析師團(tuán)隊(duì)針對本土安全創(chuàng)新情況全新編寫Hype Cycle for Security in China，為國內(nèi)SRM提供更權(quán)威的安全指導(dǎo)和建議。

零信任

天融信零信任產(chǎn)品以從不信任、持續(xù)驗(yàn)證為基礎(chǔ)理念，融合多年在身份認(rèn)證、加密傳輸、客戶應(yīng)用對接的經(jīng)驗(yàn)，為客戶提供安全、易用、適用性廣泛的遠(yuǎn)程接入綜合產(chǎn)品。天融信零信任產(chǎn)品不僅提供網(wǎng)絡(luò)隱藏、動態(tài)認(rèn)證授權(quán)、最小權(quán)限控制等基礎(chǔ)功能，更能根據(jù)終端狀態(tài)提供安全檢測聯(lián)動、應(yīng)用獨(dú)立加密、人臉識別驗(yàn)證等特色功能，全面解決客戶在遠(yuǎn)程訪問過程中的4-7層的各類接入安全問題，同時通過客戶端安全套件與客戶應(yīng)用融合，讓客戶享受近乎無感的遠(yuǎn)程業(yè)務(wù)安全訪問體驗(yàn)。

SASE

天融信TopSASE解決方案基于云計(jì)算與SD-WAN安全組網(wǎng)技術(shù)，以下一代防火墻承載POP核心能力，集成天融信全棧安全產(chǎn)品，將網(wǎng)絡(luò)（SD-WAN）和安全（SSE）解決方案深度融合，并提供基于云交付的統(tǒng)一服務(wù)，幫助客戶大幅降低運(yùn)維難度、全面優(yōu)化訪問體驗(yàn)、立體提升安全能力、合理分配運(yùn)營成本。

云安全資源池

天融信云安全資源池是一款采用軟件定義安全理念設(shè)計(jì)開發(fā)的平臺型云安全產(chǎn)品，為客戶提供按需使用、彈性擴(kuò)容、靈活編排的云安全能力。同時針對云計(jì)算環(huán)境多租戶特點(diǎn)，為每個租戶提供獨(dú)享安全資源，租戶間安全資源相互隔離。目前天融信云安全資源池可以提供下一代防火墻、Web應(yīng)用防火墻、日志審計(jì)、堡壘機(jī)等十一類云安全產(chǎn)品，為客戶提供全方位的安全防護(hù)和安全運(yùn)營能力，覆蓋主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等各個層次，有效保障業(yè)務(wù)系統(tǒng)安全上云，解決上云后顧之憂。

數(shù)據(jù)安全平臺

天融信數(shù)據(jù)安全管理平臺，圍繞國家監(jiān)管、行業(yè)監(jiān)管、等保合規(guī)、安全運(yùn)營等多種場景需求而設(shè)計(jì)研發(fā)，致力于為企業(yè)級用戶提供一體化數(shù)據(jù)安全感知中心。平臺以數(shù)據(jù)資產(chǎn)管理為基礎(chǔ)，數(shù)據(jù)生命周期風(fēng)險(xiǎn)監(jiān)測為核心，數(shù)據(jù)安全防護(hù)為手段，數(shù)據(jù)安全服務(wù)為支撐，利用大數(shù)據(jù)、機(jī)器學(xué)習(xí)技術(shù)，對全網(wǎng)數(shù)據(jù)安全信息進(jìn)行采集監(jiān)測與智能分析，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)全面識別與統(tǒng)一管理、快速數(shù)據(jù)分類分級、風(fēng)險(xiǎn)發(fā)現(xiàn)與告警、聯(lián)動組件精準(zhǔn)防護(hù)，有效提升客戶全面合規(guī)、協(xié)同智能、統(tǒng)一運(yùn)營的數(shù)據(jù)安全管理能力。

數(shù)據(jù)分類分級

天融信數(shù)據(jù)分類分級系統(tǒng)具備對靜態(tài)數(shù)據(jù)、動態(tài)數(shù)據(jù)進(jìn)行資源探測、數(shù)據(jù)發(fā)現(xiàn)、分類分級、數(shù)據(jù)資產(chǎn)可視化的能力，是一款以自動掃描為主、人工配置為輔的自動化數(shù)據(jù)分類分級系統(tǒng)，通過將分類分級結(jié)果輸出給數(shù)據(jù)庫安全網(wǎng)關(guān)、數(shù)據(jù)防泄漏、數(shù)據(jù)安全管控平臺等，大大提升了整體數(shù)據(jù)分級防護(hù)能力。

態(tài)勢感知

天融信態(tài)勢分析和安全運(yùn)營系統(tǒng)基于大數(shù)據(jù)架構(gòu)，采集多源異構(gòu)海量安全數(shù)據(jù)，并通過檢索、調(diào)查關(guān)聯(lián)多類分析手段進(jìn)行深度分析，實(shí)現(xiàn)精準(zhǔn)告警，具備設(shè)備聯(lián)動管理、威脅情報(bào)分析、SOAR、資產(chǎn)識別及漏洞管理等功能，幫助客戶構(gòu)建全網(wǎng)安全態(tài)勢展示、多維脆弱性監(jiān)測、集中設(shè)備管控、全生命資產(chǎn)管理等安全防護(hù)能力，提升整體網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急處置能力。

智慧城市CPS安全

天融信依托自身對工業(yè)控制場景安全風(fēng)險(xiǎn)特征的深度分析能力，提出以風(fēng)險(xiǎn)管控為核心的CPS安全防護(hù)思路，圍繞控制過程中的安全風(fēng)險(xiǎn)構(gòu)建協(xié)同聯(lián)動安全體系，形成安全風(fēng)險(xiǎn)閉環(huán)管控能力。天融信基于控制場景業(yè)務(wù)特征構(gòu)建行為基線，依托安全設(shè)備作為信息采集探針，以安全服務(wù)響應(yīng)體系為分析基礎(chǔ)，為智慧城市CPS提供事前評估預(yù)警、事中分析處置、事后溯源提升等全流程的綜合安全服務(wù)能力。

攻防對抗

2016年至今，天融信已連續(xù)7屆參與國家級網(wǎng)絡(luò)安全攻防演習(xí)，均取得優(yōu)異成績。同時也以“攻擊方、防守方、組織方”三種角色參與省市級、行業(yè)級攻防演練上千場，依靠出色的攻防技術(shù)與能力獲得大量客戶認(rèn)可。

●在攻擊角度，天融信基于ATT&CK技戰(zhàn)法和實(shí)戰(zhàn)對抗經(jīng)驗(yàn)，針對攻擊過程中不同階段改良覆蓋各個攻擊階段的武器庫，基于實(shí)戰(zhàn)積累的0DAY挖掘及exploit開發(fā)能力，通過網(wǎng)絡(luò)空間測繪、不限路徑的邊界突破、內(nèi)網(wǎng)攻擊、社會工程學(xué)與近源攻擊等多種方式發(fā)現(xiàn)客戶問題。

●在防守角度，天融信提出“對抗性安全運(yùn)營體系”，將產(chǎn)品與人員（專家）、手段、流程融合為聯(lián)動整體，從事件驅(qū)動、情報(bào)驅(qū)動、對抗驅(qū)動、狩獵驅(qū)動四方面綜合考慮，同時運(yùn)用機(jī)器學(xué)習(xí)、行業(yè)威脅情報(bào)、天融信知識庫等幫助客戶實(shí)現(xiàn)誘捕布控的主動防御、多手段聯(lián)動的動態(tài)防御。

與其同時，天融信擁有自主研發(fā)的攻防實(shí)戰(zhàn)演練系統(tǒng)，可圍繞攻防演練活動的演練前、演練中、演練后3個階段，提供演練系統(tǒng)一鍵創(chuàng)建、 演練過程全程監(jiān)控、演練態(tài)勢多維呈現(xiàn)等能力，實(shí)現(xiàn)成果評判流程化、演練進(jìn)程可視化和攻防演練常態(tài)化，可為更多的行業(yè)客戶建立攻防演習(xí)的組織能力。

天融信科技集團(tuán)董事長兼CEO李雪瑩博士認(rèn)為網(wǎng)絡(luò)安全行業(yè)最大的特點(diǎn)就是新技術(shù)、新應(yīng)用、新場景不斷涌現(xiàn)，這就決定了企業(yè)首先要堅(jiān)持投入、快速創(chuàng)新，不斷將新的技術(shù)應(yīng)用到安全產(chǎn)品中，不斷發(fā)現(xiàn)在新應(yīng)用新場景上存在的安全痛點(diǎn)，加大研發(fā)投入。過去三年，天融信總體研發(fā)投入占到企業(yè)總收入的25%，同時堅(jiān)持在網(wǎng)絡(luò)安全技術(shù)上做自主知識產(chǎn)權(quán)的突破，專利等知識產(chǎn)權(quán)已超1600項(xiàng)，牽頭或參與制定、修訂國家和行業(yè)標(biāo)準(zhǔn)近百項(xiàng)。

TOPSEC

作為國內(nèi)網(wǎng)絡(luò)安全行業(yè)龍頭企業(yè)，天融信將始終以捍衛(wèi)國家網(wǎng)絡(luò)空間安全為己任，堅(jiān)定貫徹落實(shí)國家法律法規(guī)與相關(guān)政策要求，重視各行各業(yè)客戶需求，堅(jiān)持創(chuàng)新，積極完善與革新網(wǎng)絡(luò)安全能力，全方位構(gòu)建縱深防御體系，為建設(shè)網(wǎng)絡(luò)強(qiáng)國貢獻(xiàn)企業(yè)力量。

參考文獻(xiàn)

Gartner, Hype Cycle for Security in China,2022,Feng Gao, Anson Chen, Angela Zhao, Mia Yu, October，2022

說明

Gartner未在其報(bào)告中支持任何廠商、產(chǎn)品或服務(wù)，也并不建議科技客戶只選擇最高評分或其它指定的廠商。Gartner報(bào)告含有其研究組織的意見，但該研究意見不應(yīng)被視作事實(shí)陳述。針對此報(bào)告，Gartner不承擔(dān)相關(guān)明示或暗示的保證，包括任何適銷性或適用于特定目的的保證。Gartner是Gartner有限公司和/或其附屬公司在美國及全球的注冊商標(biāo)和服務(wù)商標(biāo)，經(jīng)許可在此使用，保留所有權(quán)利。