全球网络安全行业全景图与中国网络安全行业全景图-2022_momentum cyber发布的2023年全球网络安全行业全景图

        全球网络安全行业全景图主要参考MOMENTUM CYBER公司公开材料，MOMENTUM CYBER是一家提供世界一流的并购和战略建议、企业战略发展、企业融资和运营的公司。其公开的的cyber scape-2022主要包括18个安全大类，部分大类下细分了子类，具体可查阅下文。中国网络安全行业全景图主要参考安全牛发布的《中国网络安全行业全景图（第九版）》，其中安全大类有14个，安全子类细分比较详细。

        本文主要希望给读者提供一个全局认识安全行业的窗口，尤其是全景图收录的安全公司，可以作为学习和研究某个领域的重要材料。

---

 一、全球网络安全行业全景图2022

一、网络和基础架构安全 Network & Infrastructure  Security

1、高级威胁保护advanced threat protection

2、网络准入NAC

3、软件定义网络SDN

4、DDoS 防护

5、DNS安全

6、防火墙FW

7、安全访问服务边缘SASE

8、蜜罐deception

9、工控安全

10、网络分析与取证

2、Web安全 Web security

3、终端安全 Endpoint security

1、终端防御 Endpoint prevetion

2、终端检测与响应 Endpoint detection & response

4、应用安全 Application security

1、Web 应用安全

2、应用安全测试

5、安全托管服务 MSSP

1、传统安全托管服务

2、高级托管服务和托管检测与响应

Understand the Difference Between Managed Security Services, Managed Detection and Response and SOC-as-a-Service

6、数据安全 Data security

1、加密

2、数据防泄漏DLP

3、数据隐私

4、数据中心安全

7、移动安全 Mobile security

8、风险与合规 Risk & Compliance

1、分析评估与可视化

2、风险量化

3、渗透测试和攻防演练

4、治理、风险、合规——GRC

5、安全意识和培训

9、身份和访问管理  Identify & Access management

1、认证

2、身份及服务IDaaS

3、特权账号管理

4、身份治理

5、消费者身份

10、安全运营和事件响应 Security Ops & Incident Response

1、安全信息与事件管理SIME

2、安全事件响应

3、安全分析

11、威胁情报 Threat Intelligence

12、数字化风险管理 Digital Risk management

13、区块链 Blockchain

14、物联网 IoT

1、物联网设备

2、自动化

3、联网家庭 connect home

15、通讯安全 Messaging security

16、安全咨询与服务 Security consulting & services

17、反欺诈&交易安全 Fraud&Transaction security

18、云安全 Cloud security

1、基础架构

2、容器安全

3、云访问安全代理CASB

---

二、中国网络安全行业全景图2022

三、附注：安全理念及框架

安全理念及框架可帮助用户形成体系化的安全防护能力，不同的安全框架面向不同的场景和主题，如面向攻防研究的ATT&CK，面向威胁建模的STRIDE 和DREAD。当前零信任作为主流的安全理念，已经在远程办公这类场景发挥了变革性价值。随着组织边界的模糊化，关注点转移到数字价值上面，零信任推崇的灰度哲学将发挥划时代的价值。当然，任何体系架构的搭建都是逐步演进的，不可能一步到位，如上提供了十多个方向的安全能力，上百类安全产品，需要用户根据实际情况，融入到符合企业业务发展的IT架构之内，从而形成精准有效的安全防护能力。

下图是cicso公司提供的现代安全架构，可以发现融入了零信任从不信任、持续验证的原则，可作为企业安全建设的参考之一。更多的安全框架，可参考此文：网络安全框架知多少？