中国网络安全行业分类及全景图

中国网络安全市场的分类框架结构如下图所示：

网络安全

• 防火墙
• 上网行为管理
• 入侵检测与防御
• 网络隔离和单向导入
• 防病毒网关
• 网络安全审计
• VPN/加密机
• 抗拒绝服务攻击（设备）
• 网络准入与控制
• 高级持续性威胁
• 网络流量分析

更新说明：将抗拒绝服务攻击按照设备和服务形态拆分，设备形态放到网络安全分类中，服务形态放到云安全场景中；新增了网络流量分析类别；改变高级持续性威胁的从属关系，放到网络安全分类中。

端点安全

• 恶意软件防护
• 终端安全管理
• 主机/服务器加固

更新说明：将防病毒子类名称变更为恶意软件防护；将主机监测与审计子类名称变更为终端安全管理；删除安全操作系统子类。

应用安全

• Web应用防火墙
• Web应用安全扫描及监控
• 网页防篡改
• 邮件安全

更新说明：将Web应用安全扫描子类名称变更为Web应用安全扫描及监控。

数据安全

• 数据库安全
• 安全数据库
• 数据脱敏
• 数据泄露防护
• 电子文档管理与加密
• 数据备份与恢复

更新说明：将数据库审计与防护子类名称变更为数据库安全，包含了数据库审计、扫描与防护；新增数据脱敏类别；将文件管理与加密子类名称变更为电子文档管理与加密。

身份与访问管理

• 运维审计堡垒机
• 身份认证与权限管理
• 硬件认证
• 数字证书

安全管理

• 安全管理平台
• 日志分析与审计
• 脆弱性评估与管理
• 安全基线与配置管理
• 合规检查工具
• 网络安全资产管理
• 威胁情报、分析与管理

更新说明：新增合规检查工具类别；新增网络安全资产管理类别；将威胁分析与管理子类名称变更为威胁情报、分析与管理，并调整其类别从属关系。

场景：云安全

• 云基础设施安全
• 云负载保护平台
• 云操作系统
• 云身份认证
• 云抗D
• 云WAF

更新说明：新增云负载保护平台类别；新增云操作系统类别；将安全SaaS服务子类拆分为云身份认证、云抗D和云WAF三个子类。

场景：移动安全

• 移动终端安全
• 移动应用安全
• 移动设备管理

场景：工控安全

• 工控安全

更新说明：将工控安全从物联网安全中拆分出来成为独立场景。

场景：物联网安全

• 车联网
• 视频专网

更新说明：将物联网安全拆分为车联网安全和视频专网安全两个独立子类，安全在其他物联网领域的应用尚未形成独立市场，本版本全景图中未列示。

安全可靠

• 安全产品
• 操作系统
• 芯片

更新说明：新增安全可靠栏目，并分为安全产品、操作系统和芯片三个子类。

业务安全

• 舆情分析
• 反欺诈与风控
• 区块链安全
• 电子取证

更新说明：新增业务安全栏目，并分为舆情分析、反欺诈与风控、区块链安全和电子取证四个子类。

安全服务

• 管理安全服务供应商
• 管理检测与响应
• 安全教育与培训

更新说明：新增安全服务栏目，并分为管理安全服务供应商、管理检测与响应和安全教育与培训三个子类。

国外安全品牌

• 国外安全品牌

更新说明：新增了国外安全品牌栏目，列示了在中国境内可购买到的国外产品品牌。