《数字安全能力指南 - 基于风险的脆弱性管理》是由北京数字世界咨询有限公司在2024年6月发布的一份报告,旨在指导如何通过基于风险的方法来管理和缓解网络安全中的脆弱性问题。报告强调了数字安全的重要性,认为它不仅支撑数字经济的健康发展,也是国家社会和谐稳定的关键。
报告指出,随着数字中国建设的深入,保障数字基础设施的稳定和可持续运行,以及数据的有效流动和价值释放变得尤为重要。数世咨询作为第三方调研咨询机构,为各类合作伙伴提供网络安全产业调研、技术领域调研、投融资对接等服务。
报告的关键发现包括:
- 基于风险的脆弱性管理(RBVM)市场规模约为11.85亿元人民币,预计2024年将达到15亿元。
- RBVM能够帮助企业将安全能力落到实处,降低潜在损失,提升业务竞争力。
- RBVM的定制化与功能化交付比例较高,显示出与用户需求不断磨合的特点。
- VPT(脆弱性优先级技术)是RBVM能力的核心,关键在于准确判定漏洞的优先级。
- 数据能力成为RBVM发展的新驱动力,自动化和智能化将提升RBVM的效率。
- 个性化的RBVM定制解决方案因应复杂性和多样性的需求将继续存在。
报告还讨论了RBVM与传统漏洞管理的区别,强调了RBVM在漏洞管理中的多维度数据分析、持续评估、跨部门协作和人工智能的深度参与。此外,报告提出了RBVM能力框架,包括关键资产攻击面、漏洞情报、威胁情报、VPT判定优先级和安全风险评分等要点,并探讨了围绕VPT的一些难点和挑战。
最后,报告展望了RBVM的未来,预测数据能力、自动化和智能化将大幅提升RBVM的效率,同时强调了跨部门、跨行业合作的重要性以及对国产化信息基础设施的覆盖需求。
附录中提供了两个行业用户案例,分别是某银行的漏洞全生命周期管理建设和某交易所基于风险视角的漏洞主动治理,展示了RBVM在实际应用中的效果和价值。
来源:数世咨询