近日，数世咨询推出 “基于价值” 理念的《中国数字安全价值图谱》。该图谱聚焦核心能力，精准筛选出在细分领域市场占有率高、技术创新性强的供应商，旨在为数字安全领域从业者提供权威参考，降低供需双方试错成本。其创新性地采用 “需求场景” 归类方式，围绕主流产品、资产保护、合规、业务场景、生态产品五大核心场景重构，意图打破传统技术产品分类局限，实现安全能力与业务需求精准匹配，真正站在用户视角，从 “我能用什么” 转变为 “我用什么解决问题”。

　　“主流产品”是指市场普及率高、已得到广泛使用的标准化产品，如等保要求的大部分产品；

　　“资产保护”是以具体的信息资产为保护对象，如容器、终端、数据库、网络等；

　　“业务场景”是以甲方工作（业务）需求视角提出的安全解决方案，不包括可以明确提出产品名称的采购要求；

　　面对“令牌/Key”这个名字，心情有些复杂。一方面，为产品的知名度感到高兴，毕竟飞天诚信动态令牌OTP是截至目前获得国密认证安全等级最高、也是唯一获得国密二级安全认证的动态令牌产品；另一方面，这名字是不是太接地气了……

　　既然 “主流产品” 涵盖等保要求的大部分产品，那为何不直接引用国家网信办、工信部、公安部、国家认监委会联合发布的《网络关键设备和网络安全专用产品目录》呢？该目录依据《中华人民共和国网络安全法》制定，2017年首次发布，2023年更新后包含4类网络关键设备和34类网络安全专用产品，包括防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）等“主流产品”。“令牌/Key”属于目录中的身份鉴别产品，产品描述为“要求用户提供以电子信息或生物信息为载体的身份鉴别信息，确定应用系统使用者身份的产品”。飞天诚信多款身份认证产品均已获得网络安全专用产品安全检测证书。

　　除此之外，正在如火如荼进行的“两高一弱”专项整治，是否有资格成为“业务场景”板块中的一个分类呢？“两高一弱”指高危漏洞、高危端口和弱口令，这是网络安全领域的重要风险点。早在2016年，首届国家网络安全宣传周上，“两高一弱”概念就被提出。近年来，公安机关及各行业主管部门高度重视“两高一弱”问题，持续开展专项整治行动。2023年11月，公安部网络安全保卫局副局长李彤在新闻发布会上强调企业需高度重视“两高一弱”问题，并且公安部门持续开展“净网”系列专项行动，凸显了整治“两高一弱”风险问题的重要性。目前，“两高一弱”专项整治已在金融、能源、教育、医疗等各行各业深入开展。飞天诚信的身份认证产品能够帮助构建多因素身份认证机制，有效缓解弱口令带来的安全风险。

　　年报显示，身份认证全品类产品是飞天诚信2024年的第一大收入来源，占营业收入总额的43.69%。飞天诚信身份认证产品包括#智能密码钥匙、#动态令牌OTP、动态口令认证系统等等。在当今社会互联互通程度日益加深的背景下，身份认证与数据保护技术已深度融入现代生活的方方面面。飞天诚信坚信，真实身份是数字化转型的关键基石。无论是支付安全、企业安全，还是万物互联，飞天诚信的创新始终聚焦于数字经济的两大核心领域：身份认证与支付安全。通过将安全软件嵌入设备与物体，飞天诚信实现跨网络的数据保护与加密；在平台上运行安全软件，完成对人与物的精准验证。其身份认证产品凭借安全与合规的优势，不仅斩获网络安全专用产品安全检测证书，还获得商用密码产品认证证书，并通过权威第三方安全检测机构的严苛检测。

　　据悉，《中国数字安全价值图谱》将持续优化各板块及分类下的核心能力提炼工作。通过深入挖掘与精准标注，为甲方提供更具辨识度与决策价值的 “核心能力” 标签，借助行业共建机制，不断提升自身科学性与权威性，致力于构建一个透明度高、参考价值强的安全能力认知体系。感谢《中国数字安全价值图谱》的认可，同时期待未来版本在科学性上更进一步，为数字安全产业发展贡献力量。