随着我国网络安全法律法规体系日臻完善，业内网络安全威胁治理成效显著。但是信息化建设和数字化转型的要求，使得信息技术从跟跑并跑到并跑领跑、抢占战略制高点的激烈竞逐期。

企业面临的网络安全治理压力也逐渐加大，系统漏洞、勒索攻击甚至APT攻击都屡见不鲜。

为此，企业或组织往往投入大量的人力、物力、财力用于网络安全建设与治理，但效果不甚理想。究其原因，网络安全风险是动态的、变化的，因此提升企业网络安全全域能力，时刻有能力应对网络安全风险才是关键。

一、传统网络安全治理痛点

× 重复消费

粗放的治理使得客户盲目堆砌产品和服务，产生“钱花了，事没办成”的结果。

根据市场调研数据显示，在全球范围内，有40%的企业都存在重复购买网络安全设备的情况。

× 成本高昂

专业的网络安全团队，需要消耗大量的资金及人员成本。

根据"Cybersecurity Ventures"的数据，2022年全球网络安全工程师的平均工资已经高达10万美元。

× 效果不佳

“只建不验”的现象大量存在，网络安全投入与效果并不成正比，需要验证网络安全的防护能力。

根据2021年数据显示，全球企业中有90％曾遭受过网络攻击，平均每次造成170万美元的损失。

二、直击痛点：网络安全全域治理产品

网络安全全域治理产品是国城科技推出的，面向企业信息化业务进行网络安全治理的【年度订阅式服务】，产品基于五域十六项进行企业网络安全能力评估、量化、提升三个方向依次开展治理工作，保障信息化业务的可持续运行，全面提升客户网络安全防护能力。

三、国城网络安全全域治理产品的架构

网络安全全域治理产品驱动着企业网络安全能力评估、量化、提升三大主要阶段的运行

○ 企业安全深度评估：以“攻击驱动”的网络安全深度评估

围绕“五域十六项”，安全评估团队基于网络攻击视角开展300+项评估工作，全面覆盖企业安全能力框架，更全面客观的对企业网络安全能力进行深度评估。

○ 企业安全量化计算：精准发现网络安全能力缺失短板

基于攻击与业务的双维度计算，将五域十六项能力项分数归一为企业网络安全量化分数，实现对企业网络安全能力科学、严谨的量化。

○ 企业安全能力提升

（一）按“能力短板”快速部署网络安全能力组件

网络安全治理产品可以依据对企业能力量化后的结果，进行针对性的能力短板补齐，为企业快速构建所需的网络安全能力。

（二）全面保障企业网络安全运行

基于网络安全业务的全生命周期，安全运营团队进行规划、迎检、保障和培训等网络安全运营，保障企业信息化业务安全可靠的持续运行。

四、核心优势

1.国内率先推出基于攻击的深度评估体系

基于攻击视角多年网络安全攻防经验通过多家高校的联合推演论证获得相关机构的认可广泛应用于网络安全技术支撑活动；

2.国内唯一构建基于风险的能力量化模型

基于网络安全能力表现特征关联系统重要性、攻击复杂度等影响具备完全自主知识产权获得相关机构的认可广泛应用于网络安全技术支撑活动；

3.国内首家形成能力提升的动态适配机制

基于问题的传统安全治理升级为基于能力缺失的精准化治理快速构建网络安全能力动态适配机制。

五、产品价值

①轻量化投入

产品采用年度服务订阅方式开展实施，针对客户不新增采购网络安全设备，不增加客户范围的管理成本投入，能基于客户精准量化的安全能力短板进行针对性的治理和提升。

②便捷化管理

产品面向客户网络安全的全域安全能力进行体系性治理和提升，避免了传统网络安全治理工作存在的短板和缺失，减少了客户在日常工作的管理成本投入，提高了管理的便捷性。

③场景化适配

产品借助其先进的能力提升动态适配机制，能够满足客户多种多样的治理应用场景，充分保障并提升了客户的治理效果。

④显著化成效

产品通过持续迭代的评估和量化，能够面向客户快速直观展示网络安全治理结果的变化趋势和成效，提升客户的服务体验。