前言
为了帮助各行各业有安全需求的用户,对国内的网络安全企业有一个基本认识,同时也为了提升真正有价值有潜力的企业品牌形象,安全牛于今年7月中旬启动了国内首次针对网络安全企业的全国范围调查。
经过3个多月的调查走访和分析工作,调查终告完成。本次调查从400多家安全企业中筛选出100家候选企业,调查形式分为填写调查表、电话采访、当面沟通、公开资料收集等,并由安全领域的行业专家、技术专家、以及媒体人员组成的调查委员会,根据设计的调查指标和方法论进行评比,结合创立时间、产品模式和运营机制三大因素,将调查对象分为传统、新兴、初创和大型企业网安部门四种类型,最终评选出50家网络安全企业和机构。
本报告全文于2015年10月27日由安全牛媒体平台首发,并面向全球发布英文版。为国内外相关行业和机构了解中国网络安全企业的基本状况提供参考。
中国网络安全企业50强
一、传统网络安全企业25强
(注:规模主要是指人员数量和收入,影响力主要是指行业用户的知名度、认可度和媒体曝光率)
企业产品与服务简介:
(按拼音首字母排序)
安恒信息:Web应用安全、Web防火墙、数据库运维审计、安全网关、等保检查、网站安全监测,APT攻击防护、大数据安全风暴中心,提供应急支撑、安全培训、风险评估、渗透测试等安全服务。
安络科技:专业安全服务商、并提供安全漏洞管理、渗透测试平台等。
安天:网络病毒及移动网络病毒监控系统,主机安全检查系统及配套的应急处理、风险评估等服务。
北信源:终端安全、数据安全产品及整体解决方案厂商,涵盖传统windows终端、移动终端、自主国产终端、虚拟化终端等全类型终端安全管理。
东软:安全网关、入侵防护、安全管理、流量管理、安全审计、安全风险评估,专业化安全服务以及网络安全整体解决方案。
飞天诚信:提供智能卡操作系统及数字安全系统整体解决方案,包括网络身份认证、软件版权保护和智能卡操作系统领域。
华三通信:安全网关、入侵防御、安全管理中心、Web安全、安全审计、漏洞扫描,提供安全研究、解决方案和病毒特征库服务等。
吉大正元:PKI产品与服务供应商,包括电子证书、身份认证、权限管理、目录服务、安全传输、电子签章、证书密码机等。
江南天安:商用密码产品、安全管理产品、攻防实验产品等,并提供安全评估、咨询、实施、运维等服务。
金山安全:终端防病毒/虚拟化/私有云/移动安全/APT防护系统、一体化平台、防病毒网关,针对国产化定制安全系统。
蓝盾:安全网关及审计,涉密/终端/应用安全产品,防火墙及入侵防御,信息安全咨询、培训及风险评估。
绿盟科技:抗DDoS、防火墙、入侵防御、Web安全、威胁分析、数据泄露、漏洞扫描,提供网站安全检测,咨询培训服务等。
美亚柏科:电子数据取证产品和网络信息安全产品两大产品系列,以及电子数据鉴定服务和互联网数字知识产权保护服务两大服务体系。
启明星辰:安全网关、入侵防御、抗DDoS、漏洞扫描、安全审计、安全管理平台、数据安全、终端管理及防病毒、工控安全,信息安全咨询与风险评估服务。
任子行:NET110安全审计、网络安全管理、IDC安全审计、互联网舆情分析和管理系统、下一代防火墙、下一代统一威胁管理、WEB应用防火墙。
瑞星:终端杀毒、防毒墙、云查杀。
三零卫士:提供信息安全、顾问咨询、系统集成、系统运维和软件应用五大服务,工业防火墙产品等。
山石网科:下一代防火墙、Web应用防火墙、入侵防御、安全管理、安全审计、虚拟化云安全等。
上讯信息:信息安全咨询及评估、数据安全产品、合规与审计产品、终端一体化安全产品、网关安全产品、信息安全整体解决方案集成服务提供商。
深信服:为用户提供下一代防火墙、SSL VPN、上网行为管理等安全产品及风险评估、安全扫描、渗透测试、安全加固、等保咨询、应急响应等全方位安全体系建设服务。
圣博润:堡垒主机、内网安全管理系统、移动存储介质管理系统、信息安全等级保护综合管理系统、网络审计系统。
天融信:Web安全、数据/数据库安全、安全/防病毒网关、入侵防御、抗DDoS、应用交付、上网行为管理、终端安全管理、合规审计、安全管理,运维监控、咨询评估、安全培训服务。
网康科技:网络安全、网络管理和网络优化三大产品系列,上网行为管理、下一代防火墙等七个产品线,基于“下一代防火墙+慧眼云”的新一代失陷主机检测方案。
网神:安全网关、入侵防御、网闸、服务器安全加固、漏洞扫描、病毒查杀,提供网络与信息安全体系设计、规划和解决方案,风险评估、安全运维保障、应急响应等。
卫士通:密码设备、密码模块、密码系统,网络安全、主机安全、数据安全、安全管理、安全桌面云、安全存储、电子公文、安全办公、安全基础平台、自主可信计算机。
二、新兴网络安全企业10强
(注:规模主要是指人员数量和收入,影响力主要是指行业用户的知名度、认可度和媒体曝光率)
企业产品与服务简介:
(按数字及拼音首字母排序)
360企业安全:杀毒、终端管理、虚拟化、云安全、准入、主机安全为一体的终端一体化安全管理系统,移动终端安全管理系统及无线入侵防御系统等。
安全狗:服务器安全防护、网站安全防护、云安全防护、云备份等。
安华金和:专业数据库安全产品和服务提供商,包括事前数据库漏扫、事中数据库保险箱和数据库防火墙,事后数据库审计等。
梆梆安全:移动应用安全评估、渗透测试、移动应用加固、渠道监测、数据服务等。
谷安天下:信息安全咨询与服务、IT治理与IT审计服务、安全专业培训、安全意识教育、在线教育、IT-GRC软件、新媒体服务等。
恒安嘉新:电信网络安全产品、IT安全配置自动审计平台和文档安全解决方案、网络安全服务等。
明朝万达:专业数据安全产品与服务商,包括数据保护、文档加密、应用保护、系统管理、桌面管理和安全通讯等,提供数据安全管理与移动安全管理平台
通付盾:互联网金融安全服务,包括应用安全云服务、身份认证云服务、大数据分析云服务。
永信至诚:网络安全对抗实训平台、网络敏感数据侦控系统、密码安全测试系统、互联网安全接入系统、在线教育等。
知道创宇:互联网云安全监控、网站安全评估、云WAF、云加速、网址安全、安全搜索引擎等。
三、大型企业网安部门5强
简介:
(按拼音首字母排序)
阿里安全
安全业务主要板块:业务安全,安全运营,数据安全,基础安全,移动安全,云计算安全,数据与算法,标准与新技术。保护淘宝,天猫,阿里云,B2B,航旅,无线,数字娱乐等全部阿里集团旗下业务。
安全团队人员总数2000+。
阿里安全的优势,依托全面的账户安全、信息保护、反欺诈等管理机制,利用大数据构建强大的实时风险防御能力。
阿里的安全的使命是“保钱包”、”护饭碗“、”促诚信“、”助发展“,解决用户最关切的安全问题。打造世界顶尖的、基于大数据的风控技术和网络攻防能力。
百度安全
安全业务分为四大块,兼顾内部安全的云安全部门,移动安全部门、PC安全部门和百度安全实验室。产品包括云安全防护产品,包括加速宝、安全宝和抗D服务等,以及移动、PC安全客户端。
安全团队人员总数1000+,服务个人用户亿级、网站及App几十万级、千级大型企业用户,同时为国内绝大部分云计算平台提供安全解决方案。
百度安全的优势,在于依托百度搜索引擎的大数据能力和深度学习方面的积累,为广大用户提供安全的互联网环境。
百度的安全战略,以建立互联网安全生态为基本使命,围绕大百度的核心战略,挖掘产品价值。短期内并不刻意寻求利润收入。
华为安全
华为安全业务覆盖终端安全、网络安全、云安全、应用安全、安全管理和安全服务等多个领域,内部还建有独立的安全能力中心。安全产品包括高中低端下一代防火墙、入侵防御、DDoS防御系统、虚拟综合业务网关、APT防御系统、大数据安全分析系统等产品,以及相应的针对传统威胁及未知威胁的解决方案。
安全团队人数1000+,运营商用户覆盖全球TOP50中的大部分,企业用户达到十万级,全球安全产品年销售收入超过10亿人民币。
华为安全的优势,在于依托华为在全球的品牌及渠道销售,以及每年在研发上的持续高投入,保证产品竞争力和前瞻性。
华为在安全战略上,构建安全的全联接网络,并致力于打造更加开放的生态系统,为用户提供端到端的产品和方案。
腾讯安全
安全产品线及安全服务:客户端安全、云安全、内部安全。客户端安全主要是腾讯电脑管家和手机管家,云安全主要是云端安全,提供抗D服务、漏洞扫描、安全厂商合作等,内部安全主要是对腾讯自研业务提供安全类服务,包括运营安全、业务安全、游戏安全等能力。
安全人员规模:1000人+,分布在各线,支持部门和各个事业部。
用户量级:C端安全用户量亿级、云安全用户数十万级。
安全优势:腾讯十多年积累的与黑产对抗经验,通过大数据系统分析结果,能为C端和企业用户提供安全服务能力。
安全战略:未来会以腾讯多年积累的能力,向用户开放安全产品,提升互联网整体安全能力。同时,与行业伙伴一起合力,打造云安全生态圈。
中国电信安全
全网型安全业务可用云管端三个方面概括:中国电信天翼云计算的一系列安全子产品,包括WAF功能、病毒和蠕虫检测,以及安全态势感知分析;骨干网运营商擅长的“管道”,如“云堤”DDoS攻击防护服务;终端,包括移动端硬件和软件。
此外,中国电信系统集成公司及各省分公司还有其他一些个性化的安全服务产品,如网站安全管家、安全风险评估评测等业务。
安全人员总数1000+,服务个人用户包括上亿宽带用户和数千万移动用户,企业级用户数万级,安全收入亿元级。
中国电信的安全战略,是以实现运营商差异化竞争优势,提升增值服务价值和传统资源型业务的客户粘度为主要目的,其占领市场的优势是富有底蕴的网络技术团队、强大的网络能力,大量的政企客户资源和不断挖潜的个人用户市场。
四、十大网络安全领域初创企业
近两年国内网络安全初创企业涌现出数十家,安全牛在每个细分领域选取了一家最具代表性的企业。(按拼音首字母排序)
五、结语
本调查得到了绝大多数网络安全企业的大力支持,但仍有少数企业出于种种原因自愿放弃参与此次调查,因此本调查结果并不代表国内所有网络安全企业的完整实力状况。
令人欣慰的是,即使未参加本次调查的企业,也均对本次调查的意义和付出的努力给予肯定和鼓励,并表示出下次将会参加的意愿。因此安全牛决定,今后将定期发布《中国网络安全企业50强》的更新,而且内容上将更加专业、严谨和深入。敬请业内同仁给予关注和支持!
附录1 调查指标
26项调查指标如下所示:
销售收入、年利润、人员规模、市值或估值、增长率、融资额、客户数量、客户增长率、覆盖行业、覆盖区域、新产品发布次数、专利数量、参加重要技术演讲及攻防大赛次数、人才引进、平均薪酬、人均产值、运营成本、用户覆盖率、媒体覆盖、背景、人员吸引度、人员流失率、员工满意度、技术水平、产品或服务质量、客户满意度。
附录2 十大网络安全上市公司
(按总市值大小排序)
注:营业收入为截止到2014-12-31的业绩报告中数值,总市值和雇员人数为2015-10-22的统计结果