第十二版《網絡安全企業100強》發布
責編:gltian |2024-12-13 16:06:14
為了更加真實、全面、客觀地展現國內網絡安全廠商的現狀,發現其中真正有能力、可落地、引領創新的安全品牌,同時也幫助行業用戶更好地了解我國網絡安全企業的能力及特點,中國計算機學會(CCF)抗惡劣環境計算機專委會、中關村華安關鍵信息基礎設施安全保護聯盟、信息產業信息安全測評中心、安全牛于今年8月聯合發起2024年度國內網絡安全先進廠商綜合競爭力研究暨第十二版《網絡安全企業100強》(以下簡稱“100強”)能力評估工作。調研活動受到行業廣泛關注和支持,共收到260余家不同領域、不同類型、不同規模的安全廠商(服務商)咨詢和申報。2024年11月29日,第十二版《網絡安全企業100強》正式發布。
研究機構
CCF抗惡劣環境計算機專業委員會主要工作是圍繞抗惡劣環境計算機設計技術、可靠性技術等,以及自主可控計算機和各類信息系統應用創新所開展的學術研討交流、成果應用推廣相關工作,專委會匯聚了我國在該領域產學研用各方面資深專家,并在信創領域具有豐富理論與實踐經驗。在本次百強研究中,CCF抗惡劣環境計算機專業委員會專家主要負責申報參評企業的“信創安全能力”維度的企業調研與評價。
中關村華安關鍵信息基礎設施安全保護聯盟(簡稱:關保聯盟)主要致力于研究關鍵信息基礎設施的安全保護和保障等方面的內容,創新安全保護的策略、技術、方法和解決方案。聯盟的副理事長單位和理事單位主要由國家有關部委、中央企業、國有企事業單位、研究機構及高等院校組成。在本次百強研究中,聯盟專家組負責對申報企業的“行業應用能力”進行調研與評價。
信息產業信息安全測評中心是我國最早從事網絡安全測評的國家級專業機構之一。測評中心具有信息技術產品安全和信息系統安全的長期測評經驗和豐富積累,對網絡安全技術水平、行業技術發展趨勢有比較清晰的認識。在本次百強研究中,中心專家組負責申報企業“技術創新能力”維度的調研與評價。
安全牛成立于2014年,業務定位于跟蹤國內外新一代網絡安全技術的發展趨勢,研究新技術與業務融合所面臨的風險,探索新時期我國企業組織IT治理機制、網絡安全及數字風險管理理論與方法,同時也致力于網絡安全領域的技術應用研究。在本次百強研究中,安全牛分析師團隊負責申報企業“經營能力”維度的調研與評價。
評審專家組
研究方法與指標體系
100強研究基于企業自主申報、公開信息檢索、業務數據核實、現場調研等相結合的方式,從企業經營、技術創新、行業應用、信創能力四大維度,對當前我國最具代表性的網絡安全企業綜合競爭發展能力進行研究與評價。對于未能按要求提供調研申報材料的部分安全企業,未納入研究評價范圍。
為了緊跟我國網絡安全產業發展宏觀趨勢,本次調研進一步加大對安全廠商“信創能力”和“行業應用”維度的考評權重,突出“強”而非“大”這一研究主旨,以發現我國“質優且力強”的優秀網絡安全廠商。
100強研究堅持公開、公平、公正的原則,營造公開、透明的評估調研環境。由聯合調研機構共同組建面向企業經營、技術創新、行業應用、信創能力四大評估維度的專家組。為了保證100強企業評價數據的真實性和有效性,本次100強調研通過多種方式,對企業申報數據進行核驗,包括但不限于現場材料抽查、公開數據檢索分析、歷史申報數據比對等,最大程度保證評選結果的科學性和客觀性。
關鍵發現
1. 我國網絡安全產業發展的重大拐點或將出現。
國內網絡安全市場長期處于“碎片化”的產業格局,近千億元的市場規模中有數千家從業企業,整個產業發展長期處于發展“瓶頸”期,安全企業面臨較大生存壓力。調研發現,以電信運營商、云廠商為依托的跨界安全廠商已成長為產業新生力量,正在悄然改變著網絡安全產業原有格局。這些企業借助在“云、網、應用”等已有IT建設成果的優勢,扎實推進落實了“安全服務化”的業務模式,并憑借資源優勢,以“大整合、大集成”的角色定位正在快速建立新型網絡安全生態圈。在此背景下,2023-2024年迎來了我國網絡安全產業重大發展的轉折期,以電信運營商和云廠商為代表的新興產業力量,或將給產業未來發展帶來變革,并對傳統網絡安全業務模式和生態環境形成重大沖擊。
2.?非傳統領域的安全產品和方案應用成為主要的新增長點。
傳統網絡安全主要解決信息領域以及少數專用網絡的安全防護需求。近年來,諸如工業領域的OT網、智能網聯車領域的車聯網、智能設備領域的視頻網等專業網絡的快速發展,其安全需求也在爆發式增長,但相應的安全技術和產品、方案、服務配套等還處在起步階段。本次100強研究發現,近一年來,在非傳統IT領域,安全需求及項目機會在快速增加。此外,商用密碼的市場應用需求也在快速發展。受數據安全法和行業密評合規要求的多種因素驅動,商用密碼市場快速被激活。密碼領域企業紛紛通過資本運營、生態合作等方式擴大自身的業務領域,同時一改以往密碼類企業低調隱秘風格,獲得了較廣泛的市場關注。
3.?新一代網絡安全技術產品正向服務化、集約化、智能化方向快速演進。
隨著數智化轉型的深入發展,諸如內生安全、零信任等新的網絡安全技術理念與體系也在我國安全產業側不斷落地應用。本次100強研究發現,當前各廠商的新一代網絡安全產品正在向“云網”和“端數”兩個維度聚合發展,形成服務化、集約化、智能化等多個創新發展方向:一方面將傳統網絡安全的能力轉化到云上,形成云平臺的內生安全,實現安全的服務化;另一方面將原有的云下網絡安全能力與終端安全打通,實現零信任理念下從身份認證到數據訪問控制的動態防御體系。
4.?保障關基類用戶的特定安全需求將是技術領先型安全廠商的關鍵挑戰和立足之本。
網絡安全是一個強技術驅動的行業,核心人才建設和專家資源儲備已成為安全企業未來競爭能力的壁壘,而對于關鍵信息基礎設施領域用戶來說,其安全性涉及到國家安全和社會穩定,具備最高的安全優先級和技術挑戰。100強研究中發現,有部分創新網絡安全企業雖然目前規模和業績有限,但已經具備較強的網絡安全能力,并掌握了能有效保障關基領域用戶運營安全的核心技術。這些技術將會成為支撐產業健康發展的關鍵能力,為企業未來發展提供較強的競爭力。100強研究認為,具備獨特技術的網安企業應強化為關基用戶服務的深度與廣度,反過來關基用戶也應當更多關注這類企業的的創新產品與服務,并積極支持這類“專精特新”企業的發展。
5.?網絡安全廠商的信創安全能力建設需要更務實、更落地。
當前,主流網絡安全廠商已經對信創安全能力建設形成初步的共識,即信創和安全同源,但信創并不等同于安全。信創環境是一個多技術路線異構融合應用的環境,環境演變速度仍在不斷加快。為了保障信創環境的安全可靠運行,對信創安全能力體系的建設要求也在不斷提高。100強調研發現,信創安全能力建設不僅需要包括信創環境下的安全漏洞識別、威脅發現和攻防對抗體系構建,還需要確保信創安全產品自身的安全性,在產品代碼安全性和性能穩定性方面都達到較高的成熟度。100強研究認為,我國網絡網安企業需要通過多種務實、求真的舉措,打造更高水平的信創安全產品。這些舉措包括高級別軟件能力成熟度測試、芯片級安全產品自研、安全產品的性能提升、基礎軟硬件生態的深度合作等。
網絡安全企業100強(第十二版)
綜合能力100強
企業經營能力十強
技術創新能力十強
行業應用能力十強
信創能力十強
研究說明1. 持續開展網絡安全企業100強研究的目的是什么?
網絡安全行業具有顯著的創新驅動特性,概念聚合性產品不斷涌現。然而,該行業同時面臨復雜多變的挑戰,包括技術快速迭代、威脅形勢嚴峻以及政策監管的持續深化。這些因素要求用戶、投資者和監管機構共同推動行業生態的多樣化與可持續發展,為網絡安全行業的健康成長提供必要支持。
在此背景下,網絡安全企業100強調研活動旨在立足長遠發展,倡導我國網絡安全廠商在內外部環境快速變化中保持戰略定力,樹立正確的發展價值觀。通過深入分析企業在行業中的真實發展現狀,該研究為企業自我認知和未來規劃提供了重要參考,為推動行業整體穩健前行注入新的動力。
2. 為什么要將不同類型、不同領域的安全廠商進行統一的排名和能力比較?
我國網絡安全領域長期面臨廠商發展碎片化的瓶頸,行業內各類企業因規模、業務領域及技術特長的差異,未能形成充分協同效應。然而,在數字產業化、產業數字化以及信創(信息技術應用創新)浪潮的強勁推動下,網絡安全行業正迎來新一輪的蛻變與升級。
在此背景下,100強研究秉承生態化發展的理念,強調無論企業規模大小、營收高低,所有網絡安全廠商都是國家網絡安全的共同保障者、行業發展的重要推動者以及客戶價值的核心貢獻者。通過對不同類型、不同領域廠商的統一排名與能力評估,該研究致力于發現并聯接行業內的多元化優勢,推動企業之間的資源整合與協同創新,從而構建互補共贏的價值網絡,助力行業整體健康發展。
3. 相比往屆,第十二版網絡安全企業100強研究的主要變化是什么?
100強研究工作將緊跟我國網絡安全產業發展宏觀趨勢,進一步優化調研方法和評價指標體系,加大對安全廠商“信創能力”和“行業應用”維度的考評權重,突出“強”而非“大”這一研究主旨,以更好地發現我國“質優而力強”的優秀網絡安全廠商。在本次100強研究中,首次邀請到中關村華安關鍵信息基礎設施安全保護聯盟的多位甲方專家,從用戶應用視角對“行業應用”能力維度的評價體系進行了優化完善,增加了代表性案例評價指標,進一步落實了以創造價值為導向的100強企業研究理念。
4. 為什么一些規模較大的網絡安全企業卻排名相對靠后?
在100強研究中,網絡安全廠商的綜合競爭力是從企業經營能力、技術創新能力、行業應用能力以及信創安全能力四個維度進行全面評價的。這種多維度的評價體系旨在客觀衡量企業在行業中的整體表現,而不僅僅關注企業的規模或單項能力的突出表現,也體現了100強研究對于推動網絡安全生態多元化和可持續發展的核心理念。
5. 為什么天融信、啟明星辰等大型網絡安全上市公司在本次100強企業名單中沒有收錄體現?
第十二版100強研究于今年8月啟動,截至9月14日,共計260余家廠商報名申報,收到企業自主提交的調研表168份。由于在100強研究中,評審專家組需要依據充分的企業年度發展數據作為評價依據,對于由于各種原因未能按要求提供申報材料的安全企業,本次調研活動未將其納入研究范圍。因此本次研究成果僅代表國內大多數主流網絡安全企業的能力發展現狀。
6. 網絡安全廠商是否需要付費才可以參與百強調研及評估?
100強企業研究由多家機構聯合發起,不涉及任何費用,如遇提及費用情況請隨時舉報,24小時舉報熱線:18311333376。100強研究始終堅持公開、公平、公正的原則,營造公開、透明的評估調研環境。由聯合研究機構共同組建專家組,并在調研評估過程中根據各機構專業特點合理分工,互相監督,避免暗箱操作行為。
感 謝
衷心感謝所有參與第十二版100強研究項目的企業與評審專家!
感謝大家的信任與合作,以及為本次研究所投入的寶貴時間和精力。正是因為每一位參與者的積極貢獻,我們得以共同勾勒出當前網絡安全產業發展的全景圖,為行業同仁提供了更貼近實際、具有前瞻性的指引方向,進一步增強網絡安全產業的宏觀市場影響力。
然而,我們也深知,由于多種客觀限制,本次研究工作難免存在不足或疏漏。我們真誠地期待與各位同仁保持密切聯系,隨時就研究方法和內容展開深入探討,并誠懇接受大家提出的寶貴意見。未來,我們將不斷優化研究流程與評價體系,與大家攜手推動網絡安全產業的持續發展!
調研中,評審團隊與數十家企業的高層領導、產研線、營銷線、信創團隊等進行了多維度信息交流與溝通,一方面對所調研企業有了全方位的深入了解,另一方面,通過與多家企業多層次的互動探討,聽取來自一線的真實背景和實際緣由,使評審團隊更深入地理解了網絡安全產業發展動向。
更多調研總結和發現將在12月下旬發布的《2023-2024網絡安全產業發展核心洞察》報告中詳細進行闡述,敬請關注!