前言
《中国网络安全企业50强》(2016年下)于今日发布,本次调查对象为从500家安全企业中挑选出的200家候选企业,调查数据基于2016年上半年的各项数据和企业信息。
本次《50强》调查为安全牛进行的第三次调查,在原有内容的基础上,新增加了“IT服务商(安全业务)”和“大型互联网公司安全团队”两部分内容,以更加真实的反映网络安全行业的全貌。基于这一理念,未来并不排除增加更多新领域的介绍,如自主可控、可信计算,以及在国内具备一定市场规模的国外大型安全企业。
由于此次调查的统计口径为2016年上半年,而安全又是一个在一年的不同时期,有着明显收入不平衡特色的行业。因此,调查适当的降低了收入的权重,偏重于同期增长和技术产品创新。榜单中企业的位置,不可避免的有所变化。但总的来看,大部分企业都在迅速增长,反映了安全市场的快速上升趋势。根据此次调查的数据,可以预估2016年全年的市场规模有着20%至30%的增长率,网络安全自由市场的真实规模将接近300亿元。
本报告全文于2017年1月3日由安全牛微信和网站平台首发,为国内外相关行业和机构了解中国网络安全市场的基本状况提供借鉴与参考。
中国网络安全企业50强
一、50强榜单
50强矩阵图
(注:本图为矩阵图,与传统的数轴、象限图不同,本矩阵图的横轴的走向为从右往左,即左上角为最重要的位置,更为符合国内的阅读习惯。左上角出现的企业,意味着在规模和影响力两大指标体系中均处于高端。)
50强综合排名:
1. 启明星辰
主要业务领域:防火墙&NGFW、网络隔离(网闸)、入侵检测(IDS)/入侵防御(IPS)、统一威胁管理(UTM)、数据库安全、数据防泄密DLP、VPN、漏洞扫描、SOC&NGSOC、评估加固&安全运维。
2. 华为
主要业务领域:防火墙&NGFW、入侵检测(IDS)/入侵防御(IPS)、统一威胁管理(UTM)、抗DDoS设备、上网行为管理、VPN、Web应用防火墙(WAF)、云抗D、云WAF、移动终端安全、威胁情报、大数据安全、APT。
3. 深信服
主要业务领域:防火墙&NGFW、统一威胁管理(UTM)、上网行为管理、VPN、移动终端安全。
4. 360企业安全
主要业务领域:防火墙&NGFW、网络隔离(网闸)、统一威胁管理(UTM)、终端防护&防病毒、终端检测响应(EDR)、VPN、代码审计、Web应用防火墙(WAF)、移动APP安全、移动终端安全、威胁情报、大数据安全、APT、SOC&NGSOC、渗透测试服务。
5. 绿盟科技
主要业务领域:防火墙&NGFW、入侵检测(IDS)/入侵防御(IPS)、统一威胁管理(UTM)、主机防护及自适应、抗DDoS设备、数据库安全、漏洞扫描、Web应用扫描与监控、Web应用防火墙(WAF)、安全咨询服务、评估加固&安全运维。
6. 亚信安全
主要业务领域:统一威胁管理(UTM)、主机防护及自适应、终端防护&防病毒、终端检测响应EDR、防垃圾邮件、云基础架构安全、移动终端安全、APT、反钓鱼、SOC&NGSOC。
7. 新华三
主要业务领域:防火墙&NGFW、入侵检测(IDS)/入侵防御(IPS)、统一威胁管理(UTM)、VPN。
8. 天融信
主要业务领域:防火墙&NGFW、入侵检测(IDS)/入侵防御(IPS)、数据防泄密(DLP)、VPN、云基础架构安全、大数据安全。
9. 卫士通
主要业务领域:防火墙&NGFW、入侵检测(IDS)/入侵防御(IPS)、VPN、磁盘加密、文档安全、加密机。
10. 安恒信息
主要业务领域:数据库安全、Web应用扫描与监控、Web应用防火墙(WAF)、堡垒机/运维安全、大数据安全、等保工具。
11. 梆梆安全
主要业务领域:移动app安全、移动网络安全、移动安全测评、移动安全SOC。
12. 安天
主要业务领域:主机防护、终端防护&防病毒、移动app安全、威胁情报、APT。
13. 美亚柏科
主要业务领域:大数据安全、安全取证、舆情监控、安全培训教育、安全集成服务。
14. 蓝盾股份
主要业务领域:防火墙&NGFW、入侵检测(IDS)/入侵防御(IPS)、安全集成服务。
15. 北信源
主要业务领域:网络准入(NAC)、终端防护&防病毒、数据防泄密(DLP)、移动终端安全。
16. 通付盾
主要业务领域:云身份管理、移动App安全、反欺诈。
17. 恒安嘉新
主要业务领域:移动网络安全。
18. 山石网科
主要业务领域:防火墙&NGFW、入侵检测(IDS)/入侵防御(IPS)、统一威胁管理(UTM)、Web应用防火墙(WAF)、云基础架构安全。
19. 网康科技
主要业务领域:防火墙&NGFW、上网行为管理、Web应用防火墙(WAF)、大数据安全。
20. 知道创宇
主要业务领域:Web应用扫描与监控、云抗D、云WAF、大数据安全。
21. 匡恩网络
主要业务领域:工控安全。
22. 迪普科技
主要业务领域:防火墙&NGFW、入侵检测(IDS)/入侵防御(IPS)、统一威胁管理(UTM)、抗DDoS设备。
23. 飞天诚信
主要业务领域:身份管理。
24. 立思辰
主要业务领域:加密机、工控安全。
25. 任子行
主要业务领域:上网行为管理、舆情监控。
26. 东软
主要业务领域:防火墙&NGFW、入侵检测(IDS)/入侵防御(IPS)、Web应用防火墙(WAF)、SOC&NGSOC。
27. 明朝万达
主要业务领域:数据防泄密DLP、磁盘加密、移动终端安全。
28. 爱加密
主要业务领域:移动app安全。
29. 北京CA
主要业务领域:CA数字证书。
30. 交大捷普
主要业务领域:防火墙&NGFW、数据库安全、Web应用防火墙(WAF)、SOC&NGSOC、评估加固&安全运维。
31. 中新网安
主要业务领域:防火墙&NGFW、抗DDoS设备、Web应用防火墙(WAF)、云抗D、APT。
32. 上讯信息
主要业务领域:网络准入(NAC)、堡垒机/运维安全、数据库安全、数据防泄漏(DLP)、磁盘加密、移动终端安全、安全集成服务、渗透测试服务。
33. 安华金和
主要业务领域:数据库安全。
34. 网宿科技
主要业务领域:云抗D、云WAF。
35. 科来
主要业务领域:大数据安全、APT、安全取证、安全咨询服务、安全培训教育。
36. 瑞星信息
主要业务领域:终端防护&防病毒。
37. 永信至诚
主要业务领域:攻防训练平台、安全培训教育。
38. 安赛科技
主要业务领域:
Web应用扫描与监控、Web应用防火墙(WAF)。
39. 信安世纪
主要业务领域:VPN、堡垒机/运维安全、CA数字证书、身份管理。
40. 安全狗
主要业务领域:主机防护及自适应、Web应用防火墙(WAF)、云基础架构安全、威胁情报、大数据安全、渗透测试服务。
41. 圣博润
主要业务领域:终端防护&防病毒、堡垒机/运维安全、等保工具。
42. 海泰方圆
主要业务领域:身份管理、文档安全。
43. 联软科技
主要业务领域:网络准入(NAC)、终端防护&防病毒。
44. 众人科技
主要业务领域:身份管理、云身份管理、移动业务安全、大数据安全、安全集成服务。
45. 国舜股份
主要业务领域:网页防篡改、大数据安全、评估加固&安全运维。
46. 泰岳安全
主要业务领域:堡垒机/运维安全、SOC&NGSOC、安全集成服务。
47. 盈高科技
主要业务领域:网络准入(NAC)、终端防护&防病毒、文档安全。
48. 派拉软件
主要业务领域:堡垒机/运维安全、身份管理、云身份管理。
49. 安博通
主要业务领域:防火墙&NGFW、SOC&NGSOC。
50. 椒图科技
主要业务领域:主机防护及自适应、云WAF。
(注:本排名由企业规模、影响力、创新力和发展潜力四大指标体系综合评比产生,在某项指标上非常高的企业,并不一定会在综合排名上处于很高的位置。)
二、IT服务商(安全业务)
(注:该名单排名不分先后)
1. 太极股份
太极股份隶属于中国电科,是IT服务及网络安全服务国家队,现服务领域包涵党政,国防,军工,公检法,交通,能源,金融,制造,广电,新媒体,运营商等重要行业和监管单位,现有网络安全+信息安全等团队近500人,着眼于服务监管单位,行业重要基础设施、重要信息系统、重要公共服务四大领域,为客户提供一体化的网络及信息安全服务,包括咨询、规划、开发、建设及运维审计,近五年来累计承担重大信息安全类工程达上千项,累计营业收入达30多亿,16年网络及信息安全业务不低于5个亿。
2. 中油瑞飞
信息安全团队约200人,主要为大型央企提供信息安全整体防护,包括:咨询规划、风险评估、信息安全建设和运维以及培训等体系化信息安全服务。目前已服务能源、环保、教育、运营商等行业超过200家客户,2016年营业收入2.3个亿。
3. 中国电信集团系统集成有限责任公司
依托于中国电信全国垂直一体化的三级营销服务体系和运行维护体系,全国体系信息安全服务人员超过2000人,依托中国电信攻防实验室,已经为超过3000家政企客户提供信息安全服务。为客户提供信息等级保护/分级保护咨询、安全体系规划咨询、安全集成方案设计、信息安全管理体系咨询、风险评估、安全加固、日常安全运维外包、应急响应、移动安全及云安全等服务,近五年信息安全业务收入累计超过10亿元,16年信息安全业务为1.5亿。
4. 捷成世纪(安信华)
捷成世纪信息安全业务(北京安信华科技股份有限公司)具有150人左右的核心安全团队,主要业务是面向广电行业和军队提供等级保护方案咨询、安全集成、安全服务业务,以及各类安全产品,公司具有互联网威胁防护网关和安全管理态势感知两大安全产品线。捷成世纪是广电行业等级保护标准的起草单位,近五年信息安全业务收入累计超过5亿元,15年信息安全业务为1.2亿。
5. 华胜天成(长天科技)
华胜天成(长天科技)有限公司目前有400余名工程师,年营收逾3亿元,是中国较早的IT安全解决方案和数据安全服务提供商,成立24年来一直致力于为金融、政府等重要行业用户提供安全咨询规划、安全系统集成、安全运维、定制软件开发、人力资源外包等专业化安全服务,拥有统一身份认证访问控制平台USP4o、自动化运行控制平台AOCP、系统监控平台BSM Visto、运维管理平台ITOM等安全类产品, 迄今已成功为国内外2000余家客户提供了优质安全服务。近三年信息安全业务收入累计超过2亿元。
6.太极华青
国内领先的信息化解决方案与服务提供商,拥有全面的软件开发、IT运维及系统集成服务能力,具有系统设计、系统集成、涉密系统集成/软件开发/运行维护、信息安全服务、安防工程等行业顶级资质。近三年信息安全业务收入累计超过1.5亿元。
7. 华青融天
华青融天安全团队核心人数约为50人,主要业务为提供信息安全咨询服务,SOC平台建设、集成以及运营服务,以及自主产品大数据安全分析平台。主要客户集中在大型股份制银行,政企客户数量十多家,每个客户的体量相对较大。2016年收入近5000万。
三、十大互联网公司安全团队
(注:该名单排名不分先后)
1. 阿里巴巴
阿里安全
安全团队人数约2000人,主要业务包括系统安全、线上线下业务安全、移动安全(阿里聚安全)等,保护阿里电商平台4.5亿入驻用户的安全。
阿里云安全
安全团队人数约300人,主要业务为阿里云平台的基础设施安全保障和抗DDOS服务(云盾)。2015年资产投入数亿元,企业级安全收入4亿元。阿里云租户数百万,其中付费用户约为70万。
2. 中国电信
中国电信集团、省两级安全团队核心人数约为200人,主要业务利用国内最大基础运营商中国电信的骨干网能力,为政企客户提供覆盖全国的运营商级DDoS攻击防护(云堤)、DNS安全、反钓鱼和Web安全服务。目前已经政企客户已超过3000家。2016年收入近2亿。
3. 腾讯
腾讯安全团队包括腾讯电脑管家、腾讯手机管家、腾讯安全联合实验室等安全业务模块,以及腾讯云、微信、QQ、游戏等业务模块的安全团队,人数近1000人,主要业务为安全大数据矩阵、安全实验室矩阵、产品安全矩阵、安全生态平台矩阵等。
4. 百度
百度安全团队包括百度手机卫士、百度杀毒等个人用户安全产品, 为中小企业提供安全、加速、SEO一体化安全服务的百度云加速,为中型企业提供基于SAAS的替身式安全服务安全宝,以及为中大型企业提供定制化安全服务的全息安全解决方案。此外,百度安全旗下还包括负责网络安全前沿技术和战略研究的安全实验室,以及百度内部安全建设的安全管理部。团队人数约1000人。
5. 奇虎360
作为中国最大的互联网安全公司,360安全团队聚集了国内超过半数的优秀安全攻防人才,360安全团队隶属于360安全创新中心——亚太地区最大的安全创新中心,下属16支安全研究团队,8大实验室,2大平台和三大中心。安全能力覆盖网络安全完整技术生态。
6. 蚂蚁金服
安全团队人数约1000人,业务为系统安全、信息安全、账户安全、资金安全等,2015年资产投入上亿元。支付宝实名用户总数量为4.5亿。
7. 滴滴出行
滴滴非常重视安全,信息安全部作为公司一级部门,自设立之初持续在资金、资源上进行大规模投入。目前安全团队人数超过100人,主要业务既包括系统安全、数据安全、基础安全、移动安全、应用安全等信息安全领域,也包括账户安全、交易安全、资金安全等业务安全领域。
8. 小米
小米安全团队
主要业务包括智能设备安全、帐号风控,业务安全、应用安全、系统安全、用户隐私等。
MIUI安全中心
主要业务包括Android安全以及MIUI上的小米安全中心、手机分身等业务安全模块。
9. 携程
安全团队人数约40人,主要业务为系统安全、信息安全、业务安全、应用安全等,2016年安全方面投入上千万元。
10. 唯品会
安全团队人数约70人,主要业务为业务安全、账户安全、资金安全、应用安全等,2016年安全方面投入上千万,目前唯品会会员突破2亿。
四、最具发展潜力的25家初创企业
(注:初创企业仅考虑近3年内成立的新兴企业,且该名单排名不分先后。)
1. 天空卫士
专注领域:数据安全
推荐理由:源自国际领先的技术与团队,专注于数据防泄露(DLP)和内容安全,历经2年潜心研发已推出成熟产品,期待与国际大牌厂商一较高下。
2. 上海观安
专注领域:大数据安全
推荐理由:十多年创业经验的老司机创办,市场定位奇准,行业背景深厚,发展速度惊人。
3. HanSight瀚思
专注领域:大数据安全分析
推荐理由:最早专注于大数据安全分析的厂商,技术与市场均处于领先地位。
4. 兰云科技
专注领域:大数据安全
推荐理由:威胁感知、态势感知,都来自一流的大数据分析技术。
5. 志翔科技
专注领域:数据安全与大数据分析
推荐理由:安全领域最强大的创业团队,没有之一,数据安全与大数据分析都有上佳的解决方案。
6. 默安科技
专注领域:欺骗防御
推荐理由:明星创业团队,大牌VC支持,以混淆攻击者的角度做防护,兼顾分析和溯源,期待更多优秀的产品。
7. 国民认证
专注领域:移动身份认证
推荐理由:联想集团的孵化公司,FIDO联盟的倡导者,身份认证领域的新生力量。
8. 芯盾时代
专注领域:移动身份认证
推荐理由:基于设备指纹、生物指纹、大数据指纹、用户行为特征等的新一代安全身份认证技术。
9. 青藤云安全
专注领域:自适应安全
推荐理由:国内首个遵循Gartner自适应安全框架落地的云安全厂商。
10. 青松云安全
专注领域:云抗D
推荐理由:DDOS攻击是当前互联网的主要威胁,独立的抗D服务是必不可少的。
11. 数字观星
专注领域:MSSP安全运营服务
推荐理由:拥有多年电信级安全运维经验的技术队伍,并整合了业界优秀安全能力的运营平台,一定会成为国内MSSP优秀服务商之一。
12. 指掌易
专注领域:移动安全
推荐理由:360手机卫士的前技术负责人创办成立,专注于企业移动管理和数据安全平台的移动互联网。
13. 娜迦信息
专注领域:移动安全
推荐理由:移动安全是发展最快的新兴安全领域,娜迦是移动应用安全的主要服务商之一。
14. 白帽汇
专注领域:威胁情报
推荐理由:从攻击者角度思考安全,FOFA安全搜索,NOSEC威胁情报,安徒生企业威胁感知都提供了攻击者视角的威胁管理
15. 猛犸反欺诈
专注领域:业务安全
推荐理由:新兴的反欺诈服务商,针对金融、支付、网贷、电商、游戏等互联网行业,智能识别推广、交易、运营各个环节上的欺诈模式,有效预警及管控业务风险。
16. 岂安
专注领域:业务安全
推荐理由:互联网业务反欺诈也是发展速度飞快的新兴安全领域,企安专注于互联网业务的风险控制,来自于大型互联网公司的实战经验,已取得规模收入。
17. 威努特
专注领域:工控安全
推荐理由:工控安全领域的默默开拓者,产品已在实际场景应用,取得了规模收入。
18. 灯塔实验室
专注领域:工控安全
推荐理由:很深的工控安全研究积累,令人印象深刻的研究报告,期待更大的发展。
19. 亿盾互联
专注领域:反钓鱼
推荐理由:国内唯一一家专注于反钓鱼领域的初创企业,结合自动扫描和人工处理技术,发现与处置兼顾。
20. 卫达安全
专注领域:动态防御
推荐理由:智能动态防御技术”开创了全新的网络防御思路,颠覆了传统网络安全理念、改变了网络安全游戏规则,实现了变静态为动态,变被动为主动,期待大展宏图。
21. 思客云
专注领域:代码审计
推荐理由:代码审计领域需要很深的积累,要做好很难,思客云让我们看到了希望。
22. 观数
专注领域:Hadoop安全
推荐理由:专注云和大数据平台的安全,让开源平台Hadoop不再“裸奔”。
23. 网思科平
专注领域:终端检测和响应(EDR)
推荐理由:深厚的底层功力和多年的技术积累才能打造完善的EDR产品,值得期待。
24. 杰思安全
专注领域:终端检测和响应(EDR)
推荐理由:发布了国内首个成熟应用终端检测和响应(EDR)创新技术的高级威胁防护系统。
25. 炼石网络
专注领域:云安全访问代理(CASB)
推荐理由:专注于云计算安全中SaaS安全的厂商,为数不多的CASB领域创业团队,未来云计算安全的必然趋势之一。
附录1. 调查指标
销售总收入、利润、年度销售增长率、运营成本、人均产值、人员总数、人员比例(销售人员占比与研发人员占比)、平均薪酬、市值或估值、融资额、总融资额、安全业务收入、安全业务客户数量(按规模分为大、中、中小型和小型企业)、安全业务客户年度增长率、安全客户覆盖行业、安全客户覆盖区域、安全新产品开发数量、安全总专利数量、出席重要安全会议演讲次数、参加安全竞赛次数、用户覆盖、媒体覆盖、企业背景、人员吸引、人员流失、员工满意度、技术积累、创新水平、产品或服务质量、客户满意度。
附录2. 网络安全上市公司
主板——共12家
(按总市值降序排列)
新三板——共32家
(按销售总收入降序排列)
注:以上两表“总市值”数据有效期截止日期为2016年12月30日,“营业收入”为2016年上半年财报数据。
【本文是51CTO专栏作者李少鹏的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】