网络安全行业全景图(2018年7月)于今日发布。本次发布的全景图,共分为16大安全领域,64个细分领域,以及酷厂商推荐,共包含约200家安全企业和相关机构。
原图地址:
http://www.aqniu.com/wp-content/uploads/2018/07/%E9%95%BF%E5%9B%BE_20180716-final.jpg
与上期全景图(2018年1月)相比,在云安全、安全智能、业务安全三大领域,分别增加了云主机安全、用户行为分析和管网综平台的细分领域,并将身份认证与访问管理中的“IAM/堡垒机”拆成两个细分领域。此外,增删修改了一些在企业安全市场不太活跃的提供商和服务机构,并在一些细分领域如工控安全,数据防泄密等领域做了较大的调整。
从企业提供产品或服务的广度来看,传统安全大厂、网络与通信设备厂商和新兴安全公司三分天下。传统安全大厂,如启明星辰(18)、绿盟科技(18)、天融信(12)。网络通信设备厂商如华为(10)、迪普(9)、深信服(7)、新华三(7)。新兴安全公司的代表则是360企业安全(25)、亚信安全(16)和安恒信息(16)。
从细分领域来看,超过10家企业以上的占全部细分领域的三分之一,其中传统的安全产品与服务仍占市场主要地位,如安全网关、抗D、扫描、数据安全、身份安全、渗透测试、评估运维和安全集成,新兴的细分领域则集中在云、移动、互联网、大数据和工控等五个领域,如云安全、移动终端安全、互联网业务安全、网络流量分析、态势感知和工控安全。
10家及以上企业的细分领域:
抗D/云抗D(30)、WAF/云WAF(27)、漏扫/Web应用扫描(21)、评估/运维(20)、态势感知(19)、工控安全(19)、防火墙(18)、身份认证(17)、安全集成(17)、渗透测试(16)、数据库安全(15)、上网行为(15)、IPS/IDS(13)、移动终端安全(13)、互联网业务安全(12)、数据防泄密(12)、UTM(11)、VPN(11)、终端防护(11)、堡垒机(10)、网络流量分析(10)。
之所以在某个细分领域出现很多提供商是因为,网络安全市场有一个非常明显的特征,碎片化。全球网络安全业务收入排名前15的企业加起来,也仅占到全球市场规模的30%。而在国内,这一情况更加突出,网络安全业务受到监管部门、行业划分、IT普及程度、应用场景等等各种环境条件的影响,从而导致相关技术应用和产品落地的复杂性,甚至是区域和地域文化的不同,也都会形成一定的市场格局,给本来整体市场规模就不大的安全市场带来进一步的竞争,很难形成巨头企业。绝大部分安全企业一旦达到某个细分领域的瓶颈,只能选择扩展不同的产品线,以及深挖现有客户的购买潜力。
酷厂商技术特点:
- 瑞数信息(反攻击自动化)
- 八分量(可信+白名单)
- 观数(Hadoop安全)
- 默安(伪装技术)
- 卫达安全(动态防御)
- 志翔科技(大数据分析与数据安全)
- 云安宝(云堡垒与安全智能数据交换架构)
- 蔷薇灵动(基于探针的微隔离)
- 青莲云(物联网安全)
- 安全派(ERP安全)
- 安百科技(包含RASP理念的云WAF)
- 白山(业务安全-无监督学习)
- 云祺科技(虚拟机备份)
- 上元云安全(云工作负载保护CWPP)
- 几维安全(代码安全)
- 云缔盟(云抗D)
- 锦佰安(身份识别与认证)
- 威胁猎人(基于业务安全的威胁情报)
- 长亭科技(基于语义分析的WAF)
- 白帽汇(网络空间测绘)
补充说明:
1. 分类
由于网络安全市场的碎片化和各种技术应用场景的复杂性,以及缺乏统一的名词定义,网络安全产品与服务的分类也有多种维度。如根据保护对象分为网络通信、终端设备、数据安全等。从需求领域的维度又可划分为,工控安全、办公安全、业务安全等。而从IT技术框架的维度,则可分为基础设施、应用安全、移动安全等。另外,一旦某个细分领域的市场规模足够大时,会自成一个品类,如防火墙、漏洞扫描、态势感知等。
安全牛全景图的分类主框架基于IT技术框架,并在此基础上依据国内现状有所调整,如,网闸、堡垒机、态势感知等分类,相比于西方国家,均为比较独特的产品形态。但不管依据怎样的分类标准,任何一个标准都无法满足所有维度的需求。而且,安全牛全景图的目的是为业界介绍和推荐优秀的企业和产品,因此对进入全景图的安全企业有着一定的技术和收入要求,并非安全技术产品分类大全,或者是安全企业名录大全。
2. 入选条件
只要在某一细分领域或几个领域,具备一定的市场规模,和典型标杆应用案例的企业,或是具备一定技术优势和特点的初创公司,都可申请入驻安全牛全景图(all.aqniu.com)。通过双方深度沟通,并取得双方的互相认可之后,安全企业不仅可以进入全景图的推荐列表,还可对全景图的内容和分类提出修改建议,共同为业界提供更加准确和更加客观的参考。
3. 调查报告
安全牛打造安全行业的全景图,不仅仅是为了提供一个简单的参考,还是为了一个更有价值的工作——调查报告。国内的安全行业,无论是技术产品、落地应用,还是市场现状,普遍缺乏一种第三方角度的观察、解读和阐述的专业资料。
为此,借助全景图的打造和发布,可以加强业界之间的沟通,加深大家对安全行业的理解,并基于全景图中梳理的产品技术,安全牛将撰写从技术指南到应用指南,再到市场指南的一系列网络安全专业报告,填充国内安全领域的空白,在广大企业用户和安全企业之间搭建知识共享平台,从而为整个安全行业的发展带来更大的价值。此为全景图最大的意义所在。
目前,安全牛已经联合多家安全厂商正在撰写数据库安全、移动业务安全、信息资产风险合规、视频专网安全等指南报告,互联网业务安全、移动APP安全与用户行为分析等指南报告也正在联系沟通中。欢迎全景图中各大领域或细分领域的安全企业,和广大企业用户一起,加入到安全牛知识共享平台中来!
【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】