为了更加真实、全面、客观地展现国内网络安全厂商的现状,发现其中真正有能力、可落地、引领创新的安全品牌,同时也帮助行业用户更好地了解我国网络安全企业的能力及特点,中国计算机学会(CCF)抗恶劣环境计算机专委会、中关村华安关键信息基础设施安全保护联盟、信息产业信息安全测评中心、安全牛于今年8月联合发起2024年度国内网络安全先进厂商综合竞争力研究暨第十二版《网络安全企业100强》(以下简称“100强”)能力评估工作。调研活动受到行业广泛关注和支持,共收到260余家不同领域、不同类型、不同规模的安全厂商(服务商)咨询和申报。2024年11月29日,第十二版《网络安全企业100强》正式发布。
研究机构
CCF抗恶劣环境计算机专业委员会主要工作是围绕抗恶劣环境计算机设计技术、可靠性技术等,以及自主可控计算机和各类信息系统应用创新所开展的学术研讨交流、成果应用推广相关工作,专委会汇聚了我国在该领域产学研用各方面资深专家,并在信创领域具有丰富理论与实践经验。在本次百强研究中,CCF抗恶劣环境计算机专业委员会专家主要负责申报参评企业的“信创安全能力”维度的企业调研与评价。
中关村华安关键信息基础设施安全保护联盟(简称:关保联盟)主要致力于研究关键信息基础设施的安全保卫、保护和保障等方面的内容,创新安全保护的策略、技术、方法和解决方案。联盟的副理事长单位和理事单位主要由国家有关部委、中央企业、国有企事业单位、研究机构及高等院校组成。在本次百强研究中,联盟专家组负责对申报企业的“行业应用能力”进行调研与评价。
信息产业信息安全测评中心是我国最早从事网络安全测评的国家级专业机构之一。测评中心具有信息技术产品安全和信息系统安全的长期测评经验和丰富积累,对网络安全技术水平、行业技术发展趋势有比较清晰的认识。在本次百强研究中,中心专家组负责申报企业“技术创新能力”维度的调研与评价。
安全牛成立于2014年,业务定位于跟踪国内外新一代网络安全技术的发展趋势,研究新技术与业务融合所面临的风险,探索新时期我国企业组织IT治理机制、网络安全及数字风险管理理论与方法,同时也致力于网络安全领域的技术应用研究。在本次百强研究中,安全牛分析师团队负责申报企业“经营能力”维度的调研与评价。
评审专家组
研究方法与指标体系
100强研究基于企业自主申报、公开信息检索、业务数据核实、现场调研等相结合的方式,从企业经营、技术创新、行业应用、信创能力四大维度,对当前我国最具代表性的网络安全企业综合竞争发展能力进行研究与评价。对于未能按要求提供调研申报材料的部分安全企业,未纳入研究评价范围。
为了紧跟我国网络安全产业发展宏观趋势,本次调研进一步加大对安全厂商“信创能力”和“行业应用”维度的考评权重,突出“强”而非“大”这一研究主旨,以发现我国“质优且力强”的优秀网络安全厂商。
100强研究坚持公开、公平、公正的原则,营造公开、透明的评估调研环境。由联合调研机构共同组建面向企业经营、技术创新、行业应用、信创能力四大评估维度的专家组。为了保证100强企业评价数据的真实性和有效性,本次100强调研通过多种方式,对企业申报数据进行核验,包括但不限于现场材料抽查、公开数据检索分析、历史申报数据比对等,最大程度保证评选结果的科学性和客观性。
关键发现
1. 我国网络安全产业发展的重大拐点或将出现。
国内网络安全市场长期处于“碎片化”的产业格局,近千亿元的市场规模中有数千家从业企业,整个产业发展长期处于发展“瓶颈”期,安全企业面临较大生存压力。
调研发现,以电信运营商、云厂商为依托的跨界安全厂商已成长为产业新生力量,正在悄然改变着网络安全产业原有格局。这些企业借助在“云、网、应用”等已有IT建设成果的优势,扎实推进落实了“安全服务化”的业务模式,并凭借资源优势,以“大整合、大集成”的角色定位正在快速建立新型网络安全生态圈。
在此背景下,2023-2024年迎来了我国网络安全产业重大发展的转折期,以电信运营商和云厂商为代表的新兴产业力量,或将给产业未来发展带来变革,并对传统网络安全业务模式和生态环境形成重大冲击。
2.非传统领域的安全产品和方案应用成为主要的新增长点。
传统网络安全主要解决信息领域以及少数专用网络的安全防护需求。近年来,诸如工业领域的OT网、智能网联车领域的车联网、智能设备领域的视频网等专业网络的快速发展,其安全需求也在爆发式增长,但相应的安全技术和产品、方案、服务配套等还处在起步阶段。本次100强研究发现,近一年来,在非传统IT领域,安全需求及项目机会在快速增加。
此外,商用密码的市场应用需求也在快速发展。受数据安全法和行业密评合规要求的多种因素驱动,商用密码市场快速被激活。密码领域企业纷纷通过资本运营、生态合作等方式扩大自身的业务领域,同时一改以往密码类企业低调隐秘风格,获得了较广泛的市场关注。
3.新一代网络安全技术产品正向服务化、集约化、智能化方向快速演进。
随着数智化转型的深入发展,诸如内生安全、零信任等新的网络安全技术理念与体系也在我国安全产业侧不断落地应用。本次100强研究发现,当前各厂商的新一代网络安全产品正在向“云网”和“端数”两个维度聚合发展,形成服务化、集约化、智能化等多个创新发展方向:一方面将传统网络安全的能力转化到云上,形成云平台的内生安全,实现安全的服务化;另一方面将原有的云下网络安全能力与终端安全打通,实现零信任理念下从身份认证到数据访问控制的动态防御体系。
4.保障关基类用户的特定安全需求将是技术领先型安全厂商的关键挑战和立足之本。
网络安全是一个强技术驱动的行业,核心人才建设和专家资源储备已成为安全企业未来竞争能力的壁垒,而对于关键信息基础设施领域用户来说,其安全性涉及到国家安全和社会稳定,具备最高的安全优先级和技术挑战。
100强研究中发现,有部分创新网络安全企业虽然目前规模和业绩有限,但已经具备较强的网络安全能力,并掌握了能有效保障关基领域用户运营安全的核心技术。这些技术将会成为支撑产业健康发展的关键能力,为企业未来发展提供较强的竞争力。
100强研究认为,具备独特技术的网安企业应强化为关基用户服务的深度与广度,反过来关基用户也应当更多关注这类企业的的创新产品与服务,并积极支持这类“专精特新”企业的发展。
5.网络安全厂商的信创安全能力建设需要更务实、更落地。
当前,主流网络安全厂商已经对信创安全能力建设形成初步的共识,即信创和安全同源,但信创并不等同于安全。信创环境是一个多技术路线异构融合应用的环境,环境演变速度仍在不断加快。为了保障信创环境的安全可靠运行,对信创安全能力体系的建设要求也在不断提高。
100强调研发现,信创安全能力建设不仅需要包括信创环境下的安全漏洞识别、威胁发现和攻防对抗体系构建,还需要确保信创安全产品自身的安全性,在产品代码安全性和性能稳定性方面都达到较高的成熟度。
100强研究认为,我国网络网安企业需要通过多种务实、求真的举措,打造更高水平的信创安全产品。这些举措包括高级别软件能力成熟度测试、芯片级安全产品自研、安全产品的性能提升、基础软硬件生态的深度合作等。
网络安全企业100强(第十二版)
综合能力100强
企业经营能力十强
技术创新能力十强
行业应用能力十强
信创能力十强
研究说明
1. 持续开展网络安全企业100强研究的目的是什么?
网络安全行业具有显著的创新驱动特性,概念聚合性产品不断涌现。然而,该行业同时面临复杂多变的挑战,包括技术快速迭代、威胁形势严峻以及政策监管的持续深化。这些因素要求用户、投资者和监管机构共同推动行业生态的多样化与可持续发展,为网络安全行业的健康成长提供必要支持。
在此背景下,网络安全企业100强调研活动旨在立足长远发展,倡导我国网络安全厂商在内外部环境快速变化中保持战略定力,树立正确的发展价值观。通过深入分析企业在行业中的真实发展现状,该研究为企业自我认知和未来规划提供了重要参考,为推动行业整体稳健前行注入新的动力。
2. 为什么要将不同类型、不同领域的安全厂商进行统一的排名和能力比较?
我国网络安全领域长期面临厂商发展碎片化的瓶颈,行业内各类企业因规模、业务领域及技术特长的差异,未能形成充分协同效应。然而,在数字产业化、产业数字化以及信创(信息技术应用创新)浪潮的强劲推动下,网络安全行业正迎来新一轮的蜕变与升级。
在此背景下,100强研究秉承生态化发展的理念,强调无论企业规模大小、营收高低,所有网络安全厂商都是国家网络安全的共同保障者、行业发展的重要推动者以及客户价值的核心贡献者。通过对不同类型、不同领域厂商的统一排名与能力评估,该研究致力于发现并联接行业内的多元化优势,推动企业之间的资源整合与协同创新,从而构建互补共赢的价值网络,助力行业整体健康发展。
3. 相比往届,第十二版网络安全企业100强研究的主要变化是什么?
100强研究工作将紧跟我国网络安全产业发展宏观趋势,进一步优化调研方法和评价指标体系,加大对安全厂商“信创能力”和“行业应用”维度的考评权重,突出“强”而非“大”这一研究主旨,以更好地发现我国“质优而力强”的优秀网络安全厂商。
在本次100强研究中,首次邀请到中关村华安关键信息基础设施安全保护联盟的多位甲方专家,从用户应用视角对“行业应用”能力维度的评价体系进行了优化完善,增加了代表性案例评价指标,进一步落实了以创造价值为导向的100强企业研究理念。
4. 为什么一些规模较大的网络安全企业却排名相对靠后?
在100强研究中,网络安全厂商的综合竞争力是从企业经营能力、技术创新能力、行业应用能力以及信创安全能力四个维度进行全面评价的。这种多维度的评价体系旨在客观衡量企业在行业中的整体表现,而不仅仅关注企业的规模或单项能力的突出表现,也体现了100强研究对于推动网络安全生态多元化和可持续发展的核心理念。
5. 为什么天融信、启明星辰等大型网络安全上市公司在本次100强企业名单中没有收录体现?
第十二版100强研究于今年8月启动,截至9月14日,共计260余家厂商报名申报,收到企业自主提交的调研表168份。由于在100强研究中,评审专家组需要依据充分的企业年度发展数据作为评价依据,对于由于各种原因未能按要求提供申报材料的安全企业,本次调研活动未将其纳入研究范围。因此本次研究成果仅代表国内大多数主流网络安全企业的能力发展现状。
6. 网络安全厂商是否需要付费才可以参与百强调研及评估?
100强企业研究由多家机构联合发起,不涉及任何费用,如遇提及费用情况请随时举报,24小时举报热线:18311333376。100强研究始终坚持公开、公平、公正的原则,营造公开、透明的评估调研环境。由联合研究机构共同组建专家组,并在调研评估过程中根据各机构专业特点合理分工,互相监督,避免暗箱操作行为。
感 谢
衷心感谢所有参与第十二版100强研究项目的企业与评审专家!
感谢大家的信任与合作,以及为本次研究所投入的宝贵时间和精力。正是因为每一位参与者的积极贡献,我们得以共同勾勒出当前网络安全产业发展的全景图,为行业同仁提供了更贴近实际、具有前瞻性的指引方向,进一步增强网络安全产业的宏观市场影响力。
然而,我们也深知,由于多种客观限制,本次研究工作难免存在不足或疏漏。我们真诚地期待与各位同仁保持密切联系,随时就研究方法和内容展开深入探讨,并诚恳接受大家提出的宝贵意见。未来,我们将不断优化研究流程与评价体系,与大家携手推动网络安全产业的持续发展!
调研中,评审团队与数十家企业的高层领导、产研线、营销线、信创团队等进行了多维度信息交流与沟通,一方面对所调研企业有了全方位的深入了解,另一方面,通过与多家企业多层次的互动探讨,听取来自一线的真实背景和实际缘由,使评审团队更深入地理解了网络安全产业发展动向。
更多调研总结和发现将在12月下旬发布的《2023-2024网络安全产业发展核心洞察》报告中详细进行阐述,敬请关注!
合作电话:18311333376
合作微信:aqniu001