网络安全企业100强

版权声明版权声明 本报告为北京谷安天下科技有限公司（以下简称“本公司”）旗下媒体平台安全牛研究撰写，报告中所有文字、图片、表格均受有关商标和著作权的法律保护，部分文字和数据采集于公开信息，所有权为原著者所有。未经本公司书面许可，任何组织和个人不得将本报告内容作为诉讼、仲裁、传媒所引用之证明或依据，不得用于营利或用于未经允许的其他用途。任何未经授权使用本报告的相关商业行为都将违反《中华人民共和国著作权法》和其他法律法规以及有关国际公约的规定。未经授权或违法使用本报告内容者应承担其行为引起的一切后果及法律责任，本公司将保留追究其法律责任的权利。 免责声明免责声明 本报告仅供本公司的客户或公司许可的特定用户使用。本公司不会因接收人收到本报告而视其为本公司的当然客户。任何非本公司发布的有关本报告的摘要或节选都不代表本报告正式完整的观点，一切须以本公司发布的本报告完整版本为准。 本报告中的行业数据主要为分析师市场调研、行业访谈及其他研究方法估算得来，仅供参考。因调研方法及样本、调查资料收集范围等的限制，本报告中的数据仅服务于当前报告。本公司以勤勉的态度、专业的研究方法，使用合法合规的信息，独立、客观地出具本报告，但不保证数据的准确性和完整性，本公司不对本报告的数据和观点承担任何法律责任。同时，本公司不保证本报告中的观点或陈述不会发生任何变更。在不同时期，本公司可发出与本报告所载资料、意见及推测不一致的报告。 在任何情况下，本报告中的信息或所表述的意见并不构成对任何人的行为建议，也没有考虑到个别客户或用户特殊的目的或需求。客户或用户应考虑本报告中的任何意见是否符合其特定状况，若有必要应寻求专家意见。任何出现在本报告中的包括但不限于评论、预测、图表、指标、指标、理论、陈述均为市场和客户或用户提供基本参考，您须对您自主决定的行为负责。本公司不对因本报告资料全部或部分内容产生的，或因依赖本报告而引致的任何损失承担任何责任，不对任何因本报告提供的资料不充分、不完整或未能提供特定资料产生的任何损失承担任何责任。 引言引言 为了更加真实、全面、客观地展现国内网络安全厂商的现状，发现其中真正有能力、可落地、引领创新的安全品牌，同时也帮助行业用户更好地了解我国网络安全企业的能力及特点，中国计算机学会（CCF）抗恶劣环境计算机专委会、中关村华安关键信息基础设施安全保护联盟、信息产业信息安全测评中心、安全牛于今年 8 月联合发起 2024 年度国内网络安全先进厂商综合竞争力研究暨第十二版《网络安全企业 100 强》（以下简称“100 强”）能力评估工作。调研活动受到行业广泛关注和支持，共收到 260 余家不同领域、不同类型、不同规模的安全厂商（服务商）咨询和申报。2024 年 11 月 29 日，第十二版《网络安全企业 100 强》正式发布。 研究机构研究机构 CCF 抗恶劣环境计算机专业委员会主要工作是围绕抗恶劣环境计算机设计技术、可靠性技术等，以及自主可控计算机和各类信息系统应用创新所开展的学术研讨交流、成果应用推广相关工作，专委会汇聚了我国在该领域产学研用各方面资深专家，并在信创领域具有丰富理论与实践经验。在本次百强研究中，CCF 抗恶劣环境计算机专业委员会专家主要负责申报参评企业的“信创安全能力”维度的企业调研与评价。 中关村华安关键信息基础设施安全保护联盟（简称：关保联盟）主要致力于研究关键信息基础设施的安全保护和保障等方面的内容，创新安全保护的策略、技术、方法和解决方案。联盟的副理事长单位和理事单位主要由国家有关部委、中央企业、国有企事业单位、研究机构及高等院校组成。在本次百强研究中，联盟专家组负责对申报企业的“行业应用能力”进行调研与评价。 信息产业信息安全测评中心是我国最早从事网络安全测评的国家级专业机构之一。测评中心具有信息技术产品安全和信息系统安全的长期测评经验和丰富积累，对网络安全技术水平、行业技术发展趋势有比较清晰的认识。在本次百强研究中，中心专家组负责申报企业“技术创新能力”维度的调研与评价。。 安全牛成立于 2014 年，业务定位于跟踪国内外新一代网络安全技术的发展趋势，研究新技术与业务融合所面临的风险，探索新时期我国企业组织 IT 治理机制、网络安全及数字风险管理理论与方法，同时也致力于网络安全领域的技术应用研究。在本次百强研究中，安全牛分析师团队负责申报企业“经营能力”维度的调研与评价。 评审专家组评审专家组 研究方法与指标体系研究方法与指标体系 100 强研究基于企业自主申报、公开信息检索、业务数据核实、现场调研等相结合的方式，从企业经营、技术创新、行业应用、信创能力四大维度，对当前我国最具代表性的网络安全企业综合竞争发展能力进行研究与评价。对于未能按要求提供调研申报材料的部分安全企业，未纳入研究评价范围。 为了紧跟我国网络安全产业发展宏观趋势，本次调研进一步加大对安全厂商“信创能力”和“行业应用”维度的考评权重，突出“强”而非“大”这一研究主旨，以发现我国“质优且力强”的优秀网络安全厂商。 100 强研究坚持公开、公平、公正的原则，营造公开、透明的评估调研环境。由联合调研机构共同组建面向企业经营、技术创新、行业应用、信创能力四大评估维度的专家组。为了保证 100 强企业评价数据的真实性和有效性，本次 100 强调研通过多种方式，对企业申报数据进行核验，包括但不限于现场材料抽查、公开数据检索分析、历史申报数据比对等，最大程度保证评选结果的科学性和客观性。 关键发现关键发现 1. 我国网络安全产业发展的重大拐点或将出现。 国内网络安全市场长期处于“碎片化”的产业格局，近千亿元的市场规模中有数千家从业企业，整个产业发展长期处于发展“瓶颈”期，安全企业面临较大生存压力。调研发现，以电信运营商、云厂商为依托的跨界安全厂商已成长为产业新生力量，正在悄然改变着网络安全产业原有格局。这些企业借助在“云、网、应用”等已有 IT 建设成果的优势，扎实推进落实了“安全服务化”的业务模式，并凭借资源优势，以“大整合、大集成”的角色定位正在快速建立新型网络安全生态圈。在此背景下，2023-2024 年迎来了我国网络安全产业重大发展的转折期，以电信运营商和云厂商为代表的新兴产业力量，或将给产业未来发展带来变革，并对传统网络安全业务模式和生态环境形成重大冲击。 2.非传统领域的安全产品和方案应用成为主要的新增长点。 传统网络安全主要解决信息领域以及少数专用网络的安全防护需求。近年来，诸如工业领域的 OT 网、智能网联车领域的车联网、智能设备领域的视频网等专业网络的快速发展，其安全需求也在爆发式增长，但相应的安全技术和产品、方案、服务配套等还处在起步阶段。本次 100 强研究发现，近一年来，在非传统 IT 领域，安全需求及项目机会在快速增加。此外，商用密码的市场应用需求也在快速发展。受数据安全法和行业密评合规要求的多种因素驱动，商用密码市场快速被激活。密码领域企业纷纷通过资本运营、生态合作等方式扩大自身的业务领域，同时一改以往密码类企业低调隐秘风格，获得了较广泛的市场关注。3.新一代网络安全技术产品正向服务化、集约化、智能化方向快速演进。随着数智化转型的深入发展，诸如内生安全、零信任等新的网络安全技术理念与体系也在我国安全产业侧不断落地应用。本次 100 强研究发现，当前各厂商的新一代网络安全产品正在向“云网”和“端数”两个维度聚合发展，形成服务化、集约化、智能化等多个创新发展方向：一方面将传统网络安全的能力转化到云上，形成云平台的内生安全，实现安全的服务化；另一方面将原有的云下网络安全能力与终端安全打通，实现零信任理念下从身份认证到数据访问控制的动态防御体系。 4.保障关基类用户的特定安全需求将是技术领先型安全厂商的关键挑战和立足之本。 网络安全是一个强技术驱动的行业，核心人才建设和专家资源储备已成为安全企业未来竞争能力的壁垒，而对于关键信息基础设施领域用户来说，其安全性涉及到国家安全和社会稳定，具备最高的安全优先级和技术挑战。100强研究中发现，有部分创新网络安全企业虽然目前规模和业绩有限，但已经具备较强的网络安全能力，并掌握了能有效保障关基领域用户运营安全的核心技术。这些技术将会成为支撑产业健康发展的关键能力，为企业未来发展提供较强的竞争力。100 强研究认为，具备独特技术的网安企业应强化为关基用户服务的深度与广度，反过来关基用户也应 当更多关注这类企业的的创新产品与服务，并积极支持这类“专精特新”企业的发展。 5.网络安全厂商的信创安全能力建设需要更务实、更落地。 当前，主流网络安全厂商已经对信创安全能力建设形成初步的共识，即信创和安全同源，但信创并不等同于安全。信创环境是一个多技术路线异构融合应用的环境，环境演变速度仍在不断加快。为了保障信创环境的安全可靠运行，对信创安全能力体系的建设要求也在不断提高。100 强调研发现，信创安全能力建设不仅需要包括信创环境下的安全漏洞识别、威胁发现和攻防对抗体系构建，还需要确保信创安全产品自身的安全性，在产品代码安全性和性能稳定性方面都达到较高的成熟度。100 强研究认为，我国网络网安企业需要通过多种务实、求真的举措，打造更高水平的信创安全产品。这些举措包括高级别软件能力成熟度测试、芯片级安全产品自研、安全产品的性能提升、基础软硬件生态的深度合作等。 综合能力一百强综合能力一百强 企业经营能力十强企业经营能力十强 技术创新能力十强技术创新能力十强 行业应用能力十强行业应用能力十强 信创能力十强信创能力十强 研究说明研究说明 1. 持续开展网络安全企业 100 强研究的目的是什么 ? 网络安全行业具有显著的创新驱动特性，概念聚合性产品不断涌现。然而，该行业同时面临复杂多变的挑战，包括技术快速迭代、威胁形势严峻以及政策监管的持续深化。这些因素要求用户、投资者和监管机构共同推动行业生态的多样化与可持续发展，为网络安全行业的健康成长提供必要支持。在此背景下，网络安全企业 100 强调研活动旨在立足长远发展，倡导我国网络安全厂商在内外部环境快速变化中保持战略定力，树立正确的发展价值观。通过深入分析企业在行业中的真实发展现状，该研究为企业自我认知和未来规划提供了重要参考，为推动行业整体稳健前行注入新的动力。 2. 为什么要将不同类型、不同领域的安全厂商进行统一的排名和能力比较？ 我国网络安全领域长期面临厂商发展碎片化的瓶颈，行业内各类企业因规模、业务领域及技术特长的差异，未能形成充分协同效应。然而，在数字产业化、产业数字化以及信创（信息技术应用创新）浪潮的强劲推动下，网络安全行业正迎来新一轮的蜕变与升级。在此背景下，100 强研究秉承生态化发展的理念，强调无论企业规模大小、营收高低，所有网络安全厂商都是国家网络安全的共同保障者、行业发展的重要推动者以及客户价值的核心贡献者。通过对不同类型、不同领域厂商的统一排名与能力评估，该研究致力于发现并联接行业内的多元化优势，推动企业之间的资源整合与协同创新，从而构建互补共赢的价值网络，助力行业整体健康发展。 3. 相比往届，第十二版网络安全企业 100 强研究的主要变化是什么？ 100 强研究工作将紧跟我国网络安全产业发展宏观趋势，进一步优化调研方法和评价指标体系，加大对安全厂商“信创能力”和“行业应用”维度的考评权重，突出“强”而非“大”这一研究主旨，以更好地发现我国“质优而力强”的优秀网络安全厂商。在本次 100 强研究中，首次邀请到中关村华安关键信息基础设施安全保护联盟的多位甲方专家，从用户应用视角对“行业应用”能力维度的评价体系进行了优化完善，增加了代表性案例评价指标，进一步落实了以创造价值为导向的 100 强企业研究理念。 4. 为什么一些规模较大的网络安全企业却排名相对靠后？ 在 100 强研究中，网络安全厂商的综合竞争力是从企业经营能力、技术创新能力、行业应用能力以及信创安全能力四个维度进行全面评价的。这种多维度的评价体系旨在客观衡量企业在行业中的整体表现，而不仅仅关注