2016第二季度网络安全百强企业分析及启示
2016年5月,美国网络安全投资咨询公司Cybersecurity Ventures发布2016第二季度《网络安全企业500强》榜单,对全球主要网络安全企业进行了新一轮排名。排名标准在综合考量的基础上仍然注重企业创新能力;100强企业中,以数据安全为主要业务的企业在排名上呈现上升趋势;移动安全类企业数量明显增多。进入500强的美国企业有369家,100强的74家,其中,root9B公司位居榜首,美国在网络安全领域仍居于主导地位;,进入500强的以色列企业增加9家,进入100强的增加6家;中国有4家企业上榜,排名整体下滑,没有企业进入100强。具体情况如下:
一、《网络安全企业500强》榜单基本特点
(一)采用非传统的评价标准综合考量,注重创新能力
Cybersecurity Ventures创立于1999年,主要从事网络安全市场调研与信息搜集, 2015年起对全球网络安全企业进行排名,采用的标准打破传统,从业务领域、客户基础、专家反馈、产品评论、风险投资、媒体报道等方面对企业进行全面评价,旨在为信息安全官和IT安全决策人员提供一份"最热门、最具创新性"的企业榜单。
与2015年第一季度榜单相比 ,最新公布的榜单增加了关键决策、发起人及管理团队和高管访谈三个标准,说明榜单更注重全方位考察企业创新能力和创新潜力,因此,榜单在中国又被称为《网络安全创新500强》,以创新能力而非企业规模为导向的标准造就的排名也与2015年相比有很大波动,高级威胁管理公司"火眼"(FireEye)从第1位跌落至第11位,本期排名第一的root9B在2015年第一季中尚未进入500强,另外还有多家新兴企业跃至100强。
网络攻击的实时性和手段多样性决定了创新能力必须成为衡量网络安全企业的关键标准,Cybersecurity Ventures发布的榜单已被视为业界重要参考,被数百家全球性媒体、地方媒体和专业媒体报道,是客户寻找网络安全解决方案提供商的权威指导。这也说明企业要进入榜单,提升排名就须从其标准入手,着重创新能力的培养,不断适应变化的网络安全形势,增强应对新型网络攻击的能力,同时注意内外兼修,加强品牌宣传,重视市场效果。
(二)数据安全类企业地位上升
新榜单中有6家企业排名上升幅度较大且进入前25强。其中3家以数据安全为主要业务(详见下表1)。这在一定程度上说明2016年在数据安全威胁及个人隐私泄露事件指数级增长的背景下,数据安全类企业的重要性愈发突出。数据安全已成为网络安全行业的关键技术和能力。
表1:排名上升幅度较大且跃居榜单前25名的企业
序号 |
企业名 |
名次 |
企业类型 |
国别 |
1 |
Sophos |
10 |
恶意软件防御 |
英国 |
2 |
BAE Systems |
12 |
数据安全 |
英国 |
3 |
Rapid7 |
17 |
数据安全 |
美国 |
4 |
Symantec |
16 |
终端、云、移动安全 |
美国 |
5 |
Gigamon |
20 |
数据安全&云安全 |
美国 |
6 |
Proofpoint |
22 |
综合安全服务 |
美国 |
此外,从《网络安全企业500强》技术分类目录来看,100强中,主攻数据安全与云安全领域的企业共36家,是2015年的2倍。其中26家为美国公司。(详见下表2)
表2:涉及数据安全与云安全领域企业情况表
序号 |
涉及技术领域 |
企业名称 |
国家 |
1 |
数据泄露反应 |
Sera-Brynn |
美国 |
2 |
Proofpoint |
美国 |
3 |
DFLabs |
意大利 |
4 |
Verizon Enterprise |
美国 |
5 |
数据丢失防护 |
Threat Stack |
美国 |
6 |
Digital Guardian |
美国 |
7 |
数据加密 |
BT |
英国 |
8 |
Sophos |
英国 |
9 |
FinalCode |
美国 |
10 |
StratoKey |
澳大利亚 |
11 |
PKWARE |
美国 |
12 |
NXT-ID |
美国 |
13 |
云安全 |
Herjavec Group |
加拿大 |
14 |
Symantec |
美国 |
15 |
Gigamon |
美国 |
16 |
Nexusguard |
美国 |
17 |
Qualys |
美国 |
18 |
Trend Micro |
日本 |
19 |
A10 Networks |
美国 |
20 |
Forcepoint |
美国 |
21 |
EY |
英国 |
22 |
FinalCode |
美国 |
23 |
Veracode |
美国 |
24 |
Threat Stack |
美国 |
25 |
StratoKey |
澳大利亚 |
26 |
VMware |
美国 |
27 |
Akamai Technologies |
美国 |
28 |
Illumio |
美国 |
29 |
Radware |
以色列 |
30 |
MobileIron |
美国 |
31 |
数据中心安全 |
Gigamon |
美国 |
32 |
A10 Networks |
美国 |
33 |
Imperva |
美国 |
34 |
VMware |
美国 |
35 |
Illumio |
美国 |
36 |
Radware |
以色列 |
(三)100强中,移动安全类企业由5家增至18家,增幅明显,移动安全成为网络安全市场新的增长点
随着移动智能终端迅速普及和移动应用多样化发展,移动安全环境日益复杂。根据Cybersecurity Ventures发布的2015 Q3《移动安全报告》, 97%的移动应用存在安全漏洞,威胁用户信息安全,而33%的公司从不进行应用安全检测。
同时,移动安全遭受的威胁越来越大,PwC针对英国公司所做的2015年信息安全攻击研究报告指出,15%的公司遭受的攻击由移动设备造成,是2014年比率的两倍。2015年 Alcatel Lucent移动安全实验室报告证明,移动设备恶意软件感染比2014年增长了25%,安卓设备与笔记本感染率齐平,成为网络犯罪的新领域。因此,市场研究咨询公司Markets and Markets在报告中称,2019年移动安全市场预计将达到57.5亿美元,与2014年的15亿美元相比,年增长率达30.7%,移动安全市场将成为网络安全市场的一大增长点。
二、《网络安全企业500强》榜单中,美国仍居主导地位,以色列企业规模壮大,中国企业排名下滑
(一) 500强企业中,美国企业约占80%,仍居主导地位
进入500强的美国企业有369家,且排名靠前,呈现压倒性优势,其中,root9B公司位居榜首。紧随其后的是英国、以色列、加拿大,分别有25家、22家以及15家,中国有4家企业上榜,可见美国在全球网络安全领域仍居于主导地位。(详情见下图)
(二)美网络安全公司root9B公司异军突起,位居榜首
root9B是root9B Technologies旗下的子品牌,成立于2011年,总部位于美国科罗拉多州,是一家网络安全咨询及运营支持公司。从2015年的500强之外到2016年升至榜首,root9B成长迅速,异军突起的主要原因是:
1. 具有国防军事背景的团队
以root9B创始人及CEO Eric Hipkins为代表的企业团队基本上都是美国国家安全局的特工和国防部的网络安全专家出身。Hipkins是网络安全和情报分析方面的专家,涉猎广泛,从网络安全到密码学等无一不精,有12项国家专业证书,在网络技术和智能分析领域拥有超过25年的专业经验,是美国情报界中的佼佼者,曾在多项特殊行动中担任高级职务。曾协助美国国防部、国家安全局处理多项重要工作,担任过美国国家安全局的情报分析员以及兼职教员。
2. 产品线创新,产品功能互为补充,彼此加强
root9B产品包括:核心产品ORION猎户座,基于主动网络防御、攻击溯源、威胁威慑的战略,提供攻击溯源及压制平台,为企业提供媲美高级黑客攻击能力的远程主动防御平台;漏洞扫描"等级保护"评定工具ORKOS,为补充"猎户座"在主动发现漏洞方面的不足而存在,通过模拟客户端的网络环境,支持开发前的补救和减缓行动;多用户攻防演练平台DAEDALUS,提高员工网络安全专业素质的工具。
root9B从攻击的角度入手,像攻击者一样思考,在产品设计和员工意识中引入攻击理念,实现更准确的监测和防御,构建真正有效的安全防御体系。成功的践行了"未知攻,焉知防",攻防结合,攻防对抗的安全理念。
3. 高质量客户群
root9B的客户定位主要集中在美国联邦政府、州政府及大企业、大财团,而企业团队的政府工作背景,能够为企业带来充足的客源和来自美国政府的财力支持。
(三)以色列企业排名靠前,新兴企业发展迅速
上榜的以色列网络安全企业共22家,比2015年增加9家,其中进入100强的有9家,增加了6家,且新兴企业发展迅速(详见下表3),这主要得益于政府的专项支持、风险资金的投入、大量国防军事人才和适应发展趋势的技术重点,具体如下:
表3:500强中以色列企业列表
排名 |
公司 |
业务类型 |
总部 |
成立时间 |
4 |
Check Point Software |
威胁管理 |
以色列 |
2011 |
15 |
CyberArk |
网络威胁防护 |
以色列 |
1999 |
45 |
CYBERBIT |
网络安全问题解决方案提供者 |
以色列 |
2015 |
53 |
Checkmarx |
软件开发安保 |
以色列 |
2006 |
78 |
Radware |
应用安全及应用交付 |
以色列 |
1997 |
85 |
Cellebrite |
移动设备审查技术 |
以色列 |
1999 |
97 |
Fireglass |
公司网络安全 |
以色列 |
2014 |
98 |
Cato Networks |
云端网络安全 |
以色列 |
2015 |
100 |
Seculert |
恶意软件云端技术防控 |
以色列 |
2010 |
117 |
SafeBreach |
数据漏洞保护 |
以色列 |
2014 |
186 |
Argus Cyber Security |
汽车网络安全 |
以色列 |
2013 |
192 |
Cynet |
威胁检测与补救 |
以色列 |
2005 |
199 |
TrapX Security |
威胁检测与预防 |
以色列 |
2014 |
202 |
Skycure |
移动设备保护 |
以色列 |
2012 |
249 |
HexaTier |
数据安全与相容性 |
以色列 |
2009 |
313 |
Light Cyber |
活跃漏洞检测 |
以色列 |
2012 |
328 |
GuardiCore |
数据中心安全 |
以色列 |
2013 |
385 |
Tufin |
安全政策指导 |
以色列 |
2005 |
407 |
Waterfall |
数据安全NERC-CIP相容性 |
以色列 |
2007 |
408 |
Covertix |
保密文件管理 |
以色列 |
2008 |
425 |
Indegy |
工业系统网络安全 |
以色列 |
2014 |
493 |
Cymmetria |
公司网络欺诈 |
以色列 |
2014 |
1. 政府专项支持形成仅次于美国的网络安全企业产业规模
以色列作为强敌环伺的区域强国,为取得全球性竞争优势,确保本国具备应对网络威胁的能力,在经济部下设首席科学家办公室,培养网安人才,支持网安企业发展,使网络安全逐步成长为该国经济中一个欣欣向荣的行业。根据Cybersecurity Ventures2015 Q3《以色列网络安全报告》,以色列2014年网络安全企业的出口总值达60亿美元,约等于全球网络安全市场整体规模的10%,仅次于美国。此外,政府对科研和科学教育的支持,也为以色列培养了坚实的创业精神和创业文化。
2. 投资生态完善,网安企业所获投资比例远高于他国企业
2015年,以色列新增81家网络安全企业,行业规模较2014年增长25%。这些新兴企业所获投资占以色列国内同期全部投资的16%,相当于全球范围内其它各网安新兴企业投资占比的两倍以上,在投资生态系统中保持优势地位。2015年诞生的新兴企业在种子融资中平均筹款额度达250万美元,由美国风险投资公司参与的网络安全新兴企业种子融资平均额度在370万美元左右。
3. 国防军事人才推动产业发展
以色列实行强制兵役制,随着计算机技术在战争中的应用越来越广,军事和IT部门的联系得以加强,军方及其它国防相关领域重视网络安全人才的培养,相应的人才供应便成为以色列引以为傲的独特资源,以色列国防部下代号"8200" 的精英情报部门为以色列输出了大量包括CheckPoint、Imperva、Nice、Gilat、Waze、Trusteer以及Wix等等科技公司的创始人、合伙人和技术骨干。
4. 技术重点适应网络安全发展趋势
以色列网络安全企业的技术重点主要集中在高级持续性威胁(APT)、网络、移动以及云安全领域,这与网络安全发展趋势相契合,能够适应市场发展的需求。这一点,辅之以人才资源和技术积累,使投资者们对于以色列企业家及网络安全公司抱有充足的信心,也让许多跨国公司对以色列网络安全解决方案提供商青睐有加。
(四)中国企业整体排名下滑,且未涉足100强之列
与2015年的榜单相比较,新榜单中的中国企业仍是4家,奇虎360首次上榜,排名第126位,安恒信息(141名)、安天实验室(205名)、Vkansee(477名)排名下滑,山石网科落榜,没有企业进入100强。有媒体评论认为,该榜单从侧面反应出在美国供应链审查压力下,中国安全厂商在国际市场的进一步业务收缩和对应的影响力被削弱,中国想要获得国际认可还需要很长的积累期。
三、对策建议
(一)提高网络安全意识,加大网络安全投入
Cybersecurity Ventures发布的《网络安全市场报告》称,到2020年,全球网络安全市场预计增至1700亿美元,北美和欧洲国家是在网络安全上投入最多的国家。但目前我国在网络安全方面的投入占整个IT的比重仅有2%,远低于欧美国家10%左右的水平。提高国家整体网络安全意识,加大网络安全投入,有利于推动我国网络安全产业的发展,也有利于维护国家和各行各业的网络安全。
(二)引导企业重视数据安全与移动安全等热门领域
榜单中数据安全企业地位的迅速上升和移动安全企业的增多,说明数据安全和移动安全在未来网络安全行业的重要性。随着网络数据价值的不断增加,针对网络数据的安全威胁也与日俱增。惠普2015网络风险报告提出,在移动设备全面普及的背景下,有97%的移动应用存在安全漏洞,给数据安全保障带来了严峻的挑战。市场研究咨询公司Markets and Markets发布报告称,2019年移动安全市场预计将达到57.5亿美元。引导中国网络安全企业重视发展数据安全和移动安全业务,能够帮助企业致力于解决市场最需要解决的问题,也有利于企业获得风投公司的青睐。
(三)发展网络安全人才教育,培养尖端人才
我国网络安全人才建设总体滞后于信息化发展。虽然网络安全人才广泛分布于各行各业,人才队伍初具规模,但从数量和质量上看,和欧美发达国家存在明显差距。因此,应对网络安全人才培养给予充分重视。
一是建立完善的网络安全高等教育系统。根据2014年赛迪智库的调研报告,我国已形成一个完整的网络安全学士、硕士、博士高等教育培养体系。但目前人才学历结构以本科为主,占总人数的61.8%,应提高硕士、博士教育比例,培养尖端人才。
二是促进企业与国防军事机构网络安全人才流动,提高企业技术水平,促进国家网络安全建设。美国和以色列的网络安全企业的突出,与政府支持、国防军事人才支持密不可分。因此,建立网络安全人才流动机制,可以促进企业提高科技能力。