经过近3个月的调研收集，安全牛2020年中国网络安全行业全景图（基于2019年度申报数据）正式发布。本次发布的全景图，共分为16类一级安全领域（实际收录产品15类），100类二级细分领域（实际收录88类），共涉及313家国产网络安全企业和相关行业机构，完成实际收录1143项。

国舜 GS、天存信息、安恒信息 DAS-Security、智恒科技、启明星辰、绿盟 NSFOCUS、立思辰、杭州迪普 DP tech、奇安信、深空、H3C、明朝万达 WonderSoft

7.1. 应用安全测试

奇安信、中新网安、默安科技、悬镜、CodePecker、爱加密、开源网安 SECZONE

7.2. 软件成分分析

默安科技、悬镜、奇安信、CoBOT

7.3. 安全开发流程管控

默安科技、悬镜、国舜 GS、绿盟 NSFOCUS

默安科技、360、恒安嘉新 EVERSEC、思客云、深信服 SANGFOR、梆梆安全 BANGCLE、几维安全、奇安信

同盾科技、岂安科技、通付盾、顶象技术、邦盛科技、猛犸科技、芯盾时代 TRUSFORT、观安、中国金融认证中心 CFCA、国舜 GS、梆梆安全 BANGCLE、瑞数信息 River Security、永安在线、白山云科技 BAISHANCLOUD、GEETEST、阿里云、恒安嘉新 EVERSEC、天际友盟、奇安信、绿盟 NSFOCUS

思维世纪、腾讯云、阿里云、京东智联云、百度安全、梆梆安全 BANGCLE、拓尔思 TRS、三零卫士、美亚柏科 MEIYA PICO、任子行 SURFILTER、百卓网络 byzoro、亿盾互联、亚信安全 AsiaInfo、奇安信、云堤、无声信息 SILENCE、中孚信息、科来、中国通信服务股份有限公司、立思辰、江民科技 JIANGMIN

8.3. 应用软件安全管理

9.3. 安全和IT风险管理平台

谷安天下 GooAnn、奇安信、中孚信息、卫士通 Westone、慧点科技 Smartdot、盛邦安全 WebRAY、观星、华顺信安、QINGTENG、中睿天下 9.4. 应急响应支持防护 科来、北信源 VRV、奇安信

9.5. 风险及脆弱性管理

9.6. 安全运营中心

科来、知道创宇 KNOWNSEC、博智 ELEX、中睿天下、金盾 Goldencis、汉邦软科集团、奇安信

9.8. 资产扫描与发现

9.10. 等保工具与服务

云堤、阿里云、京东智联云、华为云、知道创宇 KNOWNSEC、百度安全、腾讯云、青松云安全、途隆安全云、YUNDUN、中新网安、奇安信、绿盟 NSFOCUS、华为 HUAWEI、光通天下 GTTX、网宿科技、亚信安全 AsiaInfo、山石网科 HillStone、天融信 TopSec、启明星辰、安恒信息 DAS-Security、安数云

京东智联云、阿里云、华为云、腾讯云、H3C、奇安信

青藤云安全、安全狗、椒图科技 JOWTO、亚信安全 AsiaInfo、阿里云、安恒信息 DASSecurity

百度安全、知道创宇 KNOWNSEC、阿里云、腾讯云、京东智联云、华为 HUAWEI、网宿科技、绿盟 NSFOCUS、华为云、安全帮、椒图科技 JOWTO、上海有云信息投资有限公司 YOUYUN、云堤、安恒信息 DAS-Security、奇安信、H3C、青松云安全、安百科技 ANBAI、YUNDUN、长亭科技、安数云 DataCloudSec、天空卫士 Sky Guard、360、安华金和、安全狗、上元信安

RuiJie、远望信息、永信至诚、明朝万达 WonderSoft、乾冠安全、安全狗、恒安嘉新 EVERSEC、盛华安 CYBERSKY、科来、华为云、国舜 GS、国瑞信安、阿里安全、卫士通 Westone、杭州迪普 DP tech、京东智联云、梆梆安全 BANGCLE

中睿天下、奇安信、中新网安、知道创宇 KNOWNSEC、永信至诚、安胜 ANSCEN、经纬信安 LalonSec、观安、长亭科技、默安科技

11.5. 网络空间资产测绘

安恒信息 DAS-Security、中国通信服务股份有限公司、奇安信、知道创宇 KNOWNSEC、华顺信安、绿盟 NSFOCUS、魔方安全、科来、盛邦安全 WebRAY、威努特 WINICSSEC、默安科技、观星

亚信安全 AsiaInfo、美亚柏科 MEIYA PICO、白虹软件、盘石软件、中睿天下、安胜 ANSCEN、奇安信、科来、神琥科技 CINGHOO、博智 ELEX、汉邦软科集团

11.7. 大数据与人工智能

12.2. 其它物联网安全

十四. 工业互联网安全

14.1. 工控安全管理类

三零卫士、天地和兴 TDHX、立思辰、威努特 WINICSSEC、中国通信服务股份有限公司、卫士通 Westone、烽台科技、360工业互联网安全、梆梆安全 BANGCLE、国泰网信、奇安信、绿盟 NSFOCUS

立思辰、奇安信、绿盟 NSFOCUS、烽台科技、博智 ELEX

慢雾科技 slow mist、奇安信、华顺信安、知道创宇 KNOWNSEC、顶象技术、成都链安 BEOSIN、PeckShield、京东智联云、安全狗、通付盾

蓝盾 BLUEDON、太极 TAIJI、中油瑞飞、神州泰岳、上讯信息 SUNINFO、江南天安 TASS、亿阳信通、安信天行 ANXINTIANXING、交大捷普 Jump、华青融天 Fusionskye、神州数码、长城网际、吉大正元、安天 ANTIY、九州信泰、东软 Neosoft、海泰方圆 HAITAI、三零卫士、漏洞银行 BUGBANK、中国通信服务股份有限公司、卫士通 Westone、远望信息、中新网安、梆梆安全 BANGCLE、北信源 VRV、智网安云

中国网络安全审查技术与认证中心、公安部第三研究所、中国软件评测中心 CSTC、中国信息安全测评中心、赛可达实验室 Skd labs、国家互联网应急中心 CNCERT/CC 、中国信息通信研究院 CAICT、国家计算机网络与信息安全管理中心、国家工业控制系统与产品安全质量监督检验中心、中国赛宝实验室（CEPREI, 工业和信息化部电子第五研究所），又名中国电子产品可靠性与环境试验研究所（China Electronic Product Reliability and Environmental Testing Research Institute)、（？）、公安部第一研究所、VERC、信息产业信息安全测评中心、中国信息安全测评中心计算机测评中心、国家金卡工程IC卡产品信息安全测评中心

16.3. 安全咨询与审计服务

绿盟 NSFOCUS、启明星辰、安信天行 ANXINTIANXING、国舜 GS、长城网际、思维世纪、山谷网安、雨人网安、三零卫士、乾冠安全、保旺达、天融信 TopSec、竞远安全、观星、安恒信息 DAS-Security、信安在线、天懋信息 TRUSTMD、安天 ANTIY、远禾科技、美创 MEICHUANG、奇安信、观安、江南信安、漏洞银行 BUGBANK、无声信息 SILENCE、交大捷普 Jump、科来、华为、中国通信服务股份有限公司、华为云、京东智联云、卫士通 Westone、中新网安、杭州迪普 DP tech

16.6. 安全实验室与靶场

16.7. 安全会议与活动

第七届互联网安全大会 ISC 7th、2019北京网络安全大会、安全峰会 Cloud Cyber Communication C3、互联网安全领袖峰会 CSS、Xcon、国家网络安全宣传周、INSEC WORLD、西湖论剑、2020 第7届 首都网络安全日、（？）、数字风险峰会 DRS

vackbot、锦行科技、永信至诚、亚信安全 AsiaInfo、安恒信息 DAS-Security、奇安信、三零卫士、开源网安 SECZONE、交大捷普 Jump、观安、国舜 GS、天源迪科、H3C、卫士通 Westone、阿里云、华为云

正在学习网络安全以及想了解网络安全怎么学的朋友，可以关注私信我哦！！！

带大家学习网络安全以及了解网络安全更多的发展趋势

“互联网是残酷的，是黑暗的。”说这话的，是一位曾经的黑客，现在的安全公司“青藤”的创始人张福。显然他对于互联网的这番理解来自于自身的黑客生涯。“很多小虾米企业在黑客面前就是透明的，黑客甚至懒得动手指头，挂个脚本就把你黑了。如果你有对他们有价值的信息，那么黑客可以盗取，如果没有价值，他们也会用你的计算能力来进行DDoS攻击”。 所谓DDoS攻击，通俗来讲就是一种网络僵尸攻击，把被攻击者同化为黑客的傀儡，对新的目标进行攻击。这个过程中，被黑的企业很可能都不知道自己正在助纣为虐。 黑客的灰色产业链一直被认为是比地产行业还暴利的营生。他们盗取游戏服务器上有价值的虚拟货币，或者黑进有价值的企业盗取企业信息进行贩卖。正如现实世界的犯罪一样，总有人经不住巨大的诱惑，铤而走险。很多互联网创业企业，全部的财富和估值都集中在服务器的资料上，所以更是让黑客磨刀霍霍。 “整个黑客的产业链要比安全产业链庞大数倍。”这句话更像是张福对于安全行业的反讽。不过身处安全行业，他有理由比旁人见识更多的“血雨腥风”。“我非常痛心，很多创业企业一夜之间变得一无所有。而且和传统犯罪不同，法律无法界定，犯罪过程很难追溯。” 张福的话有没有言过其实呢？不是有一种东西叫做防火墙吗？ 形象地讲，这些年中国的安全企业逐渐形成了正规军和绿林好汉两派。正规军兴盛于政府采购或者国企银行，就是所谓的2G（to government）。随着互联网创业成为全民运动，创业公司的成立速度远超想象，针对互联网公司的安全，武林中涌现了各派大侠，他们各有独门绝技。刚刚被阿里收购的安全公司瀚海源采取了通过分析网络数据通道，实时检测漏洞和隐藏在文档中的恶意代码；被腾讯投资的安全公司知道创宇推出了代码审计、漏洞评估和 Web 应用防火墙产品。张福所推崇的“自适应云安全”也成为武林中的一派。 日漫《进击的巨人》中表现了堡垒攻防的状态 云安全是一场城堡攻防战 “一种技术如果做了二十年，还是不成功，那我们就要思考这究竟是技术问题还是道路问题。”张福为雷锋网列举了一些近年来轰动全球的黑客攻击事件。

2014年索尼影业遭遇黑客攻击，几部未发行的影片和大量内部数据遭到泄露，给索尼造成了重大的损失。索尼被迫宣布满足黑客的要求，取消电影《刺杀金正恩》的公映。 美国通过侵入伊朗一位科学家的U盘，使之携带 Stunex 震网病毒侵入位于 Natanz 的伊朗核设施，致使离心机异常过载，离心机在被摧毁之前，数据会显示一切正常。分析认为，Stunex拖慢了伊朗核进程数年之久。 2014年3月，当时最大的比特币交易平台Mt.Gox遭受黑客攻击，丢失了用户大约75万枚比特币，按照当时的汇率计算约合3.65亿美元。 2011年4月美国EMC公司的安全部门RSA遭遇黑客攻击，种子秘钥被窃取，理论上黑客可利用种子破解上千万个安全令牌，这些令牌服务于包括军工企业在内的大批美国企业和政府网络。

上图是2008年，当时的总统艾哈迈迪.内贾德在Natanz的控制室观看SCADA的场景。面向摄影师的屏幕显示两个离心机已经被隔离，但这并没有影响整个工艺流程的持续运行。 不可否认，以上的几个例子都发生在防火墙安全等级极高的公司和组织身上。但是，攻击就是真实地发生了。 所谓道高一尺魔高一丈，在互联网行业时常被验证。张福力图给记者描绘一幅黑客和防御者的攻防史诗，他把这个数字战场比作一座城池。“过去20年里黑客的攻击还是比较传统，所以传统的办法——在外层树立城墙（防火墙）——就是一个可行的办法。但是现在的公司内部生态复杂，对外交互越来越多。这就像你的城门有很多，需要进出贸易的人也很多，这就使得你被攻破的通路增多了。再加上你城墙内的财富很多，诱使外面的攻击火力不断升级，过去主要依靠IPS、防火墙的城墙式防御就显得越来越落后。” 自适应云安全，是张福个人认为最为根本的安全方案。自适应云安全的说法并不来自中国。从2014年开始，美国兴起了一种新的安全理念，通过业务层面量身定做主动地防御系统，被一些安全领域的公司广泛认可。通俗地来说，就是为卖炊饼的武大、卖脆梨的郓哥和搞婚姻介绍的王妈妈根据日常商业行为各自生成一套安全机制。 2014年6月，美国安全公司Gartner发布了一个年度报告，把这种新的理论总结为“自适应的访问控制”。而张福所做的云安全指导思想正和这个理念不谋而合，当他看到了对这种理论详细阐述的报告时，非常兴奋。此时，他已经研发了青藤云安全体系，由于Gartner提出的理论更加细致和完善，于是他用这套体系改进了自己的产品，形成了现在的青藤云安全服务。 自适应，表示安全系统会自查自纠，自我进步。这自然涉及到机器学习和大数据样本。Gartner认为，一个完整的安全体系应该包括“防御、检测、响应和预测服务”这四个方面。现实中大多数企业只优先考虑拦截，就是下图右上角的部分。但这一部分的防御已经越来越容易地被黑客攻破，真正高级的安全是具有智能检测和预测功能的智慧防御，是系统的主动改进和自我进化。 自适应防御系统的四个阶段(预测->防御->监控->回溯) 为了展现出青藤产品的优越性，张福给雷锋网举了例子：自适应的云安全更像是一套免疫系统，企业可以自助提交自己的业务模式，由青藤进行分析，生成一套针对企业业务规模和流程的防御机制，企业也可以自行选择不同安全级别的防御模块。青藤云安全的工作机制大体可以描述为：机器通过对人的操作习惯进行深度学习，从而识别非本地管理员的操作。张福说：“这种安全是基于行为模式，而不是基于代码特征。” 基于行为特征的安全防护，确实让人有想象的空间。2014年，美国安全公司FireEye收购Mandian，看中的正是它可以基于情景进行评估、可视化处理，这样一整套安全分析机制。而另一家以自适应为核心特征的美国安全公司illumio在成立短短两年内就获得多轮融资超过1亿美元。 国内一家云计算服务公司Wilddog（野狗）的老大刘之对“自适应云安全”很有兴趣，“这个概念非常棒，一直以来大部分安全策略都采取规则式的，这就存在规则库不够弹性的问题。后来有人引入机器学习，这样规则产生的确会更加容易。”不过刘之同时表示，这个技术在发展过程中也面临很多挑战，因为机器的自我进化技术有相当的难度，“问题在于误判率，根据现有的技术，学习不仅必须要大的样本量和数据，而且误杀率会比较大。” 对于误判的情况，张福表示理论上确实存在这样的可能，他简单阐述了降低误判的方法：一旦潜在问题被检测到，就需要经过多角度的确认。张福还表示：”现在我们的防护机制，是机器无法判断的情况下，交给人来判断。一个好的安全机制，可以自动化产生新特征、规则和模式来应对最新发现的高级攻击。这也正是青藤的努力方向。“ 青藤的行为模式识别示意图 张福判断：安全的风口来了。直接的表现就是在美国硅谷和以色列这些互联网企业高度聚集的地方，云计算的兴起速度前所未有。而最为确凿的证据，就是这两年大规模的安全行业的并购。在张福眼里，国内针对互联网企业的安全公司，只要有技术优势，无论是老牌的还是新生的，从大树到幼苗，最近都被BAT3等大公司收购，如“知道创宇”、“Keen团队”被腾讯战略控股；“安全宝”被百度并购；“瀚海源”被阿里收购等等。这些仅仅是一部分，还有很多的并购未被披露。 根据青藤所掌握的资料，企业在A轮的时点最容易受到对手的攻击。那么是否因为很多企业没有安全意识，所以才会造成如此多的入侵事件呢？张福认为并不是这样，“近些年很多企业也逐步认识到安全是一个必须要做的事情。只是很多时候门槛比较高，限制比较多，价格比较贵。市场在期待好的产品。”青藤就在挑选对安全有需求且愿意以开放的姿态接纳安全服务的企业作为服务对象。由于青藤的产品还在逐步优化中，尚未公开推广，所以青藤所服务的企业都是种子用户。对于具体有哪些企业接受青藤的服务，张福表示暂时不能透露，不过“服务的企业很广泛，从营收20亿的大块头到只有一台服务器的小企业，我们都在服务。” 张福特意强调，实验证明这种防御机制低成本高效率，因为服务器在云端，所以企业几乎不用投入任何硬件成本，小企业也有机会保护自己的资料安全。 在和雷锋网交流的过程中，张福不断提到国内安全企业的并购，以及安全领域的大牛跳槽进入大公司。难道张福也准备把自己的公司卖个好价钱吗？对于这个疑问，张福看起来早有准备，“很多人想来投资我们，但是从我的初衷来讲，我想把这件事做大。因为做安全，最好是有独立干净的资金背景，所以我们只接受了一些纯财务的风险投资。如果接受战略投资，可能会遇到掣肘。”他坦言不接受巨头的战略投资，并且表示“在竞争中我们宁可被干死，也不愿格局受限。” 从技术牛到创业狗，张福强调他从不为自己的选择后悔，他说：”我不断把自己变得更自由。有了自由之后，才有能力选择自己的道路。”

关注公众号：拾黑（shiheibook）了解更多