網(wǎng)絡(luò)安全行業(yè)全景圖(2018年7月)于今日發(fā)布。本次發(fā)布的全景圖，共分為16大安全領(lǐng)域，64個細分領(lǐng)域，以及酷廠商推薦，共包含約200家安全企業(yè)和相關(guān)機構(gòu)。

??

原圖地址：

??http://www.aqniu.com/wp-content/uploads/2018/07/%E9%95%BF%E5%9B%BE_20180716-final.jpg??

與上期全景圖(2018年1月)相比，在云安全、安全智能、業(yè)務(wù)安全三大領(lǐng)域，分別增加了云主機安全、用戶行為分析和管網(wǎng)綜平臺的細分領(lǐng)域，并將身份認證與訪問管理中的“IAM/堡壘機”拆成兩個細分領(lǐng)域。此外，增刪修改了一些在企業(yè)安全市場不太活躍的提供商和服務(wù)機構(gòu)，并在一些細分領(lǐng)域如工控安全，數(shù)據(jù)防泄密等領(lǐng)域做了較大的調(diào)整。

??

從企業(yè)提供產(chǎn)品或服務(wù)的廣度來看，傳統(tǒng)安全大廠、網(wǎng)絡(luò)與通信設(shè)備廠商和新興安全公司三分天下。傳統(tǒng)安全大廠，如啟明星辰(18)、綠盟科技(18)、天融信(12)。網(wǎng)絡(luò)通信設(shè)備廠商如華為(10)、迪普(9)、深信服(7)、新華三(7)。新興安全公司的代表則是360企業(yè)安全(25)、亞信安全(16)和安恒信息(16)。

從細分領(lǐng)域來看，超過10家企業(yè)以上的占全部細分領(lǐng)域的三分之一，其中傳統(tǒng)的安全產(chǎn)品與服務(wù)仍占市場主要地位，如安全網(wǎng)關(guān)、抗D、掃描、數(shù)據(jù)安全、身份安全、滲透測試、評估運維和安全集成，新興的細分領(lǐng)域則集中在云、移動、互聯(lián)網(wǎng)、大數(shù)據(jù)和工控等五個領(lǐng)域，如云安全、移動終端安全、互聯(lián)網(wǎng)業(yè)務(wù)安全、網(wǎng)絡(luò)流量分析、態(tài)勢感知和工控安全。

10家及以上企業(yè)的細分領(lǐng)域：

抗D/云抗D(30)、WAF/云WAF(27)、漏掃/Web應(yīng)用掃描(21)、評估/運維(20)、態(tài)勢感知(19)、工控安全(19)、防火墻(18)、身份認證(17)、安全集成(17)、滲透測試(16)、數(shù)據(jù)庫安全(15)、上網(wǎng)行為(15)、IPS/IDS(13)、移動終端安全(13)、互聯(lián)網(wǎng)業(yè)務(wù)安全(12)、數(shù)據(jù)防泄密(12)、UTM(11)、VPN(11)、終端防護(11)、堡壘機(10)、網(wǎng)絡(luò)流量分析(10)。

之所以在某個細分領(lǐng)域出現(xiàn)很多提供商是因為，網(wǎng)絡(luò)安全市場有一個非常明顯的特征，碎片化。全球網(wǎng)絡(luò)安全業(yè)務(wù)收入排名前15的企業(yè)加起來，也僅占到全球市場規(guī)模的30%。而在國內(nèi)，這一情況更加突出，網(wǎng)絡(luò)安全業(yè)務(wù)受到監(jiān)管部門、行業(yè)劃分、IT普及程度、應(yīng)用場景等等各種環(huán)境條件的影響，從而導(dǎo)致相關(guān)技術(shù)應(yīng)用和產(chǎn)品落地的復(fù)雜性，甚至是區(qū)域和地域文化的不同，也都會形成一定的市場格局，給本來整體市場規(guī)模就不大的安全市場帶來進一步的競爭，很難形成巨頭企業(yè)。絕大部分安全企業(yè)一旦達到某個細分領(lǐng)域的瓶頸，只能選擇擴展不同的產(chǎn)品線，以及深挖現(xiàn)有客戶的購買潛力。

??

??

??

??

??

??

??

??

??

??

??

??

??

??

??

酷廠商技術(shù)特點：

• 瑞數(shù)信息(反攻擊自動化)
• 八分量(可信+白名單)
• 觀數(shù)(Hadoop安全)
• 默安(偽裝技術(shù))
• 衛(wèi)達安全(動態(tài)防御)
• 志翔科技(大數(shù)據(jù)分析與數(shù)據(jù)安全)
• 云安寶(云堡壘與安全智能數(shù)據(jù)交換架構(gòu))
• 薔薇靈動(基于探針的微隔離)
• 青蓮云(物聯(lián)網(wǎng)安全)
• 安全派(ERP安全)
• 安百科技(包含RASP理念的云WAF)
• 白山(業(yè)務(wù)安全-無監(jiān)督學習)
• 云祺科技(虛擬機備份)
• 上元云安全(云工作負載保護CWPP)
• 幾維安全(代碼安全)
• 云締盟(云抗D)
• 錦佰安(身份識別與認證)
• 威脅獵人(基于業(yè)務(wù)安全的威脅情報)
• 長亭科技(基于語義分析的WAF)
• 白帽匯(網(wǎng)絡(luò)空間測繪)

補充說明：

1. 分類

由于網(wǎng)絡(luò)安全市場的碎片化和各種技術(shù)應(yīng)用場景的復(fù)雜性，以及缺乏統(tǒng)一的名詞定義，網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)的分類也有多種維度。如根據(jù)保護對象分為網(wǎng)絡(luò)通信、終端設(shè)備、數(shù)據(jù)安全等。從需求領(lǐng)域的維度又可劃分為，工控安全、辦公安全、業(yè)務(wù)安全等。而從IT技術(shù)框架的維度，則可分為基礎(chǔ)設(shè)施、應(yīng)用安全、移動安全等。另外，一旦某個細分領(lǐng)域的市場規(guī)模足夠大時，會自成一個品類，如防火墻、漏洞掃描、態(tài)勢感知等。

安全牛全景圖的分類主框架基于IT技術(shù)框架，并在此基礎(chǔ)上依據(jù)國內(nèi)現(xiàn)狀有所調(diào)整，如，網(wǎng)閘、堡壘機、態(tài)勢感知等分類，相比于西方國家，均為比較獨特的產(chǎn)品形態(tài)。但不管依據(jù)怎樣的分類標準，任何一個標準都無法滿足所有維度的需求。而且，安全牛全景圖的目的是為業(yè)界介紹和推薦優(yōu)秀的企業(yè)和產(chǎn)品，因此對進入全景圖的安全企業(yè)有著一定的技術(shù)和收入要求，并非安全技術(shù)產(chǎn)品分類大全，或者是安全企業(yè)名錄大全。

2. 入選條件

只要在某一細分領(lǐng)域或幾個領(lǐng)域，具備一定的市場規(guī)模，和典型標桿應(yīng)用案例的企業(yè)，或是具備一定技術(shù)優(yōu)勢和特點的初創(chuàng)公司，都可申請入駐安全牛全景圖(all.aqniu.com)。通過雙方深度溝通，并取得雙方的互相認可之后，安全企業(yè)不僅可以進入全景圖的推薦列表，還可對全景圖的內(nèi)容和分類提出修改建議，共同為業(yè)界提供更加準確和更加客觀的參考。

3. 調(diào)查報告

安全牛打造安全行業(yè)的全景圖，不僅僅是為了提供一個簡單的參考，還是為了一個更有價值的工作——調(diào)查報告。國內(nèi)的安全行業(yè)，無論是技術(shù)產(chǎn)品、落地應(yīng)用，還是市場現(xiàn)狀，普遍缺乏一種第三方角度的觀察、解讀和闡述的專業(yè)資料。

為此，借助全景圖的打造和發(fā)布，可以加強業(yè)界之間的溝通，加深大家對安全行業(yè)的理解，并基于全景圖中梳理的產(chǎn)品技術(shù)，安全牛將撰寫從技術(shù)指南到應(yīng)用指南，再到市場指南的一系列網(wǎng)絡(luò)安全專業(yè)報告，填充國內(nèi)安全領(lǐng)域的空白，在廣大企業(yè)用戶和安全企業(yè)之間搭建知識共享平臺，從而為整個安全行業(yè)的發(fā)展帶來更大的價值。此為全景圖最大的意義所在。

目前，安全牛已經(jīng)聯(lián)合多家安全廠商正在撰寫數(shù)據(jù)庫安全、移動業(yè)務(wù)安全、信息資產(chǎn)風險合規(guī)、視頻專網(wǎng)安全等指南報告，互聯(lián)網(wǎng)業(yè)務(wù)安全、移動APP安全與用戶行為分析等指南報告也正在聯(lián)系溝通中。歡迎全景圖中各大領(lǐng)域或細分領(lǐng)域的安全企業(yè)，和廣大企業(yè)用戶一起，加入到安全牛知識共享平臺中來!

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

??戳這里，看該作者更多好文??