A. 十大網路安全上市公司
2021年中國網路安全企業十強排行榜中,十強企業分別為:
1、深信服科技股份有限公司。深信服科技股份有限公司是一家專注於企業級安全、雲計算與IT基礎架構的產品和服務供應商。在如今的數字化時代,公司立志於承載各行業用戶數字化轉型過程中的基石性工作,從而讓各行業用戶的IT更簡單、更安全、更有價值。
2、奇安信。奇安信科技集團股份有限公司(以下簡稱奇安信,股票代碼688561)成立於2014年,專注於網路空間安全市場,為向政府、企業用戶提供新一代企業級網路安全產品和服務。憑借持續的研發創新和以實戰攻防為核心的安全能力,已發展成為國內領先的基於大數據、人工智慧和安全運營技術的網路安全供應商。
3、啟明星辰信息技術集團股份有限公司。啟明星辰信息技術集團股份有限公司成立於1996年,由留美博士嚴望佳女士創建,是國內極具實力的、擁有完全自主知識產權的網路安全產品、可信安全管理平台、安全服務與解決方案的綜合提供商。2010年啟明星辰集團在深圳A股中小板上市(股票代碼:002439)。
4、天融信(南洋股份)。天融信科技集團(簡稱天融信)創始於1995年,是中國領先的網路安全、大數據與安全雲服務提供商。2017年,天融信完成與深交所中小板上市公司廣東南洋電纜集團股份有限公司的重組交易,南洋股份更名為「南洋天融信科技集團股份有限公司」(股票代碼:002212)。
5、美亞柏科。廈門市美亞柏科信息股份有限公司(股票簡稱:美亞柏科,股票代碼:300188)成立於1999年9月22日,總部位於廈門市軟體園二期,是國投智能的控股子公司,國務院國有資產監督管理委員會為公司實際控制人。
6、藍盾股份。藍盾股份是中國信息安全行業的領軍企業,公司成立於1999年,並於2012年3月15日在深交所創業板上市,股票代碼:300297。
7、綠盟科技。綠盟科技集團股份有限公司(以下簡稱綠盟科技),成立於2000年4月,總部位於北京。公司於2014年1月29日在深圳證券交易所創業板上市,證券代碼:300369。綠盟科技在國內設有40多個分支機構,為政府、金融、運營商、能源、交通、教育、醫療以及企業等行業用戶,提供全線網路安全產品、全方位安全解決方案和體系化安全運營服務。
8、任子行。任子行網路技術股份有限公司(以下簡稱任子行)成立於2000年5月,注冊資金67998.8821萬元,是中國最早涉足網路信息安全領域的企業之一,致力於為國家管理機構、運營商、企事業單位和個人網路信息安全保駕護航。
9、安恆信息。杭州安恆信息技術股份有限公司(簡稱:安恆信息)成立於2007年,科創板股票代碼:688023,主營業務為網路信息安全產品的研發、生產及銷售,並為客戶提供專業的網路信息安全服務。產品及服務涉及應用安全、大數據安全、雲安全、物聯網安全、工業控制安全及工業互聯網安全等領域。
10、山石網科。山石網科是中國網路安全行業的技術創新領導廠商,並於2019年9月登陸科創板(股票簡稱:山石網科,股票代碼:688030)。
B. 網紅科技安不安全
04 如何通過「紅藍對抗」保護企業互聯網安全? 默安科技防護方案以保護紅軍核心業務資產安全為主要目標,構建紅軍整體安全防護體系: 結合紅軍常見安全風險,利用默安藍軍服務體系、資產與漏洞管理解決方案等優質資源,為客戶解決互聯網資產脆弱性風險;
C. 扯了這么多年 網路安全到底何時才是萬億市場
當國家針對網路安全的種種布局和舉措成為街談巷議的話題,相關政策的層層加持就如同一顆石子投入水中,在我國安全市場盪起漣漪,引發了新一波創業潮。國內安全企業數量出現爆發增長,並覆蓋數據安全、應用安全、抗DDoS等各領域。
從立法推動到科技政策落地,網路安全市場有望以超預期的速度加快推進,未來三到五年行業復合增速將達到25%—30%,一個萬億級的市場正待打開。
今年1月,科技部部長萬鋼在2017年全國科技工作會議上指出,「科技創新2030—重大項目」將盡快編制完成實施方案。國家網路空間安全作為六個重大科技項目之一被列入其中,吹響了網路安全科技創新的總號角。
安全可控 怎麼強調都不過分
並非聳人聽聞,復雜的技術組合下的攻擊行為已鋪天蓋地的拉響了「安全警報」,網路安全和信息化日益成為我國安全領域牽一發而動全身的重要因素。
中科曙光網路安全產品事業部總經理劉立對科技日報記者說:「該怎樣和你描述當前嚴峻的網路安全形勢?從公開數據看,中國被控制的僵屍伺服器或設備已超過幾千萬台,我們所遭受的攻擊每年都在增長。」
就如同思科安全研究部門發布的《思科2017年年度網路安全報告》描述的那樣,攻擊者與防禦者之間不斷上演著沒有休止的拉鋸戰,攻擊者試圖獲得更多行動時間,防禦者則奮力消除攻擊者試圖利用的機會。
這樣的局面之下,「安全可控」怎麼強調都不過分。
「如果無法對網路空間實現安全可控,就如同在別人的地基上蓋房子,它所帶來的一系列潛在安全風險,將使國家網路安全無從談起。」曙光公司總裁歷軍在接受科技日報記者采訪時表示,雖然我國的網路安全產業仍處於比較弱的發展中狀態,相當一部分的核心技術尚受制於人,核心設備不能完全實現安全可控,行業國產化有待提高。但為了不將產業鏈的「命門」交於別人手中,大力推動國產軟硬體產品的研發,培育一批具綜合能力較強的龍頭企業,壯大自主品牌,帶動全社會應對網路威脅的能力是一條可行之路。
歷軍說:「可以預見的是,為真正實現網路治理的國產化,相關企業將該更加重視網路安全方面的人才培養,通過安全可信的網路產品,結合雲計算、大數據、物聯網等各類重要的信息技術和應用,從產業鏈的源頭為網路安全提供保障。」
「國家網路安全列入『科技創新2030—重大項目』,雖然要實現『發展涵蓋信息和網路兩個層面的網路空間安全技術體系,提升信息保護、網路防禦等技術能力』這個大目標還需多管齊下,但這種政策的落地行為對我們是非常大的激勵。」志翔科技CEO蔣天儀對科技日報記者說:「因為雲、物聯網等技術稍晚於發達市場起步,我國的安全需求和技術革新相對滯後,在安全領域的投入也遜於發達國家。但一大批企業瞄準可視化、用戶行為分析等安全應用大趨勢,利用大數據、機器學習、可視化等先進的手段,迅速在威脅感知、數據保護、身份認證和用戶行為分析、下一代防火牆等安全的各個方面展開布局。」
從「有邊界」到「無邊界」理念的轉變
在網路安全發展的歷史中,以入侵檢測、防火牆及反病毒為代表的「邊界安全產品」一直占據著主導地位,這些產品設計的基礎理念是:企業邊界的外部是危險的,充斥著病毒、木馬等各種安全威脅,安全產品就像在企業的邊界網關處加上各種各樣的「鎖」,將危險擋在企業門外。
令人煩惱的是,美國CSI/FBI的調查顯示,80%的安全威脅來自企業內部員工或外包人員有意無意的違規行為。隨著萬物互聯時代的開啟,「邊界安全產品」對內部威脅的預知與防範越來越力不從心,「上鎖」不再是有效的安全保障。但是,據蔣天儀介紹,當前的國內安全市場上,傳統的「邊界安全產品」占據著80%以上的份額。
當我們還在用「堵」的方式進行被動式防禦時,國外的網路安全邏輯框架已從單純的邊界防護上升到整個網路空間的防護,形成以「察知」為核心的網路空間管防控系統化的方案。在這個「無邊界世界」里,基於用戶行為分析、大數據業務風控、可視化等技術的「察知」成為安全防護的關鍵,網路安全向更快(機器學習、人工智慧、自動化)、更准(行為識別、可視化)等方向加速演進。
事實上,RSA總裁Amit Yoran在RSA大會上發表「睡者醒來」的主題演講時就強調,傳統的網路安全防禦技術已無法抗衡新的安全威脅,以防火牆為代表的被動防禦策略是失敗的,產業需要變革。利用大數據技術、人工智慧和技術學習等新技術,讓安全看得見,對未知威脅檢測、可視化、分析和處置響應成為網路安全行業新的發展方向。
雖然國內大部分安全廠商還在「防和堵」套路上摸爬滾打,但主打內容識別的天空衛士、關注新型攻擊檢測的默安科技、定位網路空間數據安全與大數據風險管控的志翔科技等企業和他們的創新產品已開始嶄露頭角,並向國際領先技術與產品看齊,將網路安全向看得見的方向推進,將網路安全的防護從有邊界拓向無邊界。
蔣天儀對科技日報記者說:「網路技術的革新帶來信息安全的新需求,和國家戰略對網路空間安全的重視與投入,為我國安全市場迎來爆發創造了條件。近兩年,圍繞這個方向的國內優秀的安全團隊與創新產品不斷涌現,圍繞用戶行為分析、安全可視化、大數據風控等方向的安全創新技術,或將催生新的安全獨角獸企業。」
技術防護網保障個人信息安全
也就一年多的時間,所有的人彷彿瞬間就明白了,國家網路安全不止是「上層建築」或安全廠商「游說、圈地」的高冷詞彙,它與民眾安全不可分。尤其是「徐玉玉案」等幾起網路電信詐騙案釀成的悲劇,更加劇了公眾對網上安全的深度擔憂。犯罪分子精心研發設計的一系列新型高危網路騙術,已使很多傳統的防騙知識和防騙意識都顯得過時。
在十二屆全國人大五次會議於3月4日舉行的新聞發布會上,個人信息泄露及保護等問題被再次提及後,汕頭大學國際互聯網研究院院長、互聯網實驗室主任方興東表示,如果《網路安全法》將實施重點轉向著眼於廣大網民利益,尤其目前最災難深重、人人備受其害的個人信息保護,將善莫大焉。
事實上,不僅《網路安全法》明確了網路空間主權的原則和網路產品和服務提供者、網路運營者的安全義務,具體確定了個人信息保護的基本規則。我國已在多項法律法規中關注並強調對個人信息的保護,在政策層面將個人信息安全上升至國家戰略的高度。
我國的電信運營商也已為企業數據和客戶個人信息安全構建了一個體制和技術先進的立體防護網。
據中國移動新聞處介紹,中國移動已拉起了一個涉及安全策略、安全管理、安全技術、安全運營、合規評測、服務支撐的大數據安全保障體系框架。在這個體系之下,特別強調:嚴控數據對外開放過程中的安全風險,確保敏感數據不出網、不出境,不在網外留存;完善數據安全內控,確保大數據資源的全生命周期安全管理;保護用戶隱私信息,確保數據開放前的用戶明確授權;確保大數據安全防護能力同步規劃、建設、運營;確保數據安全事件的應急響應及快速處置。
對涉及用戶敏感信息的關鍵操作,採取「關鍵操作、多人完成、分權制衡」的原則,用操作與授權分離、敏感信息模糊化等手段,確保所有敏感操作都有嚴格的控制,並對全部運維操作實行全面審計。這個防護手段被業內稱為「金庫模式」,已成為中國移動主導完成的9項行業標准之一。
不僅如此,中國移動還主導完成了7項國際標准,參與了全國信安標委4項前沿技術標準的制定,為運營商開展國際和行業合作治理提供了有力的技術支撐。
以上內容全部來源網路,希望能幫助到你,望採納