网络与信息安全产业白皮书（2015年）.pdf

《网络与信息安全产业白皮书（2015年）.pdf》由会员分享，可在线阅读，更多相关《网络与信息安全产业白皮书（2015年）.pdf（60页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 网络与信息安全产业 白皮书 网络与信息安全产业 白皮书 （2015 年） （2015 年） 中国信息通信研究院 2015年12月中国信息通信研究院 2015年12月 版权声明 本白皮书版权属于本白皮书版权属于中国信息通信研究院 （中国信息通信研究院 （工业和信息化部电信研究院） ，并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明“来源：工业和信息化部电信研究院） ，并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明“来源：中国信息通信研究院（中国信息通信研究院（工业和信息化部电信研究院） ” 。违反上述声明者，本院将追究其相关法律责任。工业和信息

2、化部电信研究院） ” 。违反上述声明者，本院将追究其相关法律责任。 前 言 前 言 当前， 发展壮大网络与信息安全产业的需求日益迫切。 一方面，国际网络空间的竞争博弈日趋激烈，安全产业是否壮大已经成为衡量国家网络安全综合实力的重要标准。另一方面， “互联网+”融合创新的新业态使得各关键行业和重要系统对网络安全保障的需求不断增加，安全产业已成为网络强国建设的基础保障。新形势下，我国安全产业迎来了发展的关键机遇，也面临诸多挑战。 我院推出网络与信息安全产业白皮书 （2015 版） ， 将从产业政策、产业结构、生态环境、技术标准、企业发展等维度对国内外产业发展进行分析探讨，提出进一步推动我国安全产业

3、发展的建议举措，以及产业发展应重点把握的方向和领域，希望与业界分享，共同推动我国安全产业蓬勃发展。 说 明 说 明 本白皮书研究范围包括网络与信息安全产品和服务两类。 其中，安全产品包括防火墙、入侵检测与防御、统一威胁管理、安全内容管理、安全评测工具、终端安全管理、身份管理与访问控制等；安全服务包括安全集成、安全评估、安全运维、安全培训。目 录 目 录 一、全球安全产业发展趋势 . 1 （一）政府发展政策 . 1 （二）产业规模结构 . 7 （三）产业生态环境 . 10 （四）安全技术标准 . 15 （五）企业发展经验 . 19 二、我国安全产业发展现状 . 22 （一）政府发展政策 . 22

4、 （二）产业规模结构 . 24 （三）产业生态环境 . 26 （四）安全技术标准 . 30 （五）企业发展现状 . 34 三、我国安全产业面临的机遇与挑战 . 37 （一）我国安全产业发展的关键机遇 . 37 （二）面临的主要问题和挑战 . 38 四、促进我国安全产业发展的关键举措 . 42 （一）加强安全产业政策引导 . 42 （二）优化产业生态环境 . 44 （三）技术方向和关键领域 . 45 （四）安全企业发展建议 . 46 附件：国际安全企业研究 . 48 （一）美国典型安全企业研究 . 48 （二）创新型安全企业研究 . 49 （三）网络安全 300 强企业中非美国企业研究 . 51

5、 中国信息通信研究院 网络与信息安全产业白皮书（2015 年） 1 一、全球安全产业发展趋势 （一）政府发展政策 （一）政府发展政策 政府产业发展政策是扶持网络与信息安全产业的重要手段，国际上的产业相关政策种类涵盖网络安全相关立法、国家网络安全战略、国民经济发展战略、国家网络空间及各关键领域行动计划，具体措施包括：扩大政企合作、加大资金投入等。 1.美国：政府在安全产业发展中扮演重要角色 美国作为全球领先的网络强国，政府在国家网络安全政策和战略制定方面体现出很强的前瞻性和执行力，在安全企业发展壮大的过程中直接扮演着重要的角色。美国的安全产业促进政策具体呈现以下特点： 一是“促进安全产业发展”已

6、成为美近期网络空间政策普遍涉及的重要领域。美国在奥巴马政府上台之前，网络安全政策制定曾处于“迟缓期” 。但近两年，网络安全立法、纲要、行动计划的出台速度大幅提升。虽然美国并无专门针对安全产业的政策，但各类法律、战略等普遍提及加强政府与企业的合作或扩大政府对国产信息产品、服务等的采购，此类规定常被美政府部门或安全企业活用为促进安全产业发展的重要政策。近期美国涉及促进安全产业发展的主要立法、行动计划等简要整理如表 1 所示。 网络与信息安全产业白皮书（2015 年） 中国信息通信研究院 2 表 1 美国安全产业促进政策 名称名称 性质性质 主要相关主要相关内容内容 提升关键基础设施网络安 全行政命

7、令 行政 命令 要求美国联邦政府部门与其安全供应商 之间维持良好的信息共享机制 2013 年边境巡逻员薪资 改革法案（2014 年生效） 法案 提升网络安全专家薪资待遇， 提升政府部 门和私营机构网络安全人才的收入水平 2014 年国家网络安全保 护法 法案 奠定联邦政府和私营机构网络安全威胁 信息共享的法理基础 2014 年网络安全框架 行政 命令 加强政府部门和私营机构的合作， 发挥安 全企业在保障关键基础设施安全方面的 重要作用 2014 年增强网络安全法 法案 明确企业等私营部门在联邦网络安全研 究和发展计划中的作用，加强公私合作 2014 联邦网络安全研究 和发展纲要 纲要 明确私营

8、部门在联邦网络安全研究和发 展计划中的作用， 继续加强网络安全保护 政企合作 2015 年网络安全战略 战略 强调政府与私营部门，尤其是 IT 企业合 作的主旨不变 来源：中国信息通信研究院 二是不断加强政企合作，巩固安全企业在维护网络空间安全中的重要地位。美国2014 年增强网络安全法要求“相关机构在战略纲要的制定和更新过程中与产业界、学者以及涉及到的利益相关方进行充分的合作”,提升关键基础设施网络安全行政命令与2014 年网络安全框架中也强调在关键基础设施网络安全保障领域加强企业和政府部门的合作，发挥安全企业的重要作用。这些政策一方面充分响应了企业诉求；另一方面保证了企业参与网络安全保障实

9、践时，与政府部门享有平等地位，企业的技术成果得到充分中国信息通信研究院 网络与信息安全产业白皮书（2015 年） 3 保护。 三是持续加大安全产业投入，帮助企业营造良好的市场环境。美国政府近期预算报告显示，美国联邦政府是目前全球网络安全投资最多的政府。 预计 2016 年美国联邦政府的信息技术支出预算将达到863亿美元， 其中用于网络安全的预算额为140亿美元， 占比16.2%。美国众议院军事委员会也专门建议国防部将国防预算用于建立新型安全防护技术评估机制，并促进这些新技术的应用。因此，在许多安全企业的发展过程中，美国政府都给予了采购倾斜等实际支持。此外， 美国也非常注重网络安全人才培养投入，

10、 2014 年增强网络安全法明确提出通过设立奖学金、开展竞赛等方式优化安全人才培养机制。2015 年网络空间行动计划也要求政府定期对各企业的安全技术团队进行能力培训和测试。 2.以色列：重视技术能力开发，政府推动产业聚集 以色列目前是仅次于美国的世界第二大网络产品和服务出口国，目前拥有 200 多家相关企业和多个网络安全研发/科研中心，2014年以色列网络安全软件销售额达 400 亿美元，其安全技术市场份额目前占全球的 5%。以色列的安全产业政策主要呈现以下特点： 一是重视安全企业的技术实力提升。以色列每年遭受大量的网络攻击，因此,以色列政府将“确保本国人民具备应对各类网络安全威胁的能力”作为

11、国家网络战略的核心，将建设网络安全“欧洲主要技术中心”作为技术聚集区的主要建设目标，并多次在网络安全网络与信息安全产业白皮书（2015 年） 中国信息通信研究院 4 教育、投资、创新等领域的政策中提及需“维持以色列在技术领域的领导力” 。 二是引导企业聚集发展以形成规模效应。以色列政府注重发挥“先进技术园区”在沟通学界、安全企业和国防军队三方面的重要作用，为网络安全领导协同、项目合作、数据共享、资源互补和人才流动提供便利。2013 年以来，以色列着力打造了贝尔谢巴和特拉维夫两个高新技术中心，将安全企业进一步聚集，以便提高各项产业促进政策的实施效率。2014 年，以色列推出了面向高新区网络安全企

12、业的税收减免措施。以色列总理级官员也常视察高新区，并不断加强园区的电力、交通、教育等基础建设，为技术聚集区的可持续发展创造了良好条件。 三是培养和挖掘最顶尖的网络技术专家。 以色列 2013 年推行了培养青少年网络精英的新国家法案，计划创建一个“数字铁穹” ，保护重要基础设施免受黑客入侵和病毒骚扰。此外，以色列为安全人才的进一步培养提供完善的资金支持，并通过出台优惠政策帮助投资者寻找优质投资项目，设法提高投资回报，以此来吸引欧美的重量级投资机构。 3.英国：鼓励技术创新，帮助企业拓展海外市场 英国是欧洲传统的网络安全强国，其网络产业的发展水平位于欧盟前列，英国自公布2011 年英国网络安全战略

13、以来，网络安全领域产值已超过 60 亿英镑，创造了约 40000 个就业岗位。英国的中国信息通信研究院 网络与信息安全产业白皮书（2015 年） 5 网络空间治理策略呈现出 “政府干预为辅、 行业自治为主” 的特点，其安全产业政策体现出以下特点： 一是注重鼓励安全企业开展技术出口和创新。英国制订了详细的计划以利用新兴网络产业，并鼓励企业根据自身切实利益开展网络安全创新。为了实现创新成果的输出和效益最大化，英国还制定了专门的政策以帮助企业向海外销售产品或服务，拓展国际市场。到 2016 年底， 英国政府预计将使网络安全出口翻番， 到 20 亿英镑；并到 2020 年增加到 40 亿英镑。 二是成

14、立专门机构保障政策落实效果。英国政府为了落实相关政策，加强政府和安全供应商之间的协调，由贸易投资署牵头设立了包括学界、政府和工业界等各界代表的“网络成长伙伴关系” 。该伙伴关系致力于获得更多的出口市场，提升英国安全企业在国外市场的竞争力，并通过巴西、印度、海湾国家和东南亚等地的驻外机构收集信息，以了解当地的和区域的网络安全情况、高价值项目和出口风险。同时，英国贸易投资署还积极对外发展双边关系，寻求网络产品和服务的出口机会。 4.其他国家和地区 日本、澳大利亚、欧盟等国家和地区也出台了相关的安全产业扶持政策，主要围绕明确产业发展方向、加强产业资金投入、加大人才培养力度等方面做出了具体规定。 日本

15、安全产业政策偏重于明确产业发展目标，在2013 年网络网络与信息安全产业白皮书（2015 年） 中国信息通信研究院 6 安全战略中，将“积极参与国际标准制定，建立工业控制系统评估和认证机制，要求政府部门采购采用尖端技术的产品，实现国内信息安全市场规模翻倍、信息安全人才缺口减半”确立为促进产业发展的主要方向。同时，将“开展公司合作培训计划及技能竞赛以挖掘人才，支持参加国际会议或出国学习以培养具有国际竞争能力的人才”作为人才队伍建设的目标。 澳大利亚安全产业政策注重强化政企合作，在公布的网络安全战略中，将“企业-政府伙伴关系”列为重点战略措施，鼓励政府与企业共同促进关键基础设施、网络、产品和服务领

16、域的安全和恢复力。利用 AusCERT1加强与私营部门间的可信伙伴关系。通过关键基础设施保护的可靠信息共享网络，与企业进行更广泛的接触，促进一体化网络安全最佳实践途径，促进基于恢复力概念的关键基础设施保护。 欧盟安全产业政策立足于安全意识普及和安全人才培育，其在网络安全战略和“安全网络计划”中提出， “针对专业安全技术人员进行网络安全演练、针对在校学生举行代码编程竞赛等主题活动、针对公共和私营组织进行员工培训、针对所有网络用户开展计算机和移动保护以及隐私保护的宣传等” 。 力图在强化民众网络安全意识的同时，培育更有利于安全企业生存的市场环境，提升安全企业及从业人员的技术水平。 1AusCERT

17、：即 CERT Australia，澳大利亚计算机应急响应中心 中国信息通信研究院 网络与信息安全产业白皮书（2015 年） 7 （二）产业规模结构（二）产业规模结构2 2 1.全球安全产业规模快速增长，北美市场规模领先 2014 年全球安全产业规模达到 732.67 亿美元，预期 2015 年增长至833.78亿美元， 2016年至2019年有望保持超过8%的增长速率。当前， 安全产业规模仅占全球 IT 产业规模的 2%， 但随着安全产业的高速发展，未来这一占比将有望提升。 从产业规模看， 以美国为主的北美地区占据全球市场最大份额，其次是西欧及亚太地区。2015 年，北美地区安全产业规模预计

18、将达到 339.38 亿美元，占全球安全产业规模的 40.7%；英国、德国等西欧国家安全产业规模将达到 225.14 亿美元，占全球比例的 27%；日本、澳大利亚等亚太国家安全产业规模将达到 193.01 亿美元，占全球比例的 23.2%；非洲、东欧、拉丁美洲等其它地区安全产业规模占全球比例低于 10%。 从产业增速看，拉丁美洲和部分亚太新兴地区增速领跑其他地区。2015 年至 2019 年，巴西、墨西哥、阿根廷等拉丁美洲地区的安全产业复合年均增长率（CAGR）将达到 13.8%，中国、印度、泰国等亚太新兴地区达到 13.4%，西欧地区达到 9.7%，北美地区仍将保持8%的年复合增长率高速增长

19、。 2数据来源：基于 Gartner 数据整理，未来 5 年全球 IT 市场增长速度约 2.5%. 网络与信息安全产业白皮书（2015 年） 中国信息通信研究院 8 来源：中国信息通信研究院（基于 Gartner 数据整理） 图 1 全球安全产业分布及增长情况 2.安全服务市场态势向好，安全产品市场格局稳定 2014 年，安全产业各细分领域市场份额为：安全服务 58.09%，安全软件 26.92%， 安全硬件 14.99%。 其中， 安全服务产业规模 418.08亿美元。 预计2015年安全服务在安全产业中的比重有望进一步提升，达到 61.1%，2019 年达到 64.9%。 安全服务领域，安

20、全咨询、安全运维、安全集成、安全外包的份额分别为：36.8%、3.0%、30.7%、29.5%。其中，安全咨询领域，Deloitte3、 IBM 和 EY4三家企业市场占有率最高， 市场份额均超过 10%；安全集成和外包领域由 Dell、 IBM、 Symantec5等企业领军， Trustwave6、CenturyLink7、Orange Business Services8等专业厂商参与竞争。从增速看，安全外包服务增速最快，2014 年达到 14.59%，安全咨询3Deloitte：德勤，Deloitte Touche Tohmatsu Limited（DTTL） ，安全咨询公司 4EY：

21、Ernst对内将机器学习作为首选方案，开展对已渗透进系统内部的恶意代码的异常行为检测。加强全局安全态势感知能力，及时掌握大规模安全事件进展、影响，并快速处置。突破内容感知、智能沙箱、异常检测等技术，加快 APT 攻击检测和防御产品的研发。 3.智能制造等新兴信息网络领域 重点开展对智能设备、 工控系统的风险评估， 对业务系统协议、业务逻辑、脆弱性进行技术分析，提取安全需求并制定安全框架，加强智能制造领域漏洞扫描工具、 防火墙及APT防护类产品的研发。 （四）安全企业发展建议 （四）安全企业发展建议 一是以兼并收购、战略合作为途径打造龙头企业集群。兼并收购、战略合作是安全企业快速发展的重要途径，

22、也是当前全球产业界实现资源和技术互补、打造综合竞争实力的普遍选择。安全企业应打破恶性竞争循环，寻求更广范围、更多形式的合作，通过跨国兼并重组、购买技术和专利,强化企业盈利能力和产业链控制能力，形成技术优势突出、 业务能力综合、 能够支撑国家战略的龙头企业。 二是打造自主的“专精特新”的技术产品布局。安全产业具有中国信息通信研究院 网络与信息安全产业白皮书（2015 年） 47 技术性和专业性极强的特点，网络安全依赖于最先进的技术和产品来实现可持续发展，这就使得安全技术和产品的创新能力成为企业做大做强的重要基石。安全企业应将技术创新作为企业发展的源动力，着力发展安全可控核心关键技术,形成技术优势

23、；同时，密切跟踪新技术新业务安全，加速研发推广云安全产品和服务，开展新技术新业态安全前瞻研究。 三是积极开拓国内和国际市场， 打造经典案例， 形成品牌效应。安全企业应注重产品和服务质量，积极寻找市场需求，不断提升用户体验，建立良好品牌口碑。一方面，努力开拓国内政府市场，密切跟进政府政策，加强政企合作，强化对政府的支撑保障；另一方面，加强全球市场和研发资源的统筹布局，在海外设立研发机构和开拓市场，提升企业国际化发展的水平和层次。 四是重视企业文化和人才建设。一方面，安全企业应重视企业文化建设，帮助员工树立正确的安全观，增强团队凝聚力。另一方面，应加强人才队伍建设，完善人才的培养机制，着力培养攻防

24、等重要技术领域的高水平实战型人才；完善人才的激励机制，健全技术入股、股权、分红权、期权等多种人才激励形式。48 附件：国际安全企业研究 （一）美国典型安全企业研究 （一）美国典型安全企业研究 表 9 9 典型企业介绍 企业名称企业名称 成立成立 时间时间 技术领域技术领域 企业企业背景背景 获得获得荣誉荣誉 合作合作伙伴伙伴 Lancope 2000 年 流量分析和网络监控，提供 可视化网络安全隐患检测 由约翰科普兰教授在佐治亚理工 学院成立；2010 年，曾担任 AirDefense 公司 CEO 的迈克波茨 加盟 Lancope 并担任总裁兼 CEO 1）InfoWorld 2015 技术

25、年度奖；2）SC Magazine 英国奖；3）SANS Institute 最 佳高级威胁识别奖； 4） INQUIRER Tech 最佳产品奖；5）Atlanta Business Chronicle 先导奖 Cisco、 Barracuda、 Chenk Point、 HP FireEye 2004 年 提供 APT 检测和防御产品、 威胁情报 成立于美国，早期得到美国中央情 报局下属投资机构 In-Q-Tel 投资， 2013 年上市 1）SANS Institute2014 年最佳产品评 选中获得高级威胁检测和威胁情报奖； 2）2015 年 4 月，多向量虚拟引擎和动 态威胁情报云平

26、台取得美国国土安全 部培育反恐技术法案（2002） 认证 Palo Alto Networks、 Bit9、ACE Group、HP、 Palo Alto Networks 2005 年 提供防火墙产品，集成传统 防火墙和入侵防御系统的 全部功能，具备机器学习、 可视化、外部情报支持和智 能升级等特性 成立于美国创始人 Nir Zuk 曾担任 Check Point、NetScreen 的工程师， 他是第一代安全状态检测防火墙和 第一代入侵防御系统的主要开发者 1）2009 年 Gartner“下一代防火墙” VMware、 Citrix、Splunk Symantec、 ARISTR Nor

27、se 2010 年 提供实时准确的攻击情报、 实施攻击拦截、揭示隐藏漏 洞以及跟踪新出现的全球 安全威胁 成立于美国，创始人兼 CEO Sam Glines 是曾就职于埃森哲担任高级 经理。得到具有 80 亿资金规模的风 投 Oak Investment Partners 投资 1） 2014 年 Gartner 安全情报领域 “Cool Vendors” 来源：中国信息通信研究院 49 （二）创新型安全企业研究 （二）创新型安全企业研究 表 10 10 典型创新企业介绍 企业企业 成立成立 时间时间 技术路线技术路线 企业背景企业背景 获得荣誉获得荣誉 合作伙伴合作伙伴 Waratek 20

28、09 年 提供面向 Java 应用的安全 防护软件，可实现应用程序 在运行时自我防护、虚拟补 丁、可视化零日攻击检测、 取证等功能 总部位于爱尔兰都柏林，在伦敦、 纽约、东京等地有办事处。公司获 得了红杉国际为首的 50 家国际投 资者支持 1）2015 RSA 创新沙盒安全产品 TOP1 0；2）2015 SIIA SODiE 最佳产品；3） 2013 Gartner Cool Vendor；4）2013Fi nTech Innovation Lab 创新奖 IBM、Oracle、 Red Hat、Microso ft Azure、 Amazon Web Ser vices Ticto 20

29、00 年 提供基于群体识别的可视 化身份认证产品 公司位于比利时布鲁塞尔，创始人 曾担任比利时邮政执行董事，麦肯 锡合伙人，是 Certipost 的创始人并 持有相关专利 2015 RSA 创新沙盒安全产品 TOP10 布鲁塞尔航空公 司、比利时核能研 究中心、网络安全 公司 Cordell、WI LLEMEN 集团等 Vectra Net works 2011 年 提供大数据安全分析平台， 可提供基于自身流量传感 器的数据挖掘、基于机器学 习的异常检测以及可视化 分析 由 Mark Abene 等人于美国创立， 获得 Khosla Ventures、Accel Partn ers、IA V

30、entures、AME Cloud Ve ntures 共计 1780 万美元注资 1）2015 Gartner Cool Vendor；2）201 5 InfoSecurity Products Guide 企业级 安全金奖、下一代安全银奖、最佳安全 服务铜奖；3）2015 Cyber Defense Ma gazine 网络安全解决方案先锋奖；4）2 015 RSA 创新沙盒安全产品 TOP10； 5） 2014 Computer Tech Review 最具价 值安全产品 Riverbed Network s 、Aruba Networ ks、Banic 等 FortScale 2012

31、 年 提供大数据安全分析平台。 基于操作系统、各类应用日 志分析，专注于检测内部攻 击，具备基于个体和却组的 双重异常判断准则 Idan Tendler 和 Yona Hollander 于 以色列创立，目前总部设在美国洛 杉矶，公司先后获得SWARTH GROUP、INTEL CAPITAL、BLUMBERG CAPITAL投资，共计 1200 万美元 1） 2015 Cyber Defense Magazine 最佳 创新解决方案奖； 2） 2015 RSA 创新沙 盒安全产品 TOP10；3）2015 Info Sec urity Products Guide 企业级安全卓越 奖 201

32、5 年加入 CISC O Solution Partne r Program 50 企业企业 成立成立 时间时间 技术路线技术路线 企业背景企业背景 获得荣誉获得荣誉 合作伙伴合作伙伴 SecurityDo 2012 年 提供大数据关联分析产品， 可对数据进行全索引，实现 多源异构数据关联，提供 T B 级数据、秒级响应的查询 性能 由 McAfee 前执行官 Chris Jordan 及其同事 Kun Luo 创立 2015 RSA 创新沙盒安全产品 TOP10 与 Lumenate 进行 授权合作 Cybereason 2012 年 提供大数据威胁检测平台， 可实现终端行为数据采集， 大数

33、据平台进行实时关联 分析和异常行为挖掘 由以色列军队退役网络安全专家成 立， 前期投资者包括 Tumblr, Upwo rthy, Twitter, Oculus VR, and Fou rsquare。2015 年得到 2500 万美元 的融资，为首的是 Spark Capital， 战略投资者包括洛克希德马丁公司 2015 RSA 创新沙盒安全产品 TOP10 Sentinelone 2013 年 提供终端安全威胁检测平 台，可实现基于行为的终端 实时安全检测，利用云端情 报中心共享异常行为相关 特征 由 Intel, McAfee, Checkpoint, IBMand the Isra

34、el Defense Forces 在 加州投资成立，2015 年引进Palo A lto Networks 市场副总裁。2014 年 融资得到Accel Partners, Data Coll ective, Granite Hill Capital Partner s, Tiger Global Management, UpW est Labs, and the Westly Group 等 企业支持，2015 年又获得 250 万美 元融资 1）2015 RSA 创新沙盒安全产品 TOP1 0；2）2015 Computer Tech Review 最 具价值安全产品；3）2014 CR

35、N 十大 安全创业企业；4）AVTest 英国最佳商 用杀毒产品 Nexdefense 2012 年 提供工业网络异常检测系 统，可针对已知和未知威胁 进行检测 由Michael Sayre、 Michael Assante、 Derek Harp 等人创立， 2014 年获得 240 万美元的融资 1）佐治亚州创新企业 Top 10；2）2015 RSA 创新沙盒安全产品 TOP10 美国能源部、伯特 立能源联盟、爱达 荷实验室 来源：中国信息通信研究院 51 （三）网络安全 300 强企业中非美国企业研究 （三）网络安全 300 强企业中非美国企业研究 表 11 11 网络安全 300 强

36、非美国企业列表 序序 号号 企业名称企业名称 榜单榜单 排名排名 国别国别 技术领域技术领域 1 AVG Technologies 6 荷兰 防病毒软件、互联网安全软件 2 BT 10 英国 安全和风险管理解决方案 3 Trend Micro 13 日本 服务器、云和内容安全 4 NuData Security 14 加拿大 在线欺诈检测 5 DFLabs 17 意大利 应急事件响应 6 F-Secure 22 芬兰 网络安全防护 7 Codenomicon 24 芬兰 应用安全测试工具 8 Gemalto 27 法国 数字身份管理 9 CyberArk 28 以色列 安全威胁检测与防护 10

37、 Kaspersky Lab 32 俄罗斯 防病毒解决方案 11 Thales 34 法国 IT安全解决方案 12 Check Point Software 39 以色列 统一威胁管理 13 Brainloop 63 德国 文件安全管理 14 WinMagic 66 加拿大 全磁盘加密软件 15 Checkmarx 68 以色列 软件开发安全 16 i-Sprint 75 新加坡 身份管理与访问控制 17 Clearswift 78 英国 数据安全 18 Business Risk Intelligence 85 德国 威胁情报和威胁态势感知 19 ESNC 89 德国 SAP应用安全 20

38、CenterTools Software 91 英国 终端安全解决方案 21 Antiy Labs 95 中国 防病毒引擎和解决方案 22 Cryptomathic 96 丹麦 云、移动和网络安全 23 Seculert 100 以色列 基于云的恶意软件防护 24 Bwise 102 荷兰 IT监管、安全合规 25 AhnLab 104 韩国 互联网安全解决方案 26 Sophos 106 英国 防病毒，恶意软件检测 27 SurfRight 112 荷兰 恶意软件检测和防护 28 Avira 114 德国 防病毒，安全软件 29 itWatch 119 德国 终端安全，数据安全 30 Won

39、tok 122 澳大利亚 防欺诈技术 31 Spam Titan 123 爱尔兰 邮件安全 32 Silobreaker 132 英国 网络分析和威胁情报 33 Bitdefender 134 罗马尼亚 防病毒和终端安全 34 cryptovision 137 德国 密码和身份认证 52 序序 号号 企业名称企业名称 榜单榜单 排名排名 国别国别 技术领域技术领域 35 CloudLink 161 加拿大 云安全和数据加密 36 Above Security 172 加拿大 安全服务 37 Rohde & Shwarz 173 德国 加密和IT安全 38 Secunia 174 丹麦 脆弱性和

40、补丁管理 39 SENTRIX 193 以色列 WEB应用安全 40 TrulyProtect 196 芬兰 软件应用安全 41 Swivel Secure 197 英国 基于风险的认证 42 ENCODE 198 希腊 IT安全和数字安全 43 TrapX Security 199 以色列 威胁检测和防护 44 Skycure 202 以色列 移动设备安全 45 Aujas 207 印度 信息风险管理服务 46 Qosmos 211 法国 实时数据安全 47 Modulo 221 巴西 IT监管、安全合规 48 Quintessence Labs 231 澳大利亚 数据安全 49 Prime

41、Key Solutions 232 瑞典 PKI和数字签名解决方案 50 Napatech 233 丹麦 网络安全管理 51 Herjavec Group 234 加拿大 信息安全服务 52 VU Security 236 阿根廷 身份认证和欺诈防护 53 Riscure 237 荷兰 安全产品测试实验室 54 Protected Networks 239 德国 身份管理与访问控制 55 CoSoSys 243 罗马尼亚 数据安全 56 Smoothwall 250 英国 统一威胁管理 57 Link11 263 德国 DDOS缓解方案提供商 58 Keypasco 276 瑞典 多因素认证

42、59 Light Cyber 277 以色列 预测漏洞检测 60 Messageware 292 加拿大 微软交换安全 来源：Cybersecurity Ventures,“cybersecurity TOP 500” 致 谢 致 谢 在本白皮书的研究过程中，得到安天实验室、迪普科技、知道创宇、阿里巴巴、启明星辰、绿盟科技、天融信、安恒信息、神州泰岳、任子行、安域领创、华三通信、恒安嘉新、深信服、联软科技、安络科技、山石网科、汉柏科技等企业大力协助，在此一并表示感谢。 中国信息通信研究院 地址：北京市海淀区花园北路 52 号 邮政编码：100191 联系电话：010-62304839、62303621 传真：010-62304980