網(wǎng)絡安全行業(yè)全景圖(2018年7月)于今日發(fā)布。本次發(fā)布的全景圖，共分為16大安全領域，64個細分領域，以及酷廠商推薦，共包含約200家安全企業(yè)和相關機構。

??

原圖地址：

??http://www.aqniu.com/wp-content/uploads/2018/07/%E9%95%BF%E5%9B%BE_20180716-final.jpg??

與上期全景圖(2018年1月)相比，在云安全、安全智能、業(yè)務安全三大領域，分別增加了云主機安全、用戶行為分析和管網(wǎng)綜平臺的細分領域，并將身份認證與訪問管理中的“IAM/堡壘機”拆成兩個細分領域。此外，增刪修改了一些在企業(yè)安全市場不太活躍的提供商和服務機構，并在一些細分領域如工控安全，數(shù)據(jù)防泄密等領域做了較大的調整。

??

從企業(yè)提供產(chǎn)品或服務的廣度來看，傳統(tǒng)安全大廠、網(wǎng)絡與通信設備廠商和新興安全公司三分天下。傳統(tǒng)安全大廠，如啟明星辰(18)、綠盟科技(18)、天融信(12)。網(wǎng)絡通信設備廠商如華為(10)、迪普(9)、深信服(7)、新華三(7)。新興安全公司的代表則是360企業(yè)安全(25)、亞信安全(16)和安恒信息(16)。

從細分領域來看，超過10家企業(yè)以上的占全部細分領域的三分之一，其中傳統(tǒng)的安全產(chǎn)品與服務仍占市場主要地位，如安全網(wǎng)關、抗D、掃描、數(shù)據(jù)安全、身份安全、滲透測試、評估運維和安全集成，新興的細分領域則集中在云、移動、互聯(lián)網(wǎng)、大數(shù)據(jù)和工控等五個領域，如云安全、移動終端安全、互聯(lián)網(wǎng)業(yè)務安全、網(wǎng)絡流量分析、態(tài)勢感知和工控安全。

10家及以上企業(yè)的細分領域：

抗D/云抗D(30)、WAF/云WAF(27)、漏掃/Web應用掃描(21)、評估/運維(20)、態(tài)勢感知(19)、工控安全(19)、防火墻(18)、身份認證(17)、安全集成(17)、滲透測試(16)、數(shù)據(jù)庫安全(15)、上網(wǎng)行為(15)、IPS/IDS(13)、移動終端安全(13)、互聯(lián)網(wǎng)業(yè)務安全(12)、數(shù)據(jù)防泄密(12)、UTM(11)、VPN(11)、終端防護(11)、堡壘機(10)、網(wǎng)絡流量分析(10)。

之所以在某個細分領域出現(xiàn)很多提供商是因為，網(wǎng)絡安全市場有一個非常明顯的特征，碎片化。全球網(wǎng)絡安全業(yè)務收入排名前15的企業(yè)加起來，也僅占到全球市場規(guī)模的30%。而在國內(nèi)，這一情況更加突出，網(wǎng)絡安全業(yè)務受到監(jiān)管部門、行業(yè)劃分、IT普及程度、應用場景等等各種環(huán)境條件的影響，從而導致相關技術應用和產(chǎn)品落地的復雜性，甚至是區(qū)域和地域文化的不同，也都會形成一定的市場格局，給本來整體市場規(guī)模就不大的安全市場帶來進一步的競爭，很難形成巨頭企業(yè)。絕大部分安全企業(yè)一旦達到某個細分領域的瓶頸，只能選擇擴展不同的產(chǎn)品線，以及深挖現(xiàn)有客戶的購買潛力。

??

??

??

??

??

??

??

??

??

??

??

??

??

??

??

酷廠商技術特點：

• 瑞數(shù)信息(反攻擊自動化)
• 八分量(可信+白名單)
• 觀數(shù)(Hadoop安全)
• 默安(偽裝技術)
• 衛(wèi)達安全(動態(tài)防御)
• 志翔科技(大數(shù)據(jù)分析與數(shù)據(jù)安全)
• 云安寶(云堡壘與安全智能數(shù)據(jù)交換架構)
• 薔薇靈動(基于探針的微隔離)
• 青蓮云(物聯(lián)網(wǎng)安全)
• 安全派(ERP安全)
• 安百科技(包含RASP理念的云WAF)
• 白山(業(yè)務安全-無監(jiān)督學習)
• 云祺科技(虛擬機備份)
• 上元云安全(云工作負載保護CWPP)
• 幾維安全(代碼安全)
• 云締盟(云抗D)
• 錦佰安(身份識別與認證)
• 威脅獵人(基于業(yè)務安全的威脅情報)
• 長亭科技(基于語義分析的WAF)
• 白帽匯(網(wǎng)絡空間測繪)

補充說明：

1. 分類

由于網(wǎng)絡安全市場的碎片化和各種技術應用場景的復雜性，以及缺乏統(tǒng)一的名詞定義，網(wǎng)絡安全產(chǎn)品與服務的分類也有多種維度。如根據(jù)保護對象分為網(wǎng)絡通信、終端設備、數(shù)據(jù)安全等。從需求領域的維度又可劃分為，工控安全、辦公安全、業(yè)務安全等。而從IT技術框架的維度，則可分為基礎設施、應用安全、移動安全等。另外，一旦某個細分領域的市場規(guī)模足夠大時，會自成一個品類，如防火墻、漏洞掃描、態(tài)勢感知等。

安全牛全景圖的分類主框架基于IT技術框架，并在此基礎上依據(jù)國內(nèi)現(xiàn)狀有所調整，如，網(wǎng)閘、堡壘機、態(tài)勢感知等分類，相比于西方國家，均為比較獨特的產(chǎn)品形態(tài)。但不管依據(jù)怎樣的分類標準，任何一個標準都無法滿足所有維度的需求。而且，安全牛全景圖的目的是為業(yè)界介紹和推薦優(yōu)秀的企業(yè)和產(chǎn)品，因此對進入全景圖的安全企業(yè)有著一定的技術和收入要求，并非安全技術產(chǎn)品分類大全，或者是安全企業(yè)名錄大全。

2. 入選條件

只要在某一細分領域或幾個領域，具備一定的市場規(guī)模，和典型標桿應用案例的企業(yè)，或是具備一定技術優(yōu)勢和特點的初創(chuàng)公司，都可申請入駐安全牛全景圖(all.aqniu.com)。通過雙方深度溝通，并取得雙方的互相認可之后，安全企業(yè)不僅可以進入全景圖的推薦列表，還可對全景圖的內(nèi)容和分類提出修改建議，共同為業(yè)界提供更加準確和更加客觀的參考。

3. 調查報告

安全牛打造安全行業(yè)的全景圖，不僅僅是為了提供一個簡單的參考，還是為了一個更有價值的工作——調查報告。國內(nèi)的安全行業(yè)，無論是技術產(chǎn)品、落地應用，還是市場現(xiàn)狀，普遍缺乏一種第三方角度的觀察、解讀和闡述的專業(yè)資料。

為此，借助全景圖的打造和發(fā)布，可以加強業(yè)界之間的溝通，加深大家對安全行業(yè)的理解，并基于全景圖中梳理的產(chǎn)品技術，安全牛將撰寫從技術指南到應用指南，再到市場指南的一系列網(wǎng)絡安全專業(yè)報告，填充國內(nèi)安全領域的空白，在廣大企業(yè)用戶和安全企業(yè)之間搭建知識共享平臺，從而為整個安全行業(yè)的發(fā)展帶來更大的價值。此為全景圖最大的意義所在。

目前，安全牛已經(jīng)聯(lián)合多家安全廠商正在撰寫數(shù)據(jù)庫安全、移動業(yè)務安全、信息資產(chǎn)風險合規(guī)、視頻專網(wǎng)安全等指南報告，互聯(lián)網(wǎng)業(yè)務安全、移動APP安全與用戶行為分析等指南報告也正在聯(lián)系溝通中。歡迎全景圖中各大領域或細分領域的安全企業(yè)，和廣大企業(yè)用戶一起，加入到安全牛知識共享平臺中來!

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

??戳這里，看該作者更多好文??