开源网安荣登《中国网络安全能力百强》

2020-06-29 11:28

2020年6月29日,中国数字产业领域第三方调研机构数世咨询发布《中国网络安全能力百强》。经过四个月的大量沟通及调研工作,撰写了《2020年中国网络安全产业统计报告》。在《2020年中国网络安全产业统计报告》的基础之上,数世咨询从500家网络安全企业中选择了100家具备代表性的企业,通过综合影响力、市场执行力、技术与创新力三大维度以数轴点阵图形式展现。开源网安作为国内领先的软件安全全生命周期(S-SDLC)解决方案提供商,成功入选潜力者点阵图。这既是对开源网安多年深耕行业创新技术思维的肯定,也是对开源网安在软件安全开发领域的认可。





自2013年成立以来,专注于软件安全开发领域,始终以自主创新为发展源动力。开源网安提供系列化软件安全产品(IASTSAST、SCA、FUZZ、RASP)以及安全平台,实现快速交付的同时保障软件安全质量。完整产品链包含:开源网安灰盒安全测试工具IAST(简称:VulHunter)、开源网安代码审核工具SAST(简称:CodeSec)、开源组件安全及合规管理平台SCA(简称:SourceCheck)、开源网安模糊测试工具FUZZ(简称:SFuzz)、开源网安实时应用自我防护平台(RASP)、开源网安S-SDLC平台。


开源网安同时提供金融行业、大型央企、政府监管机构、车联网、医疗行业的完整软件安全解决方案,以及一体化的DevSecOps解决方案和软件上线安全检测方案,通过强化产品技术支撑。推进应用安全测试技术在实际用户场景下的应用,以满足国内各行业软件层自主可控的迫切需求。


未来,开源网安将继续以“让企业交付更安全的软件”的核心理念,坚持创新研发理念,持续提供安全可靠的产品和服务,助力客户从软件诞生的源头保障国家网络安全。



以下内容来自数世咨询公众号:

国内数字产业第三方调研与咨询机构数世咨询于今日正式发布《中国网络安全能力100强》。


  • 报告背景


在中国网络空间安全协会的指导和支持下,自2020年2月以来,数世咨询分析师历经四个多月的时间,通过深入分析与统计计算撰写完成了《2020年中国网络安全产业统计报告》。在《2020年中国网络安全产业统计报告》的基础之上,数世咨询从500家网络安全企业中选择了100家具备代表性的企业,形成了“中国网络安全能力100强报告“(以下简称“百强”报告)。


百强报告基于上百项指标结合多种角度、不同维度的企业相关数据进行评价和梳理,并对领军企业、中坚力量和潜力企业进行了能力画像,最终通过综合影响力、市场执行力、技术与创新力三大维度,以数轴点阵图的形式将100家企业展现出来。此外,还在点阵图之后,推荐了50家创新能力较为出色的初创企业,这些企业也将作为今后百强报告的观察对象。


百强报告的意义在于突出在网络安全能力方面表现优秀的企业,并力图清晰客观的反映国内网络安全企业的真实状况,为国家主管部门、研究机构、行业用户,以及广大网络安全企业及相关从业者提供有价值的参考。



  • 领军者点阵图




领军者点阵图分为领导者和领先者 ,绝大部分为深交所、上交所的上市企业以及一些正在积极筹备上市的企业。其中领导者10家,领先者22家共32家企业。主要分为四种类型:全线安全产品及服务的安全企业;大型网络设备厂商;互联网企业或云服务商,以及在细分领域或某特定行业占据领先地位的企业。领军者点阵图中的企业是整个网络安全市场上的主导力量,很大程度上左右着安全产业各项统计数据的平均水平。




  • 竞争者点阵图




竞争者点阵图共有46家企业,大多为年来在各自安全细分领域上升趋势较快的企业,以及一些在各自细分领域表现突出或至少五年以上行业资源和技术经验积累的企业,展现出向领军企业发展的势头和实力。尤其是位于点阵图右半区域的企业,是冲击科创板和创业板的有生力量代表。竞争者企业在百强中的数量最多,是目前网络安全市场的中坚力量,但这些企业在研发投入、人才储备、资金和管理等能力等方面也面临着诸多挑战,其经营状况和最终走向,直接影响着安全行业的发展和变化。



  • 潜力者点阵图


潜力者点阵图共有22家企业,包括一些规模较小但极具技术特色或行业特点的企业,以及一些近年来成立的初创型企业。这些企业虽然具备一定的技术实力和行业特点,但出于种种原因尚未形成足以能够保持企业稳定发展的收入规模,因此变数较大,很有可能成为大型企业的并购标的或战略投资目标。竞争者点阵图中左半区域的企业,也具备类似性质。



  • 创新企业推荐

图例:I代表创新指数;F代表关注指数;R代表推荐指数。

指数区间为1至5。


百强点阵图中的领军、竞争和潜力企业为全体网络安全企业的典型代表,但网络安全产业的未来一定在于大批有着优秀创新能力企业的不断涌现。本报告依据数世咨询之前发布的能力图谱分类,以创新能力的角度推荐了50家优秀的初创企业,成立时间一般不超过5年,均为在网络安全细分领域独具特色的创新性小企业。这些企业将列入数世咨询的观察对象名单,并作为今后百强报告的重点候选者。



  • 业务、人员及薪资





本报告将企业按主营业务特色划分为六大类:全线业务、软件、硬件、安全服务、安全集成、云计算/互联网;按重点大客户类型分为三大类:密码、工控安全、重点行业或公安等政府部门。值得注意的是,上述主营业务特色与重点大客户类型互有交叉,如企业可能既是软件厂商也是重点行业提供商或硬件服务商。





在百强企业中,领军企业从业人员占比约为59%、竞争企业从业人员占比约为14.17%、潜力企业从业人员占比约为2.25%从中可以看出,网络安全从业者大多集中在领军者企业,而且一些规模较大的企业利用资源优势进行卡位,一定程度上不利于中小及创新企业的发展。但这也是现代商业社会的基本特点,企业之间最为重要的竞争,就是人才的竞争。


在薪资水平方面,数世咨询特别从被调研的500余家企业中挑选各类、各发展阶段的安全厂商作为薪资统计样本。如下图所示,一半以上的安全企业平均月薪水平为10k-20k。2019年网络安全行业平均月薪约为14-24k



  • 企业评价指标


综合影响力包括:业界知名度、友商口碑、是否上市公司、融资规模、企业人员规模、媒体曝光率、出席业内会议次数、安保工作参与度、企业估值、标准政策制定参与度等。


市场执行力包括:年收入规模、收入增长率、客户数量与规模、行业与区域分布、用户口碑、产品化能力、产品线丰富度、产品成熟度、产品迭代频率、证书资质数量等。


技术与创新力包括:重大攻防演练或比赛活动成果、第三方调研报告入选频率及位置、知识产权及专利数量、技术人员比例、技术讨论会演讲受欢迎度、技术文章输出数量、新技术/新产品跟踪能力、有无攻防实验室、定位是否差异化、技术前瞻力等。