2020年中國互聯(lián)網(wǎng)安全企業(yè)圖譜(附50強)

“最大的安全漏洞并不是存在于什么程序或者服務器內，人類才是最大的安全漏洞。”

——摘自電影《我是誰：沒有絕對安全的系統(tǒng)》

（友情提示：篇幅較長，查看圖譜可直接下拉）

從互聯(lián)網(wǎng)誕生以來，安全就一直是個引人矚目的話題。但長久以來的現(xiàn)狀是，只有發(fā)生了“真金白銀”的損失，企業(yè)才會想起事后補救，亡羊補牢之措。

因此，通過各類技術手段在安全危機爆發(fā)之前識別并解決風險，才是如今互聯(lián)網(wǎng)信息安全的真·管理之道。

進入信息化時代以來，互聯(lián)網(wǎng)行業(yè)的發(fā)展速度遠超其他，同時高速的發(fā)展意味著更低的復制成本，攜帶資本入場的后發(fā)優(yōu)勢者野蠻擴張，進行快速的復制和迭代，卻可能很少思考過業(yè)務安全的合理性問題。

這種合理性既來自于高速發(fā)展中關乎企業(yè)安全的內部管理者本身，也來自于外界競爭者、攻擊者的不良競爭和間歇性挑戰(zhàn)。

但無論內外，我們的根本性問題指向都同出一處，正如開文前的那句摘語所說，“人類才是最大的安全漏洞”。

有人的地方就有江湖，人類社會本身就是一個不穩(wěn)定體，不管世界進程與科技進步程度達到了何種地步，人類的好爭性、安全感的缺失以及利益導向性等因素終將使我們“拔刀相向”，從微觀到個人，宏觀到整個國家乃至民族，這種人類本身導致的“安全漏洞”存在于無時無刻，也涵蓋于當今社會的每個大小領域中。

在劉慈欣的《三體》《黑暗森林》中，大劉將這種安全隱患放大到了宇宙尺度，雖然可能過于極端和黑暗，但卻簡單粗暴的揭示了潛藏于社會的某種隱性本質，借此來警示世人（或許沒有）。

同樣的，當我們談及個體安全時，也繞不開“安全”的本質問題，即信任。

我們一直以來就是個缺乏信任的群體，“保持質疑”這種態(tài)度在某種程度上已經成為了一種優(yōu)秀品質，同時也是我們在接觸外界時不由自主套上的一層“保護色”，來協(xié)助自我防御。

（扯遠了）將個體安全進行放大，重回互聯(lián)網(wǎng)安全這個話題，企業(yè)要做好內部安全管理與外部防御的趨勢已成必然，信任危機既然無法避免，那么就需要靠一些技術手段來查漏補缺，解決業(yè)已發(fā)生或可能面臨的安全問題。

物理措施：例如，保護網(wǎng)絡關鍵設備(如交換機、大型計算機等)，制定嚴格的網(wǎng)絡安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。

訪問控制：對用戶訪問網(wǎng)絡資源的權限進行嚴格的認證和控制。例如，進行用戶身份認證管理（IAM/IDaaS），對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權限，控制網(wǎng)絡設備配置的權限，等等。

數(shù)據(jù)加密：加密是保護數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網(wǎng)絡病毒，安裝網(wǎng)絡防病毒系統(tǒng)。

其他措施：如防火墻技術、密鑰管理、數(shù)字簽名、認證技術、智能卡技術等等。

隨著互聯(lián)網(wǎng)的不斷發(fā)展，5G、大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算等新一代信息技術的深入應用，網(wǎng)絡安全的重要性將進一步凸顯，市場規(guī)模不斷擴大。但受疫情影響，預計2020年產業(yè)規(guī)模約為1702億元，增速放緩，約為8.85%。

1、國內網(wǎng)絡安全法律法規(guī)及標準推進

如2020年1月1日起實施的《密碼法》、6月1日起實施的《網(wǎng)絡安全審查辦法》等等。

2、富士康工廠遭勒索攻擊

2020年11月，位于墨西哥的富士康工廠遭到了DoppelPayme勒索軟件攻擊，而且是雙重勒索攻擊，除了導致1200臺服務器被加密之外，攻擊者在對設備進行加密前還竊取了100GB的未加密文件，同時刪除了不少于20TB的備份。隨后，攻擊者發(fā)布了一個指向DoppelPayme付款站點的鏈接，要求富士康支付1804.0955 比特幣作為贖金（按照當時的價格計算，約為3486.6萬美元），否則就要將竊取的數(shù)據(jù)在暗網(wǎng)出售，這一筆被索贖金的金額之高創(chuàng)造了2020年之最。

3、涉及侵犯個人公民隱私案被判賠1元

疫情期間，重慶某營銷策劃有限公司將一份名為《重慶已購進口白蝦顧客名單》的文章發(fā)布在其管理的公眾號供下載，該名單包括重慶各區(qū)縣一萬多名購買進口白蝦的人員的姓名、家庭住址、身份證號碼、手機號碼等詳細個人信息。

4、微盟、鏈家員工刪庫事件

2020年2月25日，微盟官方宣稱，其業(yè)務系統(tǒng)數(shù)據(jù)庫（包括主備）遭遇其公司運維人員的刪除。無獨有偶，在2020年12月，北京市第一中級人民法院公布前鏈家員工破壞計算機信息系統(tǒng)罪一案的刑事裁定書，被告人韓某犯破壞計算機信息系統(tǒng)罪，判處有期徒刑七年。

5、中國臺灣發(fā)生重大個人數(shù)據(jù)泄露事件

2020年6月，據(jù)威脅情報機構——Cyble聲稱，經驗證，屬于2000萬中國臺灣人民的敏感個人數(shù)據(jù)已出現(xiàn)在暗網(wǎng)市場上?？紤]到此前數(shù)據(jù)統(tǒng)計的中國臺灣人口為2380萬人，這意味絕大多數(shù)的臺灣人民個人數(shù)據(jù)都遭到了泄露。Cyble還表示，這個容量為3.5GB的數(shù)據(jù)庫包含個人的姓名、郵政地址、電話號碼、身份ID、性別和出生日期。

黑客攻擊勒索、個人隱私泄露、員工刪庫跑路等等，類型不勝枚舉，損失堪稱巨大。因此國內網(wǎng)絡安全法規(guī)與標準的推進實施，以及個人與企業(yè)的安全意識提升勢在必行。

2020年中國互聯(lián)網(wǎng)安全領域企業(yè)圖譜

一、SSL證書

在SSL證書頒發(fā)領域，與國際權威品牌相比，國內機構還是稍有差距，因此以下圖譜包含了國內外目前主流的SSL證書頒發(fā)機構，更詳細的內容，也可參考開發(fā)屋之前發(fā)布的2020年SSL證書品牌全面盤點。