前言
1 奇安信
奇安信科技集团股份有限公司(股票代码688561)成立于2014年,专注于为政企机构提供企业级产品、技术和服务,凭借持续的研发创新和以实战攻防为核心的安全能力,成为新一代网络安全领军者。
奇安信于2020年7月在原360集团领军人物齐向东的带领在科创板挂牌上市。其中,齐向东个人持股占比22%,中电等重要国资背景股东持股比例超过45%。公司目前市值322亿,2021年全年营业收入58.09亿元,增速39.6%。
奇安信作为安全厂商的后起之秀,前期借助于360企业安全的标识打开了大型企业的市场。目前,奇安信已经成为国内收入最高、增速最快、员工最多、产品最全的综合性网络厂商,享有“网安一哥”的称号。
奇安信的优势行业集中在ZF以及ZF垂管部门、大企业和金融行业,目前在往其他行业逐渐扩大。根据IDC数据显示,在国内安全市场中奇安信在终端安全、安全服务、威胁情报、态势感知以及云安全市场领域份额第一。
2 深信服科技股份有限公司
深信服科技股份有限公司(股票代码:300454)成立于2000年,是专注于企业级网络安全、云计算、IT基础设施与物联网的产品和服务供应商。公司立志于承载各行业用户数字化转型过程中的基石性工作,从而让各行业用户的IT更简单、更安全、更有价值。 目前深信服有超过8000名员工,业务覆盖全球50多个国家和地区,为超过10万家企业级用户的数字化转型构筑稳固基石。
深信服于2018年在深交所创业板上市。公司创始人何朝曦曾是华为研发人员,后离开华为和熊武等人创建了深信服。深信服凭借着强大的渠道战略、高额的市场投入和研发投入,目前已经成为我国市值最高的网络安全厂商。公司目前市值357亿,2021年营业收入68亿(网安业务36.89亿),增速为10.15%。
深信服作为网络安全的“铁血军团”,其市场战略和营销模式历来被业界所推崇。公司近两年主打XAAS(一切皆服务)概念,往云安全市场转型,在托管云、MSS以及SASE方向发力。
深信服的安全业务凭借着强大的渠道战略,在各行各业表现都不错,但是主要客户群体是腰部客户。根据IDC数据,深信服VPN、全网行为管理连续超过10年保持中国市场占有率第一,下一代防火墙、桌面云、应用交付多款产品中国市场占有率第二。
3 天融信
天融信科技集团创始于1995年,是中国领先的网络安全、大数据与安全云服务提供商。2017年,天融信完成与深交所中小板上市公司广东南洋电缆集团股份有限公司的重组交易,南洋股份更名为“南洋天融信科技集团股份有限公司”(股票代码002212)。2020年公司又正式更名为天融信科技集团股份有限公司。天融信是国内首家网络安全企业,亲历中国网络安全产业的发展历程,如今已从中国第一台自主研发防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。
天融信是中国最早的防火墙公司,成立后一直是防火墙领域的龙头。天融信现有员工6000余名,其中研发技术人员超过3000名。目前市值109亿,2021年收入33.52亿,增速18.4%。公司现任董事长李雪莹女士是中国科学院博士,曾获得多项省部级科技进步奖,是我国网络安全行业的领军人物。
公司主要的行业集中在ZF行业,根据2021年公司年报显示,ZF及事业单位收入占比46%。天融信作为一家老牌安全厂商,是国内少有的全产品线安全公司。近几年天融信在创新业务表现突出。2021年实现数据安全收入2.17亿元,同比增长216.45%;云计算收入1.37亿元,同比增长240.64%。产品结构表现为”一超多强“。
4 华为
华为创立于1987年,是全球领先的ICT(信息与通信)基础设施和智能终端提供商。目前华为约有19.5万员工,业务遍及170多个国家和地区,服务全球30多亿人口。华为作为一家“民族企业”,其产品和服务对全国乃至全球的个人生活和企业市场都有着深刻的影响力。
目前华为主要分为消费者、企业以及运营商三个BG。根据公司2021年报显示,企业业务收入占比16%,在整个企业业务中,网络产品的收入占比在50%左右,安全领域的收入在网络产品线的占比在15-20%,可见安全业务仅占华为很小的一部分,但这很小的一部分依然占据了我国安全领域市场很大的一部分。华为的网络安全立场是“网络安全应基于事实而非感情”。主打的安全方向是加密安全、云安全、LoT安全以及整个安全生态(威胁情报、大数据安全、应用安全、移动安全)。
华为的网络安全产品并不算多,基本都是等保建设涉及到的关键设备。其中,防火墙是华为网络安全的主线产品,连续8年入围国际Gartner象限,并多次获得UTM防火墙中国市场份额第一的好成绩。
5 新华三
杭州华三通信技术有限公司(简称华三)于2016年正式成立,主要提供IT基础架构产品及方案的研究、开发、生产、销售及服务。新华三目前是紫光集团旗下公司,紫光占51%股份,惠普占49%股份。
新华三并不算严格意义上的安全厂商,但是其安全产品和服务依然对我国网络安全行业有着很大的市场影响力。华三目前有商业、行业以及运营管理三个BG,接近17000名员工,2021年全年收入443.15亿元,增速22.24%。
新华三在网络安全领域的理念是"主动安全",其主要的安全业务分为三大板块:业务感知零信任、业务安全新中台以及业务运营即服务。新华三主要的客户是运营商和金融,在能源、医疗、教育等行业也扎根多年。公司主要的安全产品是防火墙、IDPS和负载均衡。
6 绿盟科技
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。绿
盟是国内早期的网络安全公司之一,其创始人沈继业毕业于清华大学,毕业后带领着一批有技术信仰的“绿色兵团”创建了最初的中联绿盟,目前公司扩大到近4000人,市值74亿,2021年收入26亿,增速29.8%。绿盟作为一家技术型公司,其重要标签是安全技术创新和研究,所以在成立初期就设立了安全研究院。公司被称为网络安全行业的黄埔军校,是因为其为中国网络安全行业培养了大批技术人才,很多已经成为其他网络安全公司的骨干 。
区别于其他网络安全公司,绿盟主阵地在金融、运营商和能源等行业。近几年在往ZF行业发力。
绿盟的核心产品是入侵检测防御系统、Web应用防护系统、漏扫等,这几款产品的发布都具有市场上的先发优势,具备长期的布局以及市场份额上的优势。此外,因为绿盟长期对安全服务的持续投入和研究,目前公司的安全服务占整个公司收入的30%,这一比例在全行业来说都是很靠前的。
7 安恒信息
杭州安恒信息技术股份有限公司是由国家千人计划专家范渊先生于2007年创办,并迅速在2009年登陆科创板(股票代码688023),安恒是中国领先的信息安全产品和服务解决方案提供商。
安恒近几年发展非常迅速,自2018年到2020年,连续三年营业收入增速都接近50%,是整个行业中近几年增速最快的网络安全公司。公司目前有接近3500名员工,市值96亿。2021年收入18.2亿,增速37.59%。安恒的战略发展模式很有特点,被誉为安全行业的“大白马”。公司在渠道战略上,采用了混合渠道模式,这为安恒迅速打开教育、医疗等安全下沉行业。另外,安恒也在不断拓宽业务边界,除了在数据安全和应用安全领域具有深厚底蕴以外,近几年也在跨种竞争走向云上安全运营、多云管理以及超融合市场。
安恒主要的客户集中在ZF部门以及相关垂管部门。根据安恒信息招股书披露的数据,安恒信息来自ZF的收入占比超过40%,然后依次是金融、教育、运营商等行业客户。
安恒目前有基础安全、阿尔法平台、云计算、物联网以及安全服务五个战略BG。公司的主要产品线区别于传统网络安全厂商,主攻新兴市场。以WEB应用防火墙、审计三件套(日审、数审、堡垒机)以及态势感知平台类设备为主,根据IDC报告,这几款产品目前的市场份额也都是国内第一。
8 启明星辰
启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,是国内极具实力的、拥有完全自主知识产权的网络安全产品、安全服务与解决方案的综合提供商。启明星辰集团在2010年于深圳A股中小板上市(股票代码:002439)。
目前,启明星辰已对网御星云、合众数据、书生电子、赛博兴安进行了全资收购,实现了对网络安全、数据安全、应用业务安全等多领域的覆盖,形成了完整的信息安全产业生态圈。启明总部位于北京,公司目前有5000多员工,市值160亿。2021年营业收入43.86亿元,增速20.27%。
启明在业界内被冠以“佛系公司”的称号。一来是公司内部文化比较“佛”,内部员工培训用的是三智书院的课程,宣扬中国传统文化。二来公司高管众多,公司内部推行合伙人制度,集团合伙人有二十多位,行业、区域合伙人有一百多位。三来,公司内部启明星辰与网御星云两个品牌允许竞争,各自在其优势赛道发力。
启明星辰的优势行业在JG和金融。据有关数据显示,JG行业的收入一直都占据全公司收入的一半以上。作为一家老牌安全厂商,启明星辰的产品线也非常全。其优势产品是IPDS和UTM类产品。世界上第一款硬件入侵检测产品就是启明星辰自主研发的。据CCID报告显示,其IDPS产品连续19年排名第一。
9 亚信安全
亚信安全成立于2014年,是国内网络安全软件领军企业。公司创始人具有丰富的产业互联网从业经验,依托互联网建设能力,打造了“懂网”的强大业务能力与资源优势,2015年合并趋势科技中国业务使公司获得领先的技术基因和客户资源,叠加自身技术持续迭代,目前多个核心产品市场份额位居行业前列。亚信安全同样是后起之秀,公司目前有3000多员工,市值80亿。2021年收入16.67亿元,增速30.82%。
亚信主要的营收行业是运营商,据亚信2021年年报显示,与移动、联通和电信三家运营商的业务占全行业收入的60%。
产品聚焦于软件安全市场,在终端安全、身份安全以及云安全领域表现亮眼,有“终端安全小天王”之称。
10 山石网科
山石网科是中国网络安全行业的技术创新领导厂商,公司于2007年创立,并以首批科创板上市的网络安全公司身份,在2019年9月登陆科创板(股票代码:688030)。
山石网科现任董事长兼CEO罗东平先生毕业于清华大学,后去美国求学。曾在Juniper 等公司担任高级硬件设计师,此后和同是清华大学毕业的童建、邓锋等人参与 Netscreen 的创立。2006年回国创业,并在2007年组建山石网科。公司目前大约有2000人,市值33亿,2021年营收10.27亿,增速41.57%。
山石网科同样是一家以技术为信仰的公司,在行业内比较低调。其主要产品线是边界安全。拳头产品防火墙继承了“世界第一”netscreen的优秀基因,凭借着出色的稳定性和卓越的性能在我国防火墙市场占据很大份额,和华为并列连续8年进入防火墙Gartner象限,遥遥领先国内其他厂商。
山石网科在成立之初,主要聚焦于防火墙市场,现已经发展为一家综合性厂商。主要营收行业在金融和运营商,教育、医疗等其他行业也有着不错的市场成绩。
*笔者按*
本文所涉及到的数据和内容除了在各公司年报摘录以外,还参考借鉴了微信订阅号《计算机文艺复兴》、《安全牛》、《自主可控新鲜事》、《网络安全观》、《中信证券研究》等相关机构已发布的文章。由于笔者能力有限,本文无论是数据还是见解上有不恰当的地方,恳请指正。-END-
拿下NISP证书之后,身为普通的你可以:
跨越90%企业的招聘硬门槛
增加70%就业机会
拿下奇安信、腾讯等全国TOP100大厂敲门砖
体系化得到网络技术硬实力
IT大佬年薪可达30w+
网络安全学习路线&学习资源
网络安全的知识多而杂,怎么科学合理安排?
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!
初级网工
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
【“脚本小子”成长进阶资源领取】
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。
8、超级网工
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,可以【点这里】加我耗油发给你,大家也可以一起学习交流一下。
一些我自己买的、其他平台白嫖不到的视频教程:
需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!
本文转自 https://blog.csdn.net/liuhyusb/article/details/137337738?spm=1001.2014.3001.5501,如有侵权,请联系删除。