目录 前言1 安芯网盾8 承制科技11 持安科技13 从云科技15 观成科技17 虎符网络19 火线安全21 江苏云天25 零零信安27 齐安科技30 融安网络33 数安行36 薮猫科技38 未来智安40 未岚科技42 物盾科技44 雾帜智能46 小佑科技49 星阑科技51 亿格云54 云盾智慧57 云纷科技60 云集至62 云科安信66 云起无垠69 云山雾隐71 云至深74 知其安科技77 秩简科技80 中安网星83 前言 “从弯道到直道”中国网络安全新势力调查报告 ——甲方认可的30家网络安全创业公司—— 2023年是后新冠时代网络安全市场的一个拐点,全球网络安全风险投资和并购热潮开始降温,但网络安全市场的成长动力并未衰减。一方面人工智能正掀起新一轮技术革命,另一方面,零信任与XDR正引领主动纵深防御的方法变革。与此同时,中国网络安全创业市场正从赛道与概念、热钱与炒作的“弯道超车”,进入比拼产品与运营,战略与执行的直道加速阶段。 谁是“安全免疫力”的真正推动者? 根据GoUpSec的中国大型企业CISO调查报告,过于依赖“假设入侵”的被动网络安全方法无法显著提高企业网络安全关键能力和投资有效性,也难以将网络安全投资转化为业务驱动力。其根本原因是网络安全并非纯粹技术驱动的的“检测工程问题”。 “主动安全”、“人的因素”、“网络弹性”是下一代网络安全的三大重点,其根本目的是增强企业网络安全的“免疫力”和“网络弹性”。随着网络犯罪和高级持续攻击的“民主化”和“常态化”,越来越多的企业信息主管和网络安全团队开始关注“网络弹性”(但大多数企业对网络弹性的关键指标和框架、方法与方案知之甚少)。 今天,网络安全已经成为全球企业IT投资最高优先级,是企业数字化转型的核心支点。企业网络安全战略需要突破固有技术思维、应用范围和价值基准,成为推动业务创新和文化变革的主要驱动力之一。这意味着无论是企业的网络安全主管,还是网络安全厂商,都需要将自己重新定位为企业数字化转型的推动者,网络安全不再是一个作为成本进行管理的运营项目,传统的网络安全预算编制标准和基准都亟待改变。 从企业全局角度来看,网络安全驱动数字化转型的瓶颈已经不再是一个单纯的技术问题,而是基于风险和价值的跨部门流程与文化变革。是从“工具理性”到“价值理性”(从基于承诺到基于可量化的证据)的一次观念蜕变。 面对企业网络安全方法和战略的重大变革,谁才是真正的推动者?网络安全巨头还是呱呱坠地的初创公司?答案是那些经历过市场“毒打”,具备一定“野外生存”能力的成长期网络安全公司。GoUpSec《中国网络安全新势力调查报告》对此类公司的粗略定义是成立(或正式运营)未超过五年网络安全公司,且在特定的网络安全细分领域深耕细作,完成了技术沉淀和产品打磨,洞悉行业用户需求的服务能力和战略规划,但又比大型网络安全公司的战略和执行更加灵活和敏捷,有足够的活力和能力推动下一代网络安全新技术、新标准和新价值变革。 CISO需要什么样的创业公司? 虽然工具整合、企业并购依然是全球网络安全市场的主旋律,但是面对高速发展的威胁态势,仍然有大量企业用户(尤其是中小型企业)的安全需求无法被日渐臃肿和昂贵的主流解决方案所满足。 根据麦肯锡的2022年网络安全市场调查,当前企业网络安全市场的主流商业解决方案远远不能满足客户对自动化、定价、功能和服务方面的期待和需求,网络安全产品和解决方案的渗透率只有10%左右,市场对网络安全创新技术和解决方案的需求潜力巨大。 具体到产品和技术选型层面,GoUpSec《中国网络安全新势力调查报告》对甲方企业最关注的网络安全创业公司和产品选型进行了深入调查,邀请到59位甲方参与问卷,分别来自政府、银行、互联网、运营商、制造业、金融、交通、电力、通信、司法、医药等行业,身份大多为CEO、CISO、信息安全工程师、安全运营、信息安全管理、攻防安全负责人、软件开发等网络安全核心职务。 调研重点问题如下(具体内容参见报告原文): 哪些业务场景对初创公司的产品有需求 在网络安全的哪些细分领域对初创公司的产品有需求 选择网络安全初创公司产品和服务的主要原因 采购初创公司产品时,会有哪些顾虑 对初创公司有哪些建议 调查显示,企业用户选择网络安全创业公司的产品主要考量因素如下: 1.初创公司的产品有创新性,具有潜在的市场竞争力,能够帮助公司创造新的利润增长点。 2.初创公司的产品能够帮助公司解决当前业务中存在的问题或需求,提高公司的业务效率和竞争优势。 3.与初创公司建立合作关系能够给公司带来新的战略机会,并有助于公司在相关领域中保持领先地位。 4.公司领导层发现初创公司团队有很高的能力和创造力,并希望与他们建立合作伙伴关系,获得更多的创新灵感和战略洞察。 5.初创公司的产品已经获得了一定的市场认可和用户口碑,表现良好,公司认为与其建立合作可以进一步提升自己在相关市场中的品牌形象和用户忠诚度。 但企业对采购网络安全创业公司的产品的顾虑依然存在,例如初创公司的稳定性、可持续发展能力等方面可能存在潜在风险。因此,在考虑采购初创公司的产品时,企业需要进行全面的尽职调查并评估潜在的风险和回报。 为此,GoUpSec发起了《中国网络安全新势力调查报告》调研活动,深入走访了30家成立(或正式运营)未超过五年网络安全公司的负责人,从公司背景、应用行业、产品功能等维度进行了调研了解,为广大企业用户和投资者呈现中国网络安全中坚力量背后的价值观和第一视角的市场趋势研判。 本次报告共收录30家国内网络安全厂商,共计51个安全产品及服务,分别适用于政府、央企、运营商、互联网、金融、军工、能源、电力、智能制造、教育、医疗、车企、高端制造业等重点行业。 以下是《中国网络安全新势力调查报告》30家网络安全创业公司的市场统计和企业简介,排名按照公司简称首字母顺序,获取《中国网络安全新势力调查报告》完整版见文末介绍。 安芯网盾 公司名称 全称 安芯网盾(北京)科技有限公司 简称 安芯网盾 logo 成立时间 2019年4月22日 经营场所(所在城市) 北京 公司定位 内存安全 公司使命/愿景 使命:保护数字世界的安宁愿景:成为有价值的、技术领先的、令人尊敬的科技公司。 公司价值观/文化 价值观:正直诚信、突破创新、勇于担当、相互成就 适用行业 政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户 官网 https://www.anxinsec.com/ 联系方式 联系人 杨芳 职位 市场 电话 13264034428 邮箱 yangfang@anxinsec.com 产品名称及特点、优势 产品名称:安芯神甲内存保护系统特点:1、解决内存安全相关问题2、保障程序运行时安全3、构建主机立体防护能力4、支持主流云环境和国产化环境5、高检出、低误报优势:1、有效应对内存马攻击2、有效应对0day漏洞利用攻击3、有效应对无文件攻击4、强大高级威胁溯源5、变种攻击免疫 公司创始人/董事长/CEO/总裁/总经理背书 当前网络安全行业正经历新一代的技术变革:国际形势动荡不安;攻击技术跃迁式升级;全球数字化进程加快;人工智能、大数据、云计算等基础设施升级4方面驱动力均带来新的需求与挑战,安芯网盾作为内存安全领域的开拓者和领 军者,推出的内存安全细分领域主打产品内存保护系统,是国内首家提供基于内存的主机安全解决方案,属于当下前沿的技术领域,帮助企业实时防御并终止高级威胁,应对新挑战。——安芯网盾创始人兼CEO姜向前 承制科技 公司名称 全称 北京承制科技有限公司 简称 承制科技 logo 成立时间 2021年6月1日 经营场所(所在城市) 北京 公司定位 专注于网络安全“人的因素”,定位于网络安全人才与知识服务领域 公司使命/愿景 使命:让人更智慧,世界更美好愿景:成为国际一流的网络安全人才与知识服务机构 公司价值观/文化 价值观:专业、诚信、勤奋、创新、简单、正直、无私、坚持 适用行业 政府、税务、金融、电力、电信、能源、航空、军工、互联网等所有行业 官网 http://www.chengzhisec.com/ 联系方式 联系人 小承 职位 运营经理 电话 13810396860 邮箱 chengzhi@chengzhisec.com 产品名称及特点、优势 网安培训:国际视野、资深师资、专业实施、丰富经验、靠谱服务网安文化:对标国际、强大研发、专业交付、丰富案例、响应及时媒体智库:洞察全球、精准订户、顶级编辑、甲方视角、辅助决策咨询审计:国际视野、立足本土、中立立场、专业顾问、增值服务技术服务:精湛技术、丰富经验、专业实施、快速响应、实在价格人才服务:国际视野、资深师资、全面测评、精准匹配、陪伴成长 公司创始人/董事长/CEO/总裁/总经理背书 网络安全的本质是人与人的对抗,承制科技将人的因素融合进网络安全,实现人在网络安全中的主导位置,打造网络安全中人的价值,从根本上提升中国各行业、企业的网络安全能力,推动中国网络安全行业的发展,保障数字世界和国家的安全。——联合创始人/COO贺晓辉 持安科技 公司名称 全称 北京持安科技有限公司 简称 持安科技 logo 成立时间 2021年4月 经营场所(所在城市) 北京 公司定位 懂用户的零信任安全专家 公司使命/愿景 使命:提供高效、无感知的安全办公方式愿景:让安全为业务赋能 公司价值观/文化 用户价值至上;持续学习、持续改进、持续创新;直言、坦诚、服从大局;行动至上,达成目标;正直廉洁 适用行业 互联网、金融、能源、科技、地产、高端制造、新零售等 官网 https://www.chiansec.com/ 联系方式 联系人 张聪 职位 市场运营经理 电话 18513349761 邮箱 zhangcong@chiansec.com 产品名称及特点、优势 产品名称:持安远望办公安全平台特点:GoogleBeyondCorp架构应用层零信任,零信任融入IT基础设施,贯穿企业网络、业务、应用、数据信任链,持续动态可信验证。优势:防御未知人员发起的未知攻击,平台化、微服务架构,业务0打扰,安全无感知,兼顾安全与效率。 公司创始人/董事长/CEO/总裁/总经理背书 作为办公安全领域的技术创新企业,持安创始团队拥有8年甲方零信任经验,我们将零信任作为企业IT基础设施,持安零信任产品基于业务,深入至应用层,可以真正抵御未知攻击,使客户安全效率双提升。——持安科技创始人兼CEO何艺原完美世界信息安全负责人 从云科技 公司名称 全称 北京从云科技有限公司 简称 从云科技 logo 成立时间 2018年10月 经营场所(所在城市) 北京、成都、深圳 公司定位 业务数据安全专家 公司使命/愿景 让数据更安全,让安全更智能,成为国内领先的数据安全公司 公司价值观/文化 客户第一、团队作战、持续创新、艰苦奋斗、成就事业 适用行业 政府、金融、电力、运营商、医疗、工业制造、新能源、军工、互联网、教育、高端制造、生物制药。 官网 www.sowings.com.cn 联系方式 联系人 秦忠鹏 职位 市场部经理 电话 18682015076 邮箱 qinzhongpeng@sowings.com.cn 产品名称及特点、优势 产品名称:业务访问安全平台特点:基于AODS(AspectOrientedDataSecurity)—数据安全切面,以业务融合、技术解耦的思路,践行并落地数据安全能力原生化,为客户数据安全体系化建设服务,聚焦业务数据本身,为业务数据流转的各个关键节点构建多维度、多层次解耦的数据安全切面。优势:业务零改造,实现业务数据访问的私有、高效、安全和智慧,实现业务数据全流程的深度识别、智能控制和可视化追踪。 公司创始人/董事长/CEO/总裁/总经理背书 数据的流动是产生价值的前提,数据流动的生命周期包括了终端侧、网络侧、应用侧和数据侧等多个关键节点。完整的数据安全闭环必须对数据访问的主体和客体进行