2020年中國(guó)互聯(lián)網(wǎng)安全企業(yè)圖譜(附50強(qiáng))

“最大的安全漏洞并不是存在于什么程序或者服務(wù)器內(nèi)，人類才是最大的安全漏洞。”

——摘自電影《我是誰(shuí)：沒(méi)有絕對(duì)安全的系統(tǒng)》

（友情提示：篇幅較長(zhǎng)，查看圖譜可直接下拉）

從互聯(lián)網(wǎng)誕生以來(lái)，安全就一直是個(gè)引人矚目的話題。但長(zhǎng)久以來(lái)的現(xiàn)狀是，只有發(fā)生了“真金白銀”的損失，企業(yè)才會(huì)想起事后補(bǔ)救，亡羊補(bǔ)牢之措。

因此，通過(guò)各類技術(shù)手段在安全危機(jī)爆發(fā)之前識(shí)別并解決風(fēng)險(xiǎn)，才是如今互聯(lián)網(wǎng)信息安全的真·管理之道。

進(jìn)入信息化時(shí)代以來(lái)，互聯(lián)網(wǎng)行業(yè)的發(fā)展速度遠(yuǎn)超其他，同時(shí)高速的發(fā)展意味著更低的復(fù)制成本，攜帶資本入場(chǎng)的后發(fā)優(yōu)勢(shì)者野蠻擴(kuò)張，進(jìn)行快速的復(fù)制和迭代，卻可能很少思考過(guò)業(yè)務(wù)安全的合理性問(wèn)題。

這種合理性既來(lái)自于高速發(fā)展中關(guān)乎企業(yè)安全的內(nèi)部管理者本身，也來(lái)自于外界競(jìng)爭(zhēng)者、攻擊者的不良競(jìng)爭(zhēng)和間歇性挑戰(zhàn)。

但無(wú)論內(nèi)外，我們的根本性問(wèn)題指向都同出一處，正如開(kāi)文前的那句摘語(yǔ)所說(shuō)，“人類才是最大的安全漏洞”。

有人的地方就有江湖，人類社會(huì)本身就是一個(gè)不穩(wěn)定體，不管世界進(jìn)程與科技進(jìn)步程度達(dá)到了何種地步，人類的好爭(zhēng)性、安全感的缺失以及利益導(dǎo)向性等因素終將使我們“拔刀相向”，從微觀到個(gè)人，宏觀到整個(gè)國(guó)家乃至民族，這種人類本身導(dǎo)致的“安全漏洞”存在于無(wú)時(shí)無(wú)刻，也涵蓋于當(dāng)今社會(huì)的每個(gè)大小領(lǐng)域中。

在劉慈欣的《三體》《黑暗森林》中，大劉將這種安全隱患放大到了宇宙尺度，雖然可能過(guò)于極端和黑暗，但卻簡(jiǎn)單粗暴的揭示了潛藏于社會(huì)的某種隱性本質(zhì)，借此來(lái)警示世人（或許沒(méi)有）。

同樣的，當(dāng)我們談及個(gè)體安全時(shí)，也繞不開(kāi)“安全”的本質(zhì)問(wèn)題，即信任。

我們一直以來(lái)就是個(gè)缺乏信任的群體，“保持質(zhì)疑”這種態(tài)度在某種程度上已經(jīng)成為了一種優(yōu)秀品質(zhì)，同時(shí)也是我們?cè)诮佑|外界時(shí)不由自主套上的一層“保護(hù)色”，來(lái)協(xié)助自我防御。

（扯遠(yuǎn)了）將個(gè)體安全進(jìn)行放大，重回互聯(lián)網(wǎng)安全這個(gè)話題，企業(yè)要做好內(nèi)部安全管理與外部防御的趨勢(shì)已成必然，信任危機(jī)既然無(wú)法避免，那么就需要靠一些技術(shù)手段來(lái)查漏補(bǔ)缺，解決業(yè)已發(fā)生或可能面臨的安全問(wèn)題。

物理措施：例如，保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)、大型計(jì)算機(jī)等)，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。

訪問(wèn)控制：對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如，進(jìn)行用戶身份認(rèn)證管理（IAM/IDaaS），對(duì)口令加密、更新和鑒別，設(shè)置用戶訪問(wèn)目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。

數(shù)據(jù)加密：加密是保護(hù)數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計(jì)算機(jī)網(wǎng)絡(luò)病毒，安裝網(wǎng)絡(luò)防病毒系統(tǒng)。

其他措施：如防火墻技術(shù)、密鑰管理、數(shù)字簽名、認(rèn)證技術(shù)、智能卡技術(shù)等等。

隨著互聯(lián)網(wǎng)的不斷發(fā)展，5G、大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算等新一代信息技術(shù)的深入應(yīng)用，網(wǎng)絡(luò)安全的重要性將進(jìn)一步凸顯，市場(chǎng)規(guī)模不斷擴(kuò)大。但受疫情影響，預(yù)計(jì)2020年產(chǎn)業(yè)規(guī)模約為1702億元，增速放緩，約為8.85%。

1、國(guó)內(nèi)網(wǎng)絡(luò)安全法律法規(guī)及標(biāo)準(zhǔn)推進(jìn)

如2020年1月1日起實(shí)施的《密碼法》、6月1日起實(shí)施的《網(wǎng)絡(luò)安全審查辦法》等等。

2、富士康工廠遭勒索攻擊

2020年11月，位于墨西哥的富士康工廠遭到了DoppelPayme勒索軟件攻擊，而且是雙重勒索攻擊，除了導(dǎo)致1200臺(tái)服務(wù)器被加密之外，攻擊者在對(duì)設(shè)備進(jìn)行加密前還竊取了100GB的未加密文件，同時(shí)刪除了不少于20TB的備份。隨后，攻擊者發(fā)布了一個(gè)指向DoppelPayme付款站點(diǎn)的鏈接，要求富士康支付1804.0955 比特幣作為贖金（按照當(dāng)時(shí)的價(jià)格計(jì)算，約為3486.6萬(wàn)美元），否則就要將竊取的數(shù)據(jù)在暗網(wǎng)出售，這一筆被索贖金的金額之高創(chuàng)造了2020年之最。

3、涉及侵犯?jìng)€(gè)人公民隱私案被判賠1元

疫情期間，重慶某營(yíng)銷策劃有限公司將一份名為《重慶已購(gòu)進(jìn)口白蝦顧客名單》的文章發(fā)布在其管理的公眾號(hào)供下載，該名單包括重慶各區(qū)縣一萬(wàn)多名購(gòu)買(mǎi)進(jìn)口白蝦的人員的姓名、家庭住址、身份證號(hào)碼、手機(jī)號(hào)碼等詳細(xì)個(gè)人信息。

4、微盟、鏈家員工刪庫(kù)事件

2020年2月25日，微盟官方宣稱，其業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)（包括主備）遭遇其公司運(yùn)維人員的刪除。無(wú)獨(dú)有偶，在2020年12月，北京市第一中級(jí)人民法院公布前鏈家員工破壞計(jì)算機(jī)信息系統(tǒng)罪一案的刑事裁定書(shū)，被告人韓某犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑七年。

5、中國(guó)臺(tái)灣發(fā)生重大個(gè)人數(shù)據(jù)泄露事件

2020年6月，據(jù)威脅情報(bào)機(jī)構(gòu)——Cyble聲稱，經(jīng)驗(yàn)證，屬于2000萬(wàn)中國(guó)臺(tái)灣人民的敏感個(gè)人數(shù)據(jù)已出現(xiàn)在暗網(wǎng)市場(chǎng)上。考慮到此前數(shù)據(jù)統(tǒng)計(jì)的中國(guó)臺(tái)灣人口為2380萬(wàn)人，這意味絕大多數(shù)的臺(tái)灣人民個(gè)人數(shù)據(jù)都遭到了泄露。Cyble還表示，這個(gè)容量為3.5GB的數(shù)據(jù)庫(kù)包含個(gè)人的姓名、郵政地址、電話號(hào)碼、身份ID、性別和出生日期。

黑客攻擊勒索、個(gè)人隱私泄露、員工刪庫(kù)跑路等等，類型不勝枚舉，損失堪稱巨大。因此國(guó)內(nèi)網(wǎng)絡(luò)安全法規(guī)與標(biāo)準(zhǔn)的推進(jìn)實(shí)施，以及個(gè)人與企業(yè)的安全意識(shí)提升勢(shì)在必行。

2020年中國(guó)互聯(lián)網(wǎng)安全領(lǐng)域企業(yè)圖譜

一、SSL證書(shū)

在SSL證書(shū)頒發(fā)領(lǐng)域，與國(guó)際權(quán)威品牌相比，國(guó)內(nèi)機(jī)構(gòu)還是稍有差距，因此以下圖譜包含了國(guó)內(nèi)外目前主流的SSL證書(shū)頒發(fā)機(jī)構(gòu)，更詳細(xì)的內(nèi)容，也可參考開(kāi)發(fā)屋之前發(fā)布的2020年SSL證書(shū)品牌全面盤(pán)點(diǎn)。