网络安全市场正在飞速发展，这一点已成为事实。据报道，2017 年中国的互联网安全产业收入达到457.1亿元人民币（69.1亿美元）。2017 年，Gartner 预测 2018 年全球安全支出将达到 960 亿美元。还有报告显示，到2021年，网络犯罪造成的损失将增加到每年6万亿美元，Cyber security Ventures报告预测，从2017年到2022年，网络安全产品和服务的全球支出将累计超过1万亿美元，而还有预测显示，2022 年网络安全市场规模将达 2319 亿美元。目前的安全市场中，新的网络安全公司接连涌现，网络安全领域的并购、投资、首次公开募股活动不时发生。这些都在“不断改变供应商和服务提供商的行业格局”。

基于以上背景，参考 Cybersecurity 500名单，以下列出全球 10 大上市网络安全企业，简介其安全业务，并结合 Gartner 等公司的报告，就 2018 年网络安全发展趋势与注意事项略作预测。

1. IBM Security（NYSE：IBM）

市值：1426.09亿美元；目前股价：$ 154.04 （截至 2017 年 年底  以下均为此时间）

IBM Security 在Cyber security 500 榜单上排名第二。以其母公司IBM为依托，IBM Security使用定制的企业安全产品组合来保护企业，以应对新的威胁、部署安全创新服务并降低 IT 安全的成本和复杂性。

IBM Security 的主要服务包括：安全情报和分析；身份和访问管理；应用安全；高级欺诈保护；数据安全和隐私；基础设施保护。

2.雷神公司（NYSE：RTN）

市值：546.14亿元;目前股价：188.92美元

雷神公司专攻国防、公民政府服务和网络安全解决方案，可谓网络安全领域的技术与创新领头羊。雷神公司运营的雷神网络公司提供一系列的管理服务，包括网络安全评估、虚拟安全运营、数字取证和事件响应，以及管理检测和响应。

雷神公司作为曾经的美国国防部门承包商，还曾暗中为 CIA 提供恶意程序分析，此前维基解密发布的文档曝光了此事。这也体现出其在恶意软件分析方面的能力。

3.  Mimecast（NASDAQ：MIME）

市值：16.77亿美元；目前股价：29.25美元

Mimecast在Cyber security 500顶级网络安全公司中排名第五，但在此份上市网络安全公司榜单中排名第三。 Mimecast专注于电子邮件和数据安全，并防止组织遭受鱼叉式网络钓鱼、恶意软件工具，防止数据泄露、数据丢失和停机风险。 Mimecast 在2017 年 2月份发布了一个名为“Mimecast电子邮件安全风险评估”的分析报告。在 2017 年6月，它为其Mimecast电子邮件存档服务增添了“Mimecast Case Review”应用程序。

4.思科（CISCO）（NASDAQ：CSCO）

市值：1907.74亿美元；目前股价：38.59美元

思科在2017 Cybersecurity 500强名单上排名第七。针对检威胁检测与防御，思科研发了全套的网络安全产品和服务。

具体说来，思科的安全产品主要包括高级恶意软件防护、下一代防火墙、安全管理、云安全、下一代预防系统、VPN安全客户端、电子邮件安全、安全政策和访问策略、web 安全、网络可视化与执法、路由器安全等。当然，作为业内知名安全公司，思科的安全产品与服务还有很多。

5. Cyber Ark Software（NASDAQ：CYBR）

市值：14.5亿美元；目前股价：41.74美元

虽然Cyber Ark software在网络安全500强名单上排名第八，再此份上市网络安全公司中排名第五。Cyber Ark software在以色列和马萨诸塞州都设有总部，关注内部人员特权对企业造成的威胁。

Cyber Ark Software也有一系列产品和服务，包括：Cyber Ark-Conjur、共享技术平台、企业密码保险库、SSH密钥管理器、特权会话管理器、特权威胁分析、应用身份管理器、按需特权管理器、端点特权管理器。

6. Sophos（LON：SOPH）

市值：26.20亿英镑；目前股价：562.69 GBX

Sophos总部位于英国牛津，主要提供加密和端点安全的完整安全解决方案，也涉及威胁防护、数据保护、移动安全和虚拟户等。在网络层面有 XG 防火墙、安全 WiFi 等产品，在终端和服务器层面也有不同产品。

2017 年 2 月，该公司推出了Sophos Mobile 7，这是其企业移动管理解决方案的最新版本。 2017年6月20日，Sophos 宣布与Konica Kinolta合作，将Sophos XG防火墙和Sophos Wireless整合到Workplace Hub中。

7.洛克希德·马丁公司(Lockheed Martin)（NYSE：LMT）

市值：923.57亿美元;目前股价：$322.10

洛克希德总部位于马里兰州蒙哥马利县的贝塞斯达，是一家安全和航空航天公司。公司从事先进技术系统，产品和服务的研究，设计，开发，制造，整合和维护。洛克希德·马丁以营业总额而言，为全世界最大的国防工业承包商。至2009年，洛克希德·马丁74%的营业额来源为美国国防部、以及其他美国联邦机构和外国军方。正因为涉及国防，所以其安全能力也不容小觑。

为了支持其国防和情报客户，提供攻防兼备的方案。，洛克希德而专门推出“网络解决方案”业务，其相关团队针对企业IT网络、射频频谱，以及陆地、海上和空中的军事平台给出安全保护建议，提供威胁监控、主动防御等业务安全防御框架。

8. BAE Systems（OTCMKTS：BAESY）

市值：244.20亿元；目前股价：30.78美元

与 Lockheed Martin 相似，BAE Systems 的主营业务也是国防、航空和安全。BAE Systems 为政府和商业市场提供先进的技术防御和安全解决方案。其安全业务分为五个部分：电子系统、网络和情报系统、情报和安全系统、应用情报、平台和服务。

9. Rapid7（NASDAQ：RPD）

市值：8.32 亿美元；目前股价：18.95美元

Rapid7提供安全和信息技术（IT）运营分析，帮助企业实施基于分析的网络安全和IT运营方法。

Rapid7的产品包括：InsightVM、InsightIDR、AppSpider、Metasploit和InsightOps。这里有好几款款产品都受到安全从业者的广泛欢迎和应用，其中关于 Metasploit 的应用分析更是层出不穷。

10.Palo Alto Networks（NYSE：PANW）

市值：134.96亿美元;目前股价：146.87美元

Palo Alto Networks是业内熟知的企业，其安全平台主要有三大核心业务：下一代防火墙、高级端点保护和威胁智能云。其下一代安全平台有助于防止违规行为，并通过可在移动网络上运行的一系列安全功能共享威胁信息。此外，Palo Alto Networks 的产品和服务还涵盖网络安全管理办法、产品支持与部署培训、业务咨询等。在北京、上海、广州、香港、台湾等地都有分公司。

从这份排名不难看出，安全领域市值较大的企业依然集中在老牌安全厂商、国防巨头和科技巨头企业中。

2017 年，勒索软件和数据泄露事件大爆发，网络安全相关的法律法规开始增多，安全初创公司大量涌现，老牌安全厂商也开始寻求转型。此外，人工智能和机器学习技术异军突起，到 2017 年年中，已经有近百家私人企业开始用人工智能来做安全。安全行业呈现一片欣欣向荣的状态。

根据上文的上市安全企业排行及其业务，再结合 2017 年多起安全收购案件，也许我们可以大胆预测，2018 年，仍将有不少老牌科技厂商涉足甚至深入安全，并通过收购或者并购的形式扩展业务；而国防巨头和大型传统安全厂商也将结合新技术寻求转型，收购并购仍将持续。对于安全初创企业而言，技术产品创新，或者注重安全服务或者策略咨询等产品之外的服务，也许是一条出路。

参考《2017 企业安全威胁统一应对指南》中关于企业威胁三层分类模型，不论是企业在线业务与运维层安全威胁、企业基础设施安全与访问控制威胁还是企业内部安全威胁，都存在一个共同因素，那就是人。安全意识淡薄的员工作成为安全威胁的一大要素。在众多 AWS S3 云存储数据泄漏事件中，员工错误配置几乎是共因。Uber 收买黑客丑闻中的数据泄露也是开发者将包含用户名和密码的代码文件放在个人账号 github 代码库中导致的。随着 GDPR 等重大法律的逐步实施，厂商面临巨大的安全压力，从管理层到普通员工都必须提升安全意识，避免违法。因此，安全意识与培训也有望成为重要的网络安全业务。

2018 安全厂商应当注重的几大趋势

根据 Gartner 的预测，以及 RSA 大会搜集到的议题和专家观点，2018 年网络安全将迎来更迅速的发展。即将于 2018 年 4 月份开幕的 RSA 2018 大会到目前为止已经收到了多份议题，整理看来，这些议题能够体现出 2018 网络安全的重要发展趋势。这其中，人的因素比较亮眼，企业员工成为议题提交者所关注的安全因素，被列为安全工作中的基本个体与单位。

关于网络安全、数据保护、事件报告和第三方风险的规则制定和执行将继续上升，网络安全相关的法律法规会进一步细化和落地。目前，只有40％ 的大型企业会向其董事会报告网络安全和技术风险，到2020年，这个比例将增长到100％。此外，企业的领导层乃至整个组织（包括董事会和所有企业员工）都将参与网络安全工作当中。

在未来，机器设备会高速完成数据处理工作，甚至随着数据量的积累和模型的成熟，机器也能做出决策，人在安全方面的角色更多将转变为判断者和监督者。但是，网络安全人才的短缺状态，依然会持续。

此外，NotPetya 的肆掠让政府开始关注关键基础设施相关的安全。据 Gartner预测，到2020年，有超过25％的企业攻击将与物联网有关，而 IDC 则认为，到2019年，“超过75％的物联网设备制造商将会提高自身的安全和隐私保护能力，致力于成为技术买家更值得信赖的合作伙伴”。如果真能如此，那么至少这是一个积极的趋势。

人工智能、DevSecOps、通过技术实施人为操纵（如美国大选干涉等）、工控系统安全与供应链安全、区块链、医疗设备、 情报共享、身份与补丁安装、基础设施、 GDPR与风险管理和恢复能力，还有我们之前所提到过的地缘政治因素所影响的安全“巴尔干化”、开源软件安全性等，都在 2017 年成为热门讨论内容，也将成为 2018 年网络安全发展的重点。

RSAC顾问团认为，未来网络攻击只会有增无减，安全领域的挑战依然严峻。安全厂商与政府和监管部门、公共领域与私营领域应当开放合作，协调有效地应对事件。现在很多厂商只局限于自身的业务安全，但未来需要紧密合作才能让整个网络环境变得更安全，而后者才是真正的安全。

小结

技术在不断进步，环境在不断变化。在可以预见的未来，巨头公司占据排行榜前排的格局暂时不会有大的变动，初创公司依然会涌现，投资、并购、收购等活动还会继续发生。企业只有把握好未来趋势，才能找到立足点，借势发展。

参考来源：

https://investingnews.com/daily/tech-investing/cybersecurity-investing/top-cyber-security-companies/ 

http://www.freebuf.com/column/138469.html

http://www.freebuf.com/news/156859.html

https://www.finextra.com/blogposting/14845/top-cybersecurity-trends-for-2018

https://www.rsaconference.com/blogs/rsac-2018-ai-blockchain-iot-gdpr-and-more-dominate-submissions

https://www.rsaconference.com/blogs/2018-and-beyond-the-rsac-advisory-board-weighs-in-on-whats-next

*本文作者 AdlerI，转载请注明来自 FreeBuf.COM。