通过对全球网络与信息100强公司评选过程和评选结果的归纳和整理，可以推导出以下几点结论。

（一）美国一枝独秀，中国和以色列奋起直追

　　在评选出的全球网络与信息安全企业100强中，美国公司57家，中国公司12家，以色列公司6家，法国公司3家，英国公司3家，新加坡公司2家，丹麦公司2家，荷兰公司2家，加拿大公司2家，芬兰公司1家，德国公司1家，韩国公司1家，俄罗斯公司1家，日本公司1家，捷克公司1家，瑞典公司1家，罗马尼亚公司1家，南非公司1家，西班牙公司1家，印度公司1家（见图2）。

图2 全球信息安全企业百强国别分布

　　从这个结果中可以看出，美国在全球网络和信息安全版图中仍然独领风骚，占据了一大半的份额。这也和美国政府对信息安全产业的大力支持分不开。过去10年美国政府在网络安全上就花费了1000亿美元。在奥巴马提交的2016年联邦政府预算案中，旨在保护美国联邦政府及私人网络的网络安全预算即达到140亿美元。2015～2020年美国政府在网络安全上的支出将达到655亿美元，年度复合增长率为6.2%。最近两年，美国的信息安全预算增幅几乎是IT预算支出增幅的两倍。美国的网络安全支出全球最高，至少是第二名的两倍以上。2015年白宫宣布将成立新的网络威胁情报汇集中心（CTIIC）。美国政府对硅谷的依赖日益加深，美国国防部宣布将继续为硅谷的初创公司提供资本支持，以开发更多先进的网络安全和情报产品。

　　中国能以12家公司跃居第二位则主要得益于中国政府对网络安全的重视和中国互联网经济的飞速发展。2013年11月，党的十八届三中全会通过《中共中央关于全面深化改革若干重大问题的决定》，提出了依法管理网络的16字方针，目的是整合相关机构职能，形成从技术到内容、从维护日常安全到打击违法犯罪的互联网管理合力，确保网络正常应用和安全。另外，全会宣布成立国家安全委员会，进一步为我国网络空间安全奠定基础。更引人注目的是，2014年2月，中央宣布成立网络安全和信息化领导小组，习近平亲自担任组长，提出努力把我国建设成网络强国的战略部署，标志着我国网络空间安全管理体制的重大突破，更意味着我国网络空间安全顶层设计雏形初现。此外，截至2014年年底，中国的网民人数达到6.49亿人（占全球网民总数的1/5），位居全球第一，12亿手机用户、5亿微博、微信用户，每天信息发送量超过200亿条。中国已经成为全球最大的网络零售国。在全球互联网公司十强中，中国占了4家（阿里巴巴、腾讯、百度、京东），中国已成为名副其实的仅次于美国的全球第二大互联网大国。网络经济的飞速发展也导致网络安全的威胁越来越大。国家安全和产业安全的双轮驱动正是中国网络安全产业飞速发展的原动力。

　　位居第三位的是以色列，占了6家。以色列的整体网络产业发展部分得益于与美国的密切关系。目前，以色列是仅次于美国的全球第二大网络产品出口国。2014年以色列公司出口的网络相关产品和服务高达60亿美元，较2013年增长100%，约占全球网络市场的10%。以色列大约有200家运营中的网络安全公司，每年增长8%，其主要市场是美国，主要客户为政府、军事部门和金融机构。

（二）智能化成为未来安全行业的最主要趋势

　　所谓的智能化指的是从防御已知威胁到防御未知威胁，从黑名单管理到白名单管理，其中关键的技术包括行为模式识别和匹配、大数据分析、威胁情报共享、沙箱技术、下一代防火墙技术。目前最受市场关注、估值最高的公司几乎全部属于这一类别，包括Palantir、Splunk、Fireeye、Palo Alto Networks。

　　1.大数据分析

　　2015年大数据和分析市场的收入将达到1250亿美元。结合了机器学习、文本挖掘、行为认知、行为模式匹配和本体建模等技术的大数据分析工具能提供全面和综合的安全威胁预测、检测、阻隔和防御功能，因此将成为一线的网络防御工具。到2016年，至少25%的全球大型公司将采用大数据分析技术进行安全或欺诈检测。

　　IBM认为，数据已经成为全球新的自然资源，将构成全新的竞争优势，并将改造所有的职业和行业，也将成为网络犯罪的主要目标。所以IBM召集了6000名专家成立了安全业务部门。IBM的智能免疫系统能够检测到最细微的异常，进行实时预测和防御网络攻击，保护企业至关重要的数据。微软于2014年收购了以色列的网络安全初创公司Aorato，并依托该公司的技术于2015年8月推出了自己的高级威胁分析网络安全软件。大数据分析领域不得不提的两家公司为Palantir和Splunk。Palantir最新的估值已经超过200亿美元，是全球估值最高的网络安全公司。Splunk主要进行机器数据分析和挖掘，寻找有价值的信息。公司产品能够帮助用户实时收集、整理、搜索、挖掘、监控和分析不同格式和来源的数据。Splunk连续8年的营收增幅超过60%，目前的市值为72亿美元。

　　中国公司在这一领域也在奋起直追。2015年5月25日，奇虎360发布了全球首个基于大数据的未知威胁感知系统。360天眼依托360公司对11亿终端实时保护产生的海量大数据，以及全球最大的IP、DNS、URL、文件黑白名单四大信誉数据库，拥有全球独一无二的安全大数据优势，配合云端强大的计算能力、数据挖掘技术和可视化分析技术优势，实现对APT攻击的准确、快速发现和回溯，360天眼可以根据国内客户特殊应用场景进行灵活部署。

　　2.边界防御技术

　　随着APT攻击的增多，几年前还几乎不存在的网络安全沙箱市场和下一代防火墙市场飞速增长。沙箱技术是一种用于检测恶意软件的行为识别方式。根据Frost & Sullivan的数据，2014年该市场的收入为5.37亿美元，预计到2019年将超过35亿美元，年均复合增长率超过70%。下一代防火墙则集成了威胁识别、APT防护、威胁情报利用、云服务等多种安全功能，可提供综合的安全防护。市场中与此相关的两家明星公司为Fireeye和Palo Alto Networks。这两家公司虽然连年亏损，但营收持续高速增长。高增长预期也使其得到了资本市场的热捧。Palo Alto Networks 2015年以来股价上升了55%，而IBD 25家计算机软件安全公司组合仅上升了12%，纳斯达克综合指数上涨了不足7%，标普500基本持平。2015年一季度，Palo Alto Networks的一款基于云的恶意软件分析系统WildFire增加了8000名用户。Palo Alto Networks的最新市值已经超过160亿美元，最近3年上涨了5倍，是目前市值最高的网络安全上市公司。

　　3.威胁情报共享

　　未来依靠任何一家公司的力量可能都不足以抗衡潜在的网络威胁，构建一个开放和共享的威胁情报平台已经势在必行。很多公司已经开始着手实施这一计划。在IBM安全峰会上，IBM的CEO罗睿兰（Ginni Rometty）宣布，IBM的 X-Force威胁情报交换网络在启动后的一个月之内已经吸引了16个行业的1000多家机构参与。快速的增长来自巨大的需求。IBM将设立一个700TB的威胁情报数据库，其中包括IBM 20年安全运营所获得的恶意网络攻击数据以及4000多家机构提供的匿名威胁数据。Checkpoint正在建设业内最大威胁数据库——ThreatCloud。Fireeye正在建设一个动态威胁情报平台，并将其集成到不需要签名的实时和动态威胁防护平台中，从而能够实时识别和屏蔽网络攻击，将威胁隔离在边界之外。2015年12月28日，奇虎360宣布推出基于多年互联网安全数据的360威胁情报基础信息查询平台（TI.360.com）。在威胁情报数据中，开源情报将成为主要来源，将占到所有情报信息的80%～90%。威胁情报安全市场规模预计将从2015年的30亿美元增长到2020年的58亿美元，年度复合增长率为14.3%。到2017年，75%的大型公司将会收到为其量身定制的威胁情报信息。

（三）云安全成为增长最快的细分行业

　　据IDC预计，到2020年，云安全收入将保持每年50%的增幅。安全行业中增长最快的领域为安全分析/SIEM（10%）、威胁情报（10%）、移动安全（18%）和云安全（50%）。Markets and Markets预测，到2019年，云安全市场的规模将达到87亿美元。

　　云计算将深刻改变互联网的基础架构和信息安全产业的交付形态。云计算是以虚拟化为基础的，特别是IAAS。在云计算的基础上有可能实现SDN（软件定义网络）和SDA（软件定义一切）。硬件和软件的分离将改变现有的网络基础架构，也使得网络安全出现了根本性的变化，SDS（软件定义安全）呼之欲出。在云环境中，防火墙、路由器等传统的网络硬件都将采用虚拟形式，大量的安全服务都将通过IAAS、PAAS和SaaS的形式交付。严格的监管、不断上升的治理复杂度、防不胜防的网络攻击以及高昂的人力成本使得越来越多的公司寻求将安全服务外包，特别是医疗保健、银行和零售行业，由管理安全服务提供商为其提供专业知识和服务。越来越多的企业将会以SaaS的形式使用安全软件。IDC认为，以SaaS方式交付的安全支出比例将会从2015年底的约15%提高到2018年的33%。

　　云安全也已经成为各大公司的必争之地。2014年Check Point宣布全面转向云业务，并首创了软件定义保护（SDP）这一革命性的安全架构，从实施、控制和管理三个层面转换威胁情报，可有效防护未知威胁并基于软件控制层提供实时保护更新。EMC最近两年连续收购了3家与云安全相关的公司。2014年收购了Symplified，一家综合的云身份认证解决方案提供商。2013年收购了Aveksa，一家提供云身份认证和接入管理解决方案服务的公司；以及 PassBan公司，一家提供移动和云多方式验证技术的开发商。微软则以3.2亿美元的价格收购了以色列的云安全公司Adallom。

（四）移动安全方兴未艾

　　移动化已经成为席卷全球的浪潮，移动电话和移动设备正在加速普及，但安全保障并未跟上这一步伐。惠普在《2015网络风险报告》中指出，97%的移动应用存在巨大的安全风险，用户数据得不到妥善的保护。Gartner的调查显示，与PC用户相比，大多数移动用户并未意识到在移动设备中安装防病毒软件的必要性。这一市场还存在巨大的发展空间。移动安全市场预计将在2019年前实现每年30%以上的增速，从2014年的15亿美元增长到2019年的57.5亿美元，年度复合增长率为30.7%。

　　2015年，Check Point将其产品线扩展到iOS和安卓移动安全解决方案，主要提供移动威胁防护产品。2014年Dropbox收购了BYOD新创的公司MobileSpan。MobileSpan致力于帮助企业从桌面集中式办公转换到可以在任意设备上办公，特别注重保障设备安全。2014年5月，微软收购了法国移动分析公司Capptain，具体金额未公开。Capptain创建于2008年，主要是基于用户行为或者分析实时地提供有针对性的推送通知，开发了一款软件即服务平台，专注于移动运营商、手机制造商和开发者。Capptain提供了在iOS、安卓、HTML5、WebOS、Blackberry、Windows Phone 8、Windows 8以及智能电视等平台上的分析工具和营销服务。以移动业务为主的中国公司猎豹移动是全球增长最快的安全公司之一。2015年11月17日，猎豹移动公布了截至2015年9月30日的第三季度财报。季度总收入首次突破10亿元大关，同比增长110.7%，移动收入占比近七成，海外收入大增891.6%，移动月活跃用户数新增7300万，总数高达5.67亿。目前猎豹移动的市值为23亿美元。

（五）安全日益成为业务支点

　　对于综合性公司来说，安全成为最基本的需求，成为支撑其他业务的基础。例如，2015年6月，思科宣布计划将安全产品嵌入整体网络中，从数据中心到端点、办事处和云。无所不在的安全嵌入成为公司希望为其客户提供的一个综合威胁防护架构的一部分。对安全的重视也帮助思科的产品实现了增值。例如思科的网络产品DC原来只卖37万美元，加上安全功能后卖到了52万美元（增值41%）。IBM的战略业务包括云、大数据分析、移动社交和安全，其中安全被定义为支撑性业务。奇虎360和猎豹移动更是如此，以安全作为流量入口，通过广告和游戏实现盈利。以奇虎360为例，2015年三季度公司的营收为3.7641亿美元，其中在线广告营收为2.019亿美元，包括游戏业务在内的互联网增值服务营收为1.7281亿美元。两者几乎构成了奇虎的全部收入，来自安全业务的直接收入几乎可以忽略不计。

——摘自《中国网络空间安全发展报告（2016）》P140~145