中国网络安全技术评级与买家指南香港·澳门

中国网络安全 技术评级与买家指南|香港· 澳门2nd本2025.02指数 中国网络安全技术市场格局1中国网络安全技术市场格局1成长动态CC容优势与挑战中国网络安全技术企业评级2中国网络安全技术企业评级2评级重要性评级评分卡评级结果评级结果和买家指南3评级结果和买家指南3专业产品供应商专业服务提供商设备/软件租赁服务附录附录4•评级符号•评级方法论•关于Z-ONE01市场格局 中国网络安全技术的快速发展根据IDC预测，2023年中国网络安全市场规模预计将从121.6亿美元稳步增长至2028年的202亿美元，年复合增长率（CAGR）为10.7%日益成熟，安全防御硬件将逐步过渡到基于云的解决方案。同时，网络安全市场的软件和服务领域预计将保持强劲增长，五年CAGR分别为12.8%和12.6%。当前中国网络安全行业涵盖超过1000家科技公司。共提供150多项技术和服务产品。大约80澳门市场。许多人也在为扩大其在全球市场的业务范围做准备。为什中国网络安全技术 技术供应链中断的风险随着美国与中国之间的贸易紧张局势以及如俄罗斯与乌克兰战争等地缘政治冲突的升级，技术供应链中断已从潜在风险转变为紧迫关注。供应商可能因受影响国家或地区的监管限制而面临突然的销售禁令。关键利益相关者，包括关键基础设施运营商，必须积极准备应对这些挑战。法规遵从要求随着数字经济的增长，近年来地方政府出台了一系列网络安全法律、法规和合规要求，以增强基础数字产品的自主性，应对行业不确定性，确保数字供应链的安全。技术供应链中断的风险随着美国与中国之间的贸易紧张局势以及如俄罗斯与乌克兰战争等地缘政治冲突的升级，技术供应链中断已从潜在风险转变为紧迫关注。供应商可能因受影响国家或地区的监管限制而面临突然的销售禁令。关键利益相关者，包括关键基础设施运营商，必须积极准备应对这些挑战。法规遵从要求随着数字经济的增长，近年来地方政府出台了一系列网络安全法律、法规和合规要求，以增强基础数字产品的自主性，应对行业不确定性，确保数字供应链的安全。本地化服务和支持许多国际供应商在该地区投资不足或提供的产品不符合当地安全需求。为了支持它们在中国的业务，跨国子公司越来越多地在本地的技术供应链中进行本地化，以提高中文支持、业务匹配和更有效的本地服务。中国——全球企业的资本化随着中国资本在国际上的扩张，一些全球公司现在拥有中国股东。同样，外国公司越来越多地通过合资企业与中国企业合作，以更好地进入中国市场。这些受中国影响的新实体正在改变他们在选择技术供应链合作伙伴时的偏好。核心价值主张核心价值主张互补优势价值观多样性本地卓越互补优势价值观多样性本地卓越定制化服务合理价格可靠且值得信赖定制化服务合理价格可靠且值得信赖关键商业挑战关键商业挑战战略决心文化多样性商业实践战略决心文化多样性商业实践产品标准化本地化支持全球化竞争力产品标准化本地化支持全球化竞争力为什么评估中国网络安全技术至关重要在与商业、政府和技术领导者的交流中，一个共同的主题浮现：世界正变得越来越复杂。供应链故障、网络攻击、地缘政治紧张、制裁和安全问题都在经济不确定性和社会动荡的背景下展开。通过技术、贸易、文化和商业，我们之间的互联意味着风险不再孤立存在。组织和国家是相互依赖的，它们所面临的风险也是如此。近期网络安全事件凸显了互联世界如何产生新的复合风险，以及为何一个更加多元化的技术生态系统对于应对这一新型挑战至关重要。旧有的网络安全风险管理方法——单一的视角——已不再足够。我们需要新的、多样化的思维方式，通过不断扩展知识库和多样化的网络安全技术来增强当前的防御系统。凭借正确的视角，全球科技领导者不仅能应对挑战，还能预测、适应，并在这一新时代中最终繁荣发展。中国的网络安全技术生态系统在数十年的挑战中趋于成熟。在全球多元化挑战的背景下，它成为技术多样性的不可或缺元素。向世界展示中国网络安全技术的实力是Z-ONE的使命。与中国众多制造业领域一样，中国的网络安全技术在其商业化和全球化的道路上面临着独特的信任挑战。历史已经表明，忽视或回避这些问题并不能导致解决方案的产生。采取主动和正确的态度是必要的。“中国网络安全技术商业评级”的出现反映了当前的市场动态。我们希望“中国网络安全技术企业评级”能为行业提供一个新颖而有价值的视角。评级意义 通信工具，面向技术领袖和商业伙伴在商业环境中，评级不仅是一种成熟的沟通工具，而且还作为连接商业市场和科技公司之间的桥梁。评级起源于金融领域，其影响已扩展到品牌价值、企业可持续性以及环境、社会和治理（ESG）因素等众多领域。精确应用评级体系可以显著加速中国网络安全技术公司与全球市场的对接，推动企业的战略定位。全球化指南——中国网络安全技术公司参考对于旨在拓展国际市场的中国网络安全技术公司，业务评级既是一种信用背书，也是一份增长蓝图。传统的基于象限的市场分析工具通常无法为海外市场的复杂性提供足够的指导。引入评级体系为技术用户提供了一个可靠的参考框架，同时指导提供商在其成长轨迹上，帮助他们以稳定的方式导航全球化扩张过程。风险缓解与准备：中国网络安全产业中国网络安全行业应用商业评级是行业自我强化和风险管理的重要工具。类似于2021年恒大地产违约引发的连锁反应，一个客观的评级机制对于预防和应对潜在的市场扰乱至关重要。通过建立和优化自我评估、调整和优化机制，中国网络安全行业能在面对国际市场不确定性时展现其韧性和适应性，确保长期稳定和增长。在一个日益由互联互通的风险塑造的世界里，采取果断行动比以往任何时候都更具挑战性。企业协作必须超越数据，深入探究背景，更进一步，理解含义。Z-ONE提供了这一理解的指南。Z-ONE的商业评级为客户提供了中国网络安全技术领域的全面视角，揭示了多元化中的机遇，并指导战略决策。中国的网络安全产业必须建立一项商业评级体系，以便全球市场更好地理解和参与其中。类别 权重主观综合评估 30分类 得分 评级重点高级管理层承诺10 管理层如何看待并投入时间和精力在香港的定位和发展中？科龙与国际市场？历史经验10 企业是否有通过OEM方式为海外客户提供服务以及中国企业对外拓展的经验并且其他服务？支撑系统10 香港产品未来的售后服务和客户成功系统是如何规划的？资格与荣誉5 香港及国际市场？知识产权10 该产品技术是否拥有完全的知识产权自主权？监管合规10 关于由于诸如因素，中国政府是否对产品技术有任何出口控制/分类、国家安全等？法律风险10 该企业是否存在法律风险，例如违法或监管制裁需要披露？创新10 提供支持材料。里程碑10 并提供支持性文件。竞争力5 竞争格局与企业与国际竞争对手之间的差异化分析国际认可10 世界与本地支持？类别 权重目标·主观评估 21分类子分类得分评级重点自主性15运作独立性企业收入10收入规模体积财务状况10企业的财务健康状况，反映净利润或净亏损。1-企业实力稳定运行。员工数量55企业成立时间，反映其持续稳定运营。自然企业员工数量，反映了企业的规模及其后续发展能力。成长阶段5企业发展阶段、融资轮次或上市情况。国际收入15国际化/海外收入规模，反映国际市场能力。战略布局10无论它在全球的多个国家和地区是否有业务实体，反映国际市场布局。国际主页5公司主页是否有国际化版本？国际化国际社交媒体5该公司是否在主流海外社交媒体平台上上市。产品用户界面5国际化产品用户界面引言材料5国际化介绍材料服务手册5国际化服务手册类别 权重目标·目标评估 49分类 子分类 得分 评级重点1-本地优势

本地实体办公空间本地员工商业在香港媒体覆盖5无论是否被本地第三方媒体报道、转载或提及2商业在香港媒体覆盖5无论是否被本地第三方媒体报道、转载或提及2-品牌和市场市场活动5无论是否在香港地区举办或参与了市场活动3-产品与服务技术交付10本地产品售后服务方法4-合作生态系统商业伙伴10香港当地合作伙伴的商业认可技术支持10当地合作伙伴技术支持能力的准备情况客户认知10来自香港当地客户的认可政府认可10地方政府或相关机构认可

10 无论是香港是否有商业实体10 香港是否有办公空间，反映当地服务能力在空10 能力在香港10 香港实体/市场的收入金额，反映了当地的实力5-当地认可中国网络安全技术企业评级—索引·中国香港特别行政区—2025/01/13类别 等级-符号 供应商AAAAA+AArating@rating@/en/rating评级观察

AA-A+AA-BBB+BBBBBB-BB+BBBB-B+BB-CCCCCCD安全运营与事件响应安全运营与事件响应WW•••信号旗富士胶片WW•••信号旗富士胶片PWC云端坠落CNMSSP安全管理服务提供商WW•••SplunkIBMDevoDAS-SecurityCNSIEM安全信息事件管理WW•••信号旗富士胶片PWC云端坠落CNSOC（系统开销）安全运营中心WW帕洛阿尔托Splunk坦泽QAXCNSOAR安全编排、自动化与响应WWBugcrowdHackerOneTOPHANT赛柏湾CNCSSTPs众包软件安全测试平台WWTrapX(Commvault金属）Attivo（SentinelOne）虚幻（Proopoint）Chaitin•关安CN蜜罐/欺骗网络安全与数字取证（DigitalForensicsandIncidentResponse）数字取证与事件响应指导WW •磁力法取证W赛利比特

美芽小屏NQAX CN网络安全与基础设施安全网络安全与基础设施安全WWInfodas瀑布中国网络云安全CNSDoT/网络二极管安全域转换，网络二极管单向安全网关WWInfodas瀑布中国网络云安全CNSDoT/网络二极管安全域转换，网络二极管单向安全网关WW•••克劳德斯特里克帕洛阿尔托Trellix桑弗CN特别提款权拓展检测和响应(ExtendedDetectionResponse)WW•••Zscaler卡托帕洛阿尔托桑弗飞廉CNSASE安全访问服务边缘WW•••帕洛阿尔托卡托Zscaler桑弗飞廉CNZTNA零信任网络访问WW••FiremonTufinQAXCNNSPM网络安全策略管理WW••斯派兰特Ixia（Keysight）DotouchCNXenaNetworks网络安全测试与保证WWDarktraceNETSCOUTExtraHop•••QAXCNNDR/NTA网络检测响应/网络流量分析WW••GigamonKeysightEmbedwayCN网络可见性和可观察性WW••NetScoutSolarWindsColasoftCNNPM网络性能监控与可观测性WW思科（Cisco）金眼CN预计到达时间加密流量分析网络安全与基础设施安全买家指南-解决方案 网络安全与基础设施安全WW••WW••ForeScout艾凡蒂桑弗CNNAC网络访问控制下一代防火墙（Next-Generation下一代防火墙WW•••帕洛阿尔托CheckPointFortinet•••桑弗TopSec中国网络云安全CN漏洞管理WWCyberbitHacktheboxZetaByte英维特克CN网络范围WW••易受攻击的RAPID7坦泽CNRBVM漏洞管理WWCyberbitHacktheboxZetaByte英维特克CN网络范围WW••易受攻击的RAPID7坦泽CNRBVM基于风险的漏洞管理WW•••ShodanCensys运行零KNOWNSECCN网络空间测绘WW••安克尼乌斯木星一/CNCAASM网络资产攻击面管理WWCymulate易受攻击的NSFOCUS验证CNXMCyberCTEM持续威胁暴露管理WW••易受攻击的RAPID7坦泽CNVA脆弱性评估东亚区域合作机制（EastAsia外部攻击面管理CTM360WW •PenteraWCyble

风险雷达SummitMechanism）SummitMechanism）BAS渗透攻击模拟WWAttackIQSafeBreach验证DAS-Security CNCymulate终端安全终端安全WW运行安全WW运行安全加固保险库CN主机加固WW•••黑莓卡巴斯基索菲斯/CNUES统一端点安全电子数据恢复（ElectronicDataRecovery）端点检测与响应（EndpointDetectionandResponse）

统一终端管理

统一端点管理（UnifiedEndpointManage克劳德斯特里克 •/WW •哨兵一W索菲斯

•C WN W

艾凡蒂 •/NManageEngine CN风险与合规风险与合规WW•••OneTrust比特视界天吉合伙人WW•••OneTrust比特视界天吉合伙人CNTPRM第三方风险管理WW•••ZeroFoxProofpointNetcraft天吉合伙人CNDRP数字风险保护WW•••防护盾BEHAVOXLexverity/CN通讯风险与合规WW••比特视风险镜头/CNCRQ网络风险量化WW••VantaDrata/CNGRC自动化治理、风险合规自动化WW••比特视安全评分卡/CNSRS安全评级服务WW••蓝色熔岩SeeMetrics/CNTrustMAPPCPM网络安全性能管理WW••危机24黑莓/CNCEM关键事件管理身份安全身份安全WW••赛柏凯（CyberArk）BeyondTrust骑之WW••赛柏凯（CyberArk）BeyondTrust骑之CNPAM特权接入管理WWOKTAParaViewCNEIAM员工身份访问管理WW••艾姆比特恩特罗安全ParaViewCNMIM/NHI机器身份管理非人类身份WW•••微软恩特拉OKTAForgeRockParaViewCN客户身份和访问管理客户身份访问管理WW••ForgeRockPingIdentity/CN身份编排WW••光环身份保护/CNLifeLock身份盗窃防护身份即服务（Identityasa以服务为中心的身份管理

数据即服务（DataasaService）目录即服务（DirectoryasaService）OKTAWW •杜·安全W（思科）

ParaViewCN

微软恩特拉WW

NingtonCN我：IAM身份访问管理我：IAM身份访问管理

国际格网协会（InternationalGridAssociForgeRockWW •IBMWi-Sprint

ParaViewCN

赛点WW

ParaViewCNWW英特尔SGXAMDWW英特尔SGXAMD基础比特诺威科技CNTEE可信执行环境WW•••BMC福尔特拉SolarWindsFtransCNMFT文件传输管理（ManagedFileTransfer）Management）HSM硬件安全模块WW••Management）HSM硬件安全模块WW••Gemalto（泰雷兹）委托SansecCN数字版权管理（DigitalRights数字化版权管理WNW •谷歌 CWN苹果WW••QuSecureWW••QuSecure沙盒AQSansecCNPQC后量子密码学WW福坦克斯IBM蚂蚁华为CN英特尔机密计算WW••福坦克斯泰勒斯SansecCNSSHEKM企业密钥管理WWRSA迪吉塞尔飞天信息安全CNCA证书机构同态加密密码学同态加密密码学IBMWW •InpherWIXUP

•/ C WN W

Gemalto（泰雷兹）委托

SansecCNWW••WW••InformaticaIBM关安CNSDM静态数据掩码WW•••控制论InpherIXUP洞察一基础比特CNSMPC安全多方计算WW•••WW•••Immuta闰年Privitar诺威科技基础比特CN差分隐私WW•••IBMInformatica甲骨文关安CNDDM动态数据掩码WW••代理机构隐私鹰/CN个人隐私保护WW••Sentra标准化/CN挖掘安全DSPM数据安全态势管理WW••WW••科赫赛蒂斯Rubrik/CN清洁发展机制数据复制管理动态随机存取存储器（Dynamic数据检测响应WW••赛柏海恩挖掘安全网络猎豹CNDAP数据库审计保护数据泄露预防（DataLossDAP数据库审计保护数据丢失预防ImpervaWW •IBMW

DAS-SecurityCQAX N

ProofpointWW •福赛特W赛门铁克

网络猎豹CN数据&隐私&加密学WWOasisLabsQeditjztdata金河CN隐私计算WW•••OneTrustSecuriti.ai数据&隐私&加密学WWOasisLabsQeditjztdata金河CN隐私计算WW•••OneTrustSecuriti.aiTrustarc/CNPMT隐私管理工具WW现实捍卫者juntongaiWW现实捍卫者juntongai锐建CN反深度伪造WW•••安耐朗卡巴斯基趋势科技/CN防病毒程序WW•MURRAY合作伙伴QCCRC2WW•MURRAY合作伙伴QCCRC2CN•TSCM技术监控反制措施WW•••诈骗监控PhishLabs(Fortra)天吉合伙人CN中国软件与技术服务股份有限公司反钓鱼WW••安豪实验室卡巴斯基/CN赛门铁克反病毒WW••形状(五)Imperva河流安全CN反机器人WW••Feedzai数据守护者/CNLexisNexis反洗钱反洗钱WWAkamaiCloudflareNSFOCUSWebRayCN抗分布式拒绝服务（Anti-DDoS）WWProofpoint异常绿色雷达核心邮箱CN巴拉克达BEC保护商务电子邮件欺诈防护WW••MaxmindIP2LocationIPIPCN知识产权情报WWZeroFoxGroup-IBWWZeroFoxGroup-IB天吉合伙人QAXCN暗网情报WW•••vFeedVulDBVulnCheck天吉合伙人QAXCN脆弱性情报WW病毒总汇IBMWW病毒总汇IBMRecordedFuture•••天吉合伙人QAXThreatBookCNTI查找威胁情报查询WW病毒总汇IBM天吉合伙人QAXCNTI饲料威胁情报源WWRecordedFutureAnomali天吉合伙人QAXCNThreatBook提示威胁情报平台WWIDAproWWIDApro(Hex-Rays)/CN逆向工程/反编译WW•••GuardSquareAppdomeAppGuardNAGABangcleCN应用隔离WW•••巴拉克达TrellixMimecast绿色雷达核心邮箱WW•••巴拉克达TrellixMimecast绿色雷达核心邮箱CNSEG安全电子邮件网关WW黑莓蓝信VRVCN确保即时通信WW••福赛特（Forcepoint）思科桑弗CNNetskopeSWG安全网页网关WW••AppScan（HCL）福瑞特（MicroFocus）WebRayCNDAST动态应用程序安全测试WW••对比HCL镜像XCN迈克菲斯IAST交互式应用安全测试WW•••CoverityCheckmarx福瑞特（MicroFocus）FEYSHCNSAST静态应用安全测试WW••GitLabGitHubSeczoneCN模糊测试模糊测试WW••ReSecOPSWAT/CNCDR内容解除武装与重建WW••WW•••Sonatype对比Veracode镜像XCNSCA软件组成分析WW•••ENSOArmorCode仿生“BlingSec”CNASPM应用安全态势管理RASP（运行时应用自我保护）运行时应用自保护WW•••ImpervaDataDogRASP（运行时应用自我保护）运行时应用自保护WW•••ImpervaDataDog边界XCN远程浏览器隔离门洛WW

SupraAXESCNWWDataDog达特纳特斯WWDataDog达特纳特斯博瑞恩观测CNSumoLogicAPM应用性能监控和可观察性WWImpervaF5DAS-SecurityCNWAF网络应用程序防火墙WW••VenafiWW••VenafiManageEngineHFTECHCN全球签章SSL证书管理WW••埃克斯韦（Axway）孔ParaViewCNMulesoftAPI安全WW••蓝猫InfobloxZDNSCN域名系统安全WW••ImpervaF5河流安全CN网络应用API保护云计算安全云计算安全WW水NeuVector火山引擎WW水NeuVector火山引擎AneSecCN集装箱安全WW•••岛屿塔隆（帕洛阿尔托层XQAXCN安全浏览器WW••Illumio水/CN基于身份的细分/微细分WW•••SysdigWiz水AneSecCNKSPMKubernetes云计算平台即服务（CloudWebPlatformasaService） CIEM云工作负载保护平台 云计算基础设施权限管理水WW •Lacework

QAX火山引擎

•C WN W •

Wiz •/C微软恩特拉 N赛宝尔克WWWizLaceworkWWWizLaceworkAneSec火山引擎CN虎鲸CSPM云安全态势管理WW••水Lacework/CN虎鲸CNAPP云原生应用保护平台专业服务供应商01外部数字风险评估天极02小型和中期企业（SMB）安全即服务（MSSP）云落03WAF能力验证验证04外部攻击风险管理工作风险雷达05互联网资产报告服务06风险评估服务07事件响应服务08事件响应培训服务09脆弱密码风险治理ParaView10专权账户风险分析11API安全监控与分析12源代码审核FEYSH13网络应用安全检查边界X租赁服务供应商01NDR/NTAGoldenEye02网络可见性EmbedWay03漏洞评估坦泽04050607080910111213评级符号评级通常通过一系列简单直观的符号来表示被评级实体的商业等级。因此，一个科学的评级符号识别系统和合理的评级符号定义是进行评级工作的基础。学分等级符号Z-ONE采用了四层十级的制度，对于'AA'至'B'可通过添加'+'或'-'符号来表示。# 等级 符号 类别1AAA1AAA2AA+技术巨头3AA4AAA-5A+杰出的6A领导者7A-8BBB+9BBB10BBB-11BB+12BBB13BB-14B+15B新探险者16B-17CCC18CCC审慎伙伴19C20DD风险玩家评级符号后