调查：“网安企业500强”存迷雾 可花钱买名次

美国网络安全市场调查企业——网络安全风险公司今年2月一份以打破常规的评估标准，推出了“全球网络安全企业500强榜单”。榜单里八成企业是美国的，中国等一些网络大国竟然只有个位数企业上榜，甚至还不是最知名企业。连美国众多知名企业也未能进入前100位。这让人们对这一排行榜的动机和权威性有颇多诟病。

对此，新华社记者进行了采访调查。

差距很悬殊

这份排行榜每月更新。从上榜情况看，美国企业是绝对多数，整体排名靠前，在百强企业中约占八成，在最新榜单上包揽前9名。主营高级威胁保护业务的新锐企业“火眼”稳居榜首。

在最新排名中，中国仅有4家企业上榜，其中并没有金山、360等知名度较高的企业。巴西只有3家，爱尔兰和日本分别只有2家，俄罗斯也仅有知名的卡巴斯基实验室上榜。这实在让人质疑榜单的权威性。

对此，网络安全风险公司创始人兼首席执行官斯蒂夫·摩根给记者的一个解释是，他们的标准是全新的，没有沿用以企业营收、规模、雇员人数等数据作为评估依据的传统做法，而是设计了一套比较主观的新评估标准，相当程度上取决于专家和媒体反馈，其他考量因素包括风险投资、营销推广等。

依照新标准，一批资深、大牌安全技术企业名次落后，比如卡巴斯基实验室排名第32位，赛门铁克只排到第159位。与此同时，大量创新企业、初创企业榜上有名，甚至有很多名列前茅。

花钱买名次

摩根说，公司对数以千计各国网络安全厂商进行独立评估，炮制出“最热门、最有创新”的网络安全企业排行榜。这是一份可用关键词搜索的企业名录，用户以网络安全细分市场为关键词，比如“恶意软件”、“威胁管理”、“加密”、“移动安全”等，可查询到提供对应解决方案的企业名单。

用意其实不错，不过摩根也表示，尽管任何企业不能凭借财力上榜，但上榜之后，企业却可以花钱买到一个较好的名次。用摩根的话说，上榜企业有机会成为优秀的营销者，抓住可能范围内的最佳名次。这是否可以解释众多知名企业未进入榜单前列呢?摩根没有就此发表看法。

他称，成功的网络安全企业固然离不开出色的技术和人才，但是出色的营销同样重要。“我们的榜单可以让聪明的营销者从中受益”。至于为一个相对靠前的名次要付出多少钱，该公司并未透露。

风投助上榜

尽管仍有诸多争议，但“全球网络安全企业500强榜单”在业界仍占一席之地。

如果要探究众多美企上榜背后的一些因素，摩根认为，获得风险投资与上榜企业数量相互有关联。在美国，总部在加利福尼亚州的网安企业多过其他任何一个州，而加州上榜企业大多集中在硅谷地带，这里也是高技术风投机构最密集的地方。

他还说，从历史角度看，美国网安企业比其他国家和地区的企业得到更多的媒体关注和风投，因此登上网安企业500强榜单的也就更多。

另外，摩根还谈到，所谓“热门”，有多方面含义，而不单单指产品评价。比如，一家网安企业之所以“热门”，可能是由于创办人系业界名人，或筹到了大笔风险资金，或敲定了大额订单，或赢得了不少机构首席信息安全官的口碑，或大举进入了某个新市场，或收购了某家公司等。显然，这些都是网络安全风险公司考量一家企业的方面。

据网络安全风险公司最近根据多家研究调查机构分析推出的《网络安全市场报告》说，全球网安技术市场规模2014年约为710亿美元，预计5年后将发展超过1550亿美元。庞大的需求刺激新锐网安企业大量涌现。一份鼓励创新的网安企业榜单可望有助于新锐企业的成长。

作者：马丹

来源：51CTO