網路安全平台合作單位

A. 中國有哪些網路安全公司......

金山，瑞星，奇虎360，江民，費爾，微點，中國六大網路安全公司，安全軟體開發的比較全面
還有一些公司如天網，安天防線等一般開發一種軟體
金山，瑞星，360都是免費的了，殺毒能力強而且市場佔有率大

B. 十大網路安全公司排名

十大網路安全公司排名奇安信、深信服、華為、天融信科技集團、啟明星辰、新華三、騰訊安全、綠盟科技、安恆信息、亞信安全。

1、奇安信

是中國網路安全軟體領域佼佼者，亞信安全以身份安全為基礎，以雲網邊安全和端點安全為重心，以安全中台為樞紐，以威脅情報為支撐，構建「全雲化、全聯動、全智能」的產品技術戰略，公司依託四大產品服務體系，構築預測、防護、檢測、響應的動態自適應安全模型。

C. 安全工信部通報阿里雲，未及時上報重大漏洞，國資雲建設刻不容緩

中科院雲計算中心分布式存儲聯合實驗室特訊： 近期，工信部網路安全管理局通報，暫停阿里雲公司作為工信部網路安全威脅信息共享平台合作單位6個月。此次事件源自阿里雲發現阿帕奇（Apache）Log4j2組件嚴重安全漏洞隱患報告不及時， 再次為國家數據安全敲響警鍾，國資雲建設刻不容緩、勢在必行。

近期，工業和信息化部網路安全管理局通報稱，阿里雲計算有限公司（簡稱「阿里雲」）是工信部網路安全威脅信息共享平台合作單位。近日，阿里雲公司發現阿帕奇（Apache）Log4j2組件嚴重安全漏洞隱患後，未及時向電信主管部門報告，未有效支撐工信部開展網路安全威脅和漏洞管理。經研究，現暫停阿里雲公司作為上述合作單位6個月。暫停期滿後，根據阿里雲公司整改情況，研究恢復其上述合作單位。

Apache Log4j 史上最大安全漏洞

先梳理一下阿帕奇嚴重安全漏洞的時間線：

11月24日

阿里雲在阿帕奇（Apache）開放基金會下的開源日誌組件Log4j2內，發現重大漏洞Log4Shell，然後向總部位於美國的阿帕奇軟體基金會報告。

獲得消息後，奧地利和紐西蘭官方計算機應急小組立即對這一漏洞進行預警。紐西蘭方面聲稱，該漏洞正在被「積極利用」，並且概念驗證代碼也已被發布。

12月9日

中國工信部收到有關網路安全專業機構報告，發現阿帕奇Log4j2組件存在嚴重安全漏洞，立即召集阿里雲、網路安全企業、網路安全專業機構等開展研判，並向行業單位進行風險預警。

12月9日

阿帕奇官方發布緊急安全更新以修復遠程代碼執行漏洞，漏洞利用細節公開，但更新後的Apache Log4j2.15.0-rc1版本被發現仍存在漏洞繞過。

12月10日

中國國家信息安全漏洞共享平台收錄Apache Log4j2遠程代碼執行漏洞；阿帕奇官方再度發布log4j-2.15.0-rc2版本修復漏洞。

12月10日

阿里雲在官網公告披露，安全團隊發現Apache Log4j2.15.0-rc1版本存在漏洞繞過，要求用戶及時更新版本，並向用戶介紹該漏洞的具體背景及相應的修復方案。

12月14日

中國國家信息安全漏洞共享平台發布《Apache Log4j2遠程代碼執行漏洞排查及修復手冊》，供相關單位、企業及個人參考。

12月22日

工信部通報，由於阿里雲發現阿帕奇嚴重安全漏洞隱患後，未及時向電信主管部門報告，未有效支撐工信部開展網路安全威脅和漏洞管理，決定暫停該公司作為工信部網路安全威脅信息共享平台合作單位6個月。

在伺服器的組件中，日誌組件是應用程序中不可缺少的部分。而其中Apache（阿帕奇）的開源項目log4j是一個功能強大的日誌組件，被廣泛應用。

由於Apache Log4j存在遞歸解析功能，未取得身份認證的用戶，可以從遠程發送數據請求輸入數據日誌，輕松觸發漏洞，最終在目標上執行任意代碼。即 攻擊者只要提交一段代碼，就可以進入對方伺服器，而且可以獲得最高許可權，控制對方伺服器。通俗說，黑客通過這個普遍存在的漏洞，可以在伺服器上做任何事。

有關報道顯示，黑客在72小時內利用Log4j2漏洞，向全球發起了超過84萬次的攻擊。利用這個漏洞，攻擊者幾乎可以獲得無限的權利——比如他們可以 提取敏感數據、將文件上傳到伺服器、刪除數據、安裝勒索軟體、或進一步散播到其它伺服器。

國外網友以漫畫說明Log4j2的重要性

該漏洞CVSS評分達到了滿分10分，IT 通信（互聯網）、工業製造、金融、醫療衛生、運營商等各行各業都將受到波及，全球互聯網大廠、 游戲 公司、電商平台等都有被影響的風險。 比如蘋果、亞馬遜、Steam、推特、京東、騰訊、阿里、網路，網易、新浪以及特斯拉等全球大廠，悉數中招，眾多媒體將這個漏洞形容成「史詩級」「核彈級」漏洞，可以說相當貼切。

據工信部官網消息，今年9月1日，工業和信息化部網路安全威脅和漏洞信息共享平台正式上線運行。其中提到，根據《網路產品安全漏洞管理規定》，網路產品提供者應當及時向平台報送相關漏洞信息，鼓勵漏洞收集平台和其他發現漏洞的組織或個人向平台報送漏洞信息。

此次事件中，作為我國雲計算服務的頭部供應商的阿里雲，11月24日發現計算機史上最大的漏洞，是先向國外的Apache基金會報告，而未及時向主管部門報送漏洞信息。工信部得知情況，已經是12月9日，中間已經過了15天。這十五天，中國的互聯網簡直是在裸奔。這期間已經有黑客掌握了這個漏洞，在利用這個漏洞進行網路攻擊。作為新基建重要一環的雲計算平台，更加應以謹慎的心態承擔起保障網路安全的責任。

國資雲建設 安全自主可控為上

互聯網時代，國家安全自然延伸到了網路。各個國家，都在想辦法堵自己漏洞，找別人家的漏洞，甚至是隱藏的後門。同樣的漏洞，那就是看誰率先掌握。國外的開源軟體層出不窮的漏洞，隱沒難尋的後門，應用於國家重要機構或事關 社會 民生的部門，其潛在危害難以估量。我們除了想方設法被動收集修復漏洞，還要大力發展和利用自主安全可控的技術，才能在互聯網領域尋求戰略平衡，保障國家安全。

所以說，阿里雲的這次行動足以為戒，忽視國家各項數據安全法律法規，國家安全責任意識淡漠，將國家網路安全置於巨大的危機之中。試問這樣的第三方雲服務商，如何讓國家機構、央企國企放心將數據業務託管？

風險就在那裡，警告從未缺席。國資雲以安全自主可控、平穩可靠運行為上，才能確保國家安全，盡到 社會 責任。第三方雲服務商難以超越企業自身的穩健盈利，更不要說將國家安全、公共利益、億萬民眾福祉放在首位。國資雲的建設將第三方雲服務商排除在外，是互聯網競爭環境的使然，也是數據安全責任的擔當，更是時代賦予的使命。

「國資雲」建設 大勢所趨

經過深入研究分析，北京交通大學信息管理理論與技術國際研究中心（ICIR）認為， 「國資雲」建設是大勢所趨，原因主要有以下三方面：

一是「國資雲」建設是國有資產管理的需要。國企數據資源屬於國有資產，應納入國資監管和統一管理，保護國有數據資產安全是建設國資雲的核心目的；

二是「國資雲」建設是保障國家重要數據安全的需要。近期，《關鍵信息基礎設施安全保護條例》、《中華人民共和國個人信息保護法》、《中華人民共和國數據安全法》相繼頒布實施，將數據安全提升到前所未有的高度，而國有企業的許多數據事關國家關鍵信息基礎設施安全；

三是「國資雲」建設是信創工程落地的重要抓手。在「國資雲」數據中心逐步加大CPU、操作系統、存儲、資料庫、中間件等國產信創產品比重，並鼓勵國產信創業務系統與「國資雲」數據中心基礎設施適配應用，從基礎到應用全方位推進信創工程步伐。

因此，「國資雲」建設的重要意義在業界已達成高度共識。

國資雲賦能雲上安全 G-Cloud增強國企競爭力

國有企業是中國特色 社會 主義的重要物質基礎和政治基礎，是我們黨執政興國的重要支柱和依靠力量，國有企業不僅具有鮮明的政治屬性，也具有強烈的經濟屬性和物質屬性，堅定不移地將國有企業做強做大做優是黨和人民對國有企業的基本要求。因此，國有企業更需要資產不斷保值增值，規模不斷發展壯大，盈利水平不斷提高，這就要求國有企業必需使用最先進的生產工具，創造出最先進的生產力，保持在國際國內市場中的競爭力。

而雲計算平台就是當前最先進的生產工具。雲計算平台中除了計算、存儲、網路、虛擬化等Iaas服務相對比較成熟外，在Paas、Saas層面的技術創新速度非常快，產品迭代周期不斷縮短，不同的廠商提供的雲平台服務在技術領先性、服務穩定性、用戶覆蓋面等方面具有非常大的差異。

在激烈的市場競爭中，企業選擇了什麼類型、什麼廠商的雲服務，在一定程度上意味著企業使用了什麼工具和武器，在很大程度上決定了企業的生產效率、管理效率和市場效率，也就決定了企業的競爭力。

國資雲賦能雲上安全，打造排除第三方雲服務商的行業專屬私有雲。 中科院雲計算中心自主研發的G-Cloud雲操作系統，首要勝在安全。 其次G-Cloud在智慧城市、智慧醫療、智慧教育、智慧交通等領域的成功案例，將有助於充分激活國企強勁的競爭力、影響力、帶動力。

2021年11月， 國資雲平台中科雲（東莞） 科技 有限公司正式成立，由中科院、東莞市政府等多方投資的上市企業國雲 科技 控股，國資背景加持，官方認可，國內頂尖 科技 機構技術背書，使用國內首個自主產權、安全可控的G-Cloud雲操作系統，建設「國資雲」， 賦能千行百業數字化轉型升級，最大化優化國有資本布局，提高國有資本運營效能、產業互聯和商業創新！

中科雲凝聚服務政企信息化、數字化建設的核心團隊， 聯合產學研用各方力量，融合大數據、雲計算、物聯網等新一代信息技術，在政府、醫療、教育、交通、智能製造等多行業、多領域提供新型基礎設施建設、數據分布式存儲服務，助力國資國企規模和實力的持續增長，實現高質量發展。

D. 十大網路安全上市公司

2021年中國網路安全企業十強排行榜中，十強企業分別為：
1、深信服科技股份有限公司。深信服科技股份有限公司是一家專注於企業級安全、雲計算與IT基礎架構的產品和服務供應商。在如今的數字化時代，公司立志於承載各行業用戶數字化轉型過程中的基石性工作，從而讓各行業用戶的IT更簡單、更安全、更有價值。
2、奇安信。奇安信科技集團股份有限公司（以下簡稱奇安信，股票代碼688561）成立於2014年，專注於網路空間安全市場，為向政府、企業用戶提供新一代企業級網路安全產品和服務。憑借持續的研發創新和以實戰攻防為核心的安全能力，已發展成為國內領先的基於大數據、人工智慧和安全運營技術的網路安全供應商。
3、啟明星辰信息技術集團股份有限公司。啟明星辰信息技術集團股份有限公司成立於1996年，由留美博士嚴望佳女士創建，是國內極具實力的、擁有完全自主知識產權的網路安全產品、可信安全管理平台、安全服務與解決方案的綜合提供商。2010年啟明星辰集團在深圳A股中小板上市（股票代碼：002439）。
4、天融信（南洋股份）。天融信科技集團（簡稱天融信）創始於1995年，是中國領先的網路安全、大數據與安全雲服務提供商。2017年，天融信完成與深交所中小板上市公司廣東南洋電纜集團股份有限公司的重組交易，南洋股份更名為「南洋天融信科技集團股份有限公司」（股票代碼：002212）。
5、美亞柏科。廈門市美亞柏科信息股份有限公司（股票簡稱：美亞柏科，股票代碼：300188）成立於1999年9月22日，總部位於廈門市軟體園二期，是國投智能的控股子公司，國務院國有資產監督管理委員會為公司實際控制人。
6、藍盾股份。藍盾股份是中國信息安全行業的領軍企業，公司成立於1999年，並於2012年3月15日在深交所創業板上市，股票代碼：300297。
7、綠盟科技。綠盟科技集團股份有限公司（以下簡稱綠盟科技），成立於2000年4月，總部位於北京。公司於2014年1月29日在深圳證券交易所創業板上市，證券代碼：300369。綠盟科技在國內設有40多個分支機構，為政府、金融、運營商、能源、交通、教育、醫療以及企業等行業用戶，提供全線網路安全產品、全方位安全解決方案和體系化安全運營服務。
8、任子行。任子行網路技術股份有限公司（以下簡稱任子行）成立於2000年5月，注冊資金67998.8821萬元，是中國最早涉足網路信息安全領域的企業之一，致力於為國家管理機構、運營商、企事業單位和個人網路信息安全保駕護航。
9、安恆信息。杭州安恆信息技術股份有限公司（簡稱：安恆信息）成立於2007年，科創板股票代碼：688023，主營業務為網路信息安全產品的研發、生產及銷售，並為客戶提供專業的網路信息安全服務。產品及服務涉及應用安全、大數據安全、雲安全、物聯網安全、工業控制安全及工業互聯網安全等領域。
10、山石網科。山石網科是中國網路安全行業的技術創新領導廠商，並於2019年9月登陸科創板（股票簡稱：山石網科，股票代碼：688030）。

E. 國內知名的網路安全公司有哪些

1、360企業安全

360企業安全集團於2015年5月25日成立。

2019年9月，360集團在北京宣布政企安全戰略進入3.0時代，3.0時代的360企業安全集團定位是應對高階網路威脅，面向關鍵基礎設施，輸出高端安全服務。同時，基於安全大數據漏洞挖掘、APT攻擊發現等硬科技，具備安全運營、威脅情報、實網攻防、人才培養等軟實力。

2、啟明星辰

啟明星辰信息技術集團股份有限公司成立於1996年，由留美博士嚴望佳女士創建，是一家擁有自主知識產權的網路安全高科技企業。

作為與國際接軌、勇於創新的先行者，啟明星辰公司致力於提供具有國際競爭力的自主創新的安全產品和最佳實踐服務，幫助客戶全面提升其IT基礎設施的安全性和生產效能。

3、深信服科技股份有限公司

深信服科技股份有限公司於2000年12月25日成立，英文名Sangfor Technologies Inc.，法定代表人何朝曦。

深信服是一家專注於企業級安全、雲計算及IT基礎設施的產品和服務供應商，擁有智安全、雲計算和新IT三大業務品牌，致力於讓用戶的IT更簡單、更安全、更有價值。

4、綠盟科技

綠盟科技集團股份有限公司（以下簡稱綠盟科技）成立於2000年4月，總部位於北京。在國內外設有40多個分支機構，為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶，提供全線網路安全產品、全方位安全解決方案和體系化安全運營服務。

5、亞信安全

亞信安全科技有限公司於2014年11月25日成立。法定代表人田溯寧，公司經營范圍包括：計算機軟硬體、網路和通信產品、通信設備、家用電器、電子產品的開發、製造；承接計算機、網路系統工程；信息系統設計、咨詢；銷售自產產品；自有物業管理服務（依法須經批準的項目，經相關部門批准後方可開展經營活動）等。

F. 十大網路安全公司排名

十大網路安全公司排名為：深信服科技股份有限公司、奇安信、啟明星辰信息技術集團股份有限公司、天融信科技集團、美亞柏科、藍盾股份、綠盟科技、任子行、安恆信息、山石網科。

1、深信服科技股份有限公司

深信服科技股份有限公司是一家專注於企業級安全、雲計算與IT基礎架構的產品和服務供應商。業務覆蓋：中國、美國、馬來西亞、印尼、泰國、新加坡、阿聯酋、越南、緬甸、巴基斯坦、菲律賓、義大利、韓國等50多個國家和地區。

G. 國內知名的網路安全公司有哪些

360，天融信 阿里等，還有各大網路安全設備生產公司都有網路安全部門，能力各有千秋

H. 安恆信息好進嗎

杭州安恆信息技術股份有限公司（簡稱：安恆信息）成立於2007年，於2019年11月5日正式登陸上交所科創板股票上市，股票代碼：688023。自成立以來一直專注於網路信息安全領域，公司秉承「助力安全中國、助推數字經濟」的企業使命，以數字經濟的安全基石為企業定位，將「誠信正直、成就客戶，責任至上，開放創新，以人為本，共同成長」作為企業的價值觀，致力於成為一傢具有優秀企業文化和社會責任感的新時代網路信息安全產品和服務提供商。

安恆信息以雲安全、大數據安全、物聯網安全、智慧城市安全、工業控制系統安全及工業互聯網安全五大方向為市場戰略。憑借強大的研發實力和持續的產品創新，已形成覆蓋網路信息安全生命全周期的產品體系，包括網路信息安全基礎產品、網路信息安全平台以及網路信息安全服務，各產品線及業務線在行業中均形成了強大的競爭力。主營業務收入連續三年保持近50%增長。2020年全年營收增速40%，凈利潤增速48%，在19家上市網路安全公司排名第一，是2020年信息技術產業最具成長上市公司。

2020年11月23日，安恆信息正式簽約2022年杭州第19屆亞運會，成為其網路安全類官方合作夥伴，這也是國際大型綜合性賽事網路信息安全類最高層級合作。作為國家級核心安保單位，安恆信息參與了近乎全部國家重大活動網路安保，實現零失誤，以先進的理念和專業的服務獲得各盛事主辦方和監管機構的一致好評。

未來，安恆信息將牢牢抓住網路強國和數字中國戰略背景下網路信息安全行業市場發展機遇，依託西湖論劍網路安全大會的影響力，不斷擴大產業生態圈的合作，成就數字經濟第一盾護航數字經濟高速發展。