网络安全平台合作单位

A. 中国有哪些网络安全公司......

金山，瑞星，奇虎360，江民，费尔，微点，中国六大网络安全公司，安全软件开发的比较全面
还有一些公司如天网，安天防线等一般开发一种软件
金山，瑞星，360都是免费的了，杀毒能力强而且市场占有率大

B. 十大网络安全公司排名

十大网络安全公司排名奇安信、深信服、华为、天融信科技集团、启明星辰、新华三、腾讯安全、绿盟科技、安恒信息、亚信安全。

1、奇安信

是中国网络安全软件领域佼佼者，亚信安全以身份安全为基础，以云网边安全和端点安全为重心，以安全中台为枢纽，以威胁情报为支撑，构建“全云化、全联动、全智能”的产品技术战略，公司依托四大产品服务体系，构筑预测、防护、检测、响应的动态自适应安全模型。

C. 安全工信部通报阿里云，未及时上报重大漏洞，国资云建设刻不容缓

中科院云计算中心分布式存储联合实验室特讯： 近期，工信部网络安全管理局通报，暂停阿里云公司作为工信部网络安全威胁信息共享平台合作单位6个月。此次事件源自阿里云发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患报告不及时， 再次为国家数据安全敲响警钟，国资云建设刻不容缓、势在必行。

近期，工业和信息化部网络安全管理局通报称，阿里云计算有限公司（简称“阿里云”）是工信部网络安全威胁信息共享平台合作单位。近日，阿里云公司发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

Apache Log4j 史上最大安全漏洞

先梳理一下阿帕奇严重安全漏洞的时间线：

11月24日

阿里云在阿帕奇（Apache）开放基金会下的开源日志组件Log4j2内，发现重大漏洞Log4Shell，然后向总部位于美国的阿帕奇软件基金会报告。

获得消息后，奥地利和新西兰官方计算机应急小组立即对这一漏洞进行预警。新西兰方面声称，该漏洞正在被“积极利用”，并且概念验证代码也已被发布。

12月9日

中国工信部收到有关网络安全专业机构报告，发现阿帕奇Log4j2组件存在严重安全漏洞，立即召集阿里云、网络安全企业、网络安全专业机构等开展研判，并向行业单位进行风险预警。

12月9日

阿帕奇官方发布紧急安全更新以修复远程代码执行漏洞，漏洞利用细节公开，但更新后的Apache Log4j2.15.0-rc1版本被发现仍存在漏洞绕过。

12月10日

中国国家信息安全漏洞共享平台收录Apache Log4j2远程代码执行漏洞；阿帕奇官方再度发布log4j-2.15.0-rc2版本修复漏洞。

12月10日

阿里云在官网公告披露，安全团队发现Apache Log4j2.15.0-rc1版本存在漏洞绕过，要求用户及时更新版本，并向用户介绍该漏洞的具体背景及相应的修复方案。

12月14日

中国国家信息安全漏洞共享平台发布《Apache Log4j2远程代码执行漏洞排查及修复手册》，供相关单位、企业及个人参考。

12月22日

工信部通报，由于阿里云发现阿帕奇严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理，决定暂停该公司作为工信部网络安全威胁信息共享平台合作单位6个月。

在服务器的组件中，日志组件是应用程序中不可缺少的部分。而其中Apache（阿帕奇）的开源项目log4j是一个功能强大的日志组件，被广泛应用。

由于Apache Log4j存在递归解析功能，未取得身份认证的用户，可以从远程发送数据请求输入数据日志，轻松触发漏洞，最终在目标上执行任意代码。即 攻击者只要提交一段代码，就可以进入对方服务器，而且可以获得最高权限，控制对方服务器。通俗说，黑客通过这个普遍存在的漏洞，可以在服务器上做任何事。

有关报道显示，黑客在72小时内利用Log4j2漏洞，向全球发起了超过84万次的攻击。利用这个漏洞，攻击者几乎可以获得无限的权利——比如他们可以 提取敏感数据、将文件上传到服务器、删除数据、安装勒索软件、或进一步散播到其它服务器。

国外网友以漫画说明Log4j2的重要性

该漏洞CVSS评分达到了满分10分，IT 通信（互联网）、工业制造、金融、医疗卫生、运营商等各行各业都将受到波及，全球互联网大厂、 游戏 公司、电商平台等都有被影响的风险。 比如苹果、亚马逊、Steam、推特、京东、腾讯、阿里、网络，网易、新浪以及特斯拉等全球大厂，悉数中招，众多媒体将这个漏洞形容成“史诗级”“核弹级”漏洞，可以说相当贴切。

据工信部官网消息，今年9月1日，工业和信息化部网络安全威胁和漏洞信息共享平台正式上线运行。其中提到，根据《网络产品安全漏洞管理规定》，网络产品提供者应当及时向平台报送相关漏洞信息，鼓励漏洞收集平台和其他发现漏洞的组织或个人向平台报送漏洞信息。

此次事件中，作为我国云计算服务的头部供应商的阿里云，11月24日发现计算机史上最大的漏洞，是先向国外的Apache基金会报告，而未及时向主管部门报送漏洞信息。工信部得知情况，已经是12月9日，中间已经过了15天。这十五天，中国的互联网简直是在裸奔。这期间已经有黑客掌握了这个漏洞，在利用这个漏洞进行网络攻击。作为新基建重要一环的云计算平台，更加应以谨慎的心态承担起保障网络安全的责任。

国资云建设 安全自主可控为上

互联网时代，国家安全自然延伸到了网络。各个国家，都在想办法堵自己漏洞，找别人家的漏洞，甚至是隐藏的后门。同样的漏洞，那就是看谁率先掌握。国外的开源软件层出不穷的漏洞，隐没难寻的后门，应用于国家重要机构或事关 社会 民生的部门，其潜在危害难以估量。我们除了想方设法被动收集修复漏洞，还要大力发展和利用自主安全可控的技术，才能在互联网领域寻求战略平衡，保障国家安全。

所以说，阿里云的这次行动足以为戒，忽视国家各项数据安全法律法规，国家安全责任意识淡漠，将国家网络安全置于巨大的危机之中。试问这样的第三方云服务商，如何让国家机构、央企国企放心将数据业务托管？

风险就在那里，警告从未缺席。国资云以安全自主可控、平稳可靠运行为上，才能确保国家安全，尽到 社会 责任。第三方云服务商难以超越企业自身的稳健盈利，更不要说将国家安全、公共利益、亿万民众福祉放在首位。国资云的建设将第三方云服务商排除在外，是互联网竞争环境的使然，也是数据安全责任的担当，更是时代赋予的使命。

“国资云”建设 大势所趋

经过深入研究分析，北京交通大学信息管理理论与技术国际研究中心（ICIR）认为， “国资云”建设是大势所趋，原因主要有以下三方面：

一是“国资云”建设是国有资产管理的需要。国企数据资源属于国有资产，应纳入国资监管和统一管理，保护国有数据资产安全是建设国资云的核心目的；

二是“国资云”建设是保障国家重要数据安全的需要。近期，《关键信息基础设施安全保护条例》、《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》相继颁布实施，将数据安全提升到前所未有的高度，而国有企业的许多数据事关国家关键信息基础设施安全；

三是“国资云”建设是信创工程落地的重要抓手。在“国资云”数据中心逐步加大CPU、操作系统、存储、数据库、中间件等国产信创产品比重，并鼓励国产信创业务系统与“国资云”数据中心基础设施适配应用，从基础到应用全方位推进信创工程步伐。

因此，“国资云”建设的重要意义在业界已达成高度共识。

国资云赋能云上安全 G-Cloud增强国企竞争力

国有企业是中国特色 社会 主义的重要物质基础和政治基础，是我们党执政兴国的重要支柱和依靠力量，国有企业不仅具有鲜明的政治属性，也具有强烈的经济属性和物质属性，坚定不移地将国有企业做强做大做优是党和人民对国有企业的基本要求。因此，国有企业更需要资产不断保值增值，规模不断发展壮大，盈利水平不断提高，这就要求国有企业必需使用最先进的生产工具，创造出最先进的生产力，保持在国际国内市场中的竞争力。

而云计算平台就是当前最先进的生产工具。云计算平台中除了计算、存储、网络、虚拟化等Iaas服务相对比较成熟外，在Paas、Saas层面的技术创新速度非常快，产品迭代周期不断缩短，不同的厂商提供的云平台服务在技术领先性、服务稳定性、用户覆盖面等方面具有非常大的差异。

在激烈的市场竞争中，企业选择了什么类型、什么厂商的云服务，在一定程度上意味着企业使用了什么工具和武器，在很大程度上决定了企业的生产效率、管理效率和市场效率，也就决定了企业的竞争力。

国资云赋能云上安全，打造排除第三方云服务商的行业专属私有云。 中科院云计算中心自主研发的G-Cloud云操作系统，首要胜在安全。 其次G-Cloud在智慧城市、智慧医疗、智慧教育、智慧交通等领域的成功案例，将有助于充分激活国企强劲的竞争力、影响力、带动力。

2021年11月， 国资云平台中科云（东莞） 科技 有限公司正式成立，由中科院、东莞市政府等多方投资的上市企业国云 科技 控股，国资背景加持，官方认可，国内顶尖 科技 机构技术背书，使用国内首个自主产权、安全可控的G-Cloud云操作系统，建设“国资云”， 赋能千行百业数字化转型升级，最大化优化国有资本布局，提高国有资本运营效能、产业互联和商业创新！

中科云凝聚服务政企信息化、数字化建设的核心团队， 联合产学研用各方力量，融合大数据、云计算、物联网等新一代信息技术，在政府、医疗、教育、交通、智能制造等多行业、多领域提供新型基础设施建设、数据分布式存储服务，助力国资国企规模和实力的持续增长，实现高质量发展。

D. 十大网络安全上市公司

2021年中国网络安全企业十强排行榜中，十强企业分别为：
1、深信服科技股份有限公司。深信服科技股份有限公司是一家专注于企业级安全、云计算与IT基础架构的产品和服务供应商。在如今的数字化时代，公司立志于承载各行业用户数字化转型过程中的基石性工作，从而让各行业用户的IT更简单、更安全、更有价值。
2、奇安信。奇安信科技集团股份有限公司（以下简称奇安信，股票代码688561）成立于2014年，专注于网络空间安全市场，为向政府、企业用户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力，已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。
3、启明星辰信息技术集团股份有限公司。启明星辰信息技术集团股份有限公司成立于1996年，由留美博士严望佳女士创建，是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。2010年启明星辰集团在深圳A股中小板上市（股票代码：002439）。
4、天融信（南洋股份）。天融信科技集团（简称天融信）创始于1995年，是中国领先的网络安全、大数据与安全云服务提供商。2017年，天融信完成与深交所中小板上市公司广东南洋电缆集团股份有限公司的重组交易，南洋股份更名为“南洋天融信科技集团股份有限公司”（股票代码：002212）。
5、美亚柏科。厦门市美亚柏科信息股份有限公司（股票简称：美亚柏科，股票代码：300188）成立于1999年9月22日，总部位于厦门市软件园二期，是国投智能的控股子公司，国务院国有资产监督管理委员会为公司实际控制人。
6、蓝盾股份。蓝盾股份是中国信息安全行业的领军企业，公司成立于1999年，并于2012年3月15日在深交所创业板上市，股票代码：300297。
7、绿盟科技。绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。绿盟科技在国内设有40多个分支机构，为政府、金融、运营商、能源、交通、教育、医疗以及企业等行业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。
8、任子行。任子行网络技术股份有限公司（以下简称任子行）成立于2000年5月，注册资金67998.8821万元，是中国最早涉足网络信息安全领域的企业之一，致力于为国家管理机构、运营商、企事业单位和个人网络信息安全保驾护航。
9、安恒信息。杭州安恒信息技术股份有限公司（简称：安恒信息）成立于2007年，科创板股票代码：688023，主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域。
10、山石网科。山石网科是中国网络安全行业的技术创新领导厂商，并于2019年9月登陆科创板（股票简称：山石网科，股票代码：688030）。

E. 国内知名的网络安全公司有哪些

1、360企业安全

360企业安全集团于2015年5月25日成立。

2019年9月，360集团在北京宣布政企安全战略进入3.0时代，3.0时代的360企业安全集团定位是应对高阶网络威胁，面向关键基础设施，输出高端安全服务。同时，基于安全大数据漏洞挖掘、APT攻击发现等硬科技，具备安全运营、威胁情报、实网攻防、人才培养等软实力。

2、启明星辰

启明星辰信息技术集团股份有限公司成立于1996年，由留美博士严望佳女士创建，是一家拥有自主知识产权的网络安全高科技企业。

作为与国际接轨、勇于创新的先行者，启明星辰公司致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务，帮助客户全面提升其IT基础设施的安全性和生产效能。

3、深信服科技股份有限公司

深信服科技股份有限公司于2000年12月25日成立，英文名Sangfor Technologies Inc.，法定代表人何朝曦。

深信服是一家专注于企业级安全、云计算及IT基础设施的产品和服务供应商，拥有智安全、云计算和新IT三大业务品牌，致力于让用户的IT更简单、更安全、更有价值。

4、绿盟科技

绿盟科技集团股份有限公司（以下简称绿盟科技）成立于2000年4月，总部位于北京。在国内外设有40多个分支机构，为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。

5、亚信安全

亚信安全科技有限公司于2014年11月25日成立。法定代表人田溯宁，公司经营范围包括：计算机软硬件、网络和通信产品、通信设备、家用电器、电子产品的开发、制造；承接计算机、网络系统工程；信息系统设计、咨询；销售自产产品；自有物业管理服务（依法须经批准的项目，经相关部门批准后方可开展经营活动）等。

F. 十大网络安全公司排名

十大网络安全公司排名为：深信服科技股份有限公司、奇安信、启明星辰信息技术集团股份有限公司、天融信科技集团、美亚柏科、蓝盾股份、绿盟科技、任子行、安恒信息、山石网科。

1、深信服科技股份有限公司

深信服科技股份有限公司是一家专注于企业级安全、云计算与IT基础架构的产品和服务供应商。业务覆盖：中国、美国、马来西亚、印尼、泰国、新加坡、阿联酋、越南、缅甸、巴基斯坦、菲律宾、意大利、韩国等50多个国家和地区。

G. 国内知名的网络安全公司有哪些

360，天融信 阿里等，还有各大网络安全设备生产公司都有网络安全部门，能力各有千秋

H. 安恒信息好进吗

杭州安恒信息技术股份有限公司（简称：安恒信息）成立于2007年，于2019年11月5日正式登陆上交所科创板股票上市，股票代码：688023。自成立以来一直专注于网络信息安全领域，公司秉承“助力安全中国、助推数字经济”的企业使命，以数字经济的安全基石为企业定位，将“诚信正直、成就客户，责任至上，开放创新，以人为本，共同成长”作为企业的价值观，致力于成为一家具有优秀企业文化和社会责任感的新时代网络信息安全产品和服务提供商。

安恒信息以云安全、大数据安全、物联网安全、智慧城市安全、工业控制系统安全及工业互联网安全五大方向为市场战略。凭借强大的研发实力和持续的产品创新，已形成覆盖网络信息安全生命全周期的产品体系，包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务，各产品线及业务线在行业中均形成了强大的竞争力。主营业务收入连续三年保持近50%增长。2020年全年营收增速40%，净利润增速48%，在19家上市网络安全公司排名第一，是2020年信息技术产业最具成长上市公司。

2020年11月23日，安恒信息正式签约2022年杭州第19届亚运会，成为其网络安全类官方合作伙伴，这也是国际大型综合性赛事网络信息安全类最高层级合作。作为国家级核心安保单位，安恒信息参与了近乎全部国家重大活动网络安保，实现零失误，以先进的理念和专业的服务获得各盛事主办方和监管机构的一致好评。

未来，安恒信息将牢牢抓住网络强国和数字中国战略背景下网络信息安全行业市场发展机遇，依托西湖论剑网络安全大会的影响力，不断扩大产业生态圈的合作，成就数字经济第一盾护航数字经济高速发展。