看到有些国内小众媒体，搞些网络安全领域的厂商排名，真是好气又好笑，不是说那些评比啊，公平性不够，而是说那些评比呀，不科学。对此，昆明亭长朗然科技有限公司网络安全研究员董志军表示：首先，我承认我的眼界有限，对自身的认识都不足，更遑论一个行业中的众多厂商了。其次，每家厂商都不一样，有可比性，但是对比的意义微小，就比如，拿航天员和音乐家比体重，拿医生和老师比身高一样，有客观数据但是没啥价值。最后，排名的社会反馈，当然，被拔高的很开心，就很支持，相对应的，被贬低的就很不爽，会反对，甚至旁观者都会有异议。而客户呢，还是对此远远地观望着，当着笑话般，看着厂商们撕逼混战，同时想着该如何从鹬蚌相争之中坐收渔利。

那么，科学的排名方式是什么呢？首先，不要搞综合排名，国内有些没落的大学开始退出国际大学排名，女生陪读黑人留学生，这些都是综合排名给害的。其次，不要简单地比年收入，要比“输出”，尤其在网络安全行业的大企业，玩概念，套补贴，高营销……使劲钻“坏路子”，很容易搞出大项目，年入百亿不是难事儿，但是实际上社会价值为负的，除了整出些大贪官外，就是搞些类似芯片骗局的乱摊子。“输出”怎么比？不是比卖出多少套设备，给多少家机构上了多少个系统，这些宏观的数字多都是华而不实的。那比什么“输出”，行家都知道，你若是外行，没人会告诉你。最后，当然要比的是大家都有的，就比如大学吧，您有某专业，我也有某专业，我们要比谁好谁坏，就比毕业生流向，不管深造或就业，二三十年后，混得都怎么样？要拿二三十年期间，每年掐头去尾后，剩下的中间大多数人的平均收入、健康状况、幸福指数等等来比。

扯了这么多，列出一些不再合乎时代的评比项目，不是说那些产品或服务不行了，而是随着时代的进步，已经失去了评比的意义。尽管如此，好多热衷于搞“排名”的，还是喜欢玩儿它们。

• 一体化安全网关UTM，防火墙、防入侵、防病毒、上网过滤、VPN等
• 内网安全技术管理，监控、审计、数据防泄露、网络存取控制等
• 内容安全，邮件安全、网站安全、业务安全、流量管理等
• 可管理安全服务，漏洞（弱点）扫描、安全评估、渗透测试、网络及系统安全加固等
• 信息安全管理系统，资产管理，补丁管理，风险管理，合规管理系统，身份识别管理，日志管理系统等
• 数据安全，通讯及数据加密，数据恢复，彻底删除等
• 管理咨询服务，信息安全策略，管理体系，网络安全架构，培训等
• 计算机和网络犯罪的侦查取证，司法鉴定等

反过来想，其实就是小众媒体要生存，搞出来的娱乐文章，在哗众取宠的同时，吸睛和吸金而已。正直有操守的稳重实在的媒体人，是不耻于干这些的。传统的行业媒体人面临着行业冬天，一边是中央控管加强控制，一边是全民自媒体疯抢市场，无奈之下，越来越多的人员进入大厂，在“自卖自夸”的同时，至少保持着一份真实，一份专业和一份气节。

世界就是这回事儿，我们的认知是有局限的，网络安全领域亦是如此。安全意识方面的教育培训可以帮助您保持信息安全方面的知识渊博，敬业且合规。

昆明亭长朗然科技有限公司推出了大量的网络安全、信息保密及合规意识宣传教育内容，包括动画视频、平面图片和电子课件等各种形式的内容资源，其中也包含网络安全小游戏，以及互动式、场景式、案例式的教程模块，以及稳定可靠的在线培训平台（学习管理系统），欢迎有兴趣的客户及行业合作伙伴联系我们，预览作品、体验平台的功能以及洽谈采购合作。

• 电话：0871-67122372
• 手机、微信：18206751343
• 邮件：info＠securemymind.com

近年来，全球领袖大会上的一个重要议题是网络安全，可见网络安全真的成为大国外交战略上的一个重要话题。抛开国际政治，专注于经济领域，跨国网络窃密问题更受商界领袖们的关注。美国前黑人总统奥巴马在一次商界领袖圆桌会议上表示，中美双方会积极处理商业网络窃密问题。如何处理呢？需要有政治大智慧，需要有专业的技术，也需要有更可靠的招数。

在全球一体化经济大背景下，网络窃密行为无疑是双方的。美国企业界拥有领先的科技创新力，能够借用互联网优势入侵中国的大型企业以及政府决策机构，进而获得竞争上的优势。而崛起之中的中国企业界，对拥有核心科技的饥渴，以及对高端高利润市场的奋扑，无疑也会成为网络窃密的驱动力。

尽管商业网络窃密事件给企业界带来了很大的冲击，但是切断国家网络这种粗暴的做法显然对谁都没有好处，所以商业网络窃密问题会一直持续下去，网络窃密情况已经有数十年了，之前有，现在有，未来肯定还会有。

我们没有办法完全杜绝商业网络窃密事件，但是却能减少这些事件的发生。如何做呢？昆明亭长朗然科技有限公司企业网络安全顾问董志军表示：在利益纷争之下，想从源头上切断企业的窃密念头，似乎难度较大。不过，如果双方强化网络安全领域内的协同执法，建立共通的网络安全法律框架，显然能够会对国与国之间的商业网络窃密以打击。如同“猎狐行动”给外逃贪官们的震慑一样，至少那些跨国企业不敢轻易入侵对方国家的竞争者，不过显然，如果我们过于强调网络主权，实施地方保护一套，那不用使用第三国的网络跳板，直接攻击窃密，谁也没有办法。

这么看来，从国家治理的高度来解决中美之间商业网络窃密问题，最迫切的是建立双方对网络安全的共同认知，进而形成了共通的网络安全法律框架。而互相学习和交流网络安全文化是建立共知的最重要的开端。

除了通过跨国协同机制来压制商业网络窃密的罪恶念头，再有就是增加网络窃密的难度。我国显然虽是网络大国，但并非网络强国。我们的网络安全攻击水平总体上显然落后于美国很多，虽然有少量精英网络安全人才，但整体杀伤力和防御力尚不如美国网军的一个小分队。我国的网络信息安全人才的培育和选拔机制显然不够灵活，关键的原因是大专院校信息安全专业教育课程的实战性不够，而实战性较强的社会培训机构又通常传播网络安全攻防相关的黑客工具，由于过于危害国内互联网，所以得不到认可常常被打压。

如何能够让经过正统教育的网络信息安全专业毕业生能够有较强的动手能力，同时又让社会培训机构出来的学员拥有较强的网络安全守法意识呢？亭长朗然公司董志军说：我们需要在加强网络安全技术培训的同时，强化学生和学员们的信息安全法制及道德建设。从国际范围看，不管是专业的CISSP课程，还是ISO 27001，合规守法（GDPR、网络安全法、个人信息保护法等）及职业道德都有重要的篇幅内容。我们只要强化网络安全人才的守法意识宣传、职业承诺和相关监管，便能将网络安全技术更多地引导来用于正道。

增加商业网络窃密的难度，其实除了专业的网络安全人才之外，最重要的是建立全民皆兵的安全防线。网络窃密早不再是发现未知的或利用未公布的系统安全漏洞，进而获取目标信息系统中的数据，而是利用人性的弱点，发动高级可持续威胁攻击，比如利用自动化的社会工程学攻击工具、窃取员工帐户，长期潜伏慢慢渗透。根据木桶理论或围栏理论，只要有一个环节，一名员工的安全防范意识和相关措施不够，整个企业就可能轻易被大范围高强度地毯式的攻击拿下。

说到底，解决大国利益争端，化解网络安全争执，虽不是我等小民所能有所改变的，但是从身边做起倒是可以的，防范商业网络窃密的关键措施就是强化网络安全文化沟通和建立信息安全意识共知。我们有一部典型的商业网络窃密案例式动画教程，是一名实为商业间谍的“网络侦探”的自白，我们希望它能帮到您，如果您希望预览或者免费获得和使用它，请联系我们。