真真假假“网络安全100强”

身在安全行业，这几年见多了天马行空瞎吹的友商，也算见怪不怪了。前些天某号称"最牛"的安全微信号再次发布了所谓"中国网络安全100强企业"榜，邀请上百家厂商一起自我狂欢，这股年年上演的歪风竟还有愈演愈烈之势，早该"清朗"下，以视正听了。

所谓百强"矩阵图"，乍看恍惚以为是Gartner的魔力象限，图片的颜色与样式也是多年不变的凌乱，好歹也是"中国网络安全企业100强"啊。接着仔细看看内容，更加不忍直视，例如：

1、 在规模上，老周的"360"被划分在中小企业之列？与奇安信分了家的360规模缩小如此之巨？"可怜"老周辛苦十多年，这是一夜回了解放前呐
2、 阿里云、腾讯、百度以及华为是为什么会和安全厂商一起比较，甚至进入了网络安全百强企业"领导者"行列的？

如此随心所欲，宛如指点江山般的肆意划分企业层级真的很"牛"了。

另个安全公众号"数说安全"曾在5月13日发布过一篇文章——《2018年上市网络安全公司营收利润一览》。这份一览表数据来自主板、创业板、新三板和科创板上的公开披露数据的63家网络安全公司，相关数据均经第三方机构审计，可信度还是较高。我们来做了一个简单对比：

举个例子，在营收一览表中排名前十的蓝盾股份、立思辰，二者均未出现在百强榜"领导者"行列，立思辰更是刚突破"竞争者"矩阵成为一员"领先者"。真的是匪夷所思，企业营收不应该是这类榜单排名的一项重要依据吗？营收在"中国网络安全百强"的评分中占比多少？所谓"领导者"、"领先者"、"竞争者"、"潜力者"的分级依据又是什么？

在这篇网络安全百强企业文章底部，有一段"调查指标"说明，也是经不起细究。例如调研指标竟可以到大"员工满意度"这样的层级。忍不住想给榜单的调研员们点个赞，"真牛"！能够调研近500家安全企业的员工满意度，我怎么就没收到调查问卷呢？
文章称榜单收集了"近百项指标"的调研数据，那除了写出来的15项以外还有哪些方面的数据呢？这些调研数据是怎么得到的？又是一个怎样的评选评分的标准划定的层级榜单？

自然，为了避嫌，编辑在后面特意加了注释"涉及商业机密"……好吧，别说了，都懂。

附送个意外发现：在这篇推文中，还有一个"特色细分领域优秀企业推荐"图。图中显眼位置"网络安全人才培养+意识教育"推荐的是谷安学院，评分还挺高的，顺手百度上查查什么来路，结果自己看。

前两天看到这篇榜单推文时，正好与一熟识的厂商闲聊，我随口问了下为什么他们没进这份榜单？这位负责人当时只发来一个无奈的表情，随后回了句，"市场部今年没进贡……"可不是么。大家聚众买粉，发广告，畸形竞争，绝对高的可复制性，非常棒的商业模式。从去年的50强到如今的100强，这么大容量的扩容，想必为了顺应市（jin）场（zhu）潮（xu）流（qiu）。越来越客制化的某"最牛"微信号，想必这次夏收粮仓堆满，再过几个月秋收也快了……

说了这么多，有一个问题始终萦绕心头：这家自称"最牛"的媒体究竟有多牛的背景、多大的自信可以宣称这份"拍脑袋"榜单是"中国"的网络安全100强呢？ 一份不敢公开（或者压根就没有？）评分标准的榜单，年年都在上演的厂商的付费自嗨互捧臭脚，请问安全圈乱象何时了？

文章作者：赛迪界面