安全資訊

1、云安全行業(yè)概況

（一）云安全行業(yè)定義

云安全行業(yè)是云計算行業(yè)的分支，云安全即云安全服務(wù)，將云計算技術(shù)和業(yè)務(wù)模式應用于網(wǎng)絡(luò )安全領(lǐng)域，實(shí)現安全即服務(wù)的一種技術(shù)和業(yè)務(wù)模式。云安全服務(wù)融合了并行處理、網(wǎng)格計算、病毒行為判斷等新興技術(shù)和概念，通過(guò)網(wǎng)狀的大量客戶(hù)端對網(wǎng)絡(luò )中軟件行為的異常監測，獲取互聯(lián)網(wǎng)中大流量攻擊、木馬、惡意程序、病毒等信息及攻擊流量，并傳送到云端進(jìn)行自動(dòng)分析，以云端直接處理或端云協(xié)同處理的方式完成安全防御。

云安全行業(yè)包括了云計算基礎架構的安全、云計算服務(wù)平臺的安全和云計算軟件的安全，具體包括數據、應用、傳輸、系統和網(wǎng)絡(luò )等各方面的安全，目前，云安全服務(wù)市場(chǎng)的提供商主要包括兩種類(lèi)型，分別為云服務(wù)提供商和安全廠(chǎng)商。云服務(wù)提供商在多維度為用戶(hù)提供云上安全，如亞馬遜AWS、微軟Azure、阿里云等；安全廠(chǎng)商主要負責用戶(hù)側云安全，如McAfee、Palo Alto等。

（二）云安全產(chǎn)品結構

從責任共擔模型和云原生兩個(gè)維度出發(fā)，云安全產(chǎn)品可以大體分成三大類(lèi)，分別為傳統安全設備的云化、云服務(wù)提供商（CSP）為配套云服務(wù)而提供的安全產(chǎn)品以及基于云原生應運而生的“新安全”產(chǎn)品和服務(wù)。

第一類(lèi)是傳統安全設備的云化。在傳統的數據中心中，安全防護通常是通過(guò)在安全域入口部署專(zhuān)用的安全設備來(lái)實(shí)現的，比如防火墻、IDS、IPS等。在虛擬化的云環(huán)境下，傳統的安全防護設備不再發(fā)揮作用，因此出現了相對應的虛擬防火墻，虛擬IDS、IPS。

第二類(lèi)是云服務(wù)提供商（CSP）為配套云服務(wù)而提供的安全產(chǎn)品。常見(jiàn)的有威脅檢測、云數據庫安全、API安全、容器和工作負載安全、用戶(hù)行為監控、合規與風(fēng)險管理等。

第三類(lèi)是基于云原生應運而生的“新安全”產(chǎn)品和服務(wù)，也是目前發(fā)展前景最好的云安全產(chǎn)品，包括CASB（云訪(fǎng)問(wèn)安全代理），CSPM（云安全配置管理），CWPP（云工作負載安全防護平臺）等。其中，CASB作為部署在客戶(hù)和云服務(wù)商之間的安全策略控制點(diǎn)，是在訪(fǎng)問(wèn)基于云的資源時(shí)企業(yè)實(shí)施的安全策略。而CSPM產(chǎn)品通常使用自動(dòng)化方式來(lái)解決云配置和合規性問(wèn)題。CWPP作為一項以主機為中心的解決方案，主要是滿(mǎn)足這些數據中心的工作負載保護需求，因此，主要適用于IaaS層。雖然這三大產(chǎn)品在功能上有一些重疊，但是三者之間更多是起到互補的作用。

（三）云安全應用場(chǎng)景

云安全的應用需求場(chǎng)景主要可以分為電子郵件安全、web安全、身份識別與訪(fǎng)問(wèn)管理（IAM）、遠程漏洞評估、安全信息與事件管理（SIEM）、應用安全測試和其他等。

圖表3：云安全應用場(chǎng)景圖片圖片

資料來(lái)源：公開(kāi)資料，融中研究整理

2017年開(kāi)始，電子郵件安全、Web安全以及身份識別與訪(fǎng)問(wèn)管理（IAM）成為企業(yè)上云的三大優(yōu)先考慮事項，這些優(yōu)先事項的主要實(shí)現方法（包括SIEM、IAM技術(shù)以及新型技術(shù)與服務(wù)）是云安全服務(wù)市場(chǎng)增長(cháng)的主要組成部分；威脅情報、基于云的惡意軟件沙箱、基于云的數據加密、端點(diǎn)保護管理和WAF等都屬于新興服務(wù)，新興服務(wù)是云安全服務(wù)市場(chǎng)增長(cháng)最快的部分之一。

根據Gartner統計數據顯示，2019年IAM領(lǐng)域市場(chǎng)規模最大，占比達到38.40%，預計2020年仍然為云安全服務(wù)市場(chǎng)的最大板塊；其次是安全的網(wǎng)頁(yè)網(wǎng)關(guān)，市場(chǎng)規模約為11.20%；安全的電子郵件網(wǎng)關(guān)占比位于第三，市場(chǎng)規模占比達到10.4%。

2、云安全行業(yè)發(fā)展環(huán)境

（一）云安全行業(yè)政策環(huán)境

2016年以前，針對云安全行業(yè)的政策較少，行業(yè)政策大多只涉及云計算，云安全政策尚不健全。2016年11月7日，中國《網(wǎng)絡(luò )安全法》獲得通過(guò)，我國網(wǎng)絡(luò )安全管理的綜合法律體系建設正式起航，后續配套政策和規范性文件相繼出臺，包括《國家網(wǎng)絡(luò )安全應急預案》、《網(wǎng)絡(luò )產(chǎn)品和服務(wù)安全審查辦法（試行）》、《網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品目錄》、《個(gè)人信息和重要數據出境安全評估辦法（征求意見(jiàn)稿）》等，我國網(wǎng)絡(luò )安全法治體系建設加速開(kāi)展。

“沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全”網(wǎng)絡(luò )空間是國家主權的新疆域，網(wǎng)絡(luò )安全事關(guān)國家安全和國家發(fā)展，國家將網(wǎng)絡(luò )安全放在了更重要的位置。2018年3月中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組改為中央網(wǎng)絡(luò )安全和信息化委員會(huì )，簡(jiǎn)稱(chēng)“中央網(wǎng)信辦”，成為我國網(wǎng)絡(luò )安全工作國家層面的監管機構，隨著(zhù)國家網(wǎng)絡(luò )安全監管機構的設立，網(wǎng)絡(luò )安全政策陸續實(shí)施，云安全政策也不斷出臺。

除相關(guān)政策外，網(wǎng)絡(luò )安全及云安全也同時(shí)被列入國家規劃重點(diǎn)發(fā)展方向，隨著(zhù)“十三五”規劃逐漸落實(shí)，“十四五”規劃制定實(shí)施，有效拉動(dòng)云安全產(chǎn)業(yè)的規劃和措施也不斷增多。如2018年8月，工信部及發(fā)改委提出的《擴大和升級信息消費三年行動(dòng)計劃（2018-2020年）》、2019年4月工信部《關(guān)于工業(yè)大數據發(fā)展的指導意見(jiàn)》、2020年4月發(fā)改委、網(wǎng)信辦的《關(guān)于推進(jìn)“上云用數賦智”行動(dòng)培育新經(jīng)濟發(fā)展實(shí)施方案》等規劃中均對推進(jìn)云安全行業(yè)發(fā)展提出了具體措施。

對于云安全行業(yè)來(lái)說(shuō)，近年來(lái)多項政策、規劃的出臺代表著(zhù)中國逐漸認可云計算安全，是信息化發(fā)展的重大變革和必然趨勢。在政策上積極促進(jìn)云計算創(chuàng )新發(fā)展，但也高度重視云計算存在的安全問(wèn)題，并強調要制定云安全的相關(guān)標準以應對網(wǎng)絡(luò )安全問(wèn)題，是我國云安全行業(yè)健康發(fā)展的保證。

（二）云安全相關(guān)行業(yè)現狀分析

1、網(wǎng)絡(luò )安全行業(yè)發(fā)展現狀

近年來(lái)，我國積極布局網(wǎng)絡(luò )安全，加快網(wǎng)絡(luò )安全市場(chǎng)布局，并采取一系列的重大措施以應對日益突出的網(wǎng)絡(luò )和信息安全問(wèn)題，網(wǎng)絡(luò )安全市場(chǎng)進(jìn)一步擴大，而云安全作為網(wǎng)絡(luò )安全的重要組成部分，也隨著(zhù)網(wǎng)絡(luò )安全市場(chǎng)的不斷擴大而具備巨大的發(fā)展潛力。

根據CNCERT統計數據顯示，2020年前三季度共檢測發(fā)現我國境內感染網(wǎng)絡(luò )病毒終端累計1191萬(wàn)個(gè)，相比2019年同期798萬(wàn)個(gè)上漲了49.25%。

層出不窮的國內信息安全事件給政府和社會(huì )公眾帶來(lái)了嚴重損失，網(wǎng)絡(luò )安全問(wèn)題日漸突出，中國已經(jīng)成為全球遭受網(wǎng)絡(luò )攻擊數量位列第二的國家，近幾年，伴隨互聯(lián)網(wǎng)的高速發(fā)展及物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、云計算、大數據等新興領(lǐng)域和新興技術(shù)的快速發(fā)展，網(wǎng)絡(luò )攻擊形態(tài)更為復雜，同時(shí)為了應對日益復雜的網(wǎng)絡(luò )環(huán)境，網(wǎng)絡(luò )安全市場(chǎng)規模也日益龐大。

從黨的十八大以來(lái)，我國政府陸續出臺了《國家信息化發(fā)展戰略綱要》、《“十三五”國家信息化規劃》、《國家網(wǎng)絡(luò )空間安全戰略》、《軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規劃(2016-2020年)、《信息通信網(wǎng)絡(luò )與信息安全規劃(2016-2020年)》和《中華人民共和國網(wǎng)絡(luò )安全法》等相關(guān)重要政策和法律法規，這為我國網(wǎng)絡(luò )安全行業(yè)的發(fā)展提供了發(fā)展動(dòng)力。

國家網(wǎng)信工作持續發(fā)力，為網(wǎng)絡(luò )安全技術(shù)創(chuàng )新、網(wǎng)絡(luò )安全企業(yè)做大做強提供了寶貴機遇，也為網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展創(chuàng )造了更為優(yōu)越的政策環(huán)境，在行業(yè)技術(shù)不斷創(chuàng )新和企業(yè)大做強過(guò)程中，我國網(wǎng)絡(luò )安全產(chǎn)業(yè)進(jìn)入黃金發(fā)展期。根據中國信通院2020年10月發(fā)布的《2020中國網(wǎng)絡(luò )安全發(fā)展白皮書(shū)》顯示，2019年我國網(wǎng)絡(luò )安全產(chǎn)業(yè)規模達到1563.59億元，較2018年增長(cháng)17.1%，預計2020年產(chǎn)業(yè)規模約為1702億元，增速的為8.85％。網(wǎng)絡(luò )安全市場(chǎng)規模的持續增長(cháng)也將會(huì )給云安全市場(chǎng)的發(fā)展提供良好的機遇。

2、云計算行業(yè)發(fā)展現狀

云安全行業(yè)的發(fā)展是伴隨著(zhù)云計算市場(chǎng)規模的擴大而發(fā)展的。云計算行業(yè)的不斷發(fā)展為云安全行業(yè)奠定了堅實(shí)的基礎。根據中國信息通信研究院發(fā)布的《2020年云計算發(fā)展白皮書(shū)》數據顯示，2019年我國云計算整體市場(chǎng)規模達1334億元，增速38.6%；預計2020年我國云計算整體市場(chǎng)規模將會(huì )達到1781.8億元，繼續保持30%以上增速。

從細分市場(chǎng)來(lái)看，2016-2019年，公有云市場(chǎng)占比逐年提升，2019年為51.65%;私有云市場(chǎng)占比逐年下降，2019年為48.35%。2019年我國公有云市場(chǎng)規模達到689.3億元，私有云市場(chǎng)規模達到645.2億元，公有云市場(chǎng)規模首次超過(guò)私有云。預計2020年公有云市場(chǎng)將會(huì )進(jìn)一步擴大，公有云和私有云市場(chǎng)規模分別達到990.6億元和791.2億元。

根據Gartner統計數據顯示，2020年全球IT支出總額預計將達到3.4萬(wàn)億美元；中國IT支出總額預計將達到2.77萬(wàn)億人民幣。從全球和中國云計算市場(chǎng)占IT支出比重來(lái)看，中國云計算市場(chǎng)占比IT支出比重遠低于全球水平，中國云計算市場(chǎng)未來(lái)仍有較大發(fā)展空間，從而帶動(dòng)云安全行業(yè)的快速發(fā)展。

3、云安全行業(yè)發(fā)展現狀

（一）云安全行業(yè)現狀分析

云計算正在不斷改變組織使用、存儲和共享數據、應用程序以及工作負載的方式。但是同時(shí)也引發(fā)了一系列的新的安全威脅和挑戰。根據云計算安全聯(lián)盟（CSA）發(fā)布的《12大頂級云安全威脅：行業(yè)見(jiàn)解報告》，總結了數據泄露；身份、憑證和訪(fǎng)問(wèn)管理不足；不安全的API等12大核心安全問(wèn)題。其中，數據泄露、系統漏洞、數據丟失等問(wèn)題是由來(lái)已久的傳統安全問(wèn)題，而不安全的API、濫用和惡意使用云服務(wù)、拒絕服務(wù)、共享的技術(shù)漏洞等問(wèn)題則是企業(yè)使用云服務(wù)所面臨的新的安全威脅。

面對傳統威脅的變革和新的網(wǎng)絡(luò )安全威脅和挑戰，基于自動(dòng)化、遠程化、智能化的威脅檢測、攻擊防御等新興服務(wù)模式也逐步得到推廣和應用，帶動(dòng)了網(wǎng)絡(luò )安全市場(chǎng)服務(wù)化轉型。從2018年開(kāi)始，出現了更多針對云管理平臺、工作負載和企業(yè)SaaS應用額度供給，各安全企業(yè)也紛紛布局云安全防線(xiàn)，切實(shí)提供云服務(wù)安全應用，保護包含用戶(hù)信息的應用及服務(wù)免于侵擾。

根據賽迪顧問(wèn)統計數據顯示，2018年，中國云安全服務(wù)市場(chǎng)規模達到37.8億元，較上年同比增長(cháng)44.8%。隨著(zhù)網(wǎng)絡(luò )安全市場(chǎng)規模的不斷擴大，云計算技術(shù)提升不斷為云安全行業(yè)奠定基礎，云安全行業(yè)具有廣闊的發(fā)展前景，根據前瞻產(chǎn)業(yè)研究院統計，2019年中國云安全市場(chǎng)規模達到55.1億元，年增長(cháng)率為45.8%；預計到2021年中國云安全服務(wù)市場(chǎng)規模將達 到115億元左右，未來(lái)三年年均增長(cháng)率為45.2%。云安全服務(wù)帶來(lái)網(wǎng)絡(luò )安全行業(yè)商業(yè)模式的變革，給市場(chǎng)注入新的活力和增量，云安全行業(yè)將成為網(wǎng)絡(luò )安全中極具發(fā)展前景的細分市場(chǎng)。

（二）云安全行業(yè)競爭格局分析

我國云安全市場(chǎng)的參與企業(yè)主要包括云平臺服務(wù)提供商、專(zhuān)業(yè)云安全解決方案提供商和傳統IT安全解決方案提供商。其中云平臺服務(wù)提供商涉及企業(yè)有阿里云、騰訊云、華為云等，專(zhuān)業(yè)云安全解決方案提供商涉及企業(yè)包括光通天下、途隆科技等，傳統IT安全解決方案提供商有亞信安全、綠盟科技、啟明星辰等。

中國云安全市場(chǎng)尚處于創(chuàng )新發(fā)展期，與海外云安全市場(chǎng)存在較大差異。從技術(shù)應用上來(lái)說(shuō)，目前我國廠(chǎng)商尚處于追隨階段，大多數中國的安全廠(chǎng)商都聚焦在CWPP以保護客戶(hù)云安全。對于一些新興的云安全技術(shù),CASB因為國內缺乏重量級的企業(yè)級SaaS而導致市場(chǎng)較??；CSPM則因為國內的公有云相比私有云、行業(yè)云還是較少，尚未得到重視。但隨著(zhù)國內公有云市場(chǎng)的加速發(fā)展，云原生技術(shù)的應用越來(lái)越廣泛，CASB、SCPM、SASE等新興技術(shù)在國內的應用也將越來(lái)越廣泛。

國內應用較為廣泛的云產(chǎn)品為以安全資源池為核心的云安全管理平臺。云安全資源池提供虛擬化的安全能力，如防火墻、WAF、IDS、IPS.堡壘機、數據庫審計等，并通過(guò)統一安全管理平臺對各類(lèi)安全能力進(jìn)行組織和編排,形成整體安全方案。國內安全池市場(chǎng)中奇安信集團以18.08%的市場(chǎng)份額領(lǐng)先，其次為深信服科技和安恒信息，市場(chǎng)份額分別為14.09%和13.19%。

4、云安全行業(yè)發(fā)展趨勢

（一）投資機會(huì )主要集中在產(chǎn)業(yè)鏈中游

隨著(zhù)云安全產(chǎn)業(yè)鏈的不斷完善和市場(chǎng)規模逐漸擴大，云安全行業(yè)的投資機會(huì )主要集中在產(chǎn)業(yè)鏈中游，云安全行業(yè)產(chǎn)業(yè)鏈的投資機會(huì )將會(huì )逐漸向“梭型”演變。云安全產(chǎn)業(yè)鏈上游為云服務(wù)設備廠(chǎng)商和網(wǎng)絡(luò )提供商，未來(lái)投資機會(huì )適中，主要由于大部分云服務(wù)設備的技術(shù)含量不高，供給來(lái)源和規模較大，行業(yè)巨頭企業(yè)已經(jīng)定型，投資產(chǎn)出有限。產(chǎn)業(yè)鏈中游的投資機會(huì )較多，因為現在“核心化”管理概念盛行，企業(yè)希望把有限資源用在最核心的技術(shù)上，包括研發(fā)資源、人力資源、渠道資源等。只有行業(yè)的核心技術(shù)不斷進(jìn)步，才能推動(dòng)行業(yè)的快速發(fā)展，所以中游云安全產(chǎn)品、服務(wù)及解決方案提供商技術(shù)革新快，目前競爭格局發(fā)生變革的可能性較大，技術(shù)將會(huì )引領(lǐng)資本方向，因此，云安全產(chǎn)業(yè)鏈中游未來(lái)投資機會(huì )較多。云安全產(chǎn)業(yè)鏈下游主要是在電子政務(wù)、地理信息化、電子商務(wù)、企業(yè)應用軟件、物聯(lián)網(wǎng)等領(lǐng)域的應用。隨著(zhù)國家政策扶持和國內政府、企業(yè)的安全意識增強，云安全將成為以需求為導向的行業(yè)，故投資機會(huì )較少。

（二）智能安全推動(dòng)云安全邁向人工智能時(shí)代

隨著(zhù)我國云計算應用日益普及，用戶(hù)不再僅僅考慮“如何上云”，而更關(guān)注“如何安全上云”。目前，IaaS場(chǎng)景下除基礎環(huán)境的風(fēng)險由云計算廠(chǎng)商承擔外，云主機、網(wǎng)絡(luò )、數據等層面的風(fēng)險均由用戶(hù)和云計算廠(chǎng)商共同分擔。云主機作為IaaS場(chǎng)景下的基礎和核心產(chǎn)品，安全問(wèn)題成為關(guān)鍵。由此，國內云安全市場(chǎng)形成了以云主機安全為核心，網(wǎng)絡(luò )安全、數據安全、應用安全、安全管理和業(yè)務(wù)安全為重要組成部分的格局。

隨著(zhù)人工智能技術(shù)的不斷發(fā)展，國家和國內廠(chǎng)商日益重視人工智能與安全領(lǐng)域的深度融合。工業(yè)和信息化部印發(fā)的《促進(jìn)新一代人工智能產(chǎn)業(yè)發(fā)展三年行動(dòng)計劃(2018-2020年)》中指出，應“完善人工智能網(wǎng)絡(luò )安全產(chǎn)業(yè)布局，形成人工智能安全防護體系框架”。隨著(zhù)智能安全需求的不斷增加，將會(huì )推動(dòng)我國云安全行業(yè)邁向人工智能時(shí)代。未來(lái)AI云安全產(chǎn)品將以解決某一類(lèi)安全問(wèn)題為目標，將傳統的安全技術(shù)與人工智能相融合，聚焦某一類(lèi)或幾類(lèi)的數據，提供更智能化的分析、決策、預測和處理模式，突破傳統安全技術(shù)的局限。

（三）跨境數據管理為國內云安全新方向

在數字經(jīng)濟時(shí)代，“數據”儼然已經(jīng)成為企業(yè)重要資產(chǎn)和關(guān)鍵的生產(chǎn)要素。無(wú)論是“新基建”建設要求還是政策層面的發(fā)展規劃，均將數據納入了國家基礎性戰略資源。隨著(zhù)云計算、大數據、分布式系統和國際數字貿易的飛速發(fā)展，跨境數據管理問(wèn)題成為數字經(jīng)濟國際規則的新焦點(diǎn)?！毒W(wǎng)絡(luò )安全法》第三十七條規定：“關(guān)鍵信息基礎設施的運營(yíng)者在中華人民共和國境內運營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數據應當在境內存儲。因業(yè)務(wù)需要，確需向境外提供的，應當按照國家網(wǎng)信部門(mén)會(huì )同國務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評估?！彪S著(zhù)云計算、人工智能等新技術(shù)的應用，數據管理模式也向智能化、云化的方向發(fā)展，因此，跨境數據安全管理將成為網(wǎng)絡(luò )安全尤其是云安全的新方向。