中国云安全发展环境分析

1、中国云安全发展环境分析技术创新，变革未来2021.12 .概念界定3防护目标交付模式技术能力保护云计算基础设施， 或防护部署在云平台 的相关应用结合云计算技术，融 合数智化工具，具备 云计算弹性、敏捷等 特征采用云交付模式，可按需、按量、按时长 付费，并可根据云服 务形式和部署模式不 同灵活提供选择产品融合云技术，采用云交付，保护云资源及云应用的安全产品云安全是传统信息安全行业技术的升级，产品的丰富，也是云计算部署的焦点，服务的关键。因此，云安全是云计算与信 息安全相互赋能所孵化的新概念。其一，云安全是云计算技术在安全领域的应用，即云安全应用。目的是利用云计算特征， 将传统安全产品云化，来提供

2、更能满足个人或行业需求的网络安全解决方案或安全服务。其二，云安全是安全技术在云计 算领域的应用，即云自身安全。目的是应用安全技术，解决云计算的安全问题，包括云基础设施安全，云计算资源安全， 云计算操作系统安全，云计算应用软件安全，用户信息安全等，提升云服务的可靠性，促进云计算行业的健康良性可持续 发展。云安全概念界定2021.12 .云安全与传统安全差异4云计算系统部署在包括大规模物理基 础设施数据中心中，其复杂性使安全问题并不局限在单一设施，而是完整 的系统安全云计算的发展使云计算的应用场景不 断拓展，产品界限不断模糊，安全解决方案往往不局限某一模块，而是根 据用户需要提攻供合解决方案云自身

3、安全技术需要考虑云计算的分 布式计算与存储，网格式网络以及虚 拟化与虚拟化管理平台等云自身安全管理复杂灵活，需要根据 部署模式与服务模式差异进行调整， 同时需要与租户及监管等多方配合传统的安全解决方案关注单机安全传统的安全方案可以清晰划分出物理 与程序的安全边边界传统的安全方案主要关注安全软件技术和安全硬件技术面对安全风险，往 往采用后期升级或者补丁的形式，安 全技术并不复杂传统的安全解决方案实施与管理相对 简单清晰，安全管理往往是用户承担 主要责任安全内容安全规模安全边界安全技术安全管理云安全内深外宽、边界模糊、数智工具、责任共担不论是云安全应用还是云自身安全，云安全与云计算紧密相连。云计算

4、与传统计算在理念与技术上存在显著差异。系统平 台开放化，计算网络存储虚拟化，数据所有权与管理权分离化等云计算的显著特征，导致传统的安全措施并不能满足云安 全的需要。虽然云安全与传统信息安全相似，均是为了保护计算资源与信息数据的安全性。但是云服务提供商与传统安全 厂商在设计云安全产品或提供云安全解决方案时应着重考虑云安全威胁的多样性与需求的独特性。云自身安全与传统安全比较云计算相关安全内容更加广泛，需要 格外关注虚拟化技术带来的安全挑战（网络，存储，服务器虚拟化等）传统安全传统的安全解决方案 不考虑虚拟机安全2021.12 .云安全行业发展历程5由独立产品到综合解决方案，由通用安全功能向定制化发

5、展与云计算行业当前的“云网端”业务发展模式相反，云安全行业的发展可以概括为“端网云”。1）围绕主机安全为主的 单机安全阶段，安全防护措施主要以主机病毒查杀软件为主；2）伴随互联网的出现，网络安全逐步成为安全行业关注焦 点，网关类安全产品陆续出现，安全防护重点从局域网逐步拓展至广域网；3）云计算时期，早期行业安全建设相较于云 计算发展相对滞后，产品类型仍以网关类为主，主要依靠升级传统安全工具来适配云计算安全需求；4）产业互联网时期， 云计算广泛渗透，云安全伴随企业上云加速成为关注焦点。在技术上，云安全产品更立足于云计算特性，并融入数智化工 具。在实践中，产品能力进一步打通，可根据行业特征及企业业

6、务特性提供更强定制化能力。云安全发展历程单机安全以主机病毒查杀 软件网络安全安全范围从局域网 走向广域网，以网 关类产品为主云安全-独立产品主要依靠升级传统 安全工具来适配云 计算安全需求云安全-协同方案立足于云计算特性， 融入数智化工具，提 供更强定制化能力2021.12 .云安全发展特征供给中国云服务行业加速发展，云安全较云行业增长存在滞后性伴随产业互联网发展，中国云计算行业整体迎来发展加速期，市场规模屡创新高，行业应用不断落地。伴随着云计算逐步 成为数字经济的技术底座、企业数字化转型的关键基础设施，云计算所面对的潜在风险也显著提升。从2019至2020年， 新增云计算通用组件漏洞增速达到

7、45.2%，漏洞数量的增多主要源于云计算已走出互联网行业，向更多传统行业加速渗透， 应用场景更丰富，导致所面临的安全威胁和攻击手段更加多元。611716624141.9%45.2%2018-2020年中国新增云计算 通用组件漏洞数量及增速201820192020新增云计算通用组件漏洞数量（个） 新增云计算通用组件漏洞增速（%）来源：CNCERT，研究院自主研究及绘制。2021.12 .394521693469032451026 1612 22566598928648.1%39.9%43.8%44.5%40.7%40.7%32.1%33.2%2015-2024年中国整体云服务市场 规模及增速57

8、.1%2015 2016 2017 2018 2019 2020 2021e 2022e 2023e 2024e整体云服务市场规模（亿元）整体云服务市场增速（%）2021.12 .云安全发展特征需求伴随企业上云、用云深化，云安全关注度显著提升安全性长期是企业上云、用云必须要考虑的内容，在用户调研中位列企业上云挑战首位。根据企业上云阶段不同，在上云 早期，虽然企业首先聚焦于如何搭建和使用云计算，但对其他云模块关注较为平衡；但在企业用云扩张阶段（上云中期） 和在完全上云后，企业对云安全的关注显著提升。由此可见，云安全既是企业实现快速业务拓展的有效支撑，也是保障业 务顺利推进的可靠保障，坚实的安全底

9、座是企业助力企业更好发挥云服务能力的关键。来源：Flexera, N = 750, 研究院自主研究及绘制。7安全性81%云支出管理79%合规75%缺少资源/专业能力75%治理75%自带许可管理73%71%72%多云管理云迁移2021年全球不同规模企业上云挑战上云早期上云中期完全上云治理79%缺少资源/专业能力87%云支出管理81%缺少资源/专业能力78%安全性86%安全性81%云迁移77%云支出管理78%治理75%安全性76%治理77%合规75%云支出管理75%自带许可管 理77%缺少资源/专业能力72%2021年全球不同上云阶段企业用云挑战云安全市场规模8121519284320152016

10、20172018201920202021e2022e2023e2024e254179127886130.8%23.3%45.4%42.6%43.8%45.1%41.2%41.3%云安全市场空间广阔，产业升级、政策利好提供增长机遇中国云安全市场相较于整体云市场体量较小，增长空间广阔。在云计算发展早期，云安全发展相较云资源与云能力产品发 展存在滞后性，且安全产品及安全服务提供者集中于云服务厂商。伴随产业互联网深化，云计算广泛渗透带动云安全产品 布局加快。一方面，“云+行业”推动云安全产品与时俱进，适用场景扩大、用户需求提升；另一方面，传统安全厂商陆 续开始布局云安全领域。最后，中国云安全产业具有较

11、强政策导向，近年来网络安全法、网络信息安全等级保护2.0、数据安全法的出台，驱动企业关注、提升安全能力，扩大安全领域支出。2015-2024年中国云安全市场规模54.2%中国云安全市场规模（亿元）中国云安全市场增速（%）备注：市场规模主要以狭义的云安全产品为主，主要包括：云基础资源安全产品：云主机安全、云原生安全、云堡垒机，网络安全产品中：云DDoS，云网络防火墙，业务安全中： 云WAF，云厂商所提供的安全产品模块中：数据安全产品，业务安全产品，安全服务。除以上的泛云安全领域的产品及服务并未计入市场规模统计中。来源：互联网公开资料、专家访谈，研究院自主研究绘制。2021.12 .中国云安全行业

12、洞察产品服务云安全产品结构备注：由于物理设施安全主要由安全厂商/云厂商或企业自行负责建设，因此不作为独立云安全产品在本报告中讨论。2021.12 .11数据安全网络安全基础云资源安全物理设施安全应用及业务安全身份安全安全服务安全运营2021.12 .2021.12 .云基础资源安全伴随云原生应用下沉，云原生安全逐步成为云基础安全重点云原生技术经过长足发展，已逐步被广泛应用，并逐步突破容器、微服务、DevOps等领域，开始形成更完整的云原生产 品架构，云原生的应用在显著提升云计算产品能力的同时，也带来的更为复杂的安全需求。传统的安全防护理念，“非原 生化”的安全产品与服务均不能满足云原生安全需求

13、。为保障云原生安全，需要更深刻理解云原生架构，熟悉云原生特点， 针对针对云原生不同产品特性，提供针对性安全对策，并从下至上构建完整解决方案。12基 础 云 资 源 安全 产 品容器安全云原生安全主机安全DevSecOps零信任架构主机安全漏洞扫描云堡垒机云 原 生 安 全 发 展 重 点 及 安 全 架 构基础安全安全 管理云原生应用安全云原生数据安全安全 运营容器与编排工具安全运行环境安全零信任网络安全以云原生架构 构建服务， 针 对云原生产品 特性搭建防御 体系， 并利用 云原生工具开 发安产品基于安全前置 理念， 将安全 能力与安全资 源在软件开发 中注入， 并打 通开发及运维 各环节基

14、于云原生网 络安全边界更 模糊， 需要依 托“ 零信任” 理念， 打造适 应动态灵活的 安全安全模型2021.12 .云基础资源安全产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。 13综合云厂商堡垒机云主机安全容器安全2021.12 .2021.12 .网络安全14网 络 安 全 产 品DDoS防护云防火墙入侵检测用“云化”的方式解决“云生”的网络安全威胁更行之有效从传统网络安全时代，DDoS攻击便因为效果显著，难以抵御和追踪，成为黑客进行网络攻击的主要选择。伴随云计算的 普及，一方面云平台成为新的

15、攻击对象，另一方面云也被利用作为扩大网络攻击效果的工具。面对以云平台为媒介发起的 DDoS攻击，传统抗D方式受限于资源性能，很难化解突发大流量攻击，而为抵御DDoS攻击而投入的设备和人员成本也非 常高昂。因此，在云计算时代，针对“云生”的网络安全风险，企业应该选择云上的安全工具应对，才能事半功倍。2020年中国境内云平台遭受各类网络安全事件占比承载恶意代码数量占比83.31%发起DDoS攻击次数占比81.28%被用于植入后门网站数量占比17.19%74.0%88.1%88.6%大流量DDoS攻击事件占比被植入后门网站数量占比被篡改网站数量占比云受攻击云被利用2020年中国境内云被利用发起各类网

16、络攻击事件占比网络安全产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。2021.12 .15网络入侵检测DDoS防护云防火墙综合云厂商2021.12 .2021.12 .数据安全数据风险具有普遍性，需针对数据全生命周期构筑安全防御在产业互联网背景下，数据已经被定义为新一代生产要素。伴随着网络安全等级保护大数据基本要求，中华人民共 和国数据安全法等相关法规的出台，数据安全已成为企业和个人在提供和使用信息技术产品于服务是着重考虑的要素。 在数据体量庞大，种类复杂的大数据时代，单一数据安全产品很难有效解决数

17、据安全问题，需要搭配多种数据安全工具， 围绕数据生命周期各环节构建数据安全解决方案，才能有效降低数据安全风险。来源：SECSMART，研究院自主研究及绘制。16数 据 安 全 产 品云加密机数据脱敏数据备份与恢复数据安全管理密钥管理数据库安全数据防泄露SSL证书51%29%5%6%11%3%2%9% 15%2019&2020年中国数据安全事件类型占比69%销毁交换使用存储传输采集占比（%）0-5%5-10%数据泄露勒索攻击数据损毁数据篡改其他2019年安全事件类型占比（%）2020年安全事件类型占比（%）2020年中国数据泄露各阶段占比40-45%25-30%10-15%0-5%数据安全产业图

18、谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。2021.12 .17数据脱敏数据备份与恢复数据库安全云加密机秘钥管理数据安全管理数据防泄漏综合云厂商SSL证书/证书管理2021.12 .2021.12 .应用和业务安全结合业务场景特性，融合数智化工具，有效打击黑灰产业业务安全主要用于解决由于企业某些业务场景中存在逻辑漏洞，导致被不法分子利用，获取利益的行为。业务安全相较于 基础安全产品，与企业业务场景与业务需求耦合的更为紧密。因此，有效的业务安全产品需要以深入理解业务场景为前提。 此外，相比于其他“黑客”

19、攻击更多是技术类风险，“黑产”更多是针对资源类的威胁。因此，针对企业上云后用户资源， 数据资源等更分散，需要更好的结合人工智能与大数据工具进行有效管理。18应 用 及 业务 安 全应用安全Web应用防火墙（云WAF）业务安全网页防篡改漏洞扫描内容安全（音频、视频、图文）钓鱼反欺诈信贷反欺诈营销反欺诈交易反欺诈发 展 重 点业务安全重点场景活动安全内容安全（音视频、图文）账户/账号安全交易安全游戏业务安全主要风险短视频直播电商支付分发即时通信盗号 外挂 盗装备引流变现 刷流量 薅羊毛挂站 刷粉 刷关注钓鱼 欺诈 刷信誉垃圾广告 色情信息 暴力内容 欺诈刷排名 虚假数据盗刷 欺诈 洗钱应用和业务安

20、全产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。2021.12 .19网页防篡改内容安全云WAF欺诈检测和识别漏洞扫描综合云厂商2021.12 .2021.12 .身份安全针对用户身份生命周期各环节特征，构筑全面安全解决方案相较于传统的本地部署，企业上云后将面对更多来自企业内部、外部不同类型的用户通过各种媒介对不同资源的访问需求。 针对上述场景，IDaaS产品通过覆盖用户身份生命周期各个环节的统一身份管理，支持多种认证协议的统一认证能力，有 效帮助企业统一本地及云端的身份管理及多云间的身份管理，兼顾

21、访问效率及访问安全的平衡。20身 份 安 全身份认证访问控制终端管理零信任发 展 重 点IDaaS企业 外网企业 内网外部 用户产品 部门研发 部门销售 部门行政 部门 语音指纹扫码人脸 邮件企业 应用企业 资源HR系统OA系统私有云 资源公有云 资源CRM系统优 提供一站式集中式身份、权限、应用管理服务，对于用户势 可以通过一个身份访问多种资源，对于企业可以通过一种工具管理不同用户身份安全产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。2021.12 .21零信任IDaaS终端安全综合云厂商2021

22、.12 .2021.12 .安全服务与运营传统行业云上安全管理运维经验缺失驱动云托管服务发展传统行业虽然受数字化转型驱动，上云、用云热情高涨，但受制于有限的IT运维成本和IT运维团队规模，其网络安全运营 管理能力较难匹配云计算安全运营需求。尤其是对价格敏感的中小企业，为兼顾业务需求和用云成本，必须更谨慎地分配 预算。而云安全托管平台的出现，有效地帮助中小企业解决上述困境。由云厂商或传统安全厂商提供的安全托管服务，有 效帮助中小企业减轻了用云成本负担，并保障业务在云上的安全可靠。22安 全 服务 与 运 营安全管理和运营运营管理中心安全服务态势感知威胁检测安全咨询风险评估应急响应安全培训等保合规

23、渗透测试发 展 重 点传统安全服务模式传统模式上云安全运营管理痛点云安全托管及运营特点及优势流程割裂、防御被动、管理单一、响应延时、人工占比高事前评估事后处置事中告警云上安全 监管运营 能力不足云安全运 营管理经 验缺失安全运营 人力成本 居高不下运营效率较 低应急响应 能力较弱融合数智化工具，立足云原生架构，更适合云计算环境， 安全管理自动化程度高，响应速度更高效借助云厂商专业安全团队实现深度分析及实时监控，资 源弹性调度，不仅满足企业日常安全监管需要，更适应 重点时期安全需求安全管理和运营产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。2021.12 .23安全运营中心态势感知威胁情报综合云厂商安全服务产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于