2021年中国云安全行业研究报告|行业知识|广告头条|广告界

云安政策加速引导，企云安从宏观云安全市场分类看，“软件定义”特征仍适用于云安全市场。当前，云安全产品结构仍以网关类产品为主，其他云安全产品市场份额较低。主要原因在于：1，互联网行业客户是云计算的主要使用者，因此对网关类云安全产品采购率高；2，伴随传统行云安传统企业在构建云安全体系时，不能采用传统的“头疼医头”，局部补短板式的安全措施，而需从下至上，从全局到细节，整体化的设计安全体系，更注重底层安全资源及安全能力的积累，不要让安全去追业务拓展的步伐云安1）法律实施、行业规范，推进云安全责任共担模型落地，引导云安全产业健康有序2）安全产品协同能力加强、安全方案定制能力提升，从适用全行业的“大而全”走向聚焦

融合云技术，采用云交付，保护云资源及云应用的安全产品

内深外宽、边界模糊、数智工具、责任共担

云安全市场空间广阔，产业升级、政策利好提供增长机遇

云基础资源安全

云原生技术经过长足发展，已逐步被广泛应用，并逐步突破容器、微服务、DevOps等领域，开始形成更完整的云原生产品架构，云原生的应用在显著提升云计算产品能力的同时，也带来的更为复杂的安全需求。传统的安全防护理念，“非原生化”的安全产品与服务均不能满足云原生安全需求。为保障云原生安全，需要更深刻理解云原生架构，熟悉云原生特点，针对针对云原生不同产品特性，提供针对性安全对策，并从下至上构建完整解决方案。

云基础资源安全——产业图谱

网络安全

从传统网络安全时代，DDoS攻击便因为效果显著，难以抵御和追踪，成为黑客进行网络攻击的主要选择。伴随云计算的普及，一方面云平台成为新的攻击对象，另一方面云也被利用作为扩大网络攻击效果的工具。面对以云平台为媒介发起的DDoS攻击，传统抗D方式受限于资源性能，很难化解突发大流量攻击，而为抵御DDoS攻击而投入的设备和人员成本也非常高昂。因此，在云计算时代，针对“云生”的网络安全风险，企业应该选择云上的安全工具应对，才能事半功倍。

网络安全——产业图谱

数据安全

在产业互联网背景下，数据已经被定义为新一代生产要素。伴随着《网络安全等级保护大数据基本要求》，《中华人民共和国数据安全法》等相关法规的出台，数据安全已成为企业和个人在提供和使用信息技术产品于服务是着重考虑的要素。在数据体量庞大，种类复杂的大数据时代，单一数据安全产品很难有效解决数据安全问题，需要搭配多种数据安全工具，围绕数据生命周期各环节构建数据安全解决方案，才能有效降低数据安全风险。

数据安全——产业图谱

应用和业务安全

业务安全主要用于解决由于企业某些业务场景中存在逻辑漏洞，导致被不法分子利用，获取利益的行为。业务安全相较于基础安全产品，与企业业务场景与业务需求耦合的更为紧密。因此，有效的业务安全产品需要以深入理解业务场景为前提。此外，相比于其他“黑客”攻击更多是技术类风险，“黑产”更多是针对资源类的威胁。因此，针对企业上云后用户资源，数据资源等更分散，需要更好的结合人工智能与大数据工具进行有效管理。

应用和业务安全——产业图谱

身份安全

相较于传统的本地部署，企业上云后将面对更多来自企业内部、外部不同类型的用户通过各种媒介对不同资源的访问需求。针对上述场景，IDaaS产品通过覆盖用户身份生命周期各个环节的统一身份管理，支持多种认证协议的统一认证能力，有效帮助企业统一本地及云端的身份管理及多云间的身份管理，兼顾访问效率及访问安全的平衡。

身份安全——产业图谱

安全服务与运营

传统行业虽然受数字化转型驱动，上云、用云热情高涨，但受制于有限的IT运维成本和IT运维团队规模，其网络安全运营管理能力较难匹配云计算安全运营需求。尤其是对价格敏感的中小企业，为兼顾业务需求和用云成本，必须更谨慎地分配预算。而云安全托管平台的出现，有效地帮助中小企业解决上述困境。由云厂商或传统安全厂商提供的安全托管服务，有效帮助中小企业减轻了用云成本负担，并保障业务在云上的安全可靠。

安全管理和运营——产业图谱

安全服务——产业图谱

金融行业安全特征与需求

金融行业伴随数字化转型加速，金融科技与金融创新能力加强，金融企业云化程度显著提升。伴随业务上云后，随之而来的是风险暴露面积增多，安全威胁呈现多样化趋势。敏捷开发工具的应用带来产品的快速迭代，为金融企业安全运维管理带来压力。此外，多样化的业务场景下多终端设备间数据的传输和流通也带来更多潜在数据安全风险。近年来，个人身份信息泄露事件在金融行业时有发生，暴露出金融企业数据安全管理能力仍需加强。

明确主次，协同厂商，共建安全解决方案及安全生态

强化基础设施安全，从下至上构建系统安全防护体系

构建完善安全管理体系，有效协同管理、运营与技术

中国云安全发展趋势

虽然责任共担模型并不是新概念，但在中国云服务市场的落地效果并不理想。伴随企业上云走向“精耕细作”，法律政策与行业规范日渐完善，责任共担模型将更好地指导云厂商在推动“云+产业”结合的进程中，明确其安全责任。同时，清晰的权责划分在云服务边界日渐模糊的发展趋势下，让云用户关心的数据资产，IT资产等所有权问题可以得到更好地保障，进而提升云用户对云服务，尤其是公有云的可靠性、可信性的理解。

传统行业上云加速，围绕云安全产品升级驱动云安全服务发展

• 败光14亿，打不死的小杨哥“复活”了	• 美股崩完，美债也崩了！
• 不盈利就出局，新能源车快销品化	• 关税战阴影下，黄仁勋远虑加剧
• 准备“卷”健康的品牌，你了解中国五大健康人群	• 在中国市场才刚实施调价，这家知名烈酒公司突然
• 关税战，将给哪些品牌带来冲击？	• 外交部回应“美方称对华145%关税”：中国从来不
• 广告圈：倒闭潮开始	• 小杨哥复出，网友们批准了吗？

上海召开2024年“投资	创新引领未来，文明广
看“最美”公益广告花	广告滞涨，梯媒狂飙，

VIP

推广服务

2021年中国云安全行业研究报告