中国云安全行业研究报告 ©2021.12 iResearch Inc. 中国云安全发展环境 1 中国云安全行业洞察 2 中国云安全厂商案例 3 中国云安全发展趋势 4 22 概念界定 融合云技术，采用云交付，保护云资源及云应用的安全产品 云安全是传统信息安全行业技术的升级，产品的丰富，也是云计算部署的焦点，服务的关键。因此，云安全是云计算与信 息安全相互赋能所孵化的新概念。其一，云安全是云计算技术在安全领域的应用，即云安全应用。目的是利用云计算特征， 将传统安全产品云化，来提供更能满足个人或行业需求的网络安全解决方案或安全服务。其二，云安全是安全技术在云计 算领域的应用，即云自身安全。目的是应用安全技术，解决云计算的安全问题，包括云基础设施安全，云计算资源安全， 云计算操作系统安全，云计算应用软件安全，用户信息安全等，提升云服务的可靠性，促进云计算行业的健康良性可持续 发展。 云安全概念界定 防护目标 保护云计算基础设施， 或防护部署在云平台 的相关应用 技术能力 结合云计算技术，融 合数智化工具，具备 云计算弹性、敏捷等 特征 交付模式 采用云交付模式，可 按需、按量、按时长 付费，并可根据云服 务形式和部署模式不 同灵活提供选择产品 来源：艾瑞咨询研究院自主研究及绘制。 ©2021.12 iResearch Inc. www.iresearch.com.cn 33 云安全与传统安全差异 内深外宽、边界模糊、数智工具、责任共担 不论是云安全应用还是云自身安全，云安全与云计算紧密相连。云计算与传统计算在理念与技术上存在显著差异。系统平 台开放化，计算网络存储虚拟化，数据所有权与管理权分离化等云计算的显著特征，导致传统的安全措施并不能满足云安 全的需要。虽然云安全与传统信息安全相似，均是为了保护计算资源与信息数据的安全性。但是云服务提供商与传统安全 厂商在设计云安全产品或提供云安全解决方案时应着重考虑云安全威胁的多样性与需求的独特性。 云自身安全与传统安全比较 云安全 传统安全 安全内容 云计算相关安全内容更加广泛，需要 格外关注虚拟化技术带来的安全挑战 （网络，存储，服务器虚拟化等） 传统的安全解决方案 不考虑虚拟机安全 安全规模 云计算系统部署在包括大规模物理基 础设施数据中心中，其复杂性使安全 问题并不局限在单一设施，而是完整 的系统安全 传统的安全解决方案关注单机安全 安全边界 云计算的发展使云计算的应用场景不 断拓展，产品界限不断模糊，安全解 决方案往往不局限某一模块，而是根 据用户需要提攻供合解决方案 传统的安全方案可以清晰划分出物理 与程序的安全边边界 安全技术 云自身安全技术需要考虑云计算的分 布式计算与存储，网格式网络以及虚 拟化与虚拟化管理平台等 传统的安全方案主要关注安全软件技 术和安全硬件技术面对安全风险，往 往采用后期升级或者补丁的形式，安 全技术并不复杂 安全管理 云自身安全管理复杂灵活，需要根据 部署模式与服务模式差异进行调整， 同时需要与租户及监管等多方配合 传统的安全解决方案实施与管理相对 简单清晰，安全管理往往是用户承担 主要责任 来源：艾瑞咨询研究院自主研究及绘制。 ©2021.12 iResearch Inc. www.iresearch.com.cn 44 云安全行业发展历程 由独立产品到综合解决方案，由通用安全功能向定制化发展 与云计算行业当前的“云网端”业务发展模式相反，云安全行业的发展可以概括为“端网云”。1）围绕主机安全为主的 单机安全阶段，安全防护措施主要以主机病毒查杀软件为主；2）伴随互联网的出现，网络安全逐步成为安全行业关注焦 点，网关类安全产品陆续出现，安全防护重点从局域网逐步拓展至广域网；3）云计算时期，早期行业安全建设相较于云 计算发展相对滞后，产品类型仍以网关类为主，主要依靠升级传统安全工具来适配云计算安全需求；4）产业互联网时期， 云计算广泛渗透，云安全伴随企业上云加速成为关注焦点。在技术上，云安全产品更立足于云计算特性，并融入数智化工 具。在实践中，产品能力进一步打通，可根据行业特征及企业业务特性提供更强定制化能力。 云安全发展历程 单机安全 以主机病毒查杀 软件 网络安全 云安全-独立产品 云安全-协同方案 安全范围从局域网 走向广域网，以网 关类产品为主 主要依靠升级传统 安全工具来适配云 计算安全需求 立足于云计算特性， 融入数智化工具，提 供更强定制化能力 来源：艾瑞咨询研究院自主研究及绘制。 ©2021.12 iResearch Inc. www.iresearch.com.cn 55 云安全发展特征——供给 中国云服务行业加速发展，云安全较云行业增长存在滞后性 伴随产业互联网发展，中国云计算行业整体迎来发展加速期，市场规模屡创新高，行业应用不断落地。伴随着云计算逐步 成为数字经济的技术底座、企业数字化转型的关键基础设施，云计算所面对的潜在风险也显著提升。从2019至2020年， 新增云计算通用组件漏洞增速达到45.2%，漏洞数量的增多主要源于云计算已走出互联网行业，向更多传统行业加速渗透， 应用场景更丰富，导致所面临的安全威胁和攻击手段更加多元。 2015-2024年中国整体云服务市场 2018-2020年中国新增云计算 规模及增速 通用组件漏洞数量及增速 57.1% 48.1% 45.2% 39.9% 32.1% 33.2% 43.8% 44.5% 40.7%40.7% 41.9% 241 9286 6598 166 117 4690 394 521 693 1026 2015 2016 2017 1612 2256 3245 2018 2018 2019 整体云服务市场规模（亿元） 2020 2021e 2022e 2023e 2024e ©2021.12 iResearch Inc. 2020 新增云计算通用组件漏洞数量（个） 整体云服务市场增速（%） 来源：艾瑞咨询研究院自主研究及绘制。 2019 新增云计算通用组件漏洞增速（%） 来源：CNCERT，艾瑞咨询研究院自主研究及绘制。 www.iresearch.com.cn ©2021.12 iResearch Inc. www.iresearch.com.cn 66 云安全发展特征——需求 伴随企业上云、用云深化，云安全关注度显著提升 安全性长期是企业上云、用云必须要考虑的内容，在用户调研中位列企业上云挑战首位。根据企业上云阶段不同，在上云 早期，虽然企业首先聚焦于如何搭建和使用云计算，但对其他云模块关注较为平衡；但在企业用云扩张阶段（上云中期） 和在完全上云后，企业对云安全的关注显著提升。由此可见，云安全既是企业实现快速业务拓展的有效支撑，也是保障业 务顺利推进的可靠保障，坚实的安全底座是企业助力企业更好发挥云服务能力的关键。 2021年全球不同上云阶段企业用云挑战 2021年全球不同规模企业上云挑战 安全性 81% 云支出管理 79% 合规 75% 缺少资源/专业能力 75% 治理 75% 自带许可管理 云迁移 多云管理 73% 上云早期 上云中期 完全上云 治理 79% 缺少资源 /专业能力 87% 云支出管理 81% 缺少资源 /专业能力 78% 安全性 86% 安全性 81% 云迁移 77% 云支出管理 78% 治理 75% 安全性 76% 治理 77% 合规 75% 云支出管理 75% 自带许可管 理 77% 缺少资源 /专业能力 72% 72% 71% 来源：Flexera, N = 750, 艾瑞咨询研究院自主研究及绘制。 ©2021.12 iResearch Inc. www.iresearch.com.cn 77 云安全市场规模 云安全市场空间广阔，产业升级、政策利好提供增长机遇 中国云安全市场相较于整体云市场体量较小，增长空间广阔。在云计算发展早期，云安全发展相较云资源与云能力产品发 展存在滞后性，且安全产品及安全服务提供者集中于云服务厂商。伴随产业互联网深化，云计算广泛渗透带动云安全产品 布局加快。一方面，“云+行业”推动云安全产品与时俱进，适用场景扩大、用户需求提升；另一方面，传统安全厂商陆 续开始布局云安全领域。最后，中国云安全产业具有较强政策导向，近年来《网络安全法》、网络信息安全等级保护2.0、 《数据安全法》的出台，驱动企业关注、提升安全能力，扩大安全领域支出。 2015-2024年中国云安全市场规模 45.4% 23.3% 54.2% 42.6% 43.8% 45.1% 41.2% 41.3% 30.8% 254 179 127 12 15 19 28 2015 2016 2017 2018 43 2019 中国云安全市场规模（亿元） 61 2020 88 2021e 2022e 2023e 2024e 中国云安全市场增速（%） 备注：市场规模主要以狭义的云安全产品为主，主要包括：云基础资源安全产品：云主机安全、云原生安全、云堡垒机，网络安全产品中：云DDoS，云网络防火墙，业务安全中： 云WAF，云厂商所提供的安全产品模块中：数据安全产品，业务安全产品，安全服务。除以上的泛云安全领域的产品及服务并未计入市场规模统计中。 来源：互联网公开资料、专家访谈，艾瑞咨询研究院自主研究绘制。 ©2021.12 iResearch Inc. www.iresearch.com.cn 88 中国云安全发展环境 1 中国云安全行业洞察 2 中国云安全厂商案例 3 中国云安全发展趋势 4 99 中国云安全行业洞察——产品服务 10 云安全产品结构 身份安全 应用及业务安全 安全服务 数据安全 网络安全 安全运营 基础云资源安全 物理设施安全 备注：由于物理设施安全主要由安全厂商/云厂商或企业自行负责建设，因此不作为独立云安全产品在本报告中讨论。 来源：艾瑞咨询研究院自主研究及绘制。 ©2021.12 iResearch Inc. www.iresearch.com.cn 11 11 云基础资源安全 伴随云原生应用下沉，云原生安全逐步成为云基础安全重点 云原生技术经过长足发展，已逐步被广泛应用，并逐步突破容器、微服务、DevOps等领域，开始形成更完整的云原生产 品架构，云原生的应用在显著提升云计算产品能力的同时，也带来的更为复杂的安全需求。传统的安全防护理念，“非原 生化”的安全产品