云安全，云计算，云原生，数据安全，网络安全，

中国云安全发展环境

概念界定

融合云技术，采用云交付，保护云资源及云应用的安全产品

云安全是传统信息安全行业技术的升级，产品的丰富，也是云计算部署的焦点，服务的关键。因此，云安全是云计算与信息安全相互赋能所孵化的新概念。其一，云安全是云计算技术在安全领域的应用，即云安全应用。目的是利用云计算特征， 将传统安全产品云化，来提供更能满足个人或行业需求的网络安全解决方案或安全服务。其二，云安全是安全技术在云计算领域的应用，即云自身安全。目的是应用安全技术，解决云计算的安全问题，包括云基础设施安全，云计算资源安全， 云计算操作系统安全，云计算应用软件安全，用户信息安全等，提升云服务的可靠性，促进云计算行业的健康良性可持续发展。

云安全与传统安全差异

内深外宽、边界模糊、数智工具、责任共担

不论是云安全应用还是云自身安全，云安全与云计算紧密相连。云计算与传统计算在理念与技术上存在显著差异。系统平台开放化，计算网络存储虚拟化，数据所有权与管理权分离化等云计算的显著特征，导致传统的安全措施并不能满足云安全的需要。虽然云安全与传统信息安全相似，均是为了保护计算资源与信息数据的安全性。但是云服务提供商与传统安全厂商在设计云安全产品或提供云安全解决方案时应着重考虑云安全威胁的多样性与需求的独特性。

云安全行业发展历程

由独立产品到综合解决方案，由通用安全功能向定制化发展

与云计算行业当前的“云网端”业务发展模式相反，云安全行业的发展可以概括为“端网云”。1）围绕主机安全为主的 单机安全阶段，安全防护措施主要以主机病毒查杀软件为主；2）伴随互联网的出现，网络安全逐步成为安全行业关注焦点，网关类安全产品陆续出现，安全防护重点从局域网逐步拓展至广域网；3）云计算时期，早期行业安全建设相较于云 计算发展相对滞后，产品类型仍以网关类为主，主要依靠升级传统安全工具来适配云计算安全需求；4）产业互联网时期， 云计算广泛渗透，云安全伴随企业上云加速成为关注焦点。在技术上，云安全产品更立足于云计算特性，并融入数智化工 具。在实践中，产品能力进一步打通，可根据行业特征及企业业务特性提供更强定制化能力。

云安全发展特征——供给

中国云服务行业加速发展，云安全较云行业增长存在滞后性

伴随产业互联网发展，中国云计算行业整体迎来发展加速期，市场规模屡创新高，行业应用不断落地。伴随着云计算逐步 成为数字经济的技术底座、企业数字化转型的关键基础设施，云计算所面对的潜在风险也显著提升。从2019至2020年， 新增云计算通用组件漏洞增速达到45.2%，漏洞数量的增多主要源于云计算已走出互联网行业，向更多传统行业加速渗透， 应用场景更丰富，导致所面临的安全威胁和攻击手段更加多元。

云安全发展特征——需求

伴随企业上云、用云深化，云安全关注度显著提升

安全性长期是企业上云、用云必须要考虑的内容，在用户调研中位列企业上云挑战首位。根据企业上云阶段不同，在上云早期，虽然企业首先聚焦于如何搭建和使用云计算，但对其他云模块关注较为平衡；但在企业用云扩张阶段（上云中期）和在完全上云后，企业对云安全的关注显著提升。由此可见，云安全既是企业实现快速业务拓展的有效支撑，也是保障业务顺利推进的可靠保障，坚实的安全底座是企业助力企业更好发挥云服务能力的关键。

云安全市场规模

云安全市场空间广阔，产业升级、政策利好提供增长机遇

中国云安全市场相较于整体云市场体量较小，增长空间广阔。在云计算发展早期，云安全发展相较云资源与云能力产品发 展存在滞后性，且安全产品及安全服务提供者集中于云服务厂商。伴随产业互联网深化，云计算广泛渗透带动云安全产品 布局加快。一方面，“云+行业”推动云安全产品与时俱进，适用场景扩大、用户需求提升；另一方面，传统安全厂商陆 续开始布局云安全领域。最后，中国云安全产业具有较强政策导向，近年来《网络安全法》、网络信息安全等级保护2.0、 《数据安全法》的出台，驱动企业关注、提升安全能力，扩大安全领域支出。

中国云安全行业洞察—产品服务

云安全产品结构

云基础资源安全

伴随云原生应用下沉，云原生安全逐步成为云基础安全重点

云原生技术经过长足发展，已逐步被广泛应用，并逐步突破容器、微服务、DevOps等领域，开始形成更完整的云原生产 品架构，云原生的应用在显著提升云计算产品能力的同时，也带来的更为复杂的安全需求。传统的安全防护理念，“非原生化”的安全产品与服务均不能满足云原生安全需求。为保障云原生安全，需要更深刻理解云原生架构，熟悉云原生特点，针对针对云原生不同产品特性，提供针对性安全对策，并从下至上构建完整解决方案。

云基础资源安全——产业图谱

网络安全

用“云化”的方式解决“云生”的网络安全威胁更行之有效

从传统网络安全时代，DDoS攻击便因为效果显著，难以抵御和追踪，成为黑客进行网络攻击的主要选择。伴随云计算的 普及，一方面云平台成为新的攻击对象，另一方面云也被利用作为扩大网络攻击效果的工具。面对以云平台为媒介发起的 DDoS攻击，传统抗D方式受限于资源性能，很难化解突发大流量攻击，而为抵御DDoS攻击而投入的设备和人员成本也非常高昂。因此，在云计算时代，针对“云生”的网络安全风险，企业应该选择云上的安全工具应对，才能事半功倍。

网络安全——产业图谱

数据安全

数据风险具有普遍性，需针对数据全生命周期构筑安全防御

在产业互联网背景下，数据已经被定义为新一代生产要素。伴随着《网络安全等级保护大数据基本要求》，《中华人民共 和国数据安全法》等相关法规的出台，数据安全已成为企业和个人在提供和使用信息技术产品于服务是着重考虑的要素。 在数据体量庞大，种类复杂的大数据时代，单一数据安全产品很难有效解决数据安全问题，需要搭配多种数据安全工具， 围绕数据生命周期各环节构建数据安全解决方案，才能有效降低数据安全风险。

数据安全——产业图谱

应用和业务安全

结合业务场景特性，融合数智化工具，有效打击黑灰产业

业务安全主要用于解决由于企业某些业务场景中存在逻辑漏洞，导致被不法分子利用，获取利益的行为。业务安全相较于 基础安全产品，与企业业务场景与业务需求耦合的更为紧密。因此，有效的业务安全产品需要以深入理解业务场景为前提。 此外，相比于其他“黑客”攻击更多是技术类风险，“黑产”更多是针对资源类的威胁。因此，针对企业上云后用户资源， 数据资源等更分散，需要更好的结合人工智能与大数据工具进行有效管理。

应用和业务安全——产业图谱

身份安全

针对用户身份生命周期各环节特征，构筑全面安全解决方案

相较于传统的本地部署，企业上云后将面对更多来自企业内部、外部不同类型的用户通过各种媒介对不同资源的访问需求。针对上述场景，IDaaS产品通过覆盖用户身份生命周期各个环节的统一身份管理，支持多种认证协议的统一认证能力，有 效帮助企业统一本地及云端的身份管理及多云间的身份管理，兼顾访问效率及访问安全的平衡。

身份安全——产业图谱

安全服务与运营

传统行业云上安全管理运维经验缺失驱动云托管服务发展

传统行业虽然受数字化转型驱动，上云、用云热情高涨，但受制于有限的IT运维成本和IT运维团队规模，其网络安全运营 管理能力较难匹配云计算安全运营需求。尤其是对价格敏感的中小企业，为兼顾业务需求和用云成本，必须更谨慎地分配预算。而云安全托管平台的出现，有效地帮助中小企业解决上述困境。由云厂商或传统安全厂商提供的安全托管服务，有 效帮助中小企业减轻了用云成本负担，并保障业务在云上的安全可靠。

安全管理和运营——产业图谱

安全服务——产业图谱

中国云安全行业洞察——应用实践

金融

安全现状： 安全威胁类型多样，数据安全是建设及投入重点

安全特征及需求 ： 严格遵循监管要求，以数据安全为核心，完善安全管理体系

工业

安全现状： 工业领域安全风险类型复杂，影响行业广泛

安全特征与解决方案： 明确主次，协同厂商，共建安全解决方案及安全生态

医疗

安全现状： 网络安全防护设备较为单一，数据保护措施需要提升

安全风险及解决方案：强化基础设施安全，从下至上构建系统安全防护体系

政务

安全现状： 安全威胁类型较为集中，安全威胁管理控制效果稳定

安全风险及解决方案： 构建完善安全管理体系，有效协同管理、运营与技术

中国云安全厂商案例

百度智能云 | 云安全

以AI为核心构建安全生态系统，赋能全业务场景

AI赋能产业安全大脑，集运行、决策、管理、指挥于一体

在实践方面，百度安全与北京市海淀区 携手打造的“海淀城市大脑”荣获 “2020年智慧城市十大样板工程”。此外，百度安全大脑已在桐乡产业大脑、宇信科 技智慧金融、上海市爱护健康智慧养老等多个行业落地应用。

华为云

产品丰富，服务专业，生态繁荣，共建安全可信云服务

华为云通用安全解决方 案，以数据安全为核心构建全栈防御，提供丰富的安全产品选择及配套安全服务。华为恪守“上不做应用，下不碰数据” 的业务边界，不以数据变现为盈利方式，帮助客户保护数据安全，与客户共生共荣。同时，其提供的安全产品支持根据客 户安全痛点定制专属解决方案，并提供专业安全服务及完善的安全生态体系，以责任共担模式为客户打造安全可信云服务。

立足安全实践，构建纵深安全服务体系，匹配用户业务需求

安恒信息 | 安恒云

覆盖网络信息安全全生命周期，向云上解决方案迈进

契合多云管理现状，构建完整全面的多云安全管理平台

中国云安全发展趋势

• 法律全面，规范健全，权责清晰，助力构建安全可靠云服务

虽然责任共担模型并不是新概念，但在中国云服务市场的落地效果并不理想。伴随企业上云走向“精耕细作”，法律政策与行业规范日渐完善，责任共担模型将更好地指导云厂商在推动“云+产业”结合的进程中，明确其安全责任。同时，清晰的权责划分在云服务边界日渐模糊的发展趋势下，让云用户关心的数据资产，IT资产等所有权问题可以得到更好地保障， 进而提升云用户对云服务，尤其是公有云的可靠性、可信性的理解。

• 传统行业上云加速，围绕云安全产品升级驱动云安全服务发展

产业互联网建设要求云厂商在业务布局中更多考虑将技术能力与业务场景结合，云安全产品的发展也将遵循产业互联网发展趋势，配合云服务行业解决方案，将通用云安全能力转为专业云安全能力。同时，根据行业易受安全威胁情况分析，云安全需求将更多集中在金融，制造等传统领域。此外，传统行业不仅安全产品面临升级，安全理念与安全组织架构也需要 更新，由此带动云安全咨询、云安全托管等衍生需求。为此，云安全产品在能力上将走向专业化，内容上将走向生态化。