2021年中国云安全行业研究报告.pdf
《2021年中国云安全行业研究报告.pdf》由会员分享,可在线阅读,更多相关《2021年中国云安全行业研究报告.pdf(44页珍藏版)》请在咨信网上搜索。
1、2021.12 iResearch Inc.中国云安全行业研究报告22中国云安全发展环境1中国云安全行业洞察2中国云安全厂商案例3中国云安全发展趋势4pOqNxOpNqQpMoPxOpMtRmM6MdN7NpNoOoMtRkPmMpOiNoOnR8OqQvMMYtPqONZtPtQ32021.12 iResearch I概念界定融合云技术,采用云交付,保护云资源及云应用的安全产品云安全是传统信息安全行业技术的升级,产品的丰富,也是云计算部署的焦点,服务的关键。因此,云安全是云计算与信息安全相互赋能所孵化的新概念。其一,云安全是云计算技术在安全领域的应用,即云安全应用。目的是利用云计算特征,将传
2、统安全产品云化,来提供更能满足个人或行业需求的网络安全解决方案或安全服务。其二,云安全是安全技术在云计算领域的应用,即云自身安全。目的是应用安全技术,解决云计算的安全问题,包括云基础设施安全,云计算资源安全,云计算操作系统安全,云计算应用软件安全,用户信息安全等,提升云服务的可靠性,促进云计算行业的健康良性可持续发展。来源:艾瑞咨询研究院自主研究及绘制。3防护目标交付模式技术能力保护云计算基础设施,或防护部署在云平台的相关应用结合云计算技术,融合数智化工具,具备云计算弹性、敏捷等特征采用云交付模式,可按需、按量、按时长付费,并可根据云服务形式和部署模式不同灵活提供选择产品云安全概念界定4202
3、1.12 iResearch I云安全与传统安全差异内深外宽、边界模糊、数智工具、责任共担不论是云安全应用还是云自身安全,云安全与云计算紧密相连。云计算与传统计算在理念与技术上存在显著差异。系统平台开放化,计算网络存储虚拟化,数据所有权与管理权分离化等云计算的显著特征,导致传统的安全措施并不能满足云安全的需要。虽然云安全与传统信息安全相似,均是为了保护计算资源与信息数据的安全性。但是云服务提供商与传统安全厂商在设计云安全产品或提供云安全解决方案时应着重考虑云安全威胁的多样性与需求的独特性。来源:艾瑞咨询研究院自主研究及绘制。4云计算系统部署在包括大规模物理基础设施数据中心中,其复杂性使安全问题
4、并不局限在单一设施,而是完整的系统安全云计算的发展使云计算的应用场景不断拓展,产品界限不断模糊,安全解决方案往往不局限某一模块,而是根据用户需要提攻供合解决方案云自身安全技术需要考虑云计算的分布式计算与存储,网格式网络以及虚拟化与虚拟化管理平台等云自身安全管理复杂灵活,需要根据部署模式与服务模式差异进行调整,同时需要与租户及监管等多方配合传统的安全解决方案关注单机安全传统的安全方案可以清晰划分出物理与程序的安全边边界传统的安全方案主要关注安全软件技术和安全硬件技术面对安全风险,往往采用后期升级或者补丁的形式,安全技术并不复杂传统的安全解决方案实施与管理相对简单清晰,安全管理往往是用户承担主要责
5、任安全内容安全规模安全边界安全技术安全管理云安全云自身安全与传统安全比较云计算相关安全内容更加广泛,需要格外关注虚拟化技术带来的安全挑战(网络,存储,服务器虚拟化等)传统安全传统的安全解决方案不考虑虚拟机安全52021.12 iResearch I云安全行业发展历程由独立产品到综合解决方案,由通用安全功能向定制化发展与云计算行业当前的“云网端”业务发展模式相反,云安全行业的发展可以概括为“端网云”。1)围绕主机安全为主的单机安全阶段,安全防护措施主要以主机病毒查杀软件为主;2)伴随互联网的出现,网络安全逐步成为安全行业关注焦点,网关类安全产品陆续出现,安全防护重点从局域网逐步拓展至广域网;3)
6、云计算时期,早期行业安全建设相较于云计算发展相对滞后,产品类型仍以网关类为主,主要依靠升级传统安全工具来适配云计算安全需求;4)产业互联网时期,云计算广泛渗透,云安全伴随企业上云加速成为关注焦点。在技术上,云安全产品更立足于云计算特性,并融入数智化工具。在实践中,产品能力进一步打通,可根据行业特征及企业业务特性提供更强定制化能力。5来源:艾瑞咨询研究院自主研究及绘制。云安全发展历程单机安全网络安全云安全-独立产品云安全-协同方案以主机病毒查杀软件安全范围从局域网走向广域网,以网关类产品为主主要依靠升级传统安全工具来适配云计算安全需求立足于云计算特性,融入数智化工具,提供更强定制化能力62021
7、.12 iResearch I2021.12 iResearch I云安全发展特征供给中国云服务行业加速发展,云安全较云行业增长存在滞后性伴随产业互联网发展,中国云计算行业整体迎来发展加速期,市场规模屡创新高,行业应用不断落地。伴随着云计算逐步成为数字经济的技术底座、企业数字化转型的关键基础设施,云计算所面对的潜在风险也显著提升。从2019至2020年,新增云计算通用组件漏洞增速达到45.2%,漏洞数量的增多主要源于云计算已走出互联网行业,向更多传统行业加速渗透,应用场景更丰富,导致所面临的安全威胁和攻击手段更加多元。来源:艾瑞咨询研究院自主研究及绘制。来源:CNCERT,艾瑞咨询研究院自主研
8、究及绘制。6117 166 241 41.9%45.2%2018201920202018-2020年中国新增云计算通用组件漏洞数量及增速新增云计算通用组件漏洞数量(个)新增云计算通用组件漏洞增速(%)394521693102616122256324546906598928632.1%33.2%48.1%57.1%39.9%43.8%44.5%40.7%40.7%201520162017201820192020 2021e 2022e 2023e 2024e2015-2024年中国整体云服务市场规模及增速整体云服务市场规模(亿元)整体云服务市场增速(%)72021.12 iResearch I云
9、安全发展特征需求伴随企业上云、用云深化,云安全关注度显著提升安全性长期是企业上云、用云必须要考虑的内容,在用户调研中位列企业上云挑战首位。根据企业上云阶段不同,在上云早期,虽然企业首先聚焦于如何搭建和使用云计算,但对其他云模块关注较为平衡;但在企业用云扩张阶段(上云中期)和在完全上云后,企业对云安全的关注显著提升。由此可见,云安全既是企业实现快速业务拓展的有效支撑,也是保障业务顺利推进的可靠保障,坚实的安全底座是企业助力企业更好发挥云服务能力的关键。来源:Flexera,N=750,艾瑞咨询研究院自主研究及绘制。771%72%73%75%75%75%79%81%多云管理云迁移自带许可管理治理缺
10、少资源/专业能力合规云支出管理安全性2021年全球不同规模企业上云挑战上云早期上云中期完全上云治理79%缺少资源/专业能力87%云支出管理81%缺少资源/专业能力78%安全性86%安全性81%云迁移77%云支出管理78%治理75%安全性76%治理77%合规75%云支出管理75%自带许可管理77%缺少资源/专业能力72%2021年全球不同上云阶段企业用云挑战82021.12 iResearch I云安全市场规模云安全市场空间广阔,产业升级、政策利好提供增长机遇中国云安全市场相较于整体云市场体量较小,增长空间广阔。在云计算发展早期,云安全发展相较云资源与云能力产品发展存在滞后性,且安全产品及安全服
11、务提供者集中于云服务厂商。伴随产业互联网深化,云计算广泛渗透带动云安全产品布局加快。一方面,“云+行业”推动云安全产品与时俱进,适用场景扩大、用户需求提升;另一方面,传统安全厂商陆续开始布局云安全领域。最后,中国云安全产业具有较强政策导向,近年来网络安全法、网络信息安全等级保护2.0、数据安全法的出台,驱动企业关注、提升安全能力,扩大安全领域支出。备注:市场规模主要以狭义的云安全产品为主,主要包括:云基础资源安全产品:云主机安全、云原生安全、云堡垒机,网络安全产品中:云DDoS,云网络防火墙,业务安全中:云WAF,云厂商所提供的安全产品模块中:数据安全产品,业务安全产品,安全服务。除以上的泛云
12、安全领域的产品及服务并未计入市场规模统计中。来源:互联网公开资料、专家访谈,艾瑞咨询研究院自主研究绘制。81215192843618812717925423.3%30.8%45.4%54.2%42.6%43.8%45.1%41.2%41.3%2015201620172018201920202021e2022e2023e2024e2015-2024年中国云安全市场规模中国云安全市场规模(亿元)中国云安全市场增速(%)99中国云安全发展环境1中国云安全行业洞察2中国云安全厂商案例3中国云安全发展趋势410中国云安全行业洞察产品服务112021.12 iResearch I云安全产品结构备注:由于物
13、理设施安全主要由安全厂商/云厂商或企业自行负责建设,因此不作为独立云安全产品在本报告中讨论。来源:艾瑞咨询研究院自主研究及绘制。11基础云资源安全物理设施安全数据安全网络安全应用及业务安全身份安全安全服务安全运营122021.12 iResearch I2021.12 iResearch I云基础资源安全伴随云原生应用下沉,云原生安全逐步成为云基础安全重点云原生技术经过长足发展,已逐步被广泛应用,并逐步突破容器、微服务、DevOps等领域,开始形成更完整的云原生产品架构,云原生的应用在显著提升云计算产品能力的同时,也带来的更为复杂的安全需求。传统的安全防护理念,“非原生化”的安全产品与服务均不
14、能满足云原生安全需求。为保障云原生安全,需要更深刻理解云原生架构,熟悉云原生特点,针对针对云原生不同产品特性,提供针对性安全对策,并从下至上构建完整解决方案。来源:艾瑞咨询研究院自主研究及绘制。来源:艾瑞咨询研究院自主研究及绘制。12基础云资源安全产品容器安全云原生安全主机安全DevSecOps零信任架构主机安全漏洞扫描云堡垒机云原生安全发展重点及安全架构基础安全安全管理云原生应用安全云原生数据安全安全运营容器与编排工具安全运行环境安全零信任网络安全以云原生架构构建服务,针对云原生产品特性搭建防御体系,并利用云原生工具开发安产品基于安全前置理念,将安全能力与安全资源在软件开发中注入,并打通开发
15、及运维各环节基于云原生网络安全边界更模糊,需要依托“零信任”理念,打造适应动态灵活的安全安全模型132021.12 iResearch I云基础资源安全产业图谱备注:图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持,其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。来源:艾瑞咨询研究院自主研究及绘制。13综合云厂商堡垒机云主机安全容器安全142021.12 iResearch I2021.12 iResearch I网络安全用“云化”的方式解决“云生”的网络安全威胁更行之有效从传统网络安全时代,DDoS攻击便因为效果显著,难以抵御和追踪,成为黑客进行网络攻击的主要选
16、择。伴随云计算的普及,一方面云平台成为新的攻击对象,另一方面云也被利用作为扩大网络攻击效果的工具。面对以云平台为媒介发起的DDoS攻击,传统抗D方式受限于资源性能,很难化解突发大流量攻击,而为抵御DDoS攻击而投入的设备和人员成本也非常高昂。因此,在云计算时代,针对“云生”的网络安全风险,企业应该选择云上的安全工具应对,才能事半功倍。来源:艾瑞咨询研究院自主研究及绘制。来源:艾瑞咨询研究院自主研究及绘制。14网络安全产品DDoS防护云防火墙入侵检测17.19%81.28%83.31%被用于植入后门网站数量占比发起DDoS攻击次数占比承载恶意代码数量占比2020年中国境内云平台遭受各类网络安全事
17、件占比74.0%88.1%88.6%大流量DDoS攻击事件占比被植入后门网站数量占比被篡改网站数量占比云受攻击云被利用2020年中国境内云被利用发起各类网络攻击事件占比152021.12 iResearch I网络安全产业图谱备注:图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持,其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。来源:艾瑞咨询研究院自主研究及绘制。15网络入侵检测DDoS防护云防火墙综合云厂商162021.12 iResearch I2021.12 iResearch I数据安全数据风险具有普遍性,需针对数据全生命周期构筑安全防御在产业互联网背景下
18、,数据已经被定义为新一代生产要素。伴随着网络安全等级保护大数据基本要求,中华人民共和国数据安全法等相关法规的出台,数据安全已成为企业和个人在提供和使用信息技术产品于服务是着重考虑的要素。在数据体量庞大,种类复杂的大数据时代,单一数据安全产品很难有效解决数据安全问题,需要搭配多种数据安全工具,围绕数据生命周期各环节构建数据安全解决方案,才能有效降低数据安全风险。来源:艾瑞咨询研究院自主研究及绘制。来源:SECSMART,艾瑞咨询研究院自主研究及绘制。16数据安全产品云加密机数据脱敏数据备份与恢复数据安全管理密钥管理数据库安全数据防泄露SSL证书51%29%5%6%9%69%11%3%2%15%数
19、据泄露勒索攻击数据损毁数据篡改其他2019年安全事件类型占比(%)2020年安全事件类型占比(%)2019&2020年中国数据安全事件类型占比2020年中国数据泄露各阶段占比销毁交换使用存储传输采集占比(%)0-5%5-10%40-45%25-30%10-15%0-5%172021.12 iResearch I数据安全产业图谱备注:图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持,其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。来源:艾瑞咨询研究院自主研究及绘制。17数据脱敏数据备份与恢复数据库安全云加密机秘钥管理数据安全管理数据防泄漏综合云厂商SSL证书/证书管
20、理182021.12 iResearch I2021.12 iResearch I应用和业务安全结合业务场景特性,融合数智化工具,有效打击黑灰产业业务安全主要用于解决由于企业某些业务场景中存在逻辑漏洞,导致被不法分子利用,获取利益的行为。业务安全相较于基础安全产品,与企业业务场景与业务需求耦合的更为紧密。因此,有效的业务安全产品需要以深入理解业务场景为前提。此外,相比于其他“黑客”攻击更多是技术类风险,“黑产”更多是针对资源类的威胁。因此,针对企业上云后用户资源,数据资源等更分散,需要更好的结合人工智能与大数据工具进行有效管理。来源:艾瑞咨询研究院自主研究及绘制。来源:艾瑞咨询研究院自主研究及
21、绘制。18应用及业务安全应用安全Web应用防火墙(云WAF)业务安全网页防篡改漏洞扫描内容安全(音频、视频、图文)信贷反欺诈钓鱼反欺诈营销反欺诈交易反欺诈发展重点业务安全重点场景业务安全主要风险活动安全内容安全(音视频、图文)账户/账号安全交易安全游戏短视频直播电商支付分发即时通信盗号外挂盗装备引流变现刷流量薅羊毛挂站刷粉刷关注钓鱼欺诈刷信誉垃圾广告色情信息暴力内容欺诈刷排名虚假数据盗刷欺诈洗钱192021.12 iResearch I应用和业务安全产业图谱备注:图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持,其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。来源
22、:艾瑞咨询研究院自主研究及绘制。19网页防篡改内容安全云WAF欺诈检测和识别漏洞扫描综合云厂商202021.12 iResearch I2021.12 iResearch I身份安全针对用户身份生命周期各环节特征,构筑全面安全解决方案相较于传统的本地部署,企业上云后将面对更多来自企业内部、外部不同类型的用户通过各种媒介对不同资源的访问需求。针对上述场景,IDaaS产品通过覆盖用户身份生命周期各个环节的统一身份管理,支持多种认证协议的统一认证能力,有效帮助企业统一本地及云端的身份管理及多云间的身份管理,兼顾访问效率及访问安全的平衡。来源:艾瑞咨询研究院自主研究及绘制。20来源:艾瑞咨询研究院自主
23、研究及绘制。身份安全身份认证访问控制终端管理零信任发展重点IDaaS企业外网企业内网外部用户产品部门研发部门销售部门行政部门语音指纹扫码人脸邮件企业应用企业资源HR系统OA系统私有云资源公有云资源CRM系统优势提供一站式集中式身份、权限、应用管理服务,对于用户可以通过一个身份访问多种资源,对于企业可以通过一种工具管理不同用户212021.12 iResearch I身份安全产业图谱备注:图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持,其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。来源:艾瑞咨询研究院自主研究及绘制。21零信任IDaaS终端安全综合云厂商2220
24、21.12 iResearch I2021.12 iResearch I安全服务与运营传统行业云上安全管理运维经验缺失驱动云托管服务发展传统行业虽然受数字化转型驱动,上云、用云热情高涨,但受制于有限的IT运维成本和IT运维团队规模,其网络安全运营管理能力较难匹配云计算安全运营需求。尤其是对价格敏感的中小企业,为兼顾业务需求和用云成本,必须更谨慎地分配预算。而云安全托管平台的出现,有效地帮助中小企业解决上述困境。由云厂商或传统安全厂商提供的安全托管服务,有效帮助中小企业减轻了用云成本负担,并保障业务在云上的安全可靠。来源:艾瑞咨询研究院自主研究及绘制。来源:艾瑞咨询研究院自主研究及绘制。22安全
25、服务与运营安全管理和运营运营管理中心安全服务态势感知威胁检测安全咨询风险评估应急响应安全培训等保合规渗透测试发展重点传统安全服务模式传统模式上云安全运营管理痛点云安全托管及运营特点及优势流程割裂、防御被动、管理单一、响应延时、人工占比高事前评估事后处置事中告警云安全运营管理经验缺失云上安全监管运营能力不足安全运营人力成本居高不下运营效率较低应急响应能力较弱融合数智化工具,立足云原生架构,更适合云计算环境,安全管理自动化程度高,响应速度更高效借助云厂商专业安全团队实现深度分析及实时监控,资源弹性调度,不仅满足企业日常安全监管需要,更适应重点时期安全需求232021.12 iResearch I安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2021 年中 云安 行业 研究 报告
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Stan****Shan】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Stan****Shan】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。