2020年中国云安全行业概览.pdf

1 leadleo 2020年 中国云安全行业概览 概览标签：网络安全、云计算、人工智能 报告提供的任何内容（包括但不限于数据、文字、图表、图像等）均系 头豹研究院独有的高度机密性文件（在报告中另行标明出处者除外）。 未经头豹研究院事先书面许可，任何人不得以任何方式擅自复制、再造 、传播、出版、引用、改编、汇编本报告内容，若有违反上述约定的行 为发生，头豹研究院保留采取法律措施，追究相关人员责任的权利。头 豹研究院开展的所有商业活动均使用“头豹研究院”或“头豹”的商号、商标 ，头豹研究院无任何前述名称之外的其他分支机构，也未授权或聘用其 他任何第三方代表头豹研究院开展商业活动。 报告作者：张敏怡 2020/012 2020 LeadLeo leadleo 头豹研究院简介 头豹研究院是中国大陆地区首家B2B模式人工智能技术的互联网商业咨询平台，已形成集行业研究、政企咨询、产业规划、会展会 议行业服务等业务为一体的一站式行业服务体系，整合多方资源，致力于为用户提供最专业、最完整、最省时的行业和企业数据库服务，帮助 用户实现知识共建，产权共享 公司致力于以优质商业资源共享为基础，利用大数据、区块链和人工智能等技术，围绕产业焦点、热点问题，基于丰富案例和海量数据， 通过开放合作的研究平台，汇集各界智慧，推动产业健康、有序、可持续发展 300+ 50万+ 行业专家库 1万+ 注册机构用户 公司目标客户群体覆盖 率高，PE/VC、投行覆 盖率达80% 资深分析师和 研究员 2,500+ 细分行业进行 深入研究 25万+ 数据元素 企业服务 为企业提供定制化报告服务、管理 咨询、战略调整等服务 提供行业分析师外派驻场服务，平台数据库、 报告库及内部研究团队提供技术支持服务 地方产业规划，园区企业孵化服务 行业峰会策划、奖项评选、行业 白皮书等服务 云研究院服务 行业排名、展会宣传 园区规划、产业规划 四大核心服务：3 2020 LeadLeo leadleo 报告阅读渠道 头豹科技创新网 leadleo PC端阅读全行业、千本研报 头豹小程序 微信小程序搜索“头豹”、手机扫右侧二维码阅读研报 图说 表说 专家说 数说 详情请咨询4 2020 LeadLeo leadleo 云安全是用于保护云计算数据、应用和相关结构的安全服务，是基于云计算商业模式应用的安全软件、硬件、用户、机构、安全 云平台的总称。云安全作为云计算领域的重要细分市场，中国云安全行业的整体市场规模随着云计算市场规模增长而快速崛起， 中国云安全行业营收规模由2015年的12.4亿元增长至2019年的62.8亿元，2015至2019年期间的年均复合增长率为50.0%。随着中国 企业数字化转型不断推进，企业上云进程加速，企业客户对云安全产品的需求不断释放，企业对云安全产品及服务投入资金增加， 中国云安全行业营收规模将持续提升。预计至2024年中国云安全行业营收规模突破300亿元。 企业上云意识增强，云安全投入增加 受益于利好政策的颁布与落实，企业上云积极性与意识增强，中国企业上云用云水平快速提升。2018年企业云平台普及率为43.9%，较 2017年增长8.9%。受虚拟机逃逸、资源滥用、横向穿透等云安全事件频出影响，政务、金融等关键领域的企业对云安全投入持续增加。 2018年，39.7%的私有云企业在云安全上的投入占IT总投入的比例已超过10%，其中29.4%的企业云安全投入占IT系统总投入的10-20%，投 入比超过20%的企业占比为10.3%。随着企业对云安全重视的增加，未来将会更多企业加大云安全方面的投入力度。 数据安全将成为云安全企业重点聚焦领域 伴随企业上云步伐不断加快，企业数据向云端迁移，及新的网络安全等级保护制度的落地，企业对数据库加密的要求变成“关键信息基础 设施”的刚性需求，用户对易部署、性能影响小、透明性好的数据库加密产品需求逐步上升。云服务用户对数据安全的关注度日渐提升， 促使云安全企业不断优化数据安全产品，满足云服务用户对数据安全产品的需求。 AI赋能，云安全服务价值进一步提升 在人工智能技术的持续创新背景下，网络安全企业日趋重视人工智能与网络安全深度融合，积极推动机器学习、深度学习等人工智能技 术在网络安全领域落地应用。云安全作为网络安全的重要细分领域，其与人工智能技术的融合程度亦逐渐增加。一方面，人工智能技术 有助于提升数据分析的实时性与准确性，有效提高云安全企业的运营效率及服务质量；另一方面人工智能技术应用，激发了云安全企业 在威胁监测、身份识别等技术应用领域的探索。 企业推荐： 知道创宇、青藤云安全、极御云安全 概览摘要5 2020 LeadLeo leadleo 名词解释 - 06 中国云安全行业市场综述 - 08 定义及分类 - 08 关键技术 - 09 产业链分析 - 11 市场规模 - 14 中国云安全行业驱动因素 - 15 企业上云意识增强，云安全投入增加 - 15 中国云安全行业政策分析 - 16 中国云安全行业发展趋势 - 17 数据安全将成为云安全企业重点聚焦领域 - 17 AI赋能，云安全服务价值进一步提升 - 18 中国云安全行业风险分析 - 19 中国云安全行业竞争格局分析 - 20 中国云安全行业投资企业推荐 - 21 知道创宇 - 21 青藤云安全 - 23 极御云安全 - 26 专家观点 - 28 方法论 - 29 法律声明 - 30 目录6 2020 LeadLeo leadleo 云计算：一种资源交付和使用模式，用户可通过互联网以自助服务的形式获取自身所需要的IT资源。 人工智能：研究使计算机模拟人的某些思维过程和智能行为（如学习、推理、思考、规划等）的学科，主要包括计算机实现智能的原理、制造类似于人脑智能的计算机， 使计算机能实现更高层次的应用。 DDoS攻击：分布式拒绝服务（Distributed Denial of Service）攻击，非法组织通过控制服务器等资源，发动对包括国家骨干网络、重要网络设施、政企等互联网上任一 目标的攻击，致使目标服务器断网，最终停止提供服务。 关键信息基础设施：面向公众提供的网络信息服务或支撑能源、通信、公用事业等重要行业运行的信息系统或工业控制系统，如党政机关网站、企事业单位网站、网上 支付平台、电子购物平台、大型数据中心、云计算平台、电视转播系统等。 态势感知：在大规模网络环境中，对能引起网络态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。 WAF：Web Application Firewall，网站应用级入侵防御系统，通过执行一系列针对HTTP或HTTPS的安全策略来专门为Web应用提供保护的系统。 CC攻击：挑战黑洞（Challenge Collapsar）攻击，是DDoS攻击的一种类型，攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩 溃。 SSO：Single sign-on，单点登录，在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。 ODM：Original Design Manufacturer，原始设计制造商，根据采购方的规格要求来设计和生产产品的企业。 VPN：Virtual Private Network，虚拟专用网络，一种利用公用网络架设专用网络的远程访问技术。 UTM：Unified Threat Management，统一威胁管理，在网络中的单个点提供多个安全功能的单个安全解决方案。 堡垒机：一个运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动的服务器，保障网络和数据不受内外部用户的入侵、破坏。 WebShell：一种以asp、php、jsp或者cgi等网页文件形式存在的Web应用管理工具。 Web：手机网页，包括传统的WAP网站、基于H5的手机网页、内嵌于微信公众号等平台的手机网页等。 (ISC)2：国际资讯系统安全认证协会，一个专门为网络安全专业人员提供培训和认证的非营利性组织。 蜜罐技术：一种对攻击方进行欺骗的技术，用来侦测、抵御未经授权操作，或者是黑客攻击的陷阱。 名词解释（1/2）7 2020 LeadLeo leadleo 行为模型识别：在本报告中指通过分析网络攻击、网络安全威胁等数据，利用特定的算法，对网络安全攻击行为进行识别、分析的模型。 VFP：Visual FoxPro，由Microsoft公司推出的可视化数据库管理系统平台。 访问行为识别：一种根据用户的网络访问时间等网络访问行为信息进行识别的技术。 策略编排：以用户的需求为目的，将各种网络服务单元进行有序的组织和安排，使各种服务平衡协调的完成用户的某个要求。 流量基线自适应：一种将实时流量统计的结果与流量基线进行比较，对于超出流量基线的异常流量进行标识和防御的技术。 名词解释（2/2）8 2020 LeadLeo leadleo 云安全定义及分类 来源：中国信通院，头豹研究院编辑整理 云安全是用于保护云计算数据、应用和相关结构的安全服务，是基于云计算商业模式应用的安全软件、硬件、用户、机构、安全云平台的总称。云安全旨在保障云计算应用 服务的可用性，数据机密性、完整性和可用性，隐私权。根据云计算部署模式划分，云安全可分为三种类型：公有云安全、私有云安全和混合云安全。根据产品形态划分， 云安全可分为六种类型：云主机安全、网络安全、数据安全、应用安全、安全管理和业务安全。 中国云安全行业市场综述定义及分类 云安全将云计算技术应用于网络安全领域，已形成了主机安全 ， 网络安全、数据安全、 应用安全、安全管理和业务安全六大产品体系 云安全产品体系 主机安全：面向云主机的安全防护，具有入侵行为的检测和告警、 漏洞管理、异常行为检测、基线检查等功能。 网络安全：聚焦云环境所受的外部网络攻击，典型产品为云抗DDoS。 云抗DDoS可基于海量带宽和高速传输网络有效抵御DDoS攻击和CC 攻击，突破传统防护设备单点部署的性能瓶颈。 数据安全：保障云上数据存储、传输和使用的安全性。数据安全的 主流产品包括数据加密服务和云数据库审计。 应用安全：重点保护用户上云Web应用的安全，典型产品为云WAF、 网站威胁扫描。 安全管理：以云身份管理和云堡垒机产品提升用户云上资产管理的 综合能力。 业务安全：依托云计算的强大计算能力和大数据分析技术为用户提 供内容安全、交易反欺诈、信贷反欺诈、营销反欺诈和防钓鱼等业 务安全产品，进而对用户业务进行有效风控。 业务安全 安全管理 应用安全 内容安全 交易反欺诈 信贷反欺诈 营销反欺诈 网络安全 数据 安全 云身份管理 云WAF 云抗DDoS 数据加密服务 云数据库审计 云堡垒机 网站威胁扫描 防钓鱼 主机安全 云主机安全9 2020 LeadLeo leadleo 云安全的关键技术包括四种：身份认证与访问管理技术、数据安全技术、入侵检测技术和容灾与恢复技术。 来源：华为官网，头豹研究院编辑整理 中国云安全行业市场综述关键技术（1/2） 身份认证与访问管理技术强化云安全在认证、授权、审计领域的应用能力，数据安全 技术保障云数据的完整性、隐保密性和可复制性 身份认证与访问管理技术 身份认证和访问管理是支持数字身份管理与资源访问管理、审计的基础结构。身份认证和 访问管理的关键的功能包括SSO、认证管理、基于策略的集中式授权和审计、动态授权等。 身份认证和访问管理技术在云安全中通过标准和协议进行身份管理，包括安全断言标记语 言（SAML）和开放认证协议（O Auth），强化云安全在认证、授权、审计领域的安全与 可靠性。 华为云IAM 用户浏览器 企业IdP 用户发起单点登录 查找Metadata文件，发送SAML Request 转发SAML Response 解析断言，颁发Token 用户单点登录成功 转发SAML Request 认证用户并构 建携带用户信息 的断言到S A M L Response 企业IdP与华为云IAM交互流程 数据安全技术 数据安全技术应用于静态存储数据保护和动态数据隔离保护。 在静态存储数据保护中，云安全采用数据加密和访问控制机制方式保护 静态存储数据的完整性、隐保密性、可恢复性。 在动态数据隔离保护中，云安全采用隔离机制、访问控制模型和机制、 基于信息流模型的数据安全保护机制等方式保障动态数据的完整性。 明文：WWYYi 密文：）（*#& 解密运算 密文： ）（*#& 明文： WWYYi 发报 收报 加密运算 密钥A 密钥A 对称加密 非对称加密 明文：WWYYi 密文： ）（*#& 密文： ）（*#& 明文：WWYYi 加密运算 发报 收报 解密运算 密钥C 密钥B 数据加密的两种方式：对称加密与非对称加密10 2020 LeadLeo leadleo 入侵检测技术 来源：华为官网，头豹研究院编辑整理 入侵检测技术可及时发现针对云系统的攻击和云用户的违规行为，保证云系统的健 康运行。入侵检测技术系统通过收集网络和主机中关键点信息，并对这些信息进行 行为分析，从中发现违反安全策略的行为和攻击行为。在云系统中部署入侵检测技 术系统，客户可及时发现来自外部的攻击行为，同时针对内部用户进行监控，预防 内部用户的违规行为，解决云资源滥用和恶意用户的攻击问题。 中国云安全行业市场综述关键技术（2/2） 入侵检测技术助力企业及时发现来自外部的攻击行为和预防云平台内部用户的违规行 为，容灾与恢复技术解决云计算服务的可用性问题 系统日志 网络数据 应用日志 审计记录 当前系统/用户行为 历史行为 特定行为模式 其他 知识库 否 异常检测 误用检测 分析引擎 入侵分析 信息收集 告警响应 入侵？ 是 入侵检测流程图 容灾与恢复技术 容灾与恢复技术可帮助云系统在自然灾害、系统故障、人为失误中快速恢复丢失的数 据和间断的服务，解决云计算服务的可用性问题。容灾与恢复技术包括数据容灾与恢 复技术和应用容灾与恢复技术。 数据容灾与恢复技术分为三种：数据备份技术、数据复制技术和数据管理技术。 应用容灾与恢复技术分为三种：灾难检测技术、系统迁移技术和系统恢复技术。 典型的容灾与恢复技术的应用为“两地三中心”的异地灾难备份机制。在该机制下，若 生产中心发生灾难，可在同城灾备中心实现业务切换，并保持与异地灾备中心的容灾 关系；若生产中心和同城灾备中心均发生灾难，可在异地灾备中心实现业务切换。 “两地三中心”的异地灾难备份机制具有高可用性和灾难备份能力，有效地应对超大规 模地域级别的灾害，提高云系统数据的可靠性和业务的连续性。 同步复制 跨区域复制 生产中心 同城灾备中心 异地灾备中心 数据库（原始） 数据库（备份） 数据库（备份） 存储区域网络 存储区域网络 存储区域网络 “两地三中心”异地灾难备份机制11 2020 LeadLeo leadleo 中国云安全行业由上游基础资源提供商，中游云安全企业及下游企业用户构成。上游市场主体为网络运营商、服务器厂商、路由器及交换机厂商，为云安全企业提供网络、 存储和计算服务。中游市场主体为云安全企业，负责为下游企业用户提供云主机安全、网络安全、数据安全、业务安全、应用安全和安全管理产品及服务。产业链下游市场 由云安全服务需求方构成，涉及政府、金融、电商、游戏、视频等企业用户。 来源：头豹研究院编辑整理 中国云安全行业市场综述产业链分析（1/3） 2018年上游服务器行业毛利率降至11.2%，行业利润空间被压缩；云服务厂商聚焦公有 云安全领域，传统网络安全企业聚焦私有云安全领域 中国云安全行业产业链 下游：企业用户 中游：云安全企业 上游：基础资源提供商 网络运营商 网络运营商 综合型云安全企业通过研发及合作形式， 积极引入第三方安全合作伙伴的产品和服 务，以云服务市场形式提供全方位且优质 的云安全产品及服务 垂直类云安全企业深耕云安全细分领域， 为下游企业客户提供垂直化产品及解决方 案实现盈利 政府与金融对云主机安全产品使用率高 62.7%的企业重点关注私有云的数据安全问题 政府 游戏 金融 运营商 视频 教育 电商 其他 医疗 服务器厂商 服务器厂商 网络资源成本占整体基础资源采购成本比重为20% 服务器成本占整体基础资源采购成本比重为30%， 2018年服务器行业毛利率为11.2% 路由器与交换机总成本占整体基础资源采购成本 比重为20% 路由器厂商 路由器厂商 交换机厂商 交换机厂商12 2020 LeadLeo leadleo 来源：宽带发展联盟，工信部，头豹研究院编辑整理 中国云安全行业市场综述产业链分析（2/3） 网络运营资费降幅超过10%，云安全企业网络成本 降低；服务器厂商对中游云安全企业 议价能力弱，行业毛利率逐步下降 宽带“提速降费”政策落实，云安全企业网络成本降低 中国移动、中国联通和中国电信为中国三大网络运营商，负责为云安全企业提供宽 带服务。中国云安全企业采购网络宽带资源的成本占总采购成本的20%左右。 2019年政府工作报告明确提出中小企业宽带平均资费再降低15%，移动网络流 量平均资费再下降20%以上，推动内地与港澳地区间流量“漫游”费降低30%。中国宽 带提速降费政策持续落实，一方面全面提升网络应用品质，另一方面降低用户网络 使用成本，扩大信息服务覆盖面。 2019年中国宽带提速降费成效显著。根据宽带发展联盟发布的中国宽带速率状况 报告（第25期），2019 年第三季度中国固定宽带网络平均下载速率达 37.69Mbit/s，较2018年第三季度增长50.8%。根据中国信通院的2019年第三季度 中国宽带资费水平报告数据，2019年第三季度，中国固定宽带月户均支出为35.8 元，同比2018年第三季度下降12.0%。宽带“提速降费”政策的持续落实，将进一步降 低云安全企业的网络成本。 产业链上游：网络运营商 白盒服务器备受云安全企业青睐，服务器行业毛利率降低 服务器厂商包括ODM厂商和品牌商两种类型，为中游云安全企业提供白盒服务器及 通用型服务器，其议价能力较弱。具有独立设计服务器架构能力的云安全企业，如 阿里云、腾讯云、百度安全直接向服务器厂商购买白盒服务器，采用定制化生产模 式，以降低服务器成本投入。现阶段，云安全企业采购服务器设备的成本约占整体 基础资源总成本的30%左右，服务器单价约5-6万元/台。 此外，在互联网与云计算技术高速发展背景下，互联网企业成为了服务器市场的核 心客群。互联网企业如阿里、腾讯、百度具有较强的技术研发实力，可独立在服务 器上进行产品研发及运营维护。因此，白盒服务器更受互联网企业青睐。众多企业 根据自身需求将服务器模块化、标准化，将进一步压缩服务器厂商的利润空间，服 务器行业的毛利率降低。2018年中国服务器行业毛利率为11.2%，较2017年下降了 1.2个百分点。 产业链上游：服务器厂商 中国固定宽带提速降费成效，2019年Q3 较2018年Q3：12.0% 较2018年Q3：50.8% 固定网络资费 固定网络平均下载速率 16.8% 17.4% 16.0% 12.4% 11.2% 2014 2015 2016 2017 2018 中国服务器行业毛利率，2014-2018年13 2020 LeadLeo leadleo 来源：中国信通院，头豹研究院编辑整理 中国云安全行业市场综述产业链分析（3/3） 综合型云安全企业以云服务市场打造多元化产品及服务；政府机构与金融企业对云主 机安全与数据安全产品使用率较高；62.7%私有云使用者关注数据安全问题 综合型云安全企业多以云服务市场打造全方位的云安全 产品及服务 按云安全产品及服务模式划分，云安全企业可分为综合 型云安全企业和垂直型云安全企业。 综合型云安全企业技术实力雄厚，通过研发、合作等 手段为下游企业客户提供全方位的安全解决方案，业 务范围覆盖主机安全、网络安全、数据安全、应用安 全、安全管理和业务安全。如阿里云与腾讯云以云服 务市场的形式提供安全合作伙伴的产品和服务。以阿 里云安全的云服务市场为例，阿里云与148家企业达成 合作协议，共计向用户提供350款云安全产品，包括 VPN、加密机、入侵检测、数据防泄密、UTM、堡垒 机、日志审计，满足企业客户的多样化安全需求。 垂直型云安全企业深耕云安全行业细分市场，在垂直 领域的产品及服务专业化程度高于综合型云安全企业。 垂直型云安全企业通过为下游企业客户提供垂直化产 品及或安全解决方案实现盈利，例如青藤云安全聚焦 云主机安全市场，采用自适应安全架构平台为政府机 构、金融企业和运营商提供主机安全产品及服务， 2017-2019年青藤云业绩连续三年保持300%增长。 产业链中游：云安全企业 政府机构与金融企业对云主机安全产品需求量大，电商、视频与游戏企业对网络安全与云防火墙产品的使 用率高 政府机构，金融、电商、视频和游戏企业客户是云安全行业的核心客群。 政府机构与金融企业的网页访问量稳定，其对网络安全与云防火墙的使用率较低，但由于政府机构与金 融企业沉淀了海量用户隐私数据，包括身份证信息、银行账号及密码等数据，数据敏感性较强，对云主 机安全及数据安全产品需求量较大。 电商、视频和游戏企业的网页访问量大且频繁，对云抗DDoS、云WAF、网站威胁扫描产品使用率高。 由于视频网站具有图片、视频、语音、文字发布功能，视频企业将通过内容安全产品过滤用户发布色情、 暴恐、涉政等违规内容，提升视频网站的安全性。 产业链下游：企业用户 5.1% 7.9% 17.9% 21.8% 33.7% 40.1% 62.7% 其他 主机安全 异地备份 应用安全 网络攻击防护 网络隔离 数据安全 中国企业关注的私有云安全问题，2018年 62.7%企业用户关注私有云的数 据安全问题 数据安全、网络隔离和网络攻 击防护是企业对私有云安全重 视度最高的三个问题。其中企 业对数据安全问题的关注度最 高，比例高达62.7%，其次为网 络隔离问题，占比为40.1%，网 络攻击防护问题占比33.7%。14 2020 LeadLeo leadleo 中国云计算行业市场规模由2014年的280.5亿元增长至2018年的962.8亿元，年均复合增长率为36.1%。云安全作为云计算领域的重要细分市场，中国 云安全行业的整体市场规模随着云计算市场规模增长而快速崛起。同时政府对网络安全的重视程度日渐提升，先后出台工业控制系统信息安全行 动计划（2018-2020年）和推动企业上云实施指南（2018-2020年）等政策，鼓励企业按需使用云安全服务，提高信息安全保障能力。利好政 策的颁布与实施，促进企业客户对云安全产品的需求释放，助力中国云安全行业营收规模扩容。中国云安全行业营收规模由2015年的12.4亿元，增 长至2019年的62.8亿元，年均复合增长率为50.0%。 随着中国企业数字化转型不断推进，企业上云进程加速，企业客户对云安全产品的需求不断释放，企业对云安全产品及服务投入资金增加，中国云 安全行业营收规模将持续提升。预计至2024年中国云安全行业营收规模突破300亿元。 来源：沙利文数据中心，头豹研究院编辑整理 中国云安全行业市场综述市场规模 中国云安全行业市场规模随着云计算市场增长而快速崛起，2019年中国云安全行业营 收规模高达62.8亿元，预计至2024年突破300亿元 12.4 21.6 33.5 45.4 62.8 94.1 131.7 185.1 260.3 364.3 0 50 100 150 200 250 300 350 400 2015 2016 2017 2018 2019 2020预测 2021预测 2022预测 2023预测 2024预测 亿元 中国云安全行业市场规模（按营收额计），2015-2024年预测 中国云安全行业营收规模 年复合增长率 2015-2019年 50.0% 2019-2024年预测 42.1% 280.5 386.5 538.4 762.7 962.8 0 200 400 600 800 1,000 1,200 2014 2015 2016 2017 2018 亿元 中国云计算行业市场规模，2 014 -2 01 8年 中国云计算行业市场规模 年复合增长率 2014-2018年 36.1%15 2020 LeadLeo leadleo 来源：2018中国企业上云报告，中国政府网，中国信通院，头豹研究院编辑整理 中国云安全行业驱动因素企业上云意识增强，云安全投入增加 2018年企业云平台普及率高达43.9%，企业上云 意识增强，且网络安全成本日渐提升， 企业对云安全的投入力度增加 政策名称 颁布日期 颁布主体 政策要点 推动企业上云实施 指南（2018-2020） 2018-07 工信部 到2020年全国新增上云企业100万 家，上云比例和应用深度显著提升 关于深化“互联网+ 先进制造业”发展工业 互联网的指导意见 2017-11 国务院 鼓励中小企业充分利用工业互联网 平台，实现业务系统向云端迁移 关于深化制造业与 互联网融合发展的指 导意见 2016-05 国务院 将促进工业云企业用户增长和深化 工业云作为主要目标与任务 关于促进云计算创 新发展培育信息产业 新业态的意见 2015-01 国务院 引导国有企业运用云计算技术提升 经营管理水平，推广应用安全可靠 的云计算产品和解决方案 中国企业上云相关政策文件，2015-2018年 利好政策落实与颁布激励企业上云用云水平快速提升 国家高度重视企业上云发展，自2015年始相继出台关于促进云计算创新发展培育信息 产业新业态的意见、关于深化制造业与互联网融合发展的指导意见等企业上云相 关政策文件，推动企业利用云计算加快数字化、网络化、智能化转型。受益于利好政策 的颁布与落实，企业上云积极性与意识增强，中国企业上云用云水平快速提升。2018年 企业云平台普及率为43.9%，较2017年增长8.9%。 网络安全成本日渐提升，云安全投入增加 随着企业云化转型加速推进，企业上云的数据资产价值日渐提升，其受到的 网络安全威胁与攻击类型多元化且新颖化，包括云平台架构的虚拟机逃逸、 资源滥用、横向穿透等，且网络安全威胁造成的成本损失亦日渐提升，2019 年勒索软件赎金的国际平均水平在4,300美金左右，同比增长约180%。 受云安全事件频出影响，政务、金融等关键领域的企业对云安全投入持续增 加。2018年，39.7%的私有云企业在云安全上的投入占IT总投入的比例已超过 10%，其中29.4%的企业云安全投入占IT系统总投入的10-20%，投入比超过20% 的企业占比为10.3%。随着企业对云安全重视的增加，未来将会更多企业加大 云安全方面的投入力度。 5%以下 5-10% 10-20% 20%以上 私有云安全投入占IT系统投入的比例，2018年（N=783）16 2020 LeadLeo leadleo 近年来，政府不断出台相关政策与法规，分别从行业发展、行业规范等方面加强云安全的建设，促进云安全行业加速发展。 在行业发展层面，“十三五”国家信息化规划、工业控制系统信息安全行动计划（2018-2020年）、推动企业上云实施指南（2018-2020年）等政策的相继颁布， 明确表示充分利用云计算、大数据等技术手段，开展网络安全防护技术研究与创新，同时鼓励企业按需使用云安全服务，提高信息安全保障能力。利好政策的出台与落实， 将促进企业客户对云安全产品与服务的需求持续释放，驱动云安全行业快速发展。 在行业规范层面，中华人民共和国网络安全法、信息安全技术网络安全等级保护基本要求等政策的颁发，通过明确网络空间的主权原则，网络产品和服务的提供者 以及网络运营者的安全义务，进一步促进中国网络安全法制体系的建设与完善，为网络安全行业营造良好的发展环境，推动行业繁荣发展。其中2016年12月全国人大常委会 出台的中华人民共和国网络安全法将网络安全工作以法律形式提高到了国家安全战略的高度，并将网络安全等级保护制度上升为法律，成为维护网络安全和发展利益的 重要举措。该政策的出台将长期利好云安全行业发展。 来源：中国政府网，头豹研究院编辑整理 中国云安全行业政策分析 “十三五”国家信息化规划等利好政策颁布 与实施，促进企业用户对云安全产品与服 务需求释放，激励云安全行业快速发展 政策名称 颁布日期 颁布主体 政策要点 信息安全技术网络安全等级保护 基本要求 2019-12 市场监管总局 国家标准委 明确提出网络安全的整体防御、内外兼修、主动防御、技管并重的防护理念，实现了对云计算、大数据、物联 网、移动互联和工业控制信息系统等保护对象全面覆盖 推动企业上云实施指南（2018- 2020年） 2018-08 工信部 明确表示企业应按需使用云服务，包括云安全服务，即使用云上主机安全防护、网络攻击防护、应用防火墙、 密钥/证书管理、数据加密保护等安全服务，提高信息安全保障能力 工业控制系统信息安全行动计划 （2018-2020年） 2017-12 工信部 充分利用云计算、大数据等技术手段，建设国家工控安全信息共享平台，实现信息的安全、可靠、及时共享， 探索工业云、工业大数据等新兴应用的安全架构设计，开展工业互联网安全防护技术研究和创新 中华人民共和国网络安全法 2016-12 全国人大常委会 明确了网络空间主权的原则，网络产品和服务提供者的安全义务和网络运营者的安全义务，完善了个人信息保 护规则，建立了关键信息基础设施安全保护制度 “十三五”国家信息化规划 2016-12 国务院 建立有利于网络安全产业良性发展的市场环境，加快培育网络安全龙头企业,加强对新技术、新应用、新业务的 网络安全保障和前瞻布局 中国云安全行业相关政策17 2020 LeadLeo leadleo 尽管云服务厂商已提供了许多安全措施，但云中的业务安全落地最终需由客户负责。根据(ISC) 2 的2019年云安全报告数据，2019年云服务用户最关注的安全问题前五名 分别为数据丢失与泄露（64%）、数据隐私保护（62%）、法律法规的遵从（39%），意外暴露（39%）、数据主权与可控性（35%）。在前五项用户最关注的云安全问题中， 三种与数据安全相关，意味着数据安全是云服务用户重点聚焦领域。云服务用户对数据安全的关注度日渐提升，促使云安全企业不断优化数据安全产品，满足云服务用户对 数据安全产品的需求。如腾讯云于2019年9月推出云数据安全中台，围绕数据加密软硬件系统、密钥管理系统和凭据管理系统三大能力，将合规的密码运算、密码技术、密 码产品以组件化、服务化方式输出，保障企业数据在识别、使用、消费过程中的安全，助力企业极简构建数据全生命周期防护。 伴随企业上云步伐不断加快，企业数据向云端迁移，及新的网络安全等级保护制度的落地，对数据库加密的要求变成“关键信息基础设施”的刚性需求，用户对易部署、性能 影响小、透明性好的数据库加密产品需求逐步上升。此外，数据安全管理办法（征求意见稿）和个人信息出境安全评估办法（征求意见稿）等政策进一步明确敏感 数据全生命周期的管理规范要求。随着国家对政府数据共享与开放政策的加强，大数据的规模化应用，以及网络安全法中对重要数据和敏感数据保护要求的加强，用户对隐 私和敏感数据匿名化需求逐步释放，数据库脱敏产品将成为数据安全的重要组成部分，云安全企业将根据用户需求推出云数据脱敏产品。 来源：(ISC) 2 ，头豹研究院编辑整理 中国云安全行业发展趋势数据安全将成为云安全企业重点聚焦领域 用户数据安全产品需求日渐上升，激励云安全企业持续深耕数据安全领域，满足云服 务用户对高品质与多元化的数据安全产品需求 意外暴露 数据丢失与泄露 数据隐私保护 法律法规的遵从 用户最关注的的云安全问题TOP5，2019年 数据主权与可控性 数据安全相关政策 数据安全管理 办法（征求意见 稿） 网络运营者采取自动化手段访问收集网站数据，不得妨碍网站 正常运行 网络运营者在发布、共享、交易以及向境外提供重要数据前， 都应进行安全风险评估