2021-2022中国云安全行业研究报告.pdf

2中国云安全发展环境1中国云安全行业洞察2中国云安全厂商案例3中国云安全发展趋势4概念界定防护目标交付模式技术能力保护云计算基础设施， 或防护部署在云平台 的相关应用结合云计算技术，融 合数智化工具，具备 云计算弹性、敏捷等 特征采用云交付模式，可按需、按量、按时长 付费，并可根据云服 务形式和部署模式不 同灵活提供选择产品融合云技术，采用云交付，保护云资源及云应用的安全产品云安全是传统信息安全行业技术的升级，产品的丰富，也是云计算部署的焦点，服务的关键。因此，云安全是云计算与信 息安全相互赋能所孵化的新概念。其一，云安全是云计算技术在安全领域的应用，即云安全应用。目的是利用云计算特征， 将传统安全产品云化，来提供更能满足个人或行业需求的网络安全解决方案或安全服务。其二，云安全是安全技术在云计 算领域的应用，即云自身安全。目的是应用安全技术，解决云计算的安全问题，包括云基础设施安全，云计算资源安全， 云计算操作系统安全，云计算应用软件安全，用户信息安全等，提升云服务的可靠性，促进云计算行业的健康良性可持续 发展。云安全概念界定来源：咨询研究院自主研究及绘制。3云安全与传统安全差异云计算系统部署在包括大规模物理基 础设施数据中心中，其复杂性使安全问题并不局限在单一设施，而是完整 的系统安全云计算的发展使云计算的应用场景不 断拓展，产品界限不断模糊，安全解决方案往往不局限某一模块，而是根 据用户需要提攻供合解决方案云自身安全技术需要考虑云计算的分 布式计算与存储，网格式网络以及虚 拟化与虚拟化管理平台等云自身安全管理复杂灵活，需要根据 部署模式与服务模式差异进行调整， 同时需要与租户及监管等多方配合传统的安全解决方案关注单机安全传统的安全方案可以清晰划分出物理 与程序的安全边边界传统的安全方案主要关注安全软件技术和安全硬件技术面对安全风险，往 往采用后期升级或者补丁的形式，安 全技术并不复杂传统的安全解决方案实施与管理相对 简单清晰，安全管理往往是用户承担 主要责任安全内容安全规模安全边界安全技术安全管理云安全内深外宽、边界模糊、数智工具、责任共担不论是云安全应用还是云自身安全，云安全与云计算紧密相连。云计算与传统计算在理念与技术上存在显著差异。系统平 台开放化，计算网络存储虚拟化，数据所有权与管理权分离化等云计算的显著特征，导致传统的安全措施并不能满足云安 全的需要。虽然云安全与传统信息安全相似，均是为了保护计算资源与信息数据的安全性。但是云服务提供商与传统安全 厂商在设计云安全产品或提供云安全解决方案时应着重考虑云安全威胁的多样性与需求的独特性。云自身安全与传统安全比较云计算相关安全内容更加广泛，需要 格外关注虚拟化技术带来的安全挑战（网络，存储，服务器虚拟化等）传统安全来源：咨询研究院自主研究及绘制。4传统的安全解决方案 不考虑虚拟机安全云安全行业发展历程由独立产品到综合解决方案，由通用安全功能向定制化发展与云计算行业当前的“云网端”业务发展模式相反，云安全行业的发展可以概括为“端网云”。1）围绕主机安全为主的 单机安全阶段，安全防护措施主要以主机病毒查杀软件为主；2）伴随互联网的出现，网络安全逐步成为安全行业关注焦 点，网关类安全产品陆续出现，安全防护重点从局域网逐步拓展至广域网；3）云计算时期，早期行业安全建设相较于云 计算发展相对滞后，产品类型仍以网关类为主，主要依靠升级传统安全工具来适配云计算安全需求；4）产业互联网时期， 云计算广泛渗透，云安全伴随企业上云加速成为关注焦点。在技术上，云安全产品更立足于云计算特性，并融入数智化工 具。在实践中，产品能力进一步打通，可根据行业特征及企业业务特性提供更强定制化能力。云安全发展历程单机安全以主机病毒查杀 软件来源：咨询研究院自主研究及绘制。5网络安全安全范围从局域网 走向广域网，以网 关类产品为主云安全-独立产品主要依靠升级传统 安全工具来适配云 计算安全需求云安全-协同方案立足于云计算特性， 融入数智化工具，提 供更强定制化能力云安全发展特征供给中国云服务行业加速发展，云安全较云行业增长存在滞后性伴随产业互联网发展，中国云计算行业整体迎来发展加速期，市场规模屡创新高，行业应用不断落地。伴随着云计算逐步 成为数字经济的技术底座、企业数字化转型的关键基础设施，云计算所面对的潜在风险也显著提升。从2019至2020年， 新增云计算通用组件漏洞增速达到45.2%，漏洞数量的增多主要源于云计算已走出互联网行业，向更多传统行业加速渗透， 应用场景更丰富，导致所面临的安全威胁和攻击手段更加多元。117 166 24141.9% 45.2%20182018-2020年中国新增云计算 通用组件漏洞数量及增速2019 2020新增云计算通用组件漏洞数量（个） 新增云计算通用组件漏洞增速（%）394 521 693 469032451026 1612 2256 6598 928648.1% 39.9%43.8%44.5%40.7%40.7%32.1%33.2%2015-2024年中国整体云服务市场 规模及增速57.1%2015 2016 2017 2018 2019 2020 2021e 2022e 2023e 2024e整体云服务市场规模（亿元）整体云服务市场增速（%）来源：咨询研究院自主研究及绘制。来源：CNCERT，咨询研究院自主研究及绘制。6云安全发展特征需求伴随企业上云、用云深化，云安全关注度显著提升安全性长期是企业上云、用云必须要考虑的内容，在用户调研中位列企业上云挑战首位。根据企业上云阶段不同，在上云 早期，虽然企业首先聚焦于如何搭建和使用云计算，但对其他云模块关注较为平衡；但在企业用云扩张阶段（上云中期） 和在完全上云后，企业对云安全的关注显著提升。由此可见，云安全既是企业实现快速业务拓展的有效支撑，也是保障业 务顺利推进的可靠保障，坚实的安全底座是企业助力企业更好发挥云服务能力的关键。来源：Flexera, N = 750, 咨询研究院自主研究及绘制。71% 772%多云管理云迁移安全性81%云支出管理79%合规75%缺少资源/专业能力75%治理75%自带许可管理73%2021年全球不同规模企业上云挑战上云早期上云中期完全上云治理79%缺少资源/专业能力87%云支出管理81%缺少资源/专业能力78%安全性86%安全性81%云迁移77%云支出管理78%治理75%安全性76%治理77%合规75%云支出管理75%自带许可管 理77%缺少资源/专业能力72%2021年全球不同上云阶段企业用云挑战云安全市场规模254179127886130.8%23.3% 45.4% 42.6% 43.8% 45.1% 41.2% 41.3%12 15 19 28 432015 2016 2017 2018 2019 2020 2021e 2022e 2023e 2024e云安全市场空间广阔，产业升级、政策利好提供增长机遇中国云安全市场相较于整体云市场体量较小，增长空间广阔。在云计算发展早期，云安全发展相较云资源与云能力产品发 展存在滞后性，且安全产品及安全服务提供者集中于云服务厂商。伴随产业互联网深化，云计算广泛渗透带动云安全产品 布局加快。一方面，“云+行业”推动云安全产品与时俱进，适用场景扩大、用户需求提升；另一方面，传统安全厂商陆 续开始布局云安全领域。最后，中国云安全产业具有较强政策导向，近年来网络安全法、网络信息安全等级保护2.0、数据安全法的出台，驱动企业关注、提升安全能力，扩大安全领域支出。2015-2024年中国云安全市场规模54.2%中国云安全市场规模（亿元）中国云安全市场增速（%）备注：市场规模主要以狭义的云安全产品为主，主要包括：云基础资源安全产品：云主机安全、云原生安全、云堡垒机，网络安全产品中：云DDoS，云网络防火墙，业务安全中： 云WAF，云厂商所提供的安全产品模块中：数据安全产品，业务安全产品，安全服务。除以上的泛云安全领域的产品及服务并未计入市场规模统计中。来源：互联网公开资料、专家访谈，咨询研究院自主研究绘制。89中国云安全发展环境1中国云安全行业洞察2中国云安全厂商案例3中国云安全发展趋势4中国云安全行业洞察 产品服务11云安全产品结构备注：由于物理设施安全主要由安全厂商/云厂商或企业自行负责建设，因此不作为独立云安全产品在本报告中讨论。来源：咨询研究院自主研究及绘制。数据安全网络安全基础云资源安全物理设施安全应用及业务安全身份安全安全服务安全运营云基础资源安全来源：咨询研究院自主研究及绘制。来源：咨询研究院自主研究及绘制。基 础 云 资 源 安全 产 品容器安全云原生安全伴随云原生应用下沉，云原生安全逐步成为云基础安全重点云原生技术经过长足发展，已逐步被广泛应用，并逐步突破容器、微服务、DevOps等领域，开始形成更完整的云原生产 品架构，云原生的应用在显著提升云计算产品能力的同时，也带来的更为复杂的安全需求。传统的安全防护理念，“非原 生化”的安全产品与服务均不能满足云原生安全需求。为保障云原生安全，需要更深刻理解云原生架构，熟悉云原生特点， 针对针对云原生不同产品特性，提供针对性安全对策，并从下至上构建完整解决方案。主机安全DevSecOps零信任架构主机安全漏洞扫描云堡垒机云 原 生 安 全 发 展 重 点 及 安 全 架 构基础安全安全 管理云原生应用安全12云原生数据安全安全 运营容器与编排工具安全运行环境安全零信任网络安全以云原生架构 构建服务， 针 对云原生产品 特性搭建防御 体系， 并利用 云原生工具开 发安产品基于安全前置 理念， 将安全 能力与安全资 源在软件开发 中注入， 并打 通开发及运维 各环节基于云原生网 络安全边界更 模糊， 需要依 托“ 零信任” 理念， 打造适 应动态灵活的 安全安全模型云基础资源安全产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。综合云厂商堡垒机云主机安全容器安全来源：咨询研究院自主研究及绘制。13网络安全来源：咨询研究院自主研究及绘制。来源：咨询研究院自主研究及绘制。网 络 安 全 产 品DDoS防护云防火墙入侵检测用“云化”的方式解决“云生”的网络安全威胁更行之有效从传统网络安全时代，DDoS攻击便因为效果显著，难以抵御和追踪，成为黑客进行网络攻击的主要选择。伴随云计算的普及，一方面云平台成为新的攻击对象，另一方面云也被利用作为扩大网络攻击效果的工具。面对以云平台为媒介发起的DDoS攻击，传统抗D方式受限于资源性能，很难化解突发大流量攻击，而为抵御DDoS攻击而投入的设备和人员成本也非 常高昂。因此，在云计算时代，针对“云生”的网络安全风险，企业应该选择云上的安全工具应对，才能事半功倍。2020年中国境内云平台遭受各类网络安全事件占比承载恶意代码数量占比83.31%发起DDoS攻击次数占比81.28%被用于植入后门网站数量占比17.19%云受攻击被篡改网站数量占比88.6%被植入后门网站数量占比88.1%大流量DDoS攻击事件占比74.0%云被利用142020年中国境内云被利用发起各类网络攻击事件占比2021.12 iResearch Inc. 网络安全产业图谱网络入侵检测DDoS防护云防火墙综合云厂商数据安全数据风险具有普遍性，需针对数据全生命周期构筑安全防御在产业互联网背景下，数据已经被定义为新一代生产要素。伴随着网络安全等级保护大数据基本要求，中华人民共 和国数据安全法等相关法规的出台，数据安全已成为企业和个人在提供和使用信息技术产品于服务是着重考虑的要素。 在数据体量庞大，种类复杂的大数据时代，单一数据安全产品很难有效解决数据安全问题，需要搭配多种数据安全工具， 围绕数据生命周期各环节构建数据安全解决方案，才能有效降低数据安全风险。来源：咨询研究院自主研究及绘制。来源：SECSMART，咨询研究院自主研究及绘制。数 据 安 全 产 品云加密机数据脱敏数据备份与恢复数据安全管理密钥管理数据库安全数据防泄露SSL证书51% 29% 5% 6%69% 11% 3% 2% 9% 15%2019&2020年中国数据安全事件类型占比销毁交换使用存储传输采集占比（%）160-5% 5-10%数据泄露勒索攻击数据损毁数据篡改其他2019年安全事件类型占比（%）2020年安全事件类型占比（%）2020年中国数据泄露各阶段占比40-45%25-30% 10-15% 0-5%数据安全产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。来源：咨询研究院自主研究及绘制。数据脱敏数据备份与恢复数据库安全云加密机秘钥管理数据安全管理数据防泄漏综合云厂商SSL证书/证书管理17应用和业务安全结合业务场景特性，融合数智化工具，有效打击黑灰产业业务安全主要用于解决由于企业某些业务场景中存在逻辑漏洞，导致被不法分子利用，获取利益的行为。业务安全相较于 基础安全产品，与企业业务场景与业务需求耦合的更为紧密。因此，有效的业务安全产品需要以深入理解业务场景为前提。 此外，相比于其他“黑客”攻击更多是技术类风险，“黑产”更多是针对资源类的威胁。因此，针对企业上云后用户资源， 数据资源等更分散，需要更好的结合人工智能与大数据工具进行有效管理。来源：咨询研究院自主研究及绘制。来源：咨询研究院自主研究及绘制。应 用 及 业务 安 全应用安全Web应用防火墙（云WAF）业务安全网页防篡改漏洞扫描内容安全（音频、视频、图文）钓鱼反欺诈信贷反欺诈营销反欺诈交易反欺诈发 展 重 点业务安全重点场景活动安全内容安全（音视频、图文）账户/账号安全交易安全游戏业务安全主要风险短视频直播电商支付分发即时通信18盗号 外挂 盗装备引流变现 刷流量 薅羊毛挂站 刷粉 刷关注钓鱼 欺诈 刷信誉垃圾广告 色情信息 暴力内容 欺诈刷排名 虚假数据盗刷 欺诈 洗钱应用和业务安全产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。网页防篡改内容安全云WAF欺诈检测和识别漏洞扫描综合云厂商来源：咨询研究院自主研究及绘制。19身份安全针对用户身份生命周期各环节特征，构筑全面安全解决方案相较于传统的本地部署，企业上云后将面对更多来自企业内部、外部不同类型的用户通过各种媒介对不同资源的访问需求。 针对上述场景，IDaaS产品通过覆盖用户身份生命周期各个环节的统一身份管理，支持多种认证协议的统一认证能力，有 效帮助企业统一本地及云端的身份管理及多云间的身份管理，兼顾访问效率及访问安全的平衡。来源：咨询研究院自主研究及绘制。来源：咨询研究院自主研究及绘制。身 份 安 全身份认证访问控制终端管理零信任发 展 重 点IDaaS企业 外网企业 内网外部 用户产品 部门研发 部门销售 部门行政 部门 语音指纹扫码人脸 邮件企业 应用企业 资源HR系统OA系统私有云 资源公有云 资源CRM系统优 提供一站式集中式身份、权限、应用管理服务，对于用户20势 可以通过一个身份访问多种资源，对于企业可以通过一种工具管理不同用户身份安全产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。零信任IDaaS终端安全综合云厂商来源：咨询研究院自主研究及绘制。21安全服务与运营传统行业云上安全管理运维经验缺失驱动云托管服务发展传统行业虽然受数字化转型驱动，上云、用云热情高涨，但受制于有限的IT运维成本和IT运维团队规模，其网络安全运营 管理能力较难匹配云计算安全运营需求。尤其是对价格敏感的中小企业，为兼顾业务需求和用云成本，必须更谨慎地分配 预算。而云安全托管平台的出现，有效地帮助中小企业解决上述困境。由云厂商或传统安全厂商提供的安全托管服务，有 效帮助中小企业减轻了用云成本负担，并保障业务在云上的安全可靠。来源：咨询研究院自主研究及绘制。来源：咨询研究院自主研究及绘制。安 全 服务 与 运 营安全管理和运营运营管理中心安全服务态势感知威胁检测安全咨询风险评估应急响应安全培训等保合规渗透测试发 展 重 点传统模式上云安全运营管理痛点云安全托管及运营特点及优势传统安全服务模式事前评估事中告警事后处置流程割裂、防御被动、管理单一、响应延时、人工占比高22云上安全 监管运营 能力不足云安全运 营管理经 验缺失安全运营 人力成本 居高不下运营效率较 低应急响应 能力较弱融合数智化工具，立足云原生架构，更适合云计算环境， 安全管理自动化程度高，响应速度更高效借助云厂商专业安全团队实现深度分析及实时监控，资 源弹性调度，不仅满足企业日常安全监管需要，更适应 重点时期安全需求安全管理和运营产业图谱安全运营中心态势感知威胁情报综合云厂商备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。来源：咨询研究院自主研究及绘制。23安全服务产业图谱渗透测试安全咨询风险评估安全培训应急响应综合云厂商备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。来源：咨询研究院自主研究及绘制。24中国云安全行业洞察 应用实践金融安全现状安全威胁类型多样，数据安全是建设及投入重点金融行业伴随数字化转型加速，金融科技与金融创新能力加强，金融企业云化程度显著提升。伴随业务上云后，随之而来 的是风险暴露面积增多，安全威胁呈现多样化趋势。敏捷开发工具的应用带来产品的快速迭代，为金融企业安全运维管理 带来压力。此外，多样化的业务场景下多终端设备间数据的传输和流通也带来更多潜在数据安全风险。近年来，个人身份 信息泄露事件在金融行业时有发生，暴露出金融企业数据安全管理能力仍需加强。来源：IBM X Force，咨询研究院自主研究及绘制。来源：金融行业网络安全白皮书（2020年），咨询研究院自主研究及绘制。28%14%10%8%7%7%3%3%4%6% 18%2020年全球金融行业主要安全威胁 类型占比凭证获取木马病毒服务器访问内部人员 脚本注入数据窃取配置错误 拒绝服务勒索邮件攻击 其他9.5% 2610.7%10.9%11.5%12.7%13.2%14.5%端点安全8.2%安全中台4.3%物联网安全2.2%其他2.3%数据安全安全服务 应用安全身份与访问安全安全网关 网络安全态势感知云基础安全中国主要金融企业未来三年网络安全领 域主要投资领域组织体系日益完善安全场景日益多样安全投入仍需加强金融行业网络安全投入，相较于金融科技及金融云的投入，仍处 在较低水平。引入的安全技术及安全产品仍以终端安全，适配多 云环境的云安全管理平台为主，在身份安全，态势感知、安全运 维等领域投入稍显滞后金融安全特征及需求来源：咨询研究院自主研究及绘制。来源：咨询研究院自主研究及绘制。数 据 安 全组 织 升 级随着网络安全等级保护2.0相关标准的实施，中国人民银行发布金融行业网络安全等级保护实施指引，为金融行业网络安全 建设提供更清晰的方法指引。并配合数据安全、网上银行，个人 信息保护等相关政策，共同规范金融行业安全建设金融企业内部合规部门、风控部门，安全管理部门等均逐步成为企业独立部门，且与信息技术部门合作日渐紧密，共建权责分明，管理完善的安全体系。并配套各项管理技术标准，确保从总体战 略到流程到执行的安全合规。金融科技发展及金融云渗透，加速金融创新，线上金融业务场景 显著提升。因此，金融行业安全威胁包括传统威胁及云端威胁， 总体趋势呈现多样化、复杂化趋势，管理难度提升安全运严格遵循监管要求，以数据安全为核心，完善安全管理体系金融行业作为数字经济的重要构成，国家推出相关政策强化金融行业监管，引导金融行业信息化建设。而在金融行业信息 安全建设中，首先需要关注数据安全问题，内部加强监管，外部强化认证，并引入数智化工具进一步强化数据风险检测效 率。此外，为更好地发挥安全工具的效果，在企业组织架构上，安全管理制度上均需要形成配套措施，通过健全的安全管 理体系，构建专业的安全管理团队，实现高效的安全管理运营。金融领域主要安全特征金融领域主要安全需求兼管要求逐渐规范1强化安全内容，减少内 部人员对用户个人信息、征 信信息的泄露。2强化大数据工具，有效 协调管理用户基础数据，交 易、产品数据，经营数据等 各类信息1）强化安全运维、安全运 营管理可视化能力，建立安 全评估量化标准。2）强化安全对外包服务机构管理，明确安全权责界限。营1从上至下建立健全安全 防范体制，明确安全责任， 深化安全意识。2在云安全体系建设中，适当改变组织形态， 引入“零信任”DevOps等理念。1）加强金融服务人员安人全能力培训。才2）拓展安全人员岗位储培备机制，拓宽安全人员招养募渠道，提高安全人员薪资待遇。27工业安全现状工业领域安全风险类型复杂，影响行业广泛工业行业本身具有覆盖企业多、业务场景杂、信息化基础设施弱的特点。伴随产业数字化的驱动，工业企业开始陆续引入 工业云平台，建立工业物联网等方式，尝试进行数字化转型。其中，在数字化转型进程中启动较早，数字化工具引入较多 的行业，相应的安全风险敞口也较为明显，如智能制造行业，能源行业，交通行业。此外，工业领域中业务场景广泛，企 业安全技术水平层次不齐，导致攻击方式及安全威胁类型也多样，因此，工业企业更需要建设可定制化的专属解决方案。54.8%16.1%9.7%6.5%2020年中国工业控制安全事件 涉及行业占比3.2%3.2%6.5%水利行业智能制造行业电力行业能源行业食品行业交通行业其他27.1%11.9%11.6%8.4%2.9%2.9%4.2%4.5%5.5%21.0%2020年中国工业控制系统漏洞 类型占比拒绝服务 跨站脚本缓冲区溢出 文件删除信息泄露 未授权访问代码执行SQL注入访问控制 其他来源：CNCERT，新华三技术有限公司，咨询研究院自主研究及绘制。来源：CNCERT，新华三技术有限公司，咨询研究院自主研究及绘制28工业安全特征及解决方案工 业 云 平 台 安 全 特 征明确主次，协同厂商，共建安全解决方案及安全生态工业领域覆盖行业及企业非常丰富，从行业整体角度看，在构建解决方案过程中，首先应该明确主次。1）安全风险的主 次，集中精力优先解决根本性质的安全问题。2）建设路径的主次，根据企业信息技术安全现状，优先升级薄弱环节。其 次要协同厂商，工业产业链中厂商类型丰富，需要明确不同厂商所扮演的角色，所提供的服务边界，并协同各个厂商共同构建较为适用的安全行业标准，多方共建形成稳固安全生态，以此来屏蔽厂商因为技术能力参差不齐，安全产品标准要求 差异造成的安全漏洞。工业互联网平台安全解决方案安全角色生命周期工业应用层工业云平台服务层工业云平台基础设施层边缘计算层监管方使用方运营方建设方安全服务 提供方规划设计废弃销毁业务使用建设开发运行维护平 台 数 据防护对象安全措施安 全 管 理接入安全系统安全数据安全通信安全安全应用多类异构接入设备数 量爆发增长多云架构管理部署， 协调运维存在困难业务场景复杂多元， 应用工具个性化、 开放化工业数据类型丰富， 多源异构，规模庞大终端安全、接口安全多云管理，安全运维应用安全、访问控制数据安全安 全 技 术来源：国家工业信息安全发展研究中心，工业信息安全产业发展联盟，咨询研究院自主研究及绘制。29医疗安全现状100.0%47.4%73.7%94.7%21.1% 78.9%42.1% 57.9%78.9% 21.1%57.9% 42.1%52.6%26.3%5.3%存储保密性传输保密性匿名化完整性归档审计物理防护系统加固符合（%）不符合（%）42.0%来源：中国医院协会信息专业委员会，咨询研究院自主研究及绘制。来源：中国医院协会信息专业委员会，咨询研究院自主研究及绘制。3069.8%70.4% 96.6%防毒墙用户网络行为审计56.8%VPN设备56.2%漏洞扫描55.4%网闸入侵检测防火墙网络安全防护设备较为单一，数据保护措施需要提升我国医疗行业数字化进程开始提速，部分医院已经开始陆续上云，并引入数智化工具。目前，我国医疗行业信息化焦点， 主要集中在升级医疗信息化系统，如医院信息管理系统，电子病例系统等。但由于医疗行业本身信息技术基础设施薄弱， 导致安全系统升级相较于业务系统升级存在滞后性。在安全产品领域，我国医院网络安全防护措施主要集中在网关类安全 设备及主机安全类设备，针对数据安全管控不足。在安全管理领域，医疗系统整体安全管理理念以及安全管理部门建设有 待进步。2020年中国医院网络安全防护措施2020年中国医疗器械安全测评结果数据备份安全管理数据安全网络架构身份认证完善安全管理制度优化数据保护能力医疗安全风险及解决方案强化基础设施安全，从下至上构建系统安全防护体系医疗行业安全解决方案建设需要强调系统化，以强化基础设施安全能力为主，稳步向上形成系统的安全防护体系。在基础 层面，需要保证物理设施安全和基础IT资源安全，搭建安全的物理环境并指定稳妥的灾备方案。在基础IT资源安全构件中 更需注重均衡，在升级网关设备同时，兼顾计算设施。在顶层应用方面优化访问控制及身份管理，可采用IDaaS等方式更 好地实现统一身份管理。最后，在引入安全工具的同时，完善安全管理制度，通过专业的安全部门统一负责管理安全运营， 如没办法很好的平衡成本，也可在合规的前提下，利用云安全托管服务。身份认证存漏洞，认证口令以简 单口令、默认口令或空口令及规 律性口令为主，容易被暴力破解网络分区不完善，网络链路设备 低冗余，网络安全产品单一数据存储、传输加密能力需提 升，数据备份恢复能力不灵活信息安全管理制度不完善，信息 安全管理部门权责不清晰，信息 安全管理人员能力，管理意识待 提升医 疗 行 业 安 全 风 险增强基础防护措施结合主机安全产品，如堡 垒机，以增强登录访问控 制及安全审计功能物理设施计算设施网络设施构建安全网络架构，完善 网络功能分区，修复网络 安全缺陷，提升访问控制 细粒度，并升级网关设备构建安全物理环境，保证 机房具备良好的防灾能力数据加密注重数据在存储及传输过程中的数据保密能力，建立完善的账号访问权 限及加密保护系统。对关键数据进行脱敏处理，完善数据分级制度完善数据备份机制、数据灾备恢复能力。通过云方式配合物理设备，将 数据恢复尽量从关键/核心数据恢复到固定时间节点，拓展至全面的数据 恢复能力在任意的时间节点，进而保证数据备份的灵活性应急响应人员管理来源：咨询研究院自主研究及绘制。31建立完善安全管理制度，形成全面 的安全管理体系，尤其是应急响应 预案及应急响应机制。强化网络安全团队管理，拓宽网络 安全人员招募渠道，完善考核及聘 雇体系，构建系统网络安全培训体 系，实现专岗专人。政务安全现状安全威胁类型较为集中，安全威胁管理控制效果稳定政务行业云平台在建设中围绕自主可控、提升安全能力为重点，并陆续引入PaaS能力，提升平台服务能力。政务领域的 安全威胁类型较为集中，主要以勒索与数据窃取为主。虽然政务上云后导致安全威胁数量提升，如网站篡改数量有上升趋 势。但从比重看，占据国内被篡改网站整体的数量不足1%，整体安全管控效果较为稳定。政务上云与政务发展相较于其 他行业更显得稳中求进，仍以奠定坚实基础为“主旋律”。来源：IBM X Force，咨询研究院自主研究及绘制。来源：国家互联网应急中心互联网安全报告（月度），咨询研究院自主研究及 绘制。33%9%8% 25%2020年全球政务领域主要安全威胁 类型占比勒索数据窃取邮件攻击25%配置错误其他170 150 183 186207 163 208 209283 298 189 260第三季度第四季度2018-2020年中国境内被篡改政府网站数量2019年篡改数量（个）第一季度第二季度2018年篡改数量（个）2020篡改数量（个）32政务安全风险及解决方案构建完善安全管理体系，有效协同管理、运营与技术在政务平台建设中，由于提供的服务内容并不复杂，产品功能和服务场景相对有限。因此，政务平台安全技术架构整体比 较完善。但技术能力仍集中在维护云基础资源安全为主，在后期升级过程中需要更好地引入PaaS层能力，从而进一步提 升平台安全保障能力。在政务平台管理中，重点在于完善相关制度和体系，成立专业的管理部门，制定完善的管理制度， 清晰权责。咱安全运营领域，由于运维成本较高，可采用部分安全托管，核心安全资产自管的混合方式更好地实现专业化 的安全运营。政务平台主要安全风险来源：咨询研究院自主研究及绘制。通信内容遭窃取/篡改安全管理安全运营安全技术数据安全网络安全云基础资源安全物理设施安全政务云平台安全组织安全运维安全人员安全制度安全流程安全策略资产管理运维监控日志审计运营评价威胁监控应急响应传输安全应用安全终端安全终端风险传输风险网络及数据风险物理环境风险安全管理风险信息泄露、应用仿冒、身份冒用、移动终端被盗/丢失拒绝服务、单点故障、 入侵攻击、恶意代码、 数据丢失管理制度不完善管理部门不健全管理权责不分明机房管理缺失 灾备准备不足政务平台安全体系架构3334中国云安全发展环境1中国云安全行业洞察2中国云安全厂商案例3中国云安全发展趋势4百度智能云 | 云安全来源：咨询研究院自主研究及绘制。安全运营体系安 全 标 准 规 范 体 系安全服务AI安全安全大脑工业互联网安全业务风控安全智能硬件安全V2X车安全云上基础安全物联网安全数据中心安全互联网内容安全安全 咨询渗透 测试代码 审计安全 培训红蓝 对抗应急 响应等保 合规安全 加固安全运营机制安全运营能力应急响应机制漏洞管理机制运维管理制度急时应急指挥周期监测预警战时重保平时威胁处理态势感知中心AI决策中心系统管理安全管理配置管理集中管控综合决策软件基准风险管理运营人员事件管理运营流程安全事件展示实时攻击分析应用状态监控关联分析安全事件分析数据集成 数据调用融合分析安全资产维护规则引擎计算引擎安全采集/治理数据安全安全存储安全流通安全应用Security 强对抗安全Safety 非对抗安全物理安全网络安全基础安全应用安全主机安全工控安全网络资源存储资源计算资源资产数据身份认证信息历史安全事件数据安全基础资源池 IP情报信息设备信息库以AI为核心构建安全生态系统，赋能全业务场景百度安全是以AI为核心、大数据为基础打造的安全品牌，是百度21年安全实践的总结与提炼。目前，百度安全拥有TB级防 护能力、超亿级别手机号黑库。依托20余年的黑产对抗经验，百度安全每年拦截恶意网页与用户搜索风险超千亿次，在国 内国际上参与制定标准90+项、体系认证70+项、获得荣誉25+项。百度云安全是百度安全的五大安全领域之一，其结合AI领域的技术优势与云计算领域的长期服务经验，逐步建立了完善、全面的多类安全产品矩阵以及适应多种业务需求的安 全解决方案，形成安全可靠的云基座，有效保护政企资产安全。百度云安全产品架构业务场景安全管理运营中心35威胁检测响应机制方案架构及功能全息感知百度智能云 | 云安全方案特点及优势控 制下发智能 交通智慧 城市智能 制造智慧 金融智慧 能源智慧 医疗文娱 传媒IoT安全数据 融合时空 动态智能 响应业务模型 动态特征 流程编排资产感知拓扑感知内容检测用户画像业务画像通过百度强大的AI安全产品与专业安全服 务能力，针对所有的安全事件及活动进行 有效监控，进行全息感知结合威胁情报信息、实时异常监测以及周 期监测分析，通过对于整个业务流量学习、 训练、模型生成和优化迭代进行快速响应， 全方位控制最终生成的包括风险、用户行为、应用行 为、敏感数据等安全态势，智能化辅助产 业大脑的安全运营人员进行决策支撑智能执行人工辅助智能决策全流量、全日志、网 络测绘、多情报源边缘自治，快速响应多知识库、多模型、自适应、自进化感知全息感知控制交互智能 行动微循环决策 超级智联 决策辅助AI赋能产业安全大脑，集运行、决策、管理、指挥于一体百度云安全通过AI赋能，重点打造了百度安全大脑解决方案，是集安全管理、运营、决策的中枢。基于大数据和机器学习 的纵深防御体系，百度安全大脑显著提高安全在数据层、感知层和执行层的效率。在实践方面，百度安全与北京市海淀区 携手打造的“海淀城市大脑”荣获 “2020年智慧城市十大样板工程”。此外，百度安全大脑已在桐乡产业大脑、宇信科 技智慧金融、上海市爱护健康智慧养老等多个行业落地应用。百度安全大脑解决方案行业应用知情资模型 学习识报产库库库攻击 诱捕来源：咨询研究院自主研究及绘制。36溯源 反制网络 主机 内容外部交互华为云产品丰富，服务专业，生态繁荣，共建安全可信云服务华为云提供满足一般客户需求的通用安全解决方案，以及满足客户特殊业务场景的专业解决方案。华为云通用安全解决方 案，以数据安全为核心构建全栈防御，提供丰富的安全产品选择及配套安全服务。华为恪守“上不做应用，下不碰数据” 的业务边界，不以数据变现为盈利方式，帮助客户保护数据安全，与客户共生共荣。同时，其提供的安全产品支持根据客 户安全痛点定制专属解决方案，并提供专业安全服务及完善的安全生态体系，以责任共担模式为客户打造安全可信云服务。华为云安全产品及优势安全产品矩阵应用安全工作负载安全数据资产安全安全态势服务企业主机安全容器安全服务云堡垒机漏洞扫描服务管理检测与响应应用新人中心DDoS高防Web应用防火墙Anti-DDoS流量清洗云防火墙数据库 安全服务数据加密服务数据安全中心SSL证书管理云证书 管理服务安全治理云图态势感知威胁检测服务技术突出合规保障产业共享能力可靠来源：咨询研究院自主研究及绘制。37多项自主研发云安全服务以 及多类合作开发安全服务累计获得多项全球安全合规 认证，安全能力或行业认可参与指导和制定多项云安全行 业标准，输出多份安全报告专业安全团队，7X24小时专业服 务，安全事件高度自动响应华为云安全解决方案数据安全 解决方案等保合规安全 解决方案网站安全 解决方案移动应用安全 与隐私合规云主机防暴力破 解安全方案通用安全 解决方案身份认证与管理基础设施保护数据保护威胁检测安全响应与恢复合规与隐私保护华为云OneAccess 服务提供应用身份来源：咨询研究院自主研究及绘制。38挂你了服务，具备集中式的身份管理、认证和授权能力。持续发现恶意活动和未经授权的行为，从而保护账户、工 作负载。通过集成AI智能引擎等检测 模型，识别潜在威 胁并输出结果。根据用户创建的规 则对web业务流量 进行多维度检测和 防护，结合深度机 器学习智能识别恶 意请求特征和防御 位置威胁将数据分级分类， 具备数据安全风险 识别，数据水印溯 源，数据脱敏等安 全能力。对数据全 生命周期各阶段进 行安全防护。提供华为安全标准 的运维运营服务， 帮助企业与机构对 安全事件进行有效 监控，并采取必要 措施。基于最佳实践和行 业标准，帮助企业 全面了解安全合规 状况，并使用自动 合规性极限检查， 呈现出全局安全态 势。立足安全实践，构建纵深安全服务体系，匹配用户业务需求华为云致力于提供稳定可靠、安全可信、可持续创新的云服务，赋能应用、使能数据、做智能世界的“黑土地”。在安全 领域，华为云把可信作为第一优先级，放在功能、特性和进度之上。华为云作为数字化转型践行者，通过总结其服务的大 中小不同类型企业的业务实践，积累不同企业在安全领域的共性需要和特殊诉求，并基于华为在安全、隐私、合规领域多 年的技术和治理能力，为用户建立完善的安全解决方案建设策略，为客户提供安全、可靠、可信赖的基础设施和服务。华为云安全解决方案及建设策略华为云上云安全建设理念安恒行业解决方案安恒信息 | 安恒云覆盖网络信息安全全生命周期，向云上解决方案迈进安恒信息自成立以来一直专注于网络信息安全领域，公司秉承“助力安全中国，助推数字经济”的企业使命，以“数字经 济的安全基石”为企业定位。安恒信息以云安全、大数据安全、物联网安全、智慧