中国云安全行业概览打破“云威胁”阴霾，筑牢安全“生命线”

打破“云威胁”阴霾，筑牢安全“生命线” 企业标签：奇安信、绿盟科技、深信服 China Cloud Security Industry 中国クラウドセキュリティ産業 撰写人：林若薇 1报告提供的任何内容（包括但不限于数据、文本、图表、图像等）均系头豹研究院独有的高度机密性文件（在报告中另行标明出处者除外）。未经头豹研究院事先书面许可，任何人不得以任何方式擅自复制、再造、传播、出版、引用、改编、汇编本报告内容，若有违反上述约定的行为发生，头豹研究院保留采取法律措施、追究相关人员责任的权利。头豹研究院开展的所有商业活动均使用“头豹研究院”或“头豹”的商号、商标，头豹研究院无任何前述名称之外的其他分支机构，也未授权或聘用其他任何第三方代表头豹研究院开展商业活动。 头豹研究院 摘要 2022年中国云安全市场规模达到171亿元，预计到2027年将进一步扩大至979亿元。云原生、人工智能、物联网等技术的不断推进，将引发更多细分安全场景的需求 随着云计算的广泛应用，云安全工具逐渐崭露头角，头部云厂商也逐步将安全防护服务云化。当前，云安全市场规模已达到171亿元，并预计在2027年将迎来更为显著的增长，达到979亿元。产业链上游主要涵盖硬件和软件供应商，其中行业标准的制定、技术的不断发展以及构建生态系统成为发展的关键要点。云安全行业的细分市场分析表明，中小企业更倾向于使用公有云服务，而大型企业则更注重数据安全，倾向于选择私有云或混合云模式。商业模式上，云安全厂商主要采用订阅、授权和定制等多样化商业模式。在各行各业中，云安全在身份与访问控制、基础架构防护、监控与检测以及合规审计等场景中的应用渗透率均超过50%。目前，云安全行业仍面临一些制约因素，包括技术创新、性能扩展性、可扩展性、合规性以及人才培养等挑战，预计在未来3-5年内，中国云安全将努力迎头赶超国际水平。发展趋势上，技术升级、零信任和云原生等方向将主导行业，同时云安全行业也将朝向C端市场拓展，更好地满足合规需求。 中国云安全市场在2022年达到了171亿元的规模，同比增长41.72%。这一迅猛增长受到多方面因素的推动。首先，中国数据安全法规不断完善，为市场提供了引导和规范。其次，企业对云安全的需求进入高峰期，工业设备上云率提升至17.7%，企业业务上云普及率为41.4%。随着云原生技术的成熟和安全架构升级，以及客户安全意识的提高，云安全市场需求有望持续释放。预计到2027年，市场规模将达到979亿元，复合增速为42%。 在云安全领域，身份与访问控制、基础架构防护、监控与检测以及合规审计等方面应用渗透率均超50%。其中，身份与访问控制达95%，基础架构防护为80%，监控与检测为70%，合规审计为60% 在云安全应用场景中，身份与访问控制、基础架构防护、监控与检测和合规审计等方面的应用渗透率均较高，均超50%。身份与访问控制场景中，应用渗透率高达95%，体现了在云计算环境确保授权访问的关键性。基础架构防护场景中，应用渗透率为80%，强调了在云基础架构各组件上全面覆盖防护的重要性。监控与检测场景中，应用渗透率达70%，符合云安全零信任模型对验证和监控的高要求。在合规审计场景中，云安全同样具有高应用渗透率，为60%，强调了对符合法规的数据处理和存储进行审计的重要性。 研究目的 了解云安全的技术演变、预测市场规模、探析产业链生态图谱，洞察厂商商业模式并探析云安全行业、业务场景以判断行业发展趋势。 研究目标 •了解中国云安全的背景、定义、演变•预测中国云安全市场规模•探析中国云安全行业产业链情况•分析中国云安全的行业、业务应用场景•预判中国云安全行业发展态势 本报告的关键问题 •中国云安全行业市场规模情况如何？未来增长情况如何？•竞争格局：中国打造云安全的企业有哪些？哪些企业更具备发展潜力与优势？•发展趋势：中国云安全发展面临哪些机遇与挑战？发展驱动力有哪些？ 零信任网络访问（ZTNA)：是一种网络安全模型，它基于一个简单的理念：不信任任何人或设备，即使它们在组织的网络内。零信任模型认为内部和外部都可能存在威胁，因此每个用户、设备或应用程序都应该在其尝试访问网络资源时进行身份验证和授权。 云原生应用保护平台（CNAPP)：云原生应用保护平台是指一类工具和服务，旨在为基于云原生架构构建的应用程序提供全面的安全性、可观测性和治理支持。 安全访问服务边缘（SASE）：是一种网络安全架构，旨在提供强大、综合的安全性和网络访问服务。SASE将网络安全与广域网络（WAN）服务集成到一个统一的云服务平台上，以便更好地支持分布式、移动的工作方式和云原生应用的需求。 云基础设施权限管理（CIEM)：是指在云计算环境中有效管理和控制用户、服务或应用程序对云基础设施资源的访问权限的过程。 云安全态势管理（CSPM）：云安全态势管理是一种综合性的安全管理方法，旨在实时监控、分析和应对云环境中的各种安全威胁和事件。 Serverless安全：Serverless安全是指在Serverless计算架构中实施的一系列安全性措施和最佳实践，以确保Serverless应用程序和其依赖的云服务的安全性。 云工作负载保护平台（WAAP）：指的是一类解决方案或平台，用于提供云环境中工作负载的安全性、可视性和治理。云工作负载通常包括在云基础设施上运行的应用程序、服务、虚拟机、容器等。 Web应用程序和API保护（WAAP）：Web应用程序和API保护是一组安全措施和最佳实践，旨在确保Web应用程序和API（Application Programming Interface）在互联网上的安全性，防范各种网络攻击和威胁。 可扩展检测响应平台（XDR）：是一种安全性平台，专注于检测和响应网络安全事件。该平台旨在提供一种可扩展性强、适应性好的解决方案，以有效地监控、检测和应对各种安全威胁和攻击。 云数据备份：云数据备份是指将数据存储在云服务提供商的服务器上，以便在发生数据丢失、损坏、意外删除或其他灾难性事件时，能够迅速还原和恢复数据。 公有云：指的是云服务提供商向公众开放其计算资源、存储和服务，使用户能够按需访问和使用这些资源。在公有云中，这些计算资源是在互联网上提供的，用户可以通过互联网连接来使用这些资源，而不必在本地拥有或维护物理硬件。 私有云：与公有云不同，私有云通常在组织的内部数据中心或由第三方提供专用基础设施的环境中部署。私有云提供了云计算的核心特征，如可伸缩性、虚拟化、自助服务等，但其资源和服务仅供特定组织使用。 混合云：是指将公有云和私有云相结合的云计算环境。在混合云模型中，组织可以同时使用本地数据中心的私有云和公有云服务提供商的云服务，通过这种方式实现资源的灵活共享和管理。 Chapter1行业综述 ❑定义与关键词：云安全具有“云计算安全”和“安全云服务”等两层含义，而零信任网络访问、云原生应用保护平台、安全访问服务边缘等是云安全2023年的关键词 ❑架构体系：云安全平台架构包括基础设施、能力支撑、安全服务和服务与运营四层 ❑发展历程：2009年被称为中国云计算元年，2015年云计算市场快速发展。随着云计算普及，云安全问题凸显，云安全工具兴起，头部云厂商逐渐实现安全防护服务云化 ❑市场规模：2022年中国云安全市场规模达171亿元，预计2027年将达到979亿元。云原生、人工智能、物联网等技术将推动更多细分安全场景需求 中国云安全行业综述——定义与关键词 •云安全具有“云计算安全”和“安全云服务”等两层含义，而零信任网络访问、云原生应用保护平台、安全访问服务边缘、云基础设施权限管理、云安全态势管理等是云安全2023年的关键词 包括云原生安全、云网络安全、云主机安全、云安全管理平台等产品。 安全云服务：利用云服务提供安全保障 包括云防火墙、云WAF、云监测、漏洞扫描以及DDoS防护等产品。 ◼云安全涵盖云计算环境的数据和网络保护，同时指云服务提供商提供的安全功能。2023年云安全的关键词包括零信任网络访问、云原生应用保护、云安全态势管理 云安全具有两层含义，一个是“云计算安全”，这是指在云计算环境中保护数据和网络不受未经授权的访问、使用、泄露、破坏和干扰的一系列措施，另外一层含义是“安全云服务”，是指利用云服务提供安全能力。例如，云服务提供商可以利用其基础设施提供安全服务，包括防火墙、入侵检测和防御系统、反病毒和恶意软件检测等。当前，以云计算为代表的数字技术正在全面渗透各行业，与此同时，云端威胁的问题成为云计算发展最为关键的保障。2023年，零信任网络访问、云原生应用保护平台、安全访问服务边缘、云基础设施权限管理、云安全态势管理和Serverless安全成为云安全行业的关键词。 中国云安全行业综述——架构体系 •云安全平台架构包括基础设施、能力支撑、安全服务和服务与运营四层。基础设施涵盖底层设备，能力支撑提供关键技术支持，安全服务层核心保护数据和网络，服务与运营层关注整体平台运作与管理 ◼云安全平台四层架构：基础设施层涵盖底层设备，能力支撑层提供关键技术支持，安全服务层核心防护数据和网络，服务与运营平台层关注整体运作与管理 云安全管理平台架构模式可分为四个层级，分别为基础设施、能力支撑层、安全服务层和服务与运营平台层。在基础设施层，涉及云计算环境的底层基础设施，包括服务器、网络设备等。能力支撑层则提供了必要的技术支持，包括身份认证、网页防篡改和负载均衡等关键能力，为上层安全服务提供基础支持。安全服务层是云安全管理平台的核心，包括防火墙、入侵检测与防御系统、恶意软件检测等安全服务，旨在保障云计算环境中数据和网络的安全。这一层级的工具和服务致力于防范未经授权的访问、使用、泄露、破坏和干扰。最上层是服务与运营平台层，该层级关注整体的平台运营和管理，包括安全事件监测、日志管理、合规性审计等功能，以确保整个云安全管理平台的高效运作。 中国云安全行业综述——发展历程 •中国云安全行业经历萌芽、起步到发展阶段。2009年被称为中国云计算元年，2015年云计算市场快速发展。随着云计算普及，云安全问题凸显，云安全工具兴起，头部云厂商逐渐实现安全防护服务云化 中国云安全行业的发展历程 发展期（2019-2020年）云上的安全工具开始大量出现，如云防火墙、云上身份管控和认证、云上终端安全检测等。 高速发展期（2021年-至今） 云平台大面积普及，安全事故频发，行业发展开始进入合法合规的阶段。 起步期（2015-2018年） 云服务应用逐渐广泛，一些企业尝试将云计算技术应用于企业内部系统的建设，安全隐患愈发凸显。 萌芽期（2008-2014年） 在这个阶段中国云行业开始起步，2009年，阿里云正式成立。之后，华为云、腾讯云、百度智能云相继成立。 ◼萌芽阶段：2009年5月，中国电子学会主办了第一届中国云计算大会。同年，阿里软件建立首个“电子商务云计算中心”，随后阿里云正式成立，2009年也被称为中国的云计算元年。2010年，浪潮实施第一个落地行业云项目。 ◼起步阶段：2015年，中国云计算市场全面盛开，国内IT企业纷纷转向云计算。随着移动互联网对传统行业的颠覆性影响，中国用户对“云化”需求迅速增长。2017年4月，工信部发布了《云计算发展三年行动计划（2017-2019年）》，支持积极发展工业云服务，搭建面向制造业特色领域的工业云平台。 ◼发展阶段：随着云计算的普及和应用的增加，云安全问题日益突出，相关的云安全工具和技术如云防火墙、云上身份管控和云上终端安全检测等应运而生。 来源：全栈云技术架构、专家访谈、头豹研究院◼高速发展阶段：2021年之后，数据隐私泄露事件频发，涉及面广，影响力大。如在2021年，共有近2.2亿人受到数据安全事件的影响。2022年，中国云安全行业规模达到171亿元，头部云厂商基于自身在云计算领域的技术积累，可真正实现安全防护服务的云化。 中国云安全行业综述——市场规模 •2022年中国云安全市