全文字数：3468字，精读时间：6分钟

5G技术驱动下，云经济带动云安全市场扩容

5G规模化商用背景下，万物互联规模化兴起，云经济迅速发展，“云计算、物联网、大数据”推动网络安全向云安全升级，云安全产品线日趋完善。

2019年末至2020年初，受新型冠状病毒疫情影响，云经济相关云安全需求爆发，加速云安全产业发展。云安全服务是支持云经济可持续发展的关键因素，可在云厂商与用户之间建立可信通道，助力企业用户提升核心竞争力。

2020年起，密码法在中国正式实施，中国密码标准进一步提升，普通密码、商用密码等使用领域和方式更趋明确，有助于确立密码技术在区块链、云安全、物联网等领域的应用，提振云安全市场需求。

云安全市场差异化竞争空间拓展，云安全产品、技术差异化发展

云安全产品：全球头部云厂商寻求差异化竞争空间，云安全产品向高度可视化、精细化管理、高度集成方向发展。

（1）谷歌云安全：谷歌云在API及管理员控制台采用精细安全配置策略，风险仪表盘统一部署，可视化程度较高；

（2）AWS云安全：AWS云虚拟机管理程序安全、操作系统及容器安全能力较强，安全服务定价条款较为灵活；

（3）Azure云安全：微软Azure云安全部署无密码验证环境，改善开发者集成机制，在操作系统、容器安全等方面具备较强基础。

云安全技术：身份认证、虚拟机监控、标记化技术等主流云安全技术已达到生产力成熟期，效益得到企业客户认可，私有云技术、灾难恢复技术、IaaS加密技术将攀至成熟高峰。

云安全技术以云计算、云存储功能为基础，由网络技术、P2P对等技术等发展而来，主要针对网络计算问题、病毒判断问题等提供解决方案，集中应对移动时代信息安全需求。云安全技术在用户电脑终端、安全厂商之间建立密切联系，形成规模化病毒查杀体系。现阶段处于成熟度峰值的云技术已渗透移动设备数据丢失保护、软件边界定义、密钥管理等领域。

虚拟化对云安全构成挑战

传统数据中心采取物理隔离措施保证数据安全，云端虚拟环境面临的攻击面扩大（漏洞传递、共享环境、远程威胁等），需采取严密部署、监控措施应对恶意活动挑战。

相对传统数据中心对现场或直接连接的控制，虚拟环境依托互联网技术管理用户的访问行为，入侵风险、数据暴露风险控制难度提升，厂商需于云端建立监控体系，实现对服务期内虚拟机间攻击的控制。虚拟化对云端构成的安全挑战如下：

（1）一致性挑战：虚拟机具备动态特征和移动性特征，较难保证数据记录可审计性、安全策略一致性。此外，服务器之间虚拟机克隆、发布易导致安全漏洞传递，对整体系统安全状态确认造成挑战；

（2）量级挑战：云环境下虚拟机数量激增，系统面临攻击面扩展，风险量级提升等问题，虚拟机在云环境中的位置各异，对系统在不同水平的恶意活动检测和防御能力提出挑战；

（3）远程威胁挑战：全球范围超64%的企业用户开始使用云服务器环境，现阶段本地化虚拟机多采用与终端服务器相同的操作系统，增加了恶意软件利用系统漏洞、应用程序漏洞开展远程攻击的可能性；

（4）共享环境挑战：企业数据在公有云和私有云环境之间迁徙频度提高，随云环境共享度提升，系统攻击面扩大，虚拟机相对专用资源环境更容易遭受攻击风险。

云上开发环境亟需安全保障

云上开发模式集成大量源代码、计算模型、基础开发模型以及服务器端功能，移动应用开发行为向云上迁徙在代码兼容、日志传输、功能迭代等方面存在挑战。

（1）多元代码兼容挑战：

云端开发模式下，用户将企业内部开发代码迁移至云端，多种代码云端运行或导致代码组合、代码兼容挑战，现阶段云端混合技术尚不成熟，多元代码迁入行为或面临多重未知安全漏洞；

（2）日志信息安全挑战：

随更多关键开发任务向云端迁徙。云厂商需为云用户管理员或终端应用客户提供实时日志，内部日志在传输过程中面临盗取、滥用问题；

（3）云应用功能适应挑战：

云开发环境功能迭代迅速，云厂商需确保用户及时跟进应用更新以确保数据安全，云端功能迅速迭代或导致软件开发生命周期内旧版本安全功能无法正常运行等问题。

云安全产品市场挑战对策：统一安全策略以及动态基础架构整合安全策略

企业部署混合云：4个云端虚拟资产安全管理对策

企业虚拟资产基础架构入驻混合云，需采取多元安全管理对策：①数据合规：企业在向云端转移数据、应用程序之前，需保证客户数据（财产、健康等）符合地区合规标准；②跨云安全管理：采用集中性的基础设施策略以减少云平台间安全传输造成的IT人工处理成本；③数据加密：密切监控敏感数据存储位置、流动路径，为迁徙中、程序操作中的数据寻找合适的加密方法；④云伸缩空间：针对潜在爆炸性增长的云计算需求建立可伸缩的安全架构，提高云安全开发工具的可扩展性。

全球化业务驱动：基于动态基础架构的通用安全服务

全球超60%企业在网络环境中部署至少6种安全产品（最多达50种以上），动态基础架构下的整合安全策略可提升安全投资效率，满足云端开发环境安全性需求。作为通用性IT基础设施平台，动态基础架构下的整合安全战略有助于企业降低风险监控成本，并支持风险量化分析，节约数据安全维护成本。整合性量化分析具备双重效力：①本地安全模型全球共享：全球设备可基于本地安全数据情报（流量威胁量化分析、终端威胁量化分析）生成动态安全策略，进行预先防护；②优化安全投资策略：基于漏洞对业务影响的量化分析，企业可对安全控制措施设置优先级，优化安全策略投资成效。

中国云安全市场在机制、技术、流程、功能等方面持续演进

机制展望：基于角色的访问控制（身份认证）

角色访问控制机制下，用户访问权限与访问角色强相关。不同于传统模式“针对用户分配权限”，该模式引入角色概念，先授予访问对象角色，再“针对角色赋予权限”。基于角色的安全机制大幅简化权限管理工作，相对传统权限分配模式节省约50%运算资源。现阶段，角色访问控制模型包括基本模型、角色分层模型、角色约束模型以及统一模型等4种。

技术展望：云端加密

企业接入云端存储、处理程序需对传输过程中、使用过程中以及静态数据进行安全保护，并以静态数据保护为重点。

（1）创建即保护：企业应从源头实现对静态数据的保护，在创建敏感数据同时完成加密，以保证本地数据中心、云端数据中心安全；

（2）加密模块隔离：加密数据与加密密钥分布式管理的保护措施已被全球约40%的企业接纳。云端自动加密应用程序通过提供SaaS服务（如云加密机服务）实现数据隔离，在保护数据的同时减轻安全任务对企业日常业务流程可能造成的负担。

流程展望：DevSecOps安全一体化

DevSecOps将安全程序嵌入开发、运营、生产全生命周期（配套工具柔和嵌入DevOps开发体系），安全工作在软件供应链中实现前置化。

（1）持续防护降低安全成本：DevSecOps可确保基础架构、应用程序全生命周期持续安全防护。安全检测前置有助于企业降低近50%安全投资成本；

（2）“自动化”是DevSecOps的关键：自动化技术在安全与运营之间建立连接。DevSecOps“黄金”流水线理念着重强调持续集成、持续部署的自动化工具链，为威胁建模、威胁发现、威胁模拟、检测响应等关键环节赋能。

功能展望：云上开发

Gartner调查结果显示，全球超85%的企业表示愿意在未来选择基于云端开源环境搭建软件开发系统，云开发生态下，软件持续集成、持续部署能力量化提升。云上敏捷开发将成为软件应用开发新范式：“一键迁徙+平滑上云+毫秒级延迟”，有助于企业专注于业务研发工作，减少传统模式下开发环境搭建、测试、差异处理等环节产生的成本。远期，云厂商可协助企业搭建前后台双模DevOps，覆盖前端（舆情分析、动态部署等）、后端（合并主干代码、自动构建集成包等）全部研发周期，计算时延低至毫秒级别。

深度见解：差异化竞争时代，云服务厂商云安全产品从聚焦公有云市场领域逐渐转向私有云市场领域

云安全作为云计算领域的重要细分市场，行业整体市场规模随着云计算市场规模增长而快速崛起。伴随企业上云步伐不断加快，企业数据向云端迁移，及新的网络安全等级保护制度的落地，企业对数据库加密的要求变成“关键信息基础设施”的刚性需求，用户对易部署、性能影响小、透明性好的数据库加密产品需求逐步上升。

基础设施、应用程序、业务流程服务持续向云端迁徙， SaaS和PaaS业务在实现高速市场增长的同时，开发模式呈现出本地模式向云模式转换的特征。依托云端算力、SaaS计算模型及较为成熟的PaaS服务器端功能，云上程序开发相对本地开发模式可节约30%以上时间成本，大幅压缩代码开发工作量。此外，云端追踪有助于提高移动应用项目开发工作的可控性，并支持功能快速集成。

虚拟化环境下，企业使用云资源应合理部署物理安全、虚拟化安全模块，并针对威胁性质对不同租户、部门共享安全设备行为做出规划，注重数据中心内部区域安全以及边界安全，提升安全模块可视化水平。