一、云安全行业概况
紧随云计算、云存储之后,云安全也出现了。云安全是中国企业创造的概念,在国际云计算领域独树一帜。"云安全"计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
资料来源:公开资料整理
自2014年《人民日报》明确提出"没有网络安全就没有国家安全"以来,国家出台了一系列与网络安全有关的法律法规及产业政策,推动国内各政府部门及企业对网络安全的重视程度空前提升。于2016年11月发布、2017年6月实施的《网络安全法》作为中国实施网络空间管辖的第一部法律,对中国网络安全战略和网络强国建设的实现有着举足轻重的意义。2019年5月发布的等保2.0将保护对象的范围进一步扩大,对除传统信息系统之外的新型网络系统安全防护能力提升做了有效补充。伴随着中国不断完善的网络安全法律体系以及陆续出台的相关产业政策对网络安全行业的支持,中国网络安全行业必将迎来更加光明的发展前景。
资料来源:公开资料整理
二、全球云安全行业现状分析
据统计,2018年全球云安全服务市场规模为60.2亿美元,同比增长22.6%。预计2019年全球云安全服务市场规模达到74.8亿美元,同比增长24.3%。
资料来源:公开资料整理
三、中国云安全行业发展现状分析
目前,中国云安全市场形成了以云主机安全为核心,网络安全、数据安全、应用安全、安全管理和业务安全为重要组成部分的格局。
资料来源:公开资料整理
2018年中国云计算市场规模达到962.8亿元,同比增长39.2%。预计到2019年中国云计算市场规模达到1350亿元,同比增长40.2%。
资料来源:公开资料整理
目前中国云安全服务市场目前处于起步阶段,近年来,中国云安全服务市场规模呈稳定增长趋势,截至到2018年中国云安全服务市场规模达到37.8亿元,同比增长44.8%;预计到2019年,中国云安全服务市场规模将达到56.3亿元左右,同比增长48.9%。
资料来源:公开资料整理
四、中国云安全行业发展趋势分析
2019年上半年,数字化转型的浪潮席卷全球,越来越多的企业开始应用云计算技术。云计算丰富的扩展性、便捷性逐步成为促进企业积极上云的驱动因素。在选择是否上云的过程中,安全是企业首要关注的问题,一方面,企业重视对自身数据在云端的安全性,另一方面,企业也担心自身业务的稳定性是否能够在云上得到保证。
1、云安全对企业的战略意义凸显
2019年3月,Gartner发布了2019年七大新兴安全和风险管理趋势。安全和风险管理对于企业的业务能力和成果具有战略意义,企业的安全投资正在从威胁防御向威胁检测转变。此外,随着云计算在各行各业的不断渗透,网络安全的人才缺口不断扩大,专业安全供应商的价值愈发受到重视,而云计算平台投资的主要方向也在向云安全能力方向迁移。目前,国内的各大云平台厂商均推出或更新了自身的安全运营系产品,如态势感知、安全运营中心等,加强用户侧风险管理和运营。
2、AI等预测技术成为安全防护的重点
2019年上半年的另一个明显变化就是云情报、机器学习等人工智能预测技术成为安全防护的重点。传统的安全架构中,较多依赖特征匹配的模式。在这种模式中,防护设备需要先将某个漏洞或攻击事件写入特征库,然后才能防御或检测该类攻击,而且安全特征库数量非常有限,在云环境中存在一定滞后性和局限性,防护方永远落后于攻击方,对0day等未知威胁无能为力。如今,网络安全界的潮流是转后手为先手,让安全变得更主动、更前置,主要的技术手段包括云安全情报和机器学习预测技术。
3、相关法律法规明确安全发展方向
密集出台的法律法规和标准,明确了几个安全发展方向,一是网络安全等级保护作为国家网络安全保障的基本制度、基本策略、基本方法,监管对象有了很大扩展,等级保护建设和测评成为安全合规的必经之路。二是保护作为"国家基础性战略资源"的数据,对重要数据和个人信息的数据安全和控制权等提出更高要求。加之等保2.0及密码法(征求意见稿)等法案的发布,进一步确保了核心数据资产保护及加密策略的有效应用。三是安全可信,可信计算已成为保卫中国网络安全战略的核心技术,从通信网络、区域边界、计算环境构建健康、安全、可信的网络体系。最后是国产密码技术,加密算法是安全的基础,国产密码技术将在关键基础行业加强推广力度。