云安全發(fā)展
政策加速引導(dǎo)��,企業(yè)上云提速是中國(guó)云安全市場(chǎng)發(fā)展的主要驅(qū)動(dòng)因素�����。云安全發(fā)展相較云資源與云能力產(chǎn)品發(fā)展存在滯后性����,中國(guó)云安全市場(chǎng)相較于整體云市場(chǎng)體量較小,增長(zhǎng)空間廣闊�。
云安全產(chǎn)品
從宏觀云安全市場(chǎng)分類(lèi)看,“軟件定義”特征仍適用于云安全市場(chǎng)��。當(dāng)前����,云安全產(chǎn)品結(jié)構(gòu)仍以網(wǎng)關(guān)類(lèi)產(chǎn)品為主,其他云安全產(chǎn)品市場(chǎng)份額較低����。主要原因在于:1,互聯(lián)網(wǎng)行業(yè)客戶(hù)是云計(jì)算的主要使用者���,因此對(duì)網(wǎng)關(guān)類(lèi)云安全產(chǎn)品采購(gòu)率高�;2�,伴隨傳統(tǒng)行業(yè)客戶(hù)上云加速,網(wǎng)絡(luò)安全從傳統(tǒng)“轉(zhuǎn)型”至云上,網(wǎng)關(guān)類(lèi)安全產(chǎn)品亦成為投入重點(diǎn)��。
云安全應(yīng)用
傳統(tǒng)企業(yè)在構(gòu)建云安全體系時(shí)�,不能采用傳統(tǒng)的“頭疼醫(yī)頭”,局部補(bǔ)短板式的安全措施����,而需從下至上,從全局到細(xì)節(jié)��,整體化的設(shè)計(jì)安全體系����,更注重底層安全資源及安全能力的積累,不要讓安全去追業(yè)務(wù)拓展的步伐�����,而要實(shí)現(xiàn)業(yè)務(wù)安全的拓展����。
云安全展望
1)法律實(shí)施��、行業(yè)規(guī)范�����,推進(jìn)云安全責(zé)任共擔(dān)模型落地,引導(dǎo)云安全產(chǎn)業(yè)健康有序發(fā)展��,指導(dǎo)云廠商在推動(dòng)“云+產(chǎn)業(yè)”結(jié)合的進(jìn)程中���,明確其安全責(zé)任�。
2)安全產(chǎn)品協(xié)同能力加強(qiáng)�����、安全方案定制能力提升�����,從適用全行業(yè)的“大而全”走向聚焦某場(chǎng)景的“小而精”�����。
2021年中國(guó)云安全行業(yè)研究報(bào)告
概念界定
融合云技術(shù)��,采用云交付�����,保護(hù)云資源及云應(yīng)用的安全產(chǎn)品
云安全是傳統(tǒng)信息安全行業(yè)技術(shù)的升級(jí),產(chǎn)品的豐富�,也是云計(jì)算部署的焦點(diǎn),服務(wù)的關(guān)鍵����。因此,云安全是云計(jì)算與信息安全相互賦能所孵化的新概念��。其一����,云安全是云計(jì)算技術(shù)在安全領(lǐng)域的應(yīng)用,即云安全應(yīng)用����。目的是利用云計(jì)算特征,將傳統(tǒng)安全產(chǎn)品云化���,來(lái)提供更能滿(mǎn)足個(gè)人或行業(yè)需求的網(wǎng)絡(luò)安全解決方案或安全服務(wù)����。其二�����,云安全是安全技術(shù)在云計(jì)算領(lǐng)域的應(yīng)用�,即云自身安全。目的是應(yīng)用安全技術(shù)��,解決云計(jì)算的安全問(wèn)題���,包括云基礎(chǔ)設(shè)施安全����,云計(jì)算資源安全����,云計(jì)算操作系統(tǒng)安全,云計(jì)算應(yīng)用軟件安全�����,用戶(hù)信息安全等����,提升云服務(wù)的可靠性,促進(jìn)云計(jì)算行業(yè)的健康良性可持續(xù)發(fā)展���。
2021年中國(guó)云安全行業(yè)研究報(bào)告
云安全與傳統(tǒng)安全差異
內(nèi)深外寬��、邊界模糊����、數(shù)智工具、責(zé)任共擔(dān)
不論是云安全應(yīng)用還是云自身安全��,云安全與云計(jì)算緊密相連����。云計(jì)算與傳統(tǒng)計(jì)算在理念與技術(shù)上存在顯著差異。系統(tǒng)平臺(tái)開(kāi)放化����,計(jì)算網(wǎng)絡(luò)存儲(chǔ)虛擬化,數(shù)據(jù)所有權(quán)與管理權(quán)分離化等云計(jì)算的顯著特征��,導(dǎo)致傳統(tǒng)的安全措施并不能滿(mǎn)足云安全的需要�����。雖然云安全與傳統(tǒng)信息安全相似����,均是為了保護(hù)計(jì)算資源與信息數(shù)據(jù)的安全性。但是云服務(wù)提供商與傳統(tǒng)安全廠商在設(shè)計(jì)云安全產(chǎn)品或提供云安全解決方案時(shí)應(yīng)著重考慮云安全威脅的多樣性與需求的獨(dú)特性�����。
2021年中國(guó)云安全行業(yè)研究報(bào)告
云安全市場(chǎng)規(guī)模
云安全市場(chǎng)空間廣闊,產(chǎn)業(yè)升級(jí)��、政策利好提供增長(zhǎng)機(jī)遇
中國(guó)云安全市場(chǎng)相較于整體云市場(chǎng)體量較小���,增長(zhǎng)空間廣闊。在云計(jì)算發(fā)展早期�����,云安全發(fā)展相較云資源與云能力產(chǎn)品發(fā)展存在滯后性����,且安全產(chǎn)品及安全服務(wù)提供者集中于云服務(wù)廠商。伴隨產(chǎn)業(yè)互聯(lián)網(wǎng)深化���,云計(jì)算廣泛滲透帶動(dòng)云安全產(chǎn)品布局加快����。一方面���,“云+行業(yè)”推動(dòng)云安全產(chǎn)品與時(shí)俱進(jìn)���,適用場(chǎng)景擴(kuò)大���、用戶(hù)需求提升;另一方面���,傳統(tǒng)安全廠商陸續(xù)開(kāi)始布局云安全領(lǐng)域����。最后���,中國(guó)云安全產(chǎn)業(yè)具有較強(qiáng)政策導(dǎo)向��,近年來(lái)《網(wǎng)絡(luò)安全法》����、網(wǎng)絡(luò)信息安全等級(jí)保護(hù)2.0����、《數(shù)據(jù)安全法》的出臺(tái),驅(qū)動(dòng)企業(yè)關(guān)注�����、提升安全能力,擴(kuò)大安全領(lǐng)域支出���。
2021年中國(guó)云安全行業(yè)研究報(bào)告
2021年中國(guó)云安全行業(yè)研究報(bào)告
云基礎(chǔ)資源安全
伴隨云原生應(yīng)用下沉�����,云原生安全逐步成為云基礎(chǔ)安全重點(diǎn)
云原生技術(shù)經(jīng)過(guò)長(zhǎng)足發(fā)展,已逐步被廣泛應(yīng)用�,并逐步突破容器、微服務(wù)����、DevOps等領(lǐng)域,開(kāi)始形成更完整的云原生產(chǎn)品架構(gòu)�����,云原生的應(yīng)用在顯著提升云計(jì)算產(chǎn)品能力的同時(shí)��,也帶來(lái)的更為復(fù)雜的安全需求����。傳統(tǒng)的安全防護(hù)理念,“非原生化”的安全產(chǎn)品與服務(wù)均不能滿(mǎn)足云原生安全需求。為保障云原生安全�,需要更深刻理解云原生架構(gòu),熟悉云原生特點(diǎn)��,針對(duì)針對(duì)云原生不同產(chǎn)品特性����,提供針對(duì)性安全對(duì)策,并從下至上構(gòu)建完整解決方案����。
2021年中國(guó)云安全行業(yè)研究報(bào)告
云基礎(chǔ)資源安全——產(chǎn)業(yè)圖譜
2021年中國(guó)云安全行業(yè)研究報(bào)告
網(wǎng)絡(luò)安全
用“云化”的方式解決“云生”的網(wǎng)絡(luò)安全威脅更行之有效
從傳統(tǒng)網(wǎng)絡(luò)安全時(shí)代,DDoS攻擊便因?yàn)樾Ч@著���,難以抵御和追蹤�,成為黑客進(jìn)行網(wǎng)絡(luò)攻擊的主要選擇��。伴隨云計(jì)算的普及���,一方面云平臺(tái)成為新的攻擊對(duì)象�����,另一方面云也被利用作為擴(kuò)大網(wǎng)絡(luò)攻擊效果的工具����。面對(duì)以云平臺(tái)為媒介發(fā)起的DDoS攻擊,傳統(tǒng)抗D方式受限于資源性能�,很難化解突發(fā)大流量攻擊,而為抵御DDoS攻擊而投入的設(shè)備和人員成本也非常高昂�。因此,在云計(jì)算時(shí)代�,針對(duì)“云生”的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),企業(yè)應(yīng)該選擇云上的安全工具應(yīng)對(duì)��,才能事半功倍�。
2021年中國(guó)云安全行業(yè)研究報(bào)告
2021年中國(guó)云安全行業(yè)研究報(bào)告
2021年中國(guó)云安全行業(yè)研究報(bào)告
網(wǎng)絡(luò)安全——產(chǎn)業(yè)圖譜
2021年中國(guó)云安全行業(yè)研究報(bào)告
數(shù)據(jù)安全
數(shù)據(jù)風(fēng)險(xiǎn)具有普遍性,需針對(duì)數(shù)據(jù)全生命周期構(gòu)筑安全防御
在產(chǎn)業(yè)互聯(lián)網(wǎng)背景下����,數(shù)據(jù)已經(jīng)被定義為新一代生產(chǎn)要素����。伴隨著《網(wǎng)絡(luò)安全等級(jí)保護(hù)大數(shù)據(jù)基本要求》,《中華人民共和國(guó)數(shù)據(jù)安全法》等相關(guān)法規(guī)的出臺(tái)���,數(shù)據(jù)安全已成為企業(yè)和個(gè)人在提供和使用信息技術(shù)產(chǎn)品于服務(wù)是著重考慮的要素����。在數(shù)據(jù)體量龐大,種類(lèi)復(fù)雜的大數(shù)據(jù)時(shí)代���,單一數(shù)據(jù)安全產(chǎn)品很難有效解決數(shù)據(jù)安全問(wèn)題�����,需要搭配多種數(shù)據(jù)安全工具����,圍繞數(shù)據(jù)生命周期各環(huán)節(jié)構(gòu)建數(shù)據(jù)安全解決方案���,才能有效降低數(shù)據(jù)安全風(fēng)險(xiǎn)��。
2021年中國(guó)云安全行業(yè)研究報(bào)告
2021年中國(guó)云安全行業(yè)研究報(bào)告
2021年中國(guó)云安全行業(yè)研究報(bào)告
數(shù)據(jù)安全——產(chǎn)業(yè)圖譜
2021年中國(guó)云安全行業(yè)研究報(bào)告
應(yīng)用和業(yè)務(wù)安全
結(jié)合業(yè)務(wù)場(chǎng)景特性�,融合數(shù)智化工具�,有效打擊黑灰產(chǎn)業(yè)
業(yè)務(wù)安全主要用于解決由于企業(yè)某些業(yè)務(wù)場(chǎng)景中存在邏輯漏洞,導(dǎo)致被不法分子利用��,獲取利益的行為���。業(yè)務(wù)安全相較于基礎(chǔ)安全產(chǎn)品��,與企業(yè)業(yè)務(wù)場(chǎng)景與業(yè)務(wù)需求耦合的更為緊密�����。因此�����,有效的業(yè)務(wù)安全產(chǎn)品需要以深入理解業(yè)務(wù)場(chǎng)景為前提���。此外�����,相比于其他“黑客”攻擊更多是技術(shù)類(lèi)風(fēng)險(xiǎn)�����,“黑產(chǎn)”更多是針對(duì)資源類(lèi)的威脅��。因此,針對(duì)企業(yè)上云后用戶(hù)資源����,數(shù)據(jù)資源等更分散,需要更好的結(jié)合人工智能與大數(shù)據(jù)工具進(jìn)行有效管理�����。
2021年中國(guó)云安全行業(yè)研究報(bào)告
應(yīng)用和業(yè)務(wù)安全——產(chǎn)業(yè)圖譜
2021年中國(guó)云安全行業(yè)研究報(bào)告
身份安全
針對(duì)用戶(hù)身份生命周期各環(huán)節(jié)特征,構(gòu)筑全面安全解決方案
相較于傳統(tǒng)的本地部署�����,企業(yè)上云后將面對(duì)更多來(lái)自企業(yè)內(nèi)部���、外部不同類(lèi)型的用戶(hù)通過(guò)各種媒介對(duì)不同資源的訪(fǎng)問(wèn)需求�。針對(duì)上述場(chǎng)景���,IDaaS產(chǎn)品通過(guò)覆蓋用戶(hù)身份生命周期各個(gè)環(huán)節(jié)的統(tǒng)一身份管理��,支持多種認(rèn)證協(xié)議的統(tǒng)一認(rèn)證能力����,有效幫助企業(yè)統(tǒng)一本地及云端的身份管理及多云間的身份管理�,兼顧訪(fǎng)問(wèn)效率及訪(fǎng)問(wèn)安全的平衡。
2021年中國(guó)云安全行業(yè)研究報(bào)告
身份安全——產(chǎn)業(yè)圖譜
2021年中國(guó)云安全行業(yè)研究報(bào)告
安全服務(wù)與運(yùn)營(yíng)
傳統(tǒng)行業(yè)云上安全管理運(yùn)維經(jīng)驗(yàn)缺失驅(qū)動(dòng)云托管服務(wù)發(fā)展
傳統(tǒng)行業(yè)雖然受數(shù)字化轉(zhuǎn)型驅(qū)動(dòng)����,上云、用云熱情高漲���,但受制于有限的IT運(yùn)維成本和IT運(yùn)維團(tuán)隊(duì)規(guī)模���,其網(wǎng)絡(luò)安全運(yùn)營(yíng)管理能力較難匹配云計(jì)算安全運(yùn)營(yíng)需求�����。尤其是對(duì)價(jià)格敏感的中小企業(yè)���,為兼顧業(yè)務(wù)需求和用云成本,必須更謹(jǐn)慎地分配預(yù)算���。而云安全托管平臺(tái)的出現(xiàn)�����,有效地幫助中小企業(yè)解決上述困境���。由云廠商或傳統(tǒng)安全廠商提供的安全托管服務(wù),有效幫助中小企業(yè)減輕了用云成本負(fù)擔(dān)���,并保障業(yè)務(wù)在云上的安全可靠。
2021年中國(guó)云安全行業(yè)研究報(bào)告
安全管理和運(yùn)營(yíng)——產(chǎn)業(yè)圖譜
2021年中國(guó)云安全行業(yè)研究報(bào)告
安全服務(wù)——產(chǎn)業(yè)圖譜
2021年中國(guó)云安全行業(yè)研究報(bào)告
金融行業(yè)安全特征與需求
安全威脅類(lèi)型多樣���,數(shù)據(jù)安全是建設(shè)及投入重點(diǎn)
金融行業(yè)伴隨數(shù)字化轉(zhuǎn)型加速��,金融科技與金融創(chuàng)新能力加強(qiáng)�����,金融企業(yè)云化程度顯著提升�����。伴隨業(yè)務(wù)上云后�����,隨之而來(lái)的是風(fēng)險(xiǎn)暴露面積增多���,安全威脅呈現(xiàn)多樣化趨勢(shì)��。敏捷開(kāi)發(fā)工具的應(yīng)用帶來(lái)產(chǎn)品的快速迭代����,為金融企業(yè)安全運(yùn)維管理帶來(lái)壓力�。此外,多樣化的業(yè)務(wù)場(chǎng)景下多終端設(shè)備間數(shù)據(jù)的傳輸和流通也帶來(lái)更多潛在數(shù)據(jù)安全風(fēng)險(xiǎn)���。近年來(lái)�����,個(gè)人身份信息泄露事件在金融行業(yè)時(shí)有發(fā)生����,暴露出金融企業(yè)數(shù)據(jù)安全管理能力仍需加強(qiáng)。
2021年中國(guó)云安全行業(yè)研究報(bào)告
2021年中國(guó)云安全行業(yè)研究報(bào)告
工業(yè)行業(yè)安全特征與需求
明確主次�����,協(xié)同廠商�����,共建安全解決方案及安全生態(tài)
工業(yè)領(lǐng)域覆蓋行業(yè)及企業(yè)非常豐富��,從行業(yè)整體角度看�����,在構(gòu)建解決方案過(guò)程中����,首先應(yīng)該明確主次。1)安全風(fēng)險(xiǎn)的主次��,集中精力優(yōu)先解決根本性質(zhì)的安全問(wèn)題����。2)建設(shè)路徑的主次,根據(jù)企業(yè)信息技術(shù)安全現(xiàn)狀�����,優(yōu)先升級(jí)薄弱環(huán)節(jié)����。其次要協(xié)同廠商,工業(yè)產(chǎn)業(yè)鏈中廠商類(lèi)型豐富����,需要明確不同廠商所扮演的角色,所提供的服務(wù)邊界����,并協(xié)同各個(gè)廠商共同構(gòu)建較為適用的安全行業(yè)標(biāo)準(zhǔn),多方共建形成穩(wěn)固安全生態(tài)�,以此來(lái)屏蔽廠商因?yàn)榧夹g(shù)能力參差不齊,安全產(chǎn)品標(biāo)準(zhǔn)要求差異造成的安全漏洞。
2021年中國(guó)云安全行業(yè)研究報(bào)告
醫(yī)療行業(yè)安全特征與需求
強(qiáng)化基礎(chǔ)設(shè)施安全��,從下至上構(gòu)建系統(tǒng)安全防護(hù)體系
醫(yī)療行業(yè)安全解決方案建設(shè)需要強(qiáng)調(diào)系統(tǒng)化���,以強(qiáng)化基礎(chǔ)設(shè)施安全能力為主��,穩(wěn)步向上形成系統(tǒng)的安全防護(hù)體系�。在基礎(chǔ)層面�,需要保證物理設(shè)施安全和基礎(chǔ)IT資源安全,搭建安全的物理環(huán)境并指定穩(wěn)妥的災(zāi)備方案�。在基礎(chǔ)IT資源安全構(gòu)件中更需注重均衡,在升級(jí)網(wǎng)關(guān)設(shè)備同時(shí)��,兼顧計(jì)算設(shè)施����。在頂層應(yīng)用方面優(yōu)化訪(fǎng)問(wèn)控制及身份管理,可采用IDaaS等方式更好地實(shí)現(xiàn)統(tǒng)一身份管理����。最后,在引入安全工具的同時(shí)���,完善安全管理制度�,通過(guò)專(zhuān)業(yè)的安全部門(mén)統(tǒng)一負(fù)責(zé)管理安全運(yùn)營(yíng),如沒(méi)辦法很好的平衡成本����,也可在合規(guī)的前提下,利用云安全托管服務(wù)�。
2021年中國(guó)云安全行業(yè)研究報(bào)告
政務(wù)行業(yè)安全特征與需求
構(gòu)建完善安全管理體系���,有效協(xié)同管理�����、運(yùn)營(yíng)與技術(shù)
在政務(wù)平臺(tái)建設(shè)中���,由于提供的服務(wù)內(nèi)容并不復(fù)雜,產(chǎn)品功能和服務(wù)場(chǎng)景相對(duì)有限�。因此,政務(wù)平臺(tái)安全技術(shù)架構(gòu)整體比較完善�。但技術(shù)能力仍集中在維護(hù)云基礎(chǔ)資源安全為主,在后期升級(jí)過(guò)程中需要更好地引入PaaS層能力����,從而進(jìn)一步提升平臺(tái)安全保障能力。在政務(wù)平臺(tái)管理中��,重點(diǎn)在于完善相關(guān)制度和體系,成立專(zhuān)業(yè)的管理部門(mén)���,制定完善的管理制度�����,清晰權(quán)責(zé)����。咱安全運(yùn)營(yíng)領(lǐng)域�����,由于運(yùn)維成本較高���,可采用部分安全托管��,核心安全資產(chǎn)自管的混合方式更好地實(shí)現(xiàn)專(zhuān)業(yè)化的安全運(yùn)營(yíng)�����。
2021年中國(guó)云安全行業(yè)研究報(bào)告
2021年中國(guó)云安全行業(yè)研究報(bào)告
中國(guó)云安全發(fā)展趨勢(shì)
法律全面��,規(guī)范健全���,權(quán)責(zé)清晰����,助力構(gòu)建安全可靠云服務(wù)
雖然責(zé)任共擔(dān)模型并不是新概念�,但在中國(guó)云服務(wù)市場(chǎng)的落地效果并不理想。伴隨企業(yè)上云走向“精耕細(xì)作”�����,法律政策與行業(yè)規(guī)范日漸完善�,責(zé)任共擔(dān)模型將更好地指導(dǎo)云廠商在推動(dòng)“云+產(chǎn)業(yè)”結(jié)合的進(jìn)程中���,明確其安全責(zé)任��。同時(shí)��,清晰的權(quán)責(zé)劃分在云服務(wù)邊界日漸模糊的發(fā)展趨勢(shì)下�����,讓云用戶(hù)關(guān)心的數(shù)據(jù)資產(chǎn)�����,IT資產(chǎn)等所有權(quán)問(wèn)題可以得到更好地保障����,進(jìn)而提升云用戶(hù)對(duì)云服務(wù),尤其是公有云的可靠性��、可信性的理解�����。
2021年中國(guó)云安全行業(yè)研究報(bào)告
傳統(tǒng)行業(yè)上云加速���,圍繞云安全產(chǎn)品升級(jí)驅(qū)動(dòng)云安全服務(wù)發(fā)展
產(chǎn)業(yè)互聯(lián)網(wǎng)建設(shè)要求云廠商在業(yè)務(wù)布局中更多考慮將技術(shù)能力與業(yè)務(wù)場(chǎng)景結(jié)合�,云安全產(chǎn)品的發(fā)展也將遵循產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展趨勢(shì)�,配合云服務(wù)行業(yè)解決方案,將通用云安全能力轉(zhuǎn)為專(zhuān)業(yè)云安全能力�。同時(shí),根據(jù)行業(yè)易受安全威脅情況分析�,云安全需求將更多集中在金融,制造等傳統(tǒng)領(lǐng)域��。此外��,傳統(tǒng)行業(yè)不僅安全產(chǎn)品面臨升級(jí)���,安全理念與安全組織架構(gòu)也需要更新�,由此帶動(dòng)云安全咨詢(xún)、云安全托管等衍生需求����。為此,云安全產(chǎn)品在能力上將走向?qū)I(yè)化�,內(nèi)容上將走向生態(tài)化。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
