云安全需求高企 三方协同共赢未来

　　什么是云安全?近十年来，云计算经历了全面爆发、全面普及和深入应用的发展阶段。相比传统IT部署模式，云计算通过数据的集中与共享、分布式系统和边界虚拟化，实现了敏捷性、可扩展性、低成本、高效创新和业务增长等优势。这些特性一方面引发了安全领域的新挑战，云计算环境下的安全不得不防;另一方面则带动了传统安全产品和技术演化与升级，安全的“云化”服务模式应运而生。云计算安全与安全云服务相辅相成，共同构成了云安全内涵的两个方面。

　　“云”既是保护的对象，也是保护的手段

　　云计算安全包括云基础设施的安全防护和云租户的安全防护。云基础设施包括构建云环境所需的云操作系统(云业务及云基础设施管理)、虚拟化层(Hypervisor)和网络、计算、存储等基础设施，而云上租户的安全防护是指数据和应用的隔离与防泄密。安全云服务是指将网络安全能力和资源云化，并且通过互联网为客户按需提供的网络安全服务，如360云查杀、金山云、瑞星云等，又称安全即服务(Security as a Service)。

　　安全即服务(SECaaS)有望颠覆传统交付模式。结合云计算的天然优势，安全云采取订阅式的服务模式，可实现更低成本、更灵活弹性的安全部署。此外，利用云端计算模式，面对安全事件时，安全云可以迅速将安全方案在网络中共享传达，实现更敏捷迅速的响应与处理。随着云计算技术的不断更新发展，SECaaS有望成为继IaaS、PaaS和SaaS之后又一主流的服务模式。根据Gartner在2016年初实施的全球调查结果，到2017年底之前，公有云将成为60%以上安全应用的首要交付模式。

　　云安全沿袭传统安全，又超越传统安全

　　大部分能在传统安全上使用的技术手段和管理措施都能在云环境下使用，如服务器系统防护、抗DDoS攻击技术、网络防御技术、Web安全技术等，二者的区别主要体现在三个方面：一是保护重点不同，云因为暴露在公开网络中，保护措施从点扩展到面，而不局限于传统安全的节点防御;二是安全技术不同，即云安全技术更为庞大，新兴技术更新更快;三是保护的规模不同，云安全需要考虑从底层基础设施到云端应用防护，因此防护规模更大。未来云安全与传统安全都将不断扩大规模，成为信息安全的重要组成部分。

　　安全仍是企业上云的主要信任壁垒

　　根据《2018中国可信云报告》，影响中国企业上云的主要顾虑为安全性问题，缺少上云的知识和技能，上云成本超过预算，缺少专业解决方案等问题，20%的企业认为安全性是其上云的担忧，几乎所有被调查者表示只有更好地保证用户数据的安全、自主控制与隔离，提供更好的灾备措施才能进一步提升中国企业对云的信任感。

　　安全合规标准出台，第三方安全厂商在整体安全解决方案市场优势明显

　　在国家全力保卫关键信息基础设施安全的背景下，一系列合规标准和法律的出台对云上安全提出了新的要求，如基于网安法提出的等保2.0、即将出台的聚焦云服务领域的云等保2.0、工信部的可信云认证等，这些标准将成为企业上云选择服务商的主要依据。第三方安全厂商可通过整合自身的安全服务能力，同时将云服务商和云租户的安全需求转化为自身的机会。如绿盟科技针对云等保的特性推出的绿盟云安全管理平台，就可以同时满足云平台及云租户的等级保护合规要求。

　　云安全市场增速高于信息安全市场，未来三年将成新蓝海

　　在合规驱动、事件驱动和需求驱动的共同作用下，云安全板块近几年正在兴起。Gartner认为，全球云安全服务将保持强劲增长势头，在2017年达到59亿美元，相比2016年增长21%。云安全服务市场的整体增速高于信息安全(Information Security)总体市场。Gartner预计，云安全服务市场将在2020年接近90亿美元。其中电子邮件安全、WEB安全以及身份与访问管理(IAM)仍是安全企业的前三大云业务重点。据赛迪研究院统计，国内云安全市场2017年达到23.7亿的规模，增速达30.2%，高于全球增速。

　　大型云服务商+传统安全厂商+专业型安全厂商同台竞争格局已形成

　　大型云服务商包括公有云中的阿里云、腾讯云和华为云等，私有云中的紫光股份、浪潮信息和太极股份等;传统安全厂商包括启明星辰、深信服、绿盟科技、蓝盾股份等;专业型安全厂商包括众多专注于不同技术领域的初创型安全技术公司，如云安宝、默安科技、青藤云安全等。

　　三方协同模式丰富，在威胁与技术共享中提高自身安全能力

　　云服务商、传统安全厂商与专业型安全厂商存在着丰富的合作模式，如签署安全战略合作协议、合作成立安全联盟等。在云服务商A股公司中，看好具有自主研发的云防火墙、云负载均衡、云入侵防御、云WEB安全防护、云VPN、云防病毒等产品所构成的新华三云安全防护矩阵的政务云龙头紫光股份。