近日,据计世资讯统计数据显示,云安全市场正处爆发式增长趋势。2020年,中国云安全市场规模为80.4亿元,同比增长45.9%;2021年中国云安全市场规模为117.7亿元,同比增长46.4%;预计到2022年,中国云安全市场规模将达到173.3亿元左右,同比增长47.2%。

2017-2022年中国云安全市场规模及增长率 (数据来源:CCW Research,2022/02)

计世资讯(CCW Research)为国家工业信息安全发展研究中心(工信部电子一所)下属研究单位。据计世资讯分析,促进2021年中国云安全市场快速增长有三大因素。一方面,陆续颁布的《网络安全法》《数据安全法》《关键信息基础设施保护条例》等法律法规,彰显国家对于网络安全、数据安全、信息基础设施安全的重视,有力提升了各行业的安全防护意识。其次,我国数字经济高速发展,受数字政府、智慧城市、工业互联网、企业数字化转型等应用影响,伴随着云服务模式的深化应用,细分领域和场景的安全实践带来云安全市场需求的水涨船高。最后,云安全技术本身愈发成熟,企业在新兴云安全技术的应用上不断追赶,有力地支撑了云安全市场的增长。

数据显示,在实际的技术应用中,目前身份与访问控制、监控与检测、基础架构防护、数据保护、事件响应、合规审计等是云安全热点领域。在具体产品层面,据Cybersecurity Research的统计数据显示,目前国内部署最多的云安全产品分别为数据加密(62%)、网络加密(51%)以及安全信息与事件管理(51%)。

中国云安全产品部署比例(数据来源:Cybersecurity Research,2021/11)

云安全能力一直是云计算平台发展的主要方向,快速增长的云计算需求也会带来云安全发展的新趋势。基于计世资讯对市场的整体调研,其认为预计2022-2023年,中国云安全市场还将会保持以下发展趋势:

趋势一:云原生安全能力重构企业安全架构

企业无论是选择公有云还是混合部署模式,云原生安全强调以原生的思维构建云安全,推动安全与云计算深度融合。云原生技术架构充分利用了云计算弹性、敏捷、资源池和服务化特性,在改变云端应用的设计、开发、部署和运行模式的同时,也带来了新的安全需求和挑战,仅仅将传统架构下的安全能力虚拟化复制到云上,已经无法解决云上的安全问题。

云原生的安全能力和架构全面赋予云上资源和账户的资源自动伸缩、细粒度防护和全面数据加密等安全防护功能。随着企业更多采用容器化部署、微服务应用模式等云原生方式,DevSecOps将得到越来越多企业的重视。借助DevSecOps,客户就可以快速交付安全且合规的应用程序更改,同时以自动化方式一致地运行操作。预计2022-2023年手动工作流将逐渐被企业淘汰,为实现大规模的自动监测和响应,企业会更加依赖云原生安全能力。

趋势二:人工智能持续提升云安全能力

早在2017年,亚马逊云科技先后发布了Amazon Macie和Amazon GuardDuty。Amazon GuardDuty借助机器学习、异常检测和集成威胁情报等手段,识别潜在的威胁并确定优先级别;Amazon Macie使用机器学习和模式匹配来经济高效地大规模发现和报告敏感数据。这些产品的发布标志着人工智能技术正在广泛应用于安全领域。

云环境下庞大和灵活的系统无法完全交由安全工程师来维护,大多数企业会逐渐开始依赖人工智能来增强其安全团队的建设和实践,人工智能技术也将被更深度地集成到云安全服务中。采用人工智能技术不仅可以提高效率和准确性,而且能够减少网络安全领域工作人员持续短缺的影响。

在非常重要的身份和访问管理环节,加入人工智能将使身份和访问管理安全措施实现自动化和智能化,可以提高客户身份验证的安全性。在实践中,机器学习在模拟攻击、数据分类、自动推理领域也得到很好的应用。在云平台上使用人工智能技术,通过分析将任务委派给机器程序,可以更加准确地降低误报和告警,这样企业可以提前确定其最突出的风险领域并据此对资源进行优先级排序和自动化处理,安全团队也可以将精力集中在更关键或更复杂的威胁上。

趋势三:云服务商加快扩大安全合作伙伴社区

在云计算的所有环节,云服务商同网络安全、主机与端点安全、应用安全、身份认证与访问控制、漏洞分析、数据保护与加密、威胁检测与事件分析、安全咨询、数据治理与风险合规评估、安全自动化运维等方面的合作伙伴广泛合作,以确保客户在云旅程的各个阶段均能获得高效、安全的服务。

在国内,随着越来越多IT运维厂商的入局,未来在国内云安全市场,将形成公有云服务提供商、IT运维厂商、安全厂商共掌局面的情况。随着SIEM产品,尤其是Cloud SIEM的成熟,企业用户也会在安全管理平台内集成多家厂商的威胁检测及响应引擎来提升安全效果,Splunk、Elastic等厂商已经成为这一领域的先行者。

趋势四:全球化的安全和合规能力成为关注重点

全球已经有132个国家和地区制定了数据保护和隐私相关的法律法规。在中国,近几年陆续出台了《数据安全法》《个人信息保护法》《汽车数据安全管理若干规定(试行)》《关键信息基础设施安全保护条例》等法规,安全合规成为企业的重要任务。随着各安全条例的逐步落地,各行业主管部门也将组织细化相关条例、指南、标准等,2022年,部分重点行业与云安全相关的保障措施有望进一步出台,金融、电子政务、制造、医疗等领域将成为云安全的重点行业。

随着越来越多的跨国企业客户进入中国市场以及中国企业出海,云服务商的全球化安全和合规能力成为企业关注的重点。诸如亚马逊云科技这样具有全球基础设施和合作伙伴网络成员的云服务商,其本身已有的安全性和合规性,有助于客户满足全球几乎所有监管机构的合规性要求,从而建立了全球和国内的医疗健康、教育、支付、金融服务、能源、物联网、软件、电子商务等众多行业客户的信任。 

推荐内容