近日，據(jù)計世資訊統(tǒng)計數(shù)據(jù)顯示，云安全市場正處爆發(fā)式增長趨勢。2020年，中國云安全市場規(guī)模為80.4億元，同比增長45.9%；2021年中國云安全市場規(guī)模為117.7億元，同比增長46.4%；預(yù)計到2022年，中國云安全市場規(guī)模將達到173.3億元左右，同比增長47.2%。

2017-2022年中國云安全市場規(guī)模及增長率 （數(shù)據(jù)來源：CCW Research，2022/02）

計世資訊(CCW Research)為國家工業(yè)信息安全發(fā)展研究中心(工信部電子一所)下屬研究單位。據(jù)計世資訊分析，促進2021年中國云安全市場快速增長有三大因素。一方面，陸續(xù)頒布的《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施保護條例》等法律法規(guī)，彰顯國家對于網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息基礎(chǔ)設(shè)施安全的重視，有力提升了各行業(yè)的安全防護意識。其次，我國數(shù)字經(jīng)濟高速發(fā)展，受數(shù)字政府、智慧城市、工業(yè)互聯(lián)網(wǎng)、企業(yè)數(shù)字化轉(zhuǎn)型等應(yīng)用影響，伴隨著云服務(wù)模式的深化應(yīng)用，細分領(lǐng)域和場景的安全實踐帶來云安全市場需求的水漲船高。最后，云安全技術(shù)本身愈發(fā)成熟，企業(yè)在新興云安全技術(shù)的應(yīng)用上不斷追趕，有力地支撐了云安全市場的增長。

數(shù)據(jù)顯示，在實際的技術(shù)應(yīng)用中，目前身份與訪問控制、監(jiān)控與檢測、基礎(chǔ)架構(gòu)防護、數(shù)據(jù)保護、事件響應(yīng)、合規(guī)審計等是云安全熱點領(lǐng)域。在具體產(chǎn)品層面，據(jù)Cybersecurity Research的統(tǒng)計數(shù)據(jù)顯示，目前國內(nèi)部署最多的云安全產(chǎn)品分別為數(shù)據(jù)加密（62%）、網(wǎng)絡(luò)加密（51%）以及安全信息與事件管理（51%）。

中國云安全產(chǎn)品部署比例（數(shù)據(jù)來源：Cybersecurity Research，2021/11）

云安全能力一直是云計算平臺發(fā)展的主要方向，快速增長的云計算需求也會帶來云安全發(fā)展的新趨勢。基于計世資訊對市場的整體調(diào)研，其認為預(yù)計2022-2023年，中國云安全市場還將會保持以下發(fā)展趨勢：

企業(yè)無論是選擇公有云還是混合部署模式，云原生安全強調(diào)以原生的思維構(gòu)建云安全，推動安全與云計算深度融合。云原生技術(shù)架構(gòu)充分利用了云計算彈性、敏捷、資源池和服務(wù)化特性，在改變云端應(yīng)用的設(shè)計、開發(fā)、部署和運行模式的同時，也帶來了新的安全需求和挑戰(zhàn)，僅僅將傳統(tǒng)架構(gòu)下的安全能力虛擬化復(fù)制到云上，已經(jīng)無法解決云上的安全問題。

云原生的安全能力和架構(gòu)全面賦予云上資源和賬戶的資源自動伸縮、細粒度防護和全面數(shù)據(jù)加密等安全防護功能。隨著企業(yè)更多采用容器化部署、微服務(wù)應(yīng)用模式等云原生方式，DevSecOps將得到越來越多企業(yè)的重視。借助DevSecOps，客戶就可以快速交付安全且合規(guī)的應(yīng)用程序更改，同時以自動化方式一致地運行操作。預(yù)計2022-2023年手動工作流將逐漸被企業(yè)淘汰，為實現(xiàn)大規(guī)模的自動監(jiān)測和響應(yīng)，企業(yè)會更加依賴云原生安全能力。

早在2017年，亞馬遜云科技先后發(fā)布了Amazon Macie和Amazon GuardDuty。Amazon GuardDuty借助機器學(xué)習(xí)、異常檢測和集成威脅情報等手段，識別潛在的威脅并確定優(yōu)先級別；Amazon Macie使用機器學(xué)習(xí)和模式匹配來經(jīng)濟高效地大規(guī)模發(fā)現(xiàn)和報告敏感數(shù)據(jù)。這些產(chǎn)品的發(fā)布標(biāo)志著人工智能技術(shù)正在廣泛應(yīng)用于安全領(lǐng)域。

云環(huán)境下龐大和靈活的系統(tǒng)無法完全交由安全工程師來維護，大多數(shù)企業(yè)會逐漸開始依賴人工智能來增強其安全團隊的建設(shè)和實踐，人工智能技術(shù)也將被更深度地集成到云安全服務(wù)中。采用人工智能技術(shù)不僅可以提高效率和準確性，而且能夠減少網(wǎng)絡(luò)安全領(lǐng)域工作人員持續(xù)短缺的影響。

在非常重要的身份和訪問管理環(huán)節(jié)，加入人工智能將使身份和訪問管理安全措施實現(xiàn)自動化和智能化，可以提高客戶身份驗證的安全性。在實踐中，機器學(xué)習(xí)在模擬攻擊、數(shù)據(jù)分類、自動推理領(lǐng)域也得到很好的應(yīng)用。在云平臺上使用人工智能技術(shù)，通過分析將任務(wù)委派給機器程序，可以更加準確地降低誤報和告警，這樣企業(yè)可以提前確定其最突出的風(fēng)險領(lǐng)域并據(jù)此對資源進行優(yōu)先級排序和自動化處理，安全團隊也可以將精力集中在更關(guān)鍵或更復(fù)雜的威脅上。

在云計算的所有環(huán)節(jié)，云服務(wù)商同網(wǎng)絡(luò)安全、主機與端點安全、應(yīng)用安全、身份認證與訪問控制、漏洞分析、數(shù)據(jù)保護與加密、威脅檢測與事件分析、安全咨詢、數(shù)據(jù)治理與風(fēng)險合規(guī)評估、安全自動化運維等方面的合作伙伴廣泛合作，以確保客戶在云旅程的各個階段均能獲得高效、安全的服務(wù)。

在國內(nèi)，隨著越來越多IT運維廠商的入局，未來在國內(nèi)云安全市場，將形成公有云服務(wù)提供商、IT運維廠商、安全廠商共掌局面的情況。隨著SIEM產(chǎn)品，尤其是Cloud SIEM的成熟，企業(yè)用戶也會在安全管理平臺內(nèi)集成多家廠商的威脅檢測及響應(yīng)引擎來提升安全效果，Splunk、Elastic等廠商已經(jīng)成為這一領(lǐng)域的先行者。

全球已經(jīng)有132個國家和地區(qū)制定了數(shù)據(jù)保護和隱私相關(guān)的法律法規(guī)。在中國，近幾年陸續(xù)出臺了《數(shù)據(jù)安全法》《個人信息保護法》《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法規(guī)，安全合規(guī)成為企業(yè)的重要任務(wù)。隨著各安全條例的逐步落地，各行業(yè)主管部門也將組織細化相關(guān)條例、指南、標(biāo)準等，2022年，部分重點行業(yè)與云安全相關(guān)的保障措施有望進一步出臺，金融、電子政務(wù)、制造、醫(yī)療等領(lǐng)域?qū)⒊蔀樵瓢踩闹攸c行業(yè)。

隨著越來越多的跨國企業(yè)客戶進入中國市場以及中國企業(yè)出海，云服務(wù)商的全球化安全和合規(guī)能力成為企業(yè)關(guān)注的重點。諸如亞馬遜云科技這樣具有全球基礎(chǔ)設(shè)施和合作伙伴網(wǎng)絡(luò)成員的云服務(wù)商，其本身已有的安全性和合規(guī)性，有助于客戶滿足全球幾乎所有監(jiān)管機構(gòu)的合規(guī)性要求，從而建立了全球和國內(nèi)的醫(yī)療健康、教育、支付、金融服務(wù)、能源、物聯(lián)網(wǎng)、軟件、電子商務(wù)等眾多行業(yè)客戶的信任。?

關(guān)鍵詞： 規(guī)模將達