1、云安全行業(yè)概況

（一）云安全行業(yè)定義

云安全行業(yè)是云計(jì)算行業(yè)的分支，云安全即云安全服務(wù)，將云計(jì)算技術(shù)和業(yè)務(wù)模式應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域，實(shí)現(xiàn)安全即服務(wù)的一種技術(shù)和業(yè)務(wù)模式。云安全服務(wù)融合了并行處理、網(wǎng)格計(jì)算、病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中大流量攻擊、木馬、惡意程序、病毒等信息及攻擊流量，并傳送到云端進(jìn)行自動(dòng)分析，以云端直接處理或端云協(xié)同處理的方式完成安全防御。

云安全行業(yè)包括了云計(jì)算基礎(chǔ)架構(gòu)的安全、云計(jì)算服務(wù)平臺(tái)的安全和云計(jì)算軟件的安全，具體包括數(shù)據(jù)、應(yīng)用、傳輸、系統(tǒng)和網(wǎng)絡(luò)等各方面的安全，目前，云安全服務(wù)市場的提供商主要包括兩種類型，分別為云服務(wù)提供商和安全廠商。云服務(wù)提供商在多維度為用戶提供云上安全，如亞馬遜AWS、微軟Azure、阿里云等；安全廠商主要負(fù)責(zé)用戶側(cè)云安全，如McAfee、Palo Alto等。

（二）云安全產(chǎn)品結(jié)構(gòu)

從責(zé)任共擔(dān)模型和云原生兩個(gè)維度出發(fā)，云安全產(chǎn)品可以大體分成三大類，分別為傳統(tǒng)安全設(shè)備的云化、云服務(wù)提供商（CSP）為配套云服務(wù)而提供的安全產(chǎn)品以及基于云原生應(yīng)運(yùn)而生的“新安全”產(chǎn)品和服務(wù)。

第一類是傳統(tǒng)安全設(shè)備的云化。在傳統(tǒng)的數(shù)據(jù)中心中，安全防護(hù)通常是通過在安全域入口部署專用的安全設(shè)備來實(shí)現(xiàn)的，比如防火墻、IDS、IPS等。在虛擬化的云環(huán)境下，傳統(tǒng)的安全防護(hù)設(shè)備不再發(fā)揮作用，因此出現(xiàn)了相對應(yīng)的虛擬防火墻，虛擬IDS、IPS。

第二類是云服務(wù)提供商（CSP）為配套云服務(wù)而提供的安全產(chǎn)品。常見的有威脅檢測、云數(shù)據(jù)庫安全、API安全、容器和工作負(fù)載安全、用戶行為監(jiān)控、合規(guī)與風(fēng)險(xiǎn)管理等。

第三類是基于云原生應(yīng)運(yùn)而生的“新安全”產(chǎn)品和服務(wù)，也是目前發(fā)展前景最好的云安全產(chǎn)品，包括CASB（云訪問安全代理），CSPM（云安全配置管理），CWPP（云工作負(fù)載安全防護(hù)平臺(tái)）等。其中，CASB作為部署在客戶和云服務(wù)商之間的安全策略控制點(diǎn)，是在訪問基于云的資源時(shí)企業(yè)實(shí)施的安全策略。而CSPM產(chǎn)品通常使用自動(dòng)化方式來解決云配置和合規(guī)性問題。CWPP作為一項(xiàng)以主機(jī)為中心的解決方案，主要是滿足這些數(shù)據(jù)中心的工作負(fù)載保護(hù)需求，因此，主要適用于IaaS層。雖然這三大產(chǎn)品在功能上有一些重疊，但是三者之間更多是起到互補(bǔ)的作用。

（三）云安全應(yīng)用場景

云安全的應(yīng)用需求場景主要可以分為電子郵件安全、web安全、身份識(shí)別與訪問管理（IAM）、遠(yuǎn)程漏洞評估、安全信息與事件管理（SIEM）、應(yīng)用安全測試和其他等。

圖表3：云安全應(yīng)用場景圖片圖片

資料來源：公開資料，融中研究整理

2017年開始，電子郵件安全、Web安全以及身份識(shí)別與訪問管理（IAM）成為企業(yè)上云的三大優(yōu)先考慮事項(xiàng)，這些優(yōu)先事項(xiàng)的主要實(shí)現(xiàn)方法（包括SIEM、IAM技術(shù)以及新型技術(shù)與服務(wù)）是云安全服務(wù)市場增長的主要組成部分；威脅情報(bào)、基于云的惡意軟件沙箱、基于云的數(shù)據(jù)加密、端點(diǎn)保護(hù)管理和WAF等都屬于新興服務(wù)，新興服務(wù)是云安全服務(wù)市場增長最快的部分之一。

根據(jù)Gartner統(tǒng)計(jì)數(shù)據(jù)顯示，2019年IAM領(lǐng)域市場規(guī)模最大，占比達(dá)到38.40%，預(yù)計(jì)2020年仍然為云安全服務(wù)市場的最大板塊；其次是安全的網(wǎng)頁網(wǎng)關(guān)，市場規(guī)模約為11.20%；安全的電子郵件網(wǎng)關(guān)占比位于第三，市場規(guī)模占比達(dá)到10.4%。

2、云安全行業(yè)發(fā)展環(huán)境

（一）云安全行業(yè)政策環(huán)境

2016年以前，針對云安全行業(yè)的政策較少，行業(yè)政策大多只涉及云計(jì)算，云安全政策尚不健全。2016年11月7日，中國《網(wǎng)絡(luò)安全法》獲得通過，我國網(wǎng)絡(luò)安全管理的綜合法律體系建設(shè)正式起航，后續(xù)配套政策和規(guī)范性文件相繼出臺(tái)，包括《國家網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》、《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》、《個(gè)人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》等，我國網(wǎng)絡(luò)安全法治體系建設(shè)加速開展。

“沒有網(wǎng)絡(luò)安全就沒有國家安全”網(wǎng)絡(luò)空間是國家主權(quán)的新疆域，網(wǎng)絡(luò)安全事關(guān)國家安全和國家發(fā)展，國家將網(wǎng)絡(luò)安全放在了更重要的位置。2018年3月中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組改為中央網(wǎng)絡(luò)安全和信息化委員會(huì)，簡稱“中央網(wǎng)信辦”，成為我國網(wǎng)絡(luò)安全工作國家層面的監(jiān)管機(jī)構(gòu)，隨著國家網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)的設(shè)立，網(wǎng)絡(luò)安全政策陸續(xù)實(shí)施，云安全政策也不斷出臺(tái)。

除相關(guān)政策外，網(wǎng)絡(luò)安全及云安全也同時(shí)被列入國家規(guī)劃重點(diǎn)發(fā)展方向，隨著“十三五”規(guī)劃逐漸落實(shí)，“十四五”規(guī)劃制定實(shí)施，有效拉動(dòng)云安全產(chǎn)業(yè)的規(guī)劃和措施也不斷增多。如2018年8月，工信部及發(fā)改委提出的《擴(kuò)大和升級(jí)信息消費(fèi)三年行動(dòng)計(jì)劃（2018-2020年）》、2019年4月工信部《關(guān)于工業(yè)大數(shù)據(jù)發(fā)展的指導(dǎo)意見》、2020年4月發(fā)改委、網(wǎng)信辦的《關(guān)于推進(jìn)“上云用數(shù)賦智”行動(dòng)培育新經(jīng)濟(jì)發(fā)展實(shí)施方案》等規(guī)劃中均對推進(jìn)云安全行業(yè)發(fā)展提出了具體措施。

對于云安全行業(yè)來說，近年來多項(xiàng)政策、規(guī)劃的出臺(tái)代表著中國逐漸認(rèn)可云計(jì)算安全，是信息化發(fā)展的重大變革和必然趨勢。在政策上積極促進(jìn)云計(jì)算創(chuàng)新發(fā)展，但也高度重視云計(jì)算存在的安全問題，并強(qiáng)調(diào)要制定云安全的相關(guān)標(biāo)準(zhǔn)以應(yīng)對網(wǎng)絡(luò)安全問題，是我國云安全行業(yè)健康發(fā)展的保證。

（二）云安全相關(guān)行業(yè)現(xiàn)狀分析

1、網(wǎng)絡(luò)安全行業(yè)發(fā)展現(xiàn)狀

近年來，我國積極布局網(wǎng)絡(luò)安全，加快網(wǎng)絡(luò)安全市場布局，并采取一系列的重大措施以應(yīng)對日益突出的網(wǎng)絡(luò)和信息安全問題，網(wǎng)絡(luò)安全市場進(jìn)一步擴(kuò)大，而云安全作為網(wǎng)絡(luò)安全的重要組成部分，也隨著網(wǎng)絡(luò)安全市場的不斷擴(kuò)大而具備巨大的發(fā)展?jié)摿Α?

根據(jù)CNCERT統(tǒng)計(jì)數(shù)據(jù)顯示，2020年前三季度共檢測發(fā)現(xiàn)我國境內(nèi)感染網(wǎng)絡(luò)病毒終端累計(jì)1191萬個(gè)，相比2019年同期798萬個(gè)上漲了49.25%。

層出不窮的國內(nèi)信息安全事件給政府和社會(huì)公眾帶來了嚴(yán)重?fù)p失，網(wǎng)絡(luò)安全問題日漸突出，中國已經(jīng)成為全球遭受網(wǎng)絡(luò)攻擊數(shù)量位列第二的國家，近幾年，伴隨互聯(lián)網(wǎng)的高速發(fā)展及物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新興領(lǐng)域和新興技術(shù)的快速發(fā)展，網(wǎng)絡(luò)攻擊形態(tài)更為復(fù)雜，同時(shí)為了應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)安全市場規(guī)模也日益龐大。

從黨的十八大以來，我國政府陸續(xù)出臺(tái)了《國家信息化發(fā)展戰(zhàn)略綱要》、《“十三五”國家信息化規(guī)劃》、《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》、《軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃(2016-2020年)、《信息通信網(wǎng)絡(luò)與信息安全規(guī)劃(2016-2020年)》和《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)重要政策和法律法規(guī)，這為我國網(wǎng)絡(luò)安全行業(yè)的發(fā)展提供了發(fā)展動(dòng)力。

國家網(wǎng)信工作持續(xù)發(fā)力，為網(wǎng)絡(luò)安全技術(shù)創(chuàng)新、網(wǎng)絡(luò)安全企業(yè)做大做強(qiáng)提供了寶貴機(jī)遇，也為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展創(chuàng)造了更為優(yōu)越的政策環(huán)境，在行業(yè)技術(shù)不斷創(chuàng)新和企業(yè)大做強(qiáng)過程中，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入黃金發(fā)展期。根據(jù)中國信通院2020年10月發(fā)布的《2020中國網(wǎng)絡(luò)安全發(fā)展白皮書》顯示，2019年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到1563.59億元，較2018年增長17.1%，預(yù)計(jì)2020年產(chǎn)業(yè)規(guī)模約為1702億元，增速的為8.85％。網(wǎng)絡(luò)安全市場規(guī)模的持續(xù)增長也將會(huì)給云安全市場的發(fā)展提供良好的機(jī)遇。

2、云計(jì)算行業(yè)發(fā)展現(xiàn)狀

云安全行業(yè)的發(fā)展是伴隨著云計(jì)算市場規(guī)模的擴(kuò)大而發(fā)展的。云計(jì)算行業(yè)的不斷發(fā)展為云安全行業(yè)奠定了堅(jiān)實(shí)的基礎(chǔ)。根據(jù)中國信息通信研究院發(fā)布的《2020年云計(jì)算發(fā)展白皮書》數(shù)據(jù)顯示，2019年我國云計(jì)算整體市場規(guī)模達(dá)1334億元，增速38.6%；預(yù)計(jì)2020年我國云計(jì)算整體市場規(guī)模將會(huì)達(dá)到1781.8億元，繼續(xù)保持30%以上增速。

從細(xì)分市場來看，2016-2019年，公有云市場占比逐年提升，2019年為51.65%;私有云市場占比逐年下降，2019年為48.35%。2019年我國公有云市場規(guī)模達(dá)到689.3億元，私有云市場規(guī)模達(dá)到645.2億元，公有云市場規(guī)模首次超過私有云。預(yù)計(jì)2020年公有云市場將會(huì)進(jìn)一步擴(kuò)大，公有云和私有云市場規(guī)模分別達(dá)到990.6億元和791.2億元。

根據(jù)Gartner統(tǒng)計(jì)數(shù)據(jù)顯示，2020年全球IT支出總額預(yù)計(jì)將達(dá)到3.4萬億美元；中國IT支出總額預(yù)計(jì)將達(dá)到2.77萬億人民幣。從全球和中國云計(jì)算市場占IT支出比重來看，中國云計(jì)算市場占比IT支出比重遠(yuǎn)低于全球水平，中國云計(jì)算市場未來仍有較大發(fā)展空間，從而帶動(dòng)云安全行業(yè)的快速發(fā)展。

3、云安全行業(yè)發(fā)展現(xiàn)狀

（一）云安全行業(yè)現(xiàn)狀分析

云計(jì)算正在不斷改變組織使用、存儲(chǔ)和共享數(shù)據(jù)、應(yīng)用程序以及工作負(fù)載的方式。但是同時(shí)也引發(fā)了一系列的新的安全威脅和挑戰(zhàn)。根據(jù)云計(jì)算安全聯(lián)盟（CSA）發(fā)布的《12大頂級(jí)云安全威脅：行業(yè)見解報(bào)告》，總結(jié)了數(shù)據(jù)泄露；身份、憑證和訪問管理不足；不安全的API等12大核心安全問題。其中，數(shù)據(jù)泄露、系統(tǒng)漏洞、數(shù)據(jù)丟失等問題是由來已久的傳統(tǒng)安全問題，而不安全的API、濫用和惡意使用云服務(wù)、拒絕服務(wù)、共享的技術(shù)漏洞等問題則是企業(yè)使用云服務(wù)所面臨的新的安全威脅。

面對傳統(tǒng)威脅的變革和新的網(wǎng)絡(luò)安全威脅和挑戰(zhàn)，基于自動(dòng)化、遠(yuǎn)程化、智能化的威脅檢測、攻擊防御等新興服務(wù)模式也逐步得到推廣和應(yīng)用，帶動(dòng)了網(wǎng)絡(luò)安全市場服務(wù)化轉(zhuǎn)型。從2018年開始，出現(xiàn)了更多針對云管理平臺(tái)、工作負(fù)載和企業(yè)SaaS應(yīng)用額度供給，各安全企業(yè)也紛紛布局云安全防線，切實(shí)提供云服務(wù)安全應(yīng)用，保護(hù)包含用戶信息的應(yīng)用及服務(wù)免于侵?jǐn)_。

根據(jù)賽迪顧問統(tǒng)計(jì)數(shù)據(jù)顯示，2018年，中國云安全服務(wù)市場規(guī)模達(dá)到37.8億元，較上年同比增長44.8%。隨著網(wǎng)絡(luò)安全市場規(guī)模的不斷擴(kuò)大，云計(jì)算技術(shù)提升不斷為云安全行業(yè)奠定基礎(chǔ)，云安全行業(yè)具有廣闊的發(fā)展前景，根據(jù)前瞻產(chǎn)業(yè)研究院統(tǒng)計(jì)，2019年中國云安全市場規(guī)模達(dá)到55.1億元，年增長率為45.8%；預(yù)計(jì)到2021年中國云安全服務(wù)市場規(guī)模將達(dá) 到115億元左右，未來三年年均增長率為45.2%。云安全服務(wù)帶來網(wǎng)絡(luò)安全行業(yè)商業(yè)模式的變革，給市場注入新的活力和增量，云安全行業(yè)將成為網(wǎng)絡(luò)安全中極具發(fā)展前景的細(xì)分市場。

（二）云安全行業(yè)競爭格局分析

我國云安全市場的參與企業(yè)主要包括云平臺(tái)服務(wù)提供商、專業(yè)云安全解決方案提供商和傳統(tǒng)IT安全解決方案提供商。其中云平臺(tái)服務(wù)提供商涉及企業(yè)有阿里云、騰訊云、華為云等，專業(yè)云安全解決方案提供商涉及企業(yè)包括光通天下、途隆科技等，傳統(tǒng)IT安全解決方案提供商有亞信安全、綠盟科技、啟明星辰等。

中國云安全市場尚處于創(chuàng)新發(fā)展期，與海外云安全市場存在較大差異。從技術(shù)應(yīng)用上來說，目前我國廠商尚處于追隨階段，大多數(shù)中國的安全廠商都聚焦在CWPP以保護(hù)客戶云安全。對于一些新興的云安全技術(shù),CASB因?yàn)閲鴥?nèi)缺乏重量級(jí)的企業(yè)級(jí)SaaS而導(dǎo)致市場較??；CSPM則因?yàn)閲鴥?nèi)的公有云相比私有云、行業(yè)云還是較少，尚未得到重視。但隨著國內(nèi)公有云市場的加速發(fā)展，云原生技術(shù)的應(yīng)用越來越廣泛，CASB、SCPM、SASE等新興技術(shù)在國內(nèi)的應(yīng)用也將越來越廣泛。

國內(nèi)應(yīng)用較為廣泛的云產(chǎn)品為以安全資源池為核心的云安全管理平臺(tái)。云安全資源池提供虛擬化的安全能力，如防火墻、WAF、IDS、IPS.堡壘機(jī)、數(shù)據(jù)庫審計(jì)等，并通過統(tǒng)一安全管理平臺(tái)對各類安全能力進(jìn)行組織和編排,形成整體安全方案。國內(nèi)安全池市場中奇安信集團(tuán)以18.08%的市場份額領(lǐng)先，其次為深信服科技和安恒信息，市場份額分別為14.09%和13.19%。

4、云安全行業(yè)發(fā)展趨勢

（一）投資機(jī)會(huì)主要集中在產(chǎn)業(yè)鏈中游

隨著云安全產(chǎn)業(yè)鏈的不斷完善和市場規(guī)模逐漸擴(kuò)大，云安全行業(yè)的投資機(jī)會(huì)主要集中在產(chǎn)業(yè)鏈中游，云安全行業(yè)產(chǎn)業(yè)鏈的投資機(jī)會(huì)將會(huì)逐漸向“梭型”演變。云安全產(chǎn)業(yè)鏈上游為云服務(wù)設(shè)備廠商和網(wǎng)絡(luò)提供商，未來投資機(jī)會(huì)適中，主要由于大部分云服務(wù)設(shè)備的技術(shù)含量不高，供給來源和規(guī)模較大，行業(yè)巨頭企業(yè)已經(jīng)定型，投資產(chǎn)出有限。產(chǎn)業(yè)鏈中游的投資機(jī)會(huì)較多，因?yàn)楝F(xiàn)在“核心化”管理概念盛行，企業(yè)希望把有限資源用在最核心的技術(shù)上，包括研發(fā)資源、人力資源、渠道資源等。只有行業(yè)的核心技術(shù)不斷進(jìn)步，才能推動(dòng)行業(yè)的快速發(fā)展，所以中游云安全產(chǎn)品、服務(wù)及解決方案提供商技術(shù)革新快，目前競爭格局發(fā)生變革的可能性較大，技術(shù)將會(huì)引領(lǐng)資本方向，因此，云安全產(chǎn)業(yè)鏈中游未來投資機(jī)會(huì)較多。云安全產(chǎn)業(yè)鏈下游主要是在電子政務(wù)、地理信息化、電子商務(wù)、企業(yè)應(yīng)用軟件、物聯(lián)網(wǎng)等領(lǐng)域的應(yīng)用。隨著國家政策扶持和國內(nèi)政府、企業(yè)的安全意識(shí)增強(qiáng)，云安全將成為以需求為導(dǎo)向的行業(yè)，故投資機(jī)會(huì)較少。

（二）智能安全推動(dòng)云安全邁向人工智能時(shí)代

隨著我國云計(jì)算應(yīng)用日益普及，用戶不再僅僅考慮“如何上云”，而更關(guān)注“如何安全上云”。目前，IaaS場景下除基礎(chǔ)環(huán)境的風(fēng)險(xiǎn)由云計(jì)算廠商承擔(dān)外，云主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)等層面的風(fēng)險(xiǎn)均由用戶和云計(jì)算廠商共同分擔(dān)。云主機(jī)作為IaaS場景下的基礎(chǔ)和核心產(chǎn)品，安全問題成為關(guān)鍵。由此，國內(nèi)云安全市場形成了以云主機(jī)安全為核心，網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全、安全管理和業(yè)務(wù)安全為重要組成部分的格局。

隨著人工智能技術(shù)的不斷發(fā)展，國家和國內(nèi)廠商日益重視人工智能與安全領(lǐng)域的深度融合。工業(yè)和信息化部印發(fā)的《促進(jìn)新一代人工智能產(chǎn)業(yè)發(fā)展三年行動(dòng)計(jì)劃(2018-2020年)》中指出，應(yīng)“完善人工智能網(wǎng)絡(luò)安全產(chǎn)業(yè)布局，形成人工智能安全防護(hù)體系框架”。隨著智能安全需求的不斷增加，將會(huì)推動(dòng)我國云安全行業(yè)邁向人工智能時(shí)代。未來AI云安全產(chǎn)品將以解決某一類安全問題為目標(biāo)，將傳統(tǒng)的安全技術(shù)與人工智能相融合，聚焦某一類或幾類的數(shù)據(jù)，提供更智能化的分析、決策、預(yù)測和處理模式，突破傳統(tǒng)安全技術(shù)的局限。

（三）跨境數(shù)據(jù)管理為國內(nèi)云安全新方向

在數(shù)字經(jīng)濟(jì)時(shí)代，“數(shù)據(jù)”儼然已經(jīng)成為企業(yè)重要資產(chǎn)和關(guān)鍵的生產(chǎn)要素。無論是“新基建”建設(shè)要求還是政策層面的發(fā)展規(guī)劃，均將數(shù)據(jù)納入了國家基礎(chǔ)性戰(zhàn)略資源。隨著云計(jì)算、大數(shù)據(jù)、分布式系統(tǒng)和國際數(shù)字貿(mào)易的飛速發(fā)展，跨境數(shù)據(jù)管理問題成為數(shù)字經(jīng)濟(jì)國際規(guī)則的新焦點(diǎn)?！毒W(wǎng)絡(luò)安全法》第三十七條規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估。”隨著云計(jì)算、人工智能等新技術(shù)的應(yīng)用，數(shù)據(jù)管理模式也向智能化、云化的方向發(fā)展，因此，跨境數(shù)據(jù)安全管理將成為網(wǎng)絡(luò)安全尤其是云安全的新方向。