什么是云安全?近十年來，云計(jì)算經(jīng)歷了全面爆發(fā)、全面普及和深入應(yīng)用的發(fā)展階段。相比傳統(tǒng)IT部署模式，云計(jì)算通過數(shù)據(jù)的集中與共享、分布式系統(tǒng)和邊界虛擬化，實(shí)現(xiàn)了敏捷性、可擴(kuò)展性、低成本、高效創(chuàng)新和業(yè)務(wù)增長等優(yōu)勢(shì)。這些特性一方面引發(fā)了安全領(lǐng)域的新挑戰(zhàn)，云計(jì)算環(huán)境下的安全不得不防;另一方面則帶動(dòng)了傳統(tǒng)安全產(chǎn)品和技術(shù)演化與升級(jí)，安全的“云化”服務(wù)模式應(yīng)運(yùn)而生。云計(jì)算安全與安全云服務(wù)相輔相成，共同構(gòu)成了云安全內(nèi)涵的兩個(gè)方面。

　　“云”既是保護(hù)的對(duì)象，也是保護(hù)的手段

　　云計(jì)算安全包括云基礎(chǔ)設(shè)施的安全防護(hù)和云租戶的安全防護(hù)。云基礎(chǔ)設(shè)施包括構(gòu)建云環(huán)境所需的云操作系統(tǒng)(云業(yè)務(wù)及云基礎(chǔ)設(shè)施管理)、虛擬化層(Hypervisor)和網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)等基礎(chǔ)設(shè)施，而云上租戶的安全防護(hù)是指數(shù)據(jù)和應(yīng)用的隔離與防泄密。安全云服務(wù)是指將網(wǎng)絡(luò)安全能力和資源云化，并且通過互聯(lián)網(wǎng)為客戶按需提供的網(wǎng)絡(luò)安全服務(wù)，如360云查殺、金山云、瑞星云等，又稱安全即服務(wù)(Security as a Service)。

　　安全即服務(wù)(SECaaS)有望顛覆傳統(tǒng)交付模式。結(jié)合云計(jì)算的天然優(yōu)勢(shì)，安全云采取訂閱式的服務(wù)模式，可實(shí)現(xiàn)更低成本、更靈活彈性的安全部署。此外，利用云端計(jì)算模式，面對(duì)安全事件時(shí)，安全云可以迅速將安全方案在網(wǎng)絡(luò)中共享傳達(dá)，實(shí)現(xiàn)更敏捷迅速的響應(yīng)與處理。隨著云計(jì)算技術(shù)的不斷更新發(fā)展，SECaaS有望成為繼IaaS、PaaS和SaaS之后又一主流的服務(wù)模式。根據(jù)Gartner在2016年初實(shí)施的全球調(diào)查結(jié)果，到2017年底之前，公有云將成為60%以上安全應(yīng)用的首要交付模式。

　　云安全沿襲傳統(tǒng)安全，又超越傳統(tǒng)安全

　　大部分能在傳統(tǒng)安全上使用的技術(shù)手段和管理措施都能在云環(huán)境下使用，如服務(wù)器系統(tǒng)防護(hù)、抗DDoS攻擊技術(shù)、網(wǎng)絡(luò)防御技術(shù)、Web安全技術(shù)等，二者的區(qū)別主要體現(xiàn)在三個(gè)方面：一是保護(hù)重點(diǎn)不同，云因?yàn)楸┞对诠_網(wǎng)絡(luò)中，保護(hù)措施從點(diǎn)擴(kuò)展到面，而不局限于傳統(tǒng)安全的節(jié)點(diǎn)防御;二是安全技術(shù)不同，即云安全技術(shù)更為龐大，新興技術(shù)更新更快;三是保護(hù)的規(guī)模不同，云安全需要考慮從底層基礎(chǔ)設(shè)施到云端應(yīng)用防護(hù)，因此防護(hù)規(guī)模更大。未來云安全與傳統(tǒng)安全都將不斷擴(kuò)大規(guī)模，成為信息安全的重要組成部分。

　　安全仍是企業(yè)上云的主要信任壁壘

　　根據(jù)《2018中國可信云報(bào)告》，影響中國企業(yè)上云的主要顧慮為安全性問題，缺少上云的知識(shí)和技能，上云成本超過預(yù)算，缺少專業(yè)解決方案等問題，20%的企業(yè)認(rèn)為安全性是其上云的擔(dān)憂，幾乎所有被調(diào)查者表示只有更好地保證用戶數(shù)據(jù)的安全、自主控制與隔離，提供更好的災(zāi)備措施才能進(jìn)一步提升中國企業(yè)對(duì)云的信任感。

　　安全合規(guī)標(biāo)準(zhǔn)出臺(tái)，第三方安全廠商在整體安全解決方案市場(chǎng)優(yōu)勢(shì)明顯

　　在國家全力保衛(wèi)關(guān)鍵信息基礎(chǔ)設(shè)施安全的背景下，一系列合規(guī)標(biāo)準(zhǔn)和法律的出臺(tái)對(duì)云上安全提出了新的要求，如基于網(wǎng)安法提出的等保2.0、即將出臺(tái)的聚焦云服務(wù)領(lǐng)域的云等保2.0、工信部的可信云認(rèn)證等，這些標(biāo)準(zhǔn)將成為企業(yè)上云選擇服務(wù)商的主要依據(jù)。第三方安全廠商可通過整合自身的安全服務(wù)能力，同時(shí)將云服務(wù)商和云租戶的安全需求轉(zhuǎn)化為自身的機(jī)會(huì)。如綠盟科技針對(duì)云等保的特性推出的綠盟云安全管理平臺(tái)，就可以同時(shí)滿足云平臺(tái)及云租戶的等級(jí)保護(hù)合規(guī)要求。

　　云安全市場(chǎng)增速高于信息安全市場(chǎng)，未來三年將成新藍(lán)海

　　在合規(guī)驅(qū)動(dòng)、事件驅(qū)動(dòng)和需求驅(qū)動(dòng)的共同作用下，云安全板塊近幾年正在興起。Gartner認(rèn)為，全球云安全服務(wù)將保持強(qiáng)勁增長勢(shì)頭，在2017年達(dá)到59億美元，相比2016年增長21%。云安全服務(wù)市場(chǎng)的整體增速高于信息安全(Information Security)總體市場(chǎng)。Gartner預(yù)計(jì)，云安全服務(wù)市場(chǎng)將在2020年接近90億美元。其中電子郵件安全、WEB安全以及身份與訪問管理(IAM)仍是安全企業(yè)的前三大云業(yè)務(wù)重點(diǎn)。據(jù)賽迪研究院統(tǒng)計(jì)，國內(nèi)云安全市場(chǎng)2017年達(dá)到23.7億的規(guī)模，增速達(dá)30.2%，高于全球增速。

　　大型云服務(wù)商+傳統(tǒng)安全廠商+專業(yè)型安全廠商同臺(tái)競爭格局已形成

　　大型云服務(wù)商包括公有云中的阿里云、騰訊云和華為云等，私有云中的紫光股份、浪潮信息和太極股份等;傳統(tǒng)安全廠商包括啟明星辰、深信服、綠盟科技、藍(lán)盾股份等;專業(yè)型安全廠商包括眾多專注于不同技術(shù)領(lǐng)域的初創(chuàng)型安全技術(shù)公司，如云安寶、默安科技、青藤云安全等。

　　三方協(xié)同模式豐富，在威脅與技術(shù)共享中提高自身安全能力

　　云服務(wù)商、傳統(tǒng)安全廠商與專業(yè)型安全廠商存在著豐富的合作模式，如簽署安全戰(zhàn)略合作協(xié)議、合作成立安全聯(lián)盟等。在云服務(wù)商A股公司中，看好具有自主研發(fā)的云防火墻、云負(fù)載均衡、云入侵防御、云WEB安全防護(hù)、云VPN、云防病毒等產(chǎn)品所構(gòu)成的新華三云安全防護(hù)矩陣的政務(wù)云龍頭紫光股份。