什么是云安全?近十年來，云計算經(jīng)歷了全面爆發(fā)、全面普及和深入應(yīng)用的發(fā)展階段。相比傳統(tǒng)IT部署模式，云計算通過數(shù)據(jù)的集中與共享、分布式系統(tǒng)和邊界虛擬化，實現(xiàn)了敏捷性、可擴展性、低成本、高效創(chuàng)新和業(yè)務(wù)增長等優(yōu)勢。這些特性一方面引發(fā)了安全領(lǐng)域的新挑戰(zhàn)，云計算環(huán)境下的安全不得不防;另一方面則帶動了傳統(tǒng)安全產(chǎn)品和技術(shù)演化與升級，安全的“云化”服務(wù)模式應(yīng)運而生。云計算安全與安全云服務(wù)相輔相成，共同構(gòu)成了云安全內(nèi)涵的兩個方面。

　　“云”既是保護的對象，也是保護的手段

　　云計算安全包括云基礎(chǔ)設(shè)施的安全防護和云租戶的安全防護。云基礎(chǔ)設(shè)施包括構(gòu)建云環(huán)境所需的云操作系統(tǒng)(云業(yè)務(wù)及云基礎(chǔ)設(shè)施管理)、虛擬化層(Hypervisor)和網(wǎng)絡(luò)、計算、存儲等基礎(chǔ)設(shè)施，而云上租戶的安全防護是指數(shù)據(jù)和應(yīng)用的隔離與防泄密。安全云服務(wù)是指將網(wǎng)絡(luò)安全能力和資源云化，并且通過互聯(lián)網(wǎng)為客戶按需提供的網(wǎng)絡(luò)安全服務(wù)，如360云查殺、金山云、瑞星云等，又稱安全即服務(wù)(Security as a Service)。

　　安全即服務(wù)(SECaaS)有望顛覆傳統(tǒng)交付模式。結(jié)合云計算的天然優(yōu)勢，安全云采取訂閱式的服務(wù)模式，可實現(xiàn)更低成本、更靈活彈性的安全部署。此外，利用云端計算模式，面對安全事件時，安全云可以迅速將安全方案在網(wǎng)絡(luò)中共享傳達，實現(xiàn)更敏捷迅速的響應(yīng)與處理。隨著云計算技術(shù)的不斷更新發(fā)展，SECaaS有望成為繼IaaS、PaaS和SaaS之后又一主流的服務(wù)模式。根據(jù)Gartner在2016年初實施的全球調(diào)查結(jié)果，到2017年底之前，公有云將成為60%以上安全應(yīng)用的首要交付模式。

　　云安全沿襲傳統(tǒng)安全，又超越傳統(tǒng)安全

　　大部分能在傳統(tǒng)安全上使用的技術(shù)手段和管理措施都能在云環(huán)境下使用，如服務(wù)器系統(tǒng)防護、抗DDoS攻擊技術(shù)、網(wǎng)絡(luò)防御技術(shù)、Web安全技術(shù)等，二者的區(qū)別主要體現(xiàn)在三個方面：一是保護重點不同，云因為暴露在公開網(wǎng)絡(luò)中，保護措施從點擴展到面，而不局限于傳統(tǒng)安全的節(jié)點防御;二是安全技術(shù)不同，即云安全技術(shù)更為龐大，新興技術(shù)更新更快;三是保護的規(guī)模不同，云安全需要考慮從底層基礎(chǔ)設(shè)施到云端應(yīng)用防護，因此防護規(guī)模更大。未來云安全與傳統(tǒng)安全都將不斷擴大規(guī)模，成為信息安全的重要組成部分。

　　安全仍是企業(yè)上云的主要信任壁壘

　　根據(jù)《2018中國可信云報告》，影響中國企業(yè)上云的主要顧慮為安全性問題，缺少上云的知識和技能，上云成本超過預(yù)算，缺少專業(yè)解決方案等問題，20%的企業(yè)認(rèn)為安全性是其上云的擔(dān)憂，幾乎所有被調(diào)查者表示只有更好地保證用戶數(shù)據(jù)的安全、自主控制與隔離，提供更好的災(zāi)備措施才能進一步提升中國企業(yè)對云的信任感。

　　安全合規(guī)標(biāo)準(zhǔn)出臺，第三方安全廠商在整體安全解決方案市場優(yōu)勢明顯

　　在國家全力保衛(wèi)關(guān)鍵信息基礎(chǔ)設(shè)施安全的背景下，一系列合規(guī)標(biāo)準(zhǔn)和法律的出臺對云上安全提出了新的要求，如基于網(wǎng)安法提出的等保2.0、即將出臺的聚焦云服務(wù)領(lǐng)域的云等保2.0、工信部的可信云認(rèn)證等，這些標(biāo)準(zhǔn)將成為企業(yè)上云選擇服務(wù)商的主要依據(jù)。第三方安全廠商可通過整合自身的安全服務(wù)能力，同時將云服務(wù)商和云租戶的安全需求轉(zhuǎn)化為自身的機會。如綠盟科技針對云等保的特性推出的綠盟云安全管理平臺，就可以同時滿足云平臺及云租戶的等級保護合規(guī)要求。

　　云安全市場增速高于信息安全市場，未來三年將成新藍海

　　在合規(guī)驅(qū)動、事件驅(qū)動和需求驅(qū)動的共同作用下，云安全板塊近幾年正在興起。Gartner認(rèn)為，全球云安全服務(wù)將保持強勁增長勢頭，在2017年達到59億美元，相比2016年增長21%。云安全服務(wù)市場的整體增速高于信息安全(Information Security)總體市場。Gartner預(yù)計，云安全服務(wù)市場將在2020年接近90億美元。其中電子郵件安全、WEB安全以及身份與訪問管理(IAM)仍是安全企業(yè)的前三大云業(yè)務(wù)重點。據(jù)賽迪研究院統(tǒng)計，國內(nèi)云安全市場2017年達到23.7億的規(guī)模，增速達30.2%，高于全球增速。

　　大型云服務(wù)商+傳統(tǒng)安全廠商+專業(yè)型安全廠商同臺競爭格局已形成

　　大型云服務(wù)商包括公有云中的阿里云、騰訊云和華為云等，私有云中的紫光股份、浪潮信息和太極股份等;傳統(tǒng)安全廠商包括啟明星辰、深信服、綠盟科技、藍盾股份等;專業(yè)型安全廠商包括眾多專注于不同技術(shù)領(lǐng)域的初創(chuàng)型安全技術(shù)公司，如云安寶、默安科技、青藤云安全等。

　　三方協(xié)同模式豐富，在威脅與技術(shù)共享中提高自身安全能力

　　云服務(wù)商、傳統(tǒng)安全廠商與專業(yè)型安全廠商存在著豐富的合作模式，如簽署安全戰(zhàn)略合作協(xié)議、合作成立安全聯(lián)盟等。在云服務(wù)商A股公司中，看好具有自主研發(fā)的云防火墻、云負載均衡、云入侵防御、云WEB安全防護、云VPN、云防病毒等產(chǎn)品所構(gòu)成的新華三云安全防護矩陣的政務(wù)云龍頭紫光股份。