國內雲安全市場突破百億元,未來發展趨勢如何?

導讀:2022-2023年,雲安全市場發展趨勢是什麼?

數據安全是數字經濟的基石。隨着企業數字化轉型的深入,近年來國內雲安全市場持續保持高速增長,2021年雲安全市場規模首次突破百億元大關。

是什麼推動了雲安全市場的高速增長?企業構建雲上安全戰略時,有哪些全球領先的最佳實踐可以借鑑?未來兩年,雲上安全發展的趨勢又有哪些?

近日,權威ICT研究諮詢機構計世資訊(CCW Research)發佈了《2021-2022雲安全市場現狀與趨勢》報告(以下簡稱報告),爲處在上雲之旅中的企業以及雲服務商更全面地構建雲上安全體系提供了建議和參考。

報告顯示,2021年,中國雲安全市場規模首次突破百億元。同時,自2018年以來,中國雲安全市場保持着40%以上的年增長率。2021年中國雲安全市場規模達到117.7億元,同比增長46.4%;預計到2022年,中國雲安全市場規模將達到173.3億元左右,同比增長47.2%。

數據來源:CCW Research,2022/02

雲安全市場的高速增長,是多種因素共同推動的結果。

首先,政策層面,國內數據安全相關的法律法規日益完善,面向高速發展的市場給出了引導規範和明確標準。近幾年,國家陸續出臺了《數據安全法》《個人信息保護法》《汽車數據安全管理若干規定(試行)》《關鍵信息基礎設施安全保護條例》等法規,從通用型法律法規,到重點行業相關條例、指南、標準等,爲企業上雲用數安全提出了更高要求。

其次,企業對雲安全的市場需求迎來爆發期。伴隨着雲服務模式的深化應用,細分領域和場景的安全實踐推動雲安全市場需求水漲船高。混合多雲、雲原生、AI、IoT等新技術的應用,催生了更細化的安全場景和更豐富的安全需求。

第三,充分的市場競爭,促使雲服務商、安全廠商不斷投入雲安全新技術、新應用的研發與實踐,加速了雲安全市場的增長。安全能力已成爲雲服務商的核心競爭力之一。

在實際的技術應用中,目前身份與訪問控制、監控與檢測、基礎架構防護、數據保護、事件響應、合規審計等是雲安全熱點領域。具體產品層面,根據Cybersecurity Research的統計數據顯示,目前國內部署最多的雲安全產品分別爲數據加密(62%)、網絡加密(51%)以及安全信息與事件管理(51%)。

數據來源:Cybersecurity Research,2021/11

通過對市場的整體調研,報告認爲,對於任何想要構建雲上安全體系的企業,雲安全戰略正在變得日益重要。如今,越來越多的企業認識到構建雲安全戰略是一項持續性工作,雲安全需要有自上而下的頂層設計,要以安全爲出發點構建所有云上應用。

在雲安全戰略方面,全球雲計算領導者亞馬遜雲科技的方法論和實踐對業界頗具參考價值。

首先,在戰略優先級上,亞馬遜雲科技認爲企業應該將雲安全作爲“零號任務”貫穿雲旅程的全過程。

“零號任務”是指雲安全比其他任何任務都更重要。在十多年的發展過程中,將雲安全作爲“零號任務”是亞馬遜雲科技一直堅持的原則之一。從最初的技術理念,到管理機制,再到企業文化,“零號任務”已經滲透到亞馬遜雲科技的日常工作中。比如,每個雲服務從設計階段就要首先考慮安全問題,很多雲服務的研發團隊裡都會配有專門的安全官。

其次,在具體實踐中,亞馬遜雲科技以客戶爲中心,提出了一系列領先的雲安全理念。這些理念不僅在公司內部成功驗證,不少還成爲雲計算行業通用的主流規範。

最典型的就是亞馬遜雲科技提出的“雲安全責任共擔模型”,目前已經被行業公認。“雲安全責任共擔模型”是指,雲廠商負責雲自身的安全,包括底層雲基礎設施和雲服務的安全,如主機操作系統、虛擬化層、物理基礎設施的安全等,客戶負責其雲中業務安全,包括選用哪個區域、使用哪種服務、訪問控制的授權、安全防護的手段等。目前,包括微軟雲Azure、阿里雲、騰訊雲、華爲雲等在內的幾乎所有主流雲提供商都開始堅持這一安全責任模型。

“洋蔥型的多層防護”也是亞馬遜雲科技重要的安全理念之一。具體是指,雲中安全必須是一個洋蔥型的多層防護,而不是像雞蛋殼那樣的單層防護。洋蔥型具有多層次的安全防護,可以層層遞進,層層展開。

面對日益複雜的雲安全環境,企業和雲服務商應該如何把握趨勢,構建面向未來的雲上安全能力?結合深入的市場調研與分析,報告提出了2022-2023年雲安全市場四大趨勢:

趨勢一:雲原生安全能力重構企業安全架構

報告預測,2022-2023年手動工作流的傳統安全模式將逐漸被淘汰。隨着企業上雲用雲的深入,容器化部署、微服務應用、大規模的自動監測和響應等雲原生場景爲雲安全帶來了新的挑戰,企業需要儘早構建自己的雲原生安全能力。

雲原生的安全能力和架構全面賦予雲上資源和賬戶的資源自動伸縮、細粒度防護和全面數據加密等安全防護功能。同時,DevSecOps將得到越來越多企業的重視。藉助 DevSecOps,客戶就可以快速交付安全且合規的應用程序更改,同時以自動化方式一致地運行操作。

趨勢二:人工智能持續提升雲安全能力

目前,雲安全領域正處在傳統人工模式向人機協同模式的過渡期。面對日益複雜、多變的雲安全環境,採用人工智能技術不僅可以提高效率和準確性,而且能夠減少網絡安全領域工作人員持續短缺的影響。

行業內,亞馬遜雲科技早在2017年就先後發佈了多款嵌入人工智能技術的安全服務,比如Amazon Macie和Amazon GuardDuty,這標誌着人工智能技術開始廣泛應用於安全領域。在身份和訪問管理環節,機器學習在模擬攻擊、數據分類、自動推理領域也得到很好的應用。

趨勢三:雲服務商加快擴大安全合作伙伴社區

雲上安全的日益複雜性將推動安全合作伙伴生態的不斷壯大。報告認爲,未來在國內雲安全市場,將形成公有云服務提供商、IT運維廠商、安全廠商共掌局面的情況。隨着SIEM產品,尤其是Cloud SIEM的成熟,企業用戶也會在安全管理平臺內集成多家廠商的威脅檢測及響應引擎來提升安全效果,Splunk、Elastic等廠商已經成爲這一領域的先行者。

趨勢四:全球化的安全和合規能力成爲關注重點

目前,全球已經有132個國家和地區制定了數據保護和隱私相關的法律法規。隨着越來越多的跨國企業客戶進入中國市場以及中國企業出海,雲服務商的全球化安全和合規能力成爲企業關注的重點。在這方面,亞馬遜雲科技已經做到了行業領先,幾乎滿足全球所有監管機構的合規認證。

目前,雲安全問題已經成爲企業上雲、用雲的剛需和重要挑戰。國內雲安全市場將在政策、上雲企業、雲服務商等多方推動下,不斷成熟,加速向前。

END

本文爲「智能進化論」原創作品。