云安全成为网络安全重要细分领域
1、云安全行业概况
(一)云安全行业定义
云安全行业是云计算行业的分支,云安全即云安全服务,将云计算技术和业务模式应用于网络安全领域,实现安全即服务的一种技术和业务模式。云安全服务融合了并行处理、网格计算、病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中大流量攻击、木马、恶意程序、病毒等信息及攻击流量,并传送到云端进行自动分析,以云端直接处理或端云协同处理的方式完成安全防御。
云安全行业包括了云计算基础架构的安全、云计算服务平台的安全和云计算软件的安全,具体包括数据、应用、传输、系统和网络等各方面的安全,目前,云安全服务市场的提供商主要包括两种类型,分别为云服务提供商和安全厂商。云服务提供商在多维度为用户提供云上安全,如亚马逊AWS、微软Azure、阿里云等;安全厂商主要负责用户侧云安全,如McAfee、Palo Alto等。
(二)云安全产品结构
从责任共担模型和云原生两个维度出发,云安全产品可以大体分成三大类,分别为传统安全设备的云化、云服务提供商(CSP)为配套云服务而提供的安全产品以及基于云原生应运而生的“新安全”产品和服务。
第一类是传统安全设备的云化。在传统的数据中心中,安全防护通常是通过在安全域入口部署专用的安全设备来实现的,比如防火墙、IDS、IPS等。在虚拟化的云环境下,传统的安全防护设备不再发挥作用,因此出现了相对应的虚拟防火墙,虚拟IDS、IPS。
第二类是云服务提供商(CSP)为配套云服务而提供的安全产品。常见的有威胁检测、云数据库安全、API安全、容器和工作负载安全、用户行为监控、合规与风险管理等。
第三类是基于云原生应运而生的“新安全”产品和服务,也是目前发展前景最好的云安全产品,包括CASB(云访问安全代理),CSPM(云安全配置管理),CWPP(云工作负载安全防护平台)等。其中,CASB作为部署在客户和云服务商之间的安全策略控制点,是在访问基于云的资源时企业实施的安全策略。而CSPM产品通常使用自动化方式来解决云配置和合规性问题。CWPP作为一项以主机为中心的解决方案,主要是满足这些数据中心的工作负载保护需求,因此,主要适用于IaaS层。虽然这三大产品在功能上有一些重叠,但是三者之间更多是起到互补的作用。
(三)云安全应用场景
云安全的应用需求场景主要可以分为电子邮件安全、web安全、身份识别与访问管理(IAM)、远程漏洞评估、安全信息与事件管理(SIEM)、应用安全测试和其他等。
图表3:云安全应用场景图片图片
资料来源:公开资料,融中研究整理
2017年开始,电子邮件安全、Web安全以及身份识别与访问管理(IAM)成为企业上云的三大优先考虑事项,这些优先事项的主要实现方法(包括SIEM、IAM技术以及新型技术与服务)是云安全服务市场增长的主要组成部分;威胁情报、基于云的恶意软件沙箱、基于云的数据加密、端点保护管理和WAF等都属于新兴服务,新兴服务是云安全服务市场增长最快的部分之一。
根据Gartner统计数据显示,2019年IAM领域市场规模最大,占比达到38.40%,预计2020年仍然为云安全服务市场的最大板块;其次是安全的网页网关,市场规模约为11.20%;安全的电子邮件网关占比位于第三,市场规模占比达到10.4%。
2、云安全行业发展环境
(一)云安全行业政策环境
2016年以前,针对云安全行业的政策较少,行业政策大多只涉及云计算,云安全政策尚不健全。2016年11月7日,中国《网络安全法》获得通过,我国网络安全管理的综合法律体系建设正式起航,后续配套政策和规范性文件相继出台,包括《国家网络安全应急预案》、《网络产品和服务安全审查办法(试行)》、《网络关键设备和网络安全专用产品目录》、《个人信息和重要数据出境安全评估办法(征求意见稿)》等,我国网络安全法治体系建设加速开展。
“没有网络安全就没有国家安全”网络空间是国家主权的新疆域,网络安全事关国家安全和国家发展,国家将网络安全放在了更重要的位置。2018年3月中央网络安全和信息化领导小组改为中央网络安全和信息化委员会,简称“中央网信办”,成为我国网络安全工作国家层面的监管机构,随着国家网络安全监管机构的设立,网络安全政策陆续实施,云安全政策也不断出台。
除相关政策外,网络安全及云安全也同时被列入国家规划重点发展方向,随着“十三五”规划逐渐落实,“十四五”规划制定实施,有效拉动云安全产业的规划和措施也不断增多。如2018年8月,工信部及发改委提出的《扩大和升级信息消费三年行动计划(2018-2020年)》、2019年4月工信部《关于工业大数据发展的指导意见》、2020年4月发改委、网信办的《关于推进“上云用数赋智”行动培育新经济发展实施方案》等规划中均对推进云安全行业发展提出了具体措施。
对于云安全行业来说,近年来多项政策、规划的出台代表着中国逐渐认可云计算安全,是信息化发展的重大变革和必然趋势。在政策上积极促进云计算创新发展,但也高度重视云计算存在的安全问题,并强调要制定云安全的相关标准以应对网络安全问题,是我国云安全行业健康发展的保证。
(二)云安全相关行业现状分析
1、网络安全行业发展现状
近年来,我国积极布局网络安全,加快网络安全市场布局,并采取一系列的重大措施以应对日益突出的网络和信息安全问题,网络安全市场进一步扩大,而云安全作为网络安全的重要组成部分,也随着网络安全市场的不断扩大而具备巨大的发展潜力。
根据CNCERT统计数据显示,2020年前三季度共检测发现我国境内感染网络病毒终端累计1191万个,相比2019年同期798万个上涨了49.25%。
层出不穷的国内信息安全事件给政府和社会公众带来了严重损失,网络安全问题日渐突出,中国已经成为全球遭受网络攻击数量位列第二的国家,近几年,伴随互联网的高速发展及物联网、工业互联网、云计算、大数据等新兴领域和新兴技术的快速发展,网络攻击形态更为复杂,同时为了应对日益复杂的网络环境,网络安全市场规模也日益庞大。
从党的十八大以来,我国政府陆续出台了《国家信息化发展战略纲要》、《“十三五”国家信息化规划》、《国家网络空间安全战略》、《软件和信息技术服务业发展规划(2016-2020年)、《信息通信网络与信息安全规划(2016-2020年)》和《中华人民共和国网络安全法》等相关重要政策和法律法规,这为我国网络安全行业的发展提供了发展动力。
国家网信工作持续发力,为网络安全技术创新、网络安全企业做大做强提供了宝贵机遇,也为网络安全产业发展创造了更为优越的政策环境,在行业技术不断创新和企业大做强过程中,我国网络安全产业进入黄金发展期。根据中国信通院2020年10月发布的《2020中国网络安全发展白皮书》显示,2019年我国网络安全产业规模达到1563.59亿元,较2018年增长17.1%,预计2020年产业规模约为1702亿元,增速的为8.85%。网络安全市场规模的持续增长也将会给云安全市场的发展提供良好的机遇。
2、云计算行业发展现状
云安全行业的发展是伴随着云计算市场规模的扩大而发展的。云计算行业的不断发展为云安全行业奠定了坚实的基础。根据中国信息通信研究院发布的《2020年云计算发展白皮书》数据显示,2019年我国云计算整体市场规模达1334亿元,增速38.6%;预计2020年我国云计算整体市场规模将会达到1781.8亿元,继续保持30%以上增速。
从细分市场来看,2016-2019年,公有云市场占比逐年提升,2019年为51.65%;私有云市场占比逐年下降,2019年为48.35%。2019年我国公有云市场规模达到689.3亿元,私有云市场规模达到645.2亿元,公有云市场规模首次超过私有云。预计2020年公有云市场将会进一步扩大,公有云和私有云市场规模分别达到990.6亿元和791.2亿元。
根据Gartner统计数据显示,2020年全球IT支出总额预计将达到3.4万亿美元;中国IT支出总额预计将达到2.77万亿人民币。从全球和中国云计算市场占IT支出比重来看,中国云计算市场占比IT支出比重远低于全球水平,中国云计算市场未来仍有较大发展空间,从而带动云安全行业的快速发展。
3、云安全行业发展现状
(一)云安全行业现状分析
云计算正在不断改变组织使用、存储和共享数据、应用程序以及工作负载的方式。但是同时也引发了一系列的新的安全威胁和挑战。根据云计算安全联盟(CSA)发布的《12大顶级云安全威胁:行业见解报告》,总结了数据泄露;身份、凭证和访问管理不足;不安全的API等12大核心安全问题。其中,数据泄露、系统漏洞、数据丢失等问题是由来已久的传统安全问题,而不安全的API、滥用和恶意使用云服务、拒绝服务、共享的技术漏洞等问题则是企业使用云服务所面临的新的安全威胁。
面对传统威胁的变革和新的网络安全威胁和挑战,基于自动化、远程化、智能化的威胁检测、攻击防御等新兴服务模式也逐步得到推广和应用,带动了网络安全市场服务化转型。从2018年开始,出现了更多针对云管理平台、工作负载和企业SaaS应用额度供给,各安全企业也纷纷布局云安全防线,切实提供云服务安全应用,保护包含用户信息的应用及服务免于侵扰。
根据赛迪顾问统计数据显示,2018年,中国云安全服务市场规模达到37.8亿元,较上年同比增长44.8%。随着网络安全市场规模的不断扩大,云计算技术提升不断为云安全行业奠定基础,云安全行业具有广阔的发展前景,根据前瞻产业研究院统计,2019年中国云安全市场规模达到55.1亿元,年增长率为45.8%;预计到2021年中国云安全服务市场规模将达 到115亿元左右,未来三年年均增长率为45.2%。云安全服务带来网络安全行业商业模式的变革,给市场注入新的活力和增量,云安全行业将成为网络安全中极具发展前景的细分市场。
(二)云安全行业竞争格局分析
我国云安全市场的参与企业主要包括云平台服务提供商、专业云安全解决方案提供商和传统IT安全解决方案提供商。其中云平台服务提供商涉及企业有阿里云、腾讯云、华为云等,专业云安全解决方案提供商涉及企业包括光通天下、途隆科技等,传统IT安全解决方案提供商有亚信安全、绿盟科技、启明星辰等。
中国云安全市场尚处于创新发展期,与海外云安全市场存在较大差异。从技术应用上来说,目前我国厂商尚处于追随阶段,大多数中国的安全厂商都聚焦在CWPP以保护客户云安全。对于一些新兴的云安全技术,CASB因为国内缺乏重量级的企业级SaaS而导致市场较小;CSPM则因为国内的公有云相比私有云、行业云还是较少,尚未得到重视。但随着国内公有云市场的加速发展,云原生技术的应用越来越广泛,CASB、SCPM、SASE等新兴技术在国内的应用也将越来越广泛。
国内应用较为广泛的云产品为以安全资源池为核心的云安全管理平台。云安全资源池提供虚拟化的安全能力,如防火墙、WAF、IDS、IPS.堡垒机、数据库审计等,并通过统一安全管理平台对各类安全能力进行组织和编排,形成整体安全方案。国内安全池市场中奇安信集团以18.08%的市场份额领先,其次为深信服科技和安恒信息,市场份额分别为14.09%和13.19%。
4、云安全行业发展趋势
(一)投资机会主要集中在产业链中游
随着云安全产业链的不断完善和市场规模逐渐扩大,云安全行业的投资机会主要集中在产业链中游,云安全行业产业链的投资机会将会逐渐向“梭型”演变。云安全产业链上游为云服务设备厂商和网络提供商,未来投资机会适中,主要由于大部分云服务设备的技术含量不高,供给来源和规模较大,行业巨头企业已经定型,投资产出有限。产业链中游的投资机会较多,因为现在“核心化”管理概念盛行,企业希望把有限资源用在最核心的技术上,包括研发资源、人力资源、渠道资源等。只有行业的核心技术不断进步,才能推动行业的快速发展,所以中游云安全产品、服务及解决方案提供商技术革新快,目前竞争格局发生变革的可能性较大,技术将会引领资本方向,因此,云安全产业链中游未来投资机会较多。云安全产业链下游主要是在电子政务、地理信息化、电子商务、企业应用软件、物联网等领域的应用。随着国家政策扶持和国内政府、企业的安全意识增强,云安全将成为以需求为导向的行业,故投资机会较少。
(二)智能安全推动云安全迈向人工智能时代
随着我国云计算应用日益普及,用户不再仅仅考虑“如何上云”,而更关注“如何安全上云”。目前,IaaS场景下除基础环境的风险由云计算厂商承担外,云主机、网络、数据等层面的风险均由用户和云计算厂商共同分担。云主机作为IaaS场景下的基础和核心产品,安全问题成为关键。由此,国内云安全市场形成了以云主机安全为核心,网络安全、数据安全、应用安全、安全管理和业务安全为重要组成部分的格局。
随着人工智能技术的不断发展,国家和国内厂商日益重视人工智能与安全领域的深度融合。工业和信息化部印发的《促进新一代人工智能产业发展三年行动计划(2018-2020年)》中指出,应“完善人工智能网络安全产业布局,形成人工智能安全防护体系框架”。随着智能安全需求的不断增加,将会推动我国云安全行业迈向人工智能时代。未来AI云安全产品将以解决某一类安全问题为目标,将传统的安全技术与人工智能相融合,聚焦某一类或几类的数据,提供更智能化的分析、决策、预测和处理模式,突破传统安全技术的局限。
(三)跨境数据管理为国内云安全新方向
在数字经济时代,“数据”俨然已经成为企业重要资产和关键的生产要素。无论是“新基建”建设要求还是政策层面的发展规划,均将数据纳入了国家基础性战略资源。随着云计算、大数据、分布式系统和国际数字贸易的飞速发展,跨境数据管理问题成为数字经济国际规则的新焦点。《网络安全法》第三十七条规定:“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。”随着云计算、人工智能等新技术的应用,数据管理模式也向智能化、云化的方向发展,因此,跨境数据安全管理将成为网络安全尤其是云安全的新方向。