中国云安全发展环境分析.pptx

资源描述

,7/18/2022,#,中国云安全发展环境分析,技术创新，变革未来,2021.12,.,概念界定,3,防护目标,交付模式,技术能力,保护云计算基础设施，或防护部署在云平台的相关应用,结合云计算技术，融合数智化工具，具备云计算弹性、敏捷等特征,采用云交付模式，可,按需、按量、按时长付费，并可根据云服务形式和部署模式不同灵活提供选择产品,融合云技术，采用云交付，保护云资源及云应用的安全产品,云安全是,传,统信息,安,全,行业技术,的,升,级,，,产,品,的丰,富,，,也,是云计,算,部,署的焦,点,，,服务的,关键,。因此，,云,安全,是,云,计,算,与,信,息安全相,互,赋能所,孵化,的新概,念,。,其一，,云安,全是云计,算,技术在,安全,领域的应,用,，即,云,安,全,应,用,。目,的,是利,用,云,计,算特,征,，,将传统安,全,产品云化,，,来提供更,能,满足个,人或,行业需求,的,网络安,全解,决方案或,安,全服,务,。其,二，云安,全,是安,全,技,术,在云,计,算领域的,应,用,，即,云自,身安,全,。,目,的是应,用安,全技,术,，,解,决云计,算的,安全问,题,，,包括云,基础,设施安,全,，,云计,算,资,源,安,全,，,云计算操,作,系统安全,，,云计算应,用,软件安全,，,用户信息,安,全,等,，,提升,云服务的,可,靠,性,，,促进,云计算行,业,的健,康,良,性,可持,续发展。,云安全概念界定,2021.12,.,云安全与传统安全差异,4,云计算系统,部,署在包,括,大规,模,物理,基,础设施数据,中,心,中,，,其,复杂,性,使安,全,问题并不局,限,在单一,设,施,，,而,是完,整的系统安全,云计算的发,展,使云计,算,的应,用,场景,不,断拓展，,产,品,界限不,断,模,糊,，,安全解,决方案往往,不,局限某,一,模,块,，,而是根,据用户需要提攻供合解决方案,云自身安全,技,术需要,考,虑云,计,算的,分,布式计算与,存,储,，,网,格,式网,络,以及,虚拟化与虚拟化管理平台等,云自身安全,管,理复杂,灵,活,，,需,要根,据,部署模式与,服,务模式,差,异进,行,调,整,，同时需要与租户及监管等多方配合,传统的安全解决方案关注单机安全,传统的安全方案可以清晰划分出物理与程序的安全边边界,传统的安全,方,案主要,关,注安,全,软件,技,术和安全硬,件,技术面,对,安全,风,险,，,往,往采用后期,升,级或者,补,丁的,形,式,，,安全技术并不复杂,传统的安全,解,决方案,实,施与,管,理相,对,简单清晰，,安,全管理,往,往是,用,户承,担主要责任,安全内容,安全规模,安全边界,安全技术,安全管理,云安全,内深外宽、边界模糊、数智工具、责任共担,不论是云安全应用还是云自身安全，云安全与云计算紧密相连。云计算与传统计算在理念与技术上存在显著差异。系统平,台开放化，计算网络存储虚拟化，数据所有权与管理权分离化等云计算的显著特征，导致传统的安全措施并不能满足云安全的需要。虽然云安全与传统信息安全相似，均是为了保护计算资源与信息数据的安全性。但是云服务提供商与传统安全厂商在设计云安全产品或提供云安全解决方案时应着重考虑云安全威胁的多样性与需求的独特性。,云自身安全与传统安,全比,较,云计算相关,安,全内容,更,加广,泛，需要,格外关注虚,拟,化技术,带,来的,安,全挑,战,（网络，存储，服务器虚拟化等）,传统安全,传统的安全解决方案不考虑虚拟机安全,2021.12,.,云安全行业发展历程,5,由独立产品到综合解决方案，由通用安全功能向定制化发展,与云,计,算行,业,当前的,“,云网,端,”业,务,发展,模式,相,反,，,云安,全,行,业,的,发,展可,以,概,括,为,“,端,网,云,”,。,1,）,围,绕,主,机,安,全,为主,的,单机,安,全阶段，安,全防,护措,施,主要,以,主机,病毒,查杀,软,件为,主,；,2,）,伴,随互,联,网,的,出,现,，,网,络,安全,逐,步,成,为安,全,行,业,关注,焦,点，,网,关类,安,全产,品陆,续出,现,，安,全,防护,重点,从局,域,网逐,步,拓,展,至,广,域网；,3,）,云,计,算,时,期,，早,期,行,业,安全,建,设,相,较于,云,计算,发,展,相,对滞后，,产,品类,型,仍,以,网关,类,为,主,，主,要,依,靠,升级,传,统,安,全工,具,来,适,配云,计,算,安,全需,求,；,4,）产,业,互,联,网时期,，,云计算广,泛,渗,透,，,云安,全伴随企,业,上云加,速成,为关注焦,点,。在技,术上,，云安全,产,品更立,足于,云计算特,性,，并,融,入,数,智化,工具。在实践中，产品能力进一步打通，可根据行业特征及企业业务特性提供更强定制化能,力,。,云安全发展历程,单机安全,以,主,机病毒,查,杀软件,网络安全,安全范围从局域网走向广域网，以网,关类产品为主,云安全-独立产品,主要依靠升级传统安全工具来适配云,计算安全需求,云安全-协同方案,立,足于,云,计算,特,性,，,融,入数,智,化工,具,，,提供更强定制化能力,2021.12,.,云安全发展特,征,供给,中国云服务行业加速发展，云安全较云行业增长存在滞后性,伴随产业,互,联网发展,，,中国云计,算,行业整,体,迎,来发展加,速,期,，,市,场规,模屡创新,高,，行业,应,用,不断落,地,。,伴随,着,云,计,算,逐,步,成为数字经济的技术底,座,、企业数字化转型的关键基础设,施,，,云计算所面对的潜在风险也显著提,升,。从,2019,至,2020,年,，,新增云计算通用组件,漏,洞增速达,到,4,5,.,2,%,，,漏,洞数量的增多主要源,于,云计算已走出互联网,行,业,，向更多传统行业,加,速渗,透,，应用场景更丰富，导致所面临的安全威胁和攻击手段更加多元。,6,117,166,241,41.9%,45.2%,2018-202,0年中国新增云计算通用组件漏洞数量及增速,201820192020,新增云计算通用组件漏洞数量（个）新增云计算通用组件漏洞增速（%）,来源：,CNCERT,，研究,院,自主,研,究及,绘,制。,2021.12,.,394,521,693,4690,3245,1026,1612,2256,6598,9286,48.1%,39.9%,43.8%,44.5%,40.7%40.7%,32.1%,33.2%,201,5,-2024,年中国整体云服务市场规模及增速,57.1%,2015 2016 2017 2018 2019 2020 2021e 2022e 2023e,2024e,整体云服务市场规模（亿元）整体云服务市场增速（,%,）,2021.12,.,云安全发展特,征,需求,伴随企业上云、用云深化，云安全关注度显著提升,安全性长,期,是企业,上,云、用云必,须,要考虑,的,内,容,，在用,户,调研中,位,列,企业上云,挑,战首,位,。,根,据企业上,云,阶段,不,同，,在上云,早期，虽,然,企业首,先聚,焦于如何,搭,建和使,用云,计,算,，但,对,其他云,模块,关注较为,平,衡；但,在企,业用云扩,张,阶,段,（,上,云,中,期,）,和在完全,上,云,后,，,企业,对云安全,的,关注显,著提,升,。由此,可,见，云,安全,既是企业,实,现,快速,业务,拓展的有,效,支,撑,，,也,是,保障,业务顺利推进的可靠保障，坚实的安全底座是企业助力企业更好发挥云服务能力的关,键,。,来源,：,Flexera,N,=,750,研究院自主研究,及,绘制。,7,安全性,81%,云支出管理,79%,合规,75%,缺少资源,/,专业能力,75%,治理,75%,自带许可管理,73%,71%,72%,多云管理,云迁移,2021,年全球不同规模企业上,云,挑战,上云早期,上云中期,完全上云,治理,79%,缺少资源,/,专业能力,87%,云支出管理,81%,缺少资源,/,专业能力,78%,安全性,86%,安全性,81%,云迁移,77%,云支出管理,78%,治理,75%,安全性,76%,治理,77%,合规,75%,云支出管理,75%,自带许可管,理,77%,缺少资源,/,专业能力,72%,2021,年全球不同上云阶段,企,业用,云,挑战,云安全市场规模,8,12,15,19,28,43,2015,2016,2017,2018,2019,2020,2021e,2022e,2023e,2024e,254,179,127,88,61,30.8%,23.3%,45.4%,42.6%,43.8%,45.1%,41.2%,41.3%,云安全市场空间广阔，产业升级、政策利好提供增长机遇,中国云安,全,市场相,较,于,整体云市,场,体量较,小,，,增长空间,广,阔,。,在,云计,算发展早,期,，云安,全,发,展相较云,资,源与,云,能,力,产,品,发,展存在滞,后,性,，且,安全,产品及安,全,服务提,供者,集中于云,服,务厂,商,。伴,随产业互,联,网深,化,，云,计,算广泛,渗,透,带,动,云,安,全产,品,布局,加,快,。,一,方,面,，“,云,+,行,业”,推,动,云,安,全,产品,与,时,俱,进,，,适,用场,景扩,大,、,用,户,需,求,提升,；另,一,方,面,，,传,统,安全,厂,商,陆续开始布局云安全领域。最后，中国云安全产业具有较强政策导,向,，近年来网络安全法、网络信息安全等级保护,2.,0,、,数据安全法的出台，驱动企业关注、提升安全能力，扩大安全领域支出。,2015-2024,年中国云安全市场规模,54.2%,中国云安全市场规模（亿元）中国云安全市场增速（%）,备注：市场规模主要以,狭,义的,云,安全,产,品为,主,，主,要,包括,：,云基,础,资源,安,全产,品,：云,主,机安,全,、云,原,生安,全,、云,堡,垒机,，,网络,安,全产,品,中：,云,DDoS,，,云,网,络防,火,墙，,业,务安,全,中：云,WAF,，云厂,商,所提,供,的安全,产,品模,块,中：,数,据安,全,产品,，,业务,安,全产,品,，安,全,服务,。,除以,上,的泛,云,安全,领,域的,产,品及,服,务并,未,计入,市,场规,模,统计,中,。,来源：互联网公开资料,、,专家,访,谈，研究,院,自主,研,究绘,制,。,2021.12,.,中国云安全行业洞,察,产品服务,云安全产品结构,备注：由于物理设施安,全,主要,由,安全,厂,商,/,云,厂商,或,企业,自,行负,责,建设,，,因此,不,作为,独,立云,安,全产,品,在本,报,告中,讨,论。,2021.12,.,11,数据安全,网络安全,基础云资源安全,物理设施安全,应用及业务安全,身份安全,安全服务,安全运营,2021.12,.,2021.12,.,云基础资源安全,伴随云原生应用下沉，云原生安全逐步成为云基础安全重点,云原,生,技术,经,过长,足发,展,，,已,逐步,被,广,泛,应用，并,逐,步,突,破容,器,、,微,服务、,DevOps,等,领,域,，开,始,形,成,更完,整,的,云,原生,产,品架构，,云,原,生的,应用,在显著提,升,云,计算,产品,能力的同,时,，也带,来的,更为复杂,的,安全需求,。,传统的安,全,防护,理,念,，“,非原,生化”的,安,全产品,与服,务均不能,满,足云原,生安,全需,求,。,为,保障云,原生,安,全,，需,要,更深,刻,理,解,云原生架构，熟,悉,云,原,生特,点,，针对针对云原生不同产品特性，提供针对性安全对策，并从下至上构建完整解决方案。,12,基础云资源安,全产品,容器安全,云原生安全,主机安全,DevSecOps,零信任架构,主机安全,漏洞扫描,云堡垒机,云原生安全发展重点及安全架构,基础安全,安全管理,云原生应用安全,云原生数据安全,安全运营,容器与编排工具安全,运行环境安全,零信任网络安全,以云原生,架,构,构建服务,，,针,对云原生,产,品,特性搭建,防,御,体系,，,并,利,用,云原生工,具,开发安产品,基于安全,前,置,理念,，,将,安,全,能力与安,全,资,源在软件,开,发,中注入,，,并打,通开发及,运,维各环节,基于云原,生,网,络安全边,界,更,模糊,，,需,要,依,托,“,零信,任,”,理念,，,打,造,适,应动态灵,活,的安全安全模型,2021.12,.,云基础资源安,全,产,业,图谱,备注：图谱中综合云厂,商,表明,该,厂商,针,对该,领,域业,务,场景,均,提供,广,泛的,产,品与,服,务支,持,，其,他,业务,板,块中,云,厂商,表,明该,厂,商更,专,注于,某,一细,分,业务,场,景。,13,综合云厂商,堡垒机,云主机安全,容器安全,2021.12,.,2021.12,.,网络安全,14,网络安全产品,DDoS防护,云防火墙,入侵检测,用“云化”的方式解决“云生”的网络安全威胁更行之有效,从传,统,网,络,安,全,时,代,，,DDoS,攻击便因,为,效,果,显,著，,难,以,抵,御,和,追,踪,，成,为,黑,客,进,行,网,络攻,击的,主,要,选,择,。,伴,随云,计算,的,普及，一,方,面云平,台成,为新的攻,击,对,象,，,另一,方面云也,被,利用作,为扩,大网络攻,击,效果的,工,具,。面对以,云,平台,为,媒,介,发起,的,DDoS,攻击,，,传统,抗,D,方式受限,于,资源性能,，,很难化解,突,发大,流,量,攻,击,，而为,抵,御,DDoS,攻,击而投入,的,设备,和,人,员,成本,也,非常高昂。因,此,，在云计算时代，针对“云生”的网络安全风险，企业应该选择云上的安全工具应对，才能事半功倍。,2020,年中国境内云平台遭,受,各类,网,络安,全,事件,占,比,承载恶意代码数量占比,83.31%,发起D,D,oS攻击次数占比,81.28%,被用于植入后门网站数量占比,17.19%,74.0%,88.1%,88.6%,大流量,DDoS,攻击事件占比,被植入后门网站数量占比,被篡改网站数量占比,云受攻击,云被利用,2020,年中国境内云被利用,发,起各,类,网络,攻,击事,件,占比,网络安全,产业图谱,备注：图谱中综合云厂,商,表明,该,厂商,针,对该,领,域业,务,场景,均,提供,广,泛的,产,品与,服,务支,持,，其,他,业务,板,块中,云,厂商,表,明该,厂,商更,专,注于,某,一细,分,业务,场,景。,。,2021.12,.,15,网络入侵检测,DDo,S,防护,云防火墙,综合云厂商,2021.12,.,2021.12,.,数据安全,数据风险具有普遍性，需针对数据全生命周期构筑安全防御,在产业互,联,网背景下,，,数据已经,被,定义为,新,一,代生产要,素,。伴随,着,网络安全,等,级保护,大,数,据基本要,求,，,中,华,人,民,共,和国数据,安,全,法,等相,关法规的,出,台,，数,据安,全已成为,企,业和个,人在,提供和使,用,信息技,术产,品于服务,是,着重,考,虑,的,要,素,。,在数据体,量,庞,大,，,种类,复杂的大,数,据时,代,，单,一数据安,全,产品很,难有,效解决数,据,安全问,题,，,需要搭配,多,种数,据,安,全,工,具,，围绕数据生命周期各环节构建数据安全解决方,案,，才能有效降低数据安全风险。,来源：,SECSMART,，研究,院,自主,研,究及,绘,制。,16,数据安全产品,云加密机,数据脱敏,数据备份与恢复,数据安全管理,密钥管理,数据库安全,数据防泄露,SSL,证书,51%,29%,5%,6%,11%,3%,2%,9%,15%,2019&2020年中国数据,安,全事,件,类型,占,比,69%,销毁,交换,使用,存储,传输,采集,占比（,%,）,0,-5%,5-10%,数据泄露勒索攻击数据损毁数据篡改其他,2019,年安全事件类型占比（,%,）,2020,年安全事件类型占比（,%,）,2020,年中国数据泄露各阶,段,占比,40-45%,25-30%,10-15%,0-5%,数据安全,产业图谱,备注：图谱中综合云厂,商,表明,该,厂商,针,对该,领,域业,务,场景,均,提供,广,泛的,产,品与,服,务支,持,，其,他,业务,板,块中,云,厂商,表,明该,厂,商更,专,注于,某,一细,分,业务,场,景。,2021.12,.,17,数据脱敏,数据备份与恢复,数据库安全,云加密机秘钥管理,数据安全管理,数据防泄漏,综合云厂商,SS,L,证书,/,证书管理,2021.12,.,2021.12,.,应用和业务安全,结合业务场景特性，融合数智化工具，有效打击黑灰产业,业务安全主要用于解决由于企业某些业务场景中存在逻辑漏洞，导致被不法分子利用，获取利益的行为。业务安全相较于,基础安全产品，与企业业务场景与业务需求耦合的更为紧密。因此，有效的业务安全产品需要以深入理解业务场景为前提。此外，相比于其他“黑客”攻击更多是技术类风险，“黑产”更多是针对资源类的威胁。因此，针对企业上云后用户资源，数据资源等更分散，需要更好的结合人工智能与大数据工具进行有效管理。,18,应用及业,务安全,应用安全,Web,应用防火墙（云WAF）,业务安全,网页防篡改,漏洞扫描,内容安全（音频、视频、图文）,钓鱼反欺诈,信贷反欺诈营销反欺诈,交易反欺诈,发展重点,业务安全重点场景,活动安全,内容安全,（音视频、图文）,账户,/,账号安全,交易安全,游戏,业务安全主要风险,短视频直播,电商,支付,分发,即时通信,盗号外挂盗装备,引流变现刷流量薅羊毛,挂站刷粉刷关注,钓鱼欺诈刷信誉,垃圾广告色情信息暴力内容,欺诈,刷排名虚假数据,盗刷,欺诈洗钱,应用和业务安,全,产,业,图谱,备注：图谱中综合云厂,商,表明,该,厂商,针,对该,领,域业,务,场景,均,提供,广,泛的,产,品与,服,务支,持,，其,他,业务,板,块中,云,厂商,表,明该,厂,商更,专,注于,某,一细,分,业务,场,景。,2021.12,.,19,网页防篡改,内容安全,云,WA,F,欺诈检测和识别,漏洞扫描,综合云厂商,2021.12,.,2021.12,.,身份安全,针对用户身份生命周期各环节特征，构筑全面安全解决方案,相较于传统的本地部署，企业上云后将面对更多来自企业内部、外部不同类型的用户通过各种媒介对不同资源的访问需求。,针对上述场景，,IDaaS,产品通过覆盖用户身份生命周期各个环节的统一身份管理，支持多种认证协议的统一认证能力，有效帮助企业统一本地及云端的身份管理及多云间的身份管理，兼顾访问效率及访问安全的平衡。,20,身份安全,身份认证,访问控制,终端管理,零信任,发展重点,IDaaS,企业外网,企业内网,外部用户,产品部门,研发部门,销售部门,行政部门,语音,指纹,扫码,人脸邮件,企业应用,企业资源,HR,系统,OA,系统,私有云资源,公有云资源,CRM,系统,优,提供一站式集中式身份、,权,限,、,应用管理服,务,，对于用户,势,可以通过一个身份访问多,种,资,源,，对于企业,可,以通过一,种,工具管理不同用户,身份安全,产业图谱,备注：图谱中综合云厂,商,表明,该,厂商,针,对该,领,域业,务,场景,均,提供,广,泛的,产,品与,服,务支,持,，其,他,业务,板,块中,云,厂商,表,明该,厂,商更,专,注于,某,一细,分,业务,场,景。,2021.12,.,21,零信任,I,DaaS,终端安全,综合云厂商,2021.12,.,2021.12,.,安全服务与运营,传统行业云上安全管理运维经验缺失驱动云托管服务发展,传统行业虽然受数,字化,转型驱,动,，,上云,、,用云,热情高,涨,，但受制于,有,限,的,IT,运维成本和,IT,运维团队规,模,，其网络,安,全运,营,管理能力,较,难匹配,云计,算安全运,营,需,求,。,尤其,是对价格,敏,感的中,小企,业,，为兼,顾,业务需,求和,用云成,本,，,必须,更,谨,慎,地分,配,预算。而,云,安全托,管平,台的出,现,，,有效地,帮助,中小企业,解,决,上述,困,境,。由云厂,商,或传统,安全,厂商提供,的,安全,托,管,服,务,，,有效帮助中小企业减轻了用云成本负,担,，并保障业务在云上的安全可靠。,22,安全服,务与运营,安全管理和运营,运营管理中心,安全服务,态势感知,威胁检测,安全咨询,风险评估,应急响应,安全培训,等保合规,渗透测试,发展重点,传统安全服务模式,传统模式上云安全运营管理痛点,云安全托管及运营特点及优势,流程割裂、防御被动、管理单一、,响,应延,时,、人,工,占比高,事前评估,事后处置,事中告警,云上安全监管运营能力不足,云安全运营管理经,验缺失,安全运营,人力成本居高不下,运营效率较低应急响应,能力较弱,融,合,数智化工,具,，,立足云原生,架,构,，更适,合,云计算,环,境,，安全管理自动化程度高，响应速度,更,高效,借,助,云厂商专业,安,全团队实现,深,度分析及实,时,监,控,，资,源,弹,性调,度,，不,仅,满足企业日,常,安全监管需要，更,适应,重点时期安全需求,安全管理和运,营,产,业,图谱,备注：图谱中综合云厂,商,表明,该,厂商,针,对该,领,域业,务,场景,均,提供,广,泛的,产,品与,服,务支,持,，其,他,业务,板,块中,云,厂商,表,明该,厂,商更,专,注于,某,一细,分,业务,场,景。,2021.12,.,23,安全运营中心,态势感知,威胁情报,综合云厂商,安全服务,产业图谱,备注：图谱中综合云厂,商,表明,该,厂商,针,对该,领,域业,务,场景,均,提供,广,泛的,产,品与,服,务支,持,，其,他,业务,板,块中,云,厂商,表,明该,厂,商更,专,注于,某,一细,分,业务,场,景。,2021.12,.,24,渗透测试,安全咨询,风险评估,安全培训,应急响应,综合云厂商,2021.12,.,中国云安全发展趋势,（,1/2,）,42,物理设施,基础资源计算存储网络,操作系统,运行环境,用户设备,应用,中间件,数据库,云厂商责任,云厂商责任,云厂商责任,IaaS,P,aaS,SaaS,云租户责任,云租户责任,云租户责任,法律,政策,行业规范,驱动,法律全面，规范健全，权责清晰，助力构建安全可靠云服务,虽然责任,共,担模型,并,不,是新概,念,，,但在中,国云,服务市场,的,落地效,果并,不理,想,。,伴,随企业,上,云,走,向,“精,耕,细,作,”，法,律,政,策,与行,业,规,范,日,渐,完善,，,责任,共,担,模,型,将,更,好地,指导,云,厂,商,在,推,动,“云,+,产,业,”结,合,的,进,程中，明,确,其,安,全,责,任,。同,时,，,清,晰的权责划分在云服务边界日渐模糊的发展,趋,势,下,，让云用户关心,的,数据资,产,，,I,T,资产等,所,有权问题可以得到更,好,地保,障,，进而提升云用户对云服务，尤其是公有云的可靠性、可信性的理解。,云安全责任共担模型,2021.12,.,中国云安全发展趋势,（,2/2,）,2020,2019,2018,金融,1,1,1,制造,2,8,5,能源,3,9,10,零售,4,2,4,专业服务,5,5,3,政务,6,6,7,医疗,7,10,8,传媒,8,4,6,交通,9,3,2,教育,10,7,9,来源：,IBM,X,Force,，研究院自主,研,究及,绘,制。,43,传统行业上云加速，围绕云安全产品升级驱动云安全服务发展,产业互联,网,建设要,求,云,厂商在业,务,布局中,更,多,考虑将技,术,能力与,业,务,场景结,合,，,云安全,产,品,的发展也,将,遵循,产,业,互,联,网,发,展趋势，,配,合,云服,务行,业解决方,案,，,将通,用云,安全能力,转,为专业,云安,全能,力,。,同,时，根,据行,业易受安,全,威胁,情,况,分,析,，,云,安全需求,将,更多集,中在,金,融,，制,造,等传统,领,域,。此外，,传,统行业,不仅,安全产品,面,临升,级,，安,全,理念与,安,全,组,织,架,构,也需,要更新，由此带动云安全咨询、云安全托管等衍生需求。为此，云安全产品在能力上将走向专业,化,，内容上将走向生态化。,2018-2020,年全球易受网络,安,全威,胁,行业,排,名,谢谢聆听！,

展开阅读全文