2021年中国云安全行业研究报告.pdf

资源描述

1、2021.12 iResearch Inc.中国云安全行业研究报告22中国云安全发展环境1中国云安全行业洞察2中国云安全厂商案例3中国云安全发展趋势4pOqNxOpNqQpMoPxOpMtRmM6MdN7NpNoOoMtRkPmMpOiNoOnR8OqQvMMYtPqONZtPtQ32021.12 iResearch I概念界定融合云技术，采用云交付，保护云资源及云应用的安全产品云安全是传统信息安全行业技术的升级，产品的丰富，也是云计算部署的焦点，服务的关键。因此，云安全是云计算与信息安全相互赋能所孵化的新概念。其一，云安全是云计算技术在安全领域的应用，即云安全应用。目的是利用云计算特征，将传

2、统安全产品云化，来提供更能满足个人或行业需求的网络安全解决方案或安全服务。其二，云安全是安全技术在云计算领域的应用，即云自身安全。目的是应用安全技术，解决云计算的安全问题，包括云基础设施安全，云计算资源安全，云计算操作系统安全，云计算应用软件安全，用户信息安全等，提升云服务的可靠性，促进云计算行业的健康良性可持续发展。来源：艾瑞咨询研究院自主研究及绘制。3防护目标交付模式技术能力保护云计算基础设施，或防护部署在云平台的相关应用结合云计算技术，融合数智化工具，具备云计算弹性、敏捷等特征采用云交付模式，可按需、按量、按时长付费，并可根据云服务形式和部署模式不同灵活提供选择产品云安全概念界定4202

3、1.12 iResearch I云安全与传统安全差异内深外宽、边界模糊、数智工具、责任共担不论是云安全应用还是云自身安全，云安全与云计算紧密相连。云计算与传统计算在理念与技术上存在显著差异。系统平台开放化，计算网络存储虚拟化，数据所有权与管理权分离化等云计算的显著特征，导致传统的安全措施并不能满足云安全的需要。虽然云安全与传统信息安全相似，均是为了保护计算资源与信息数据的安全性。但是云服务提供商与传统安全厂商在设计云安全产品或提供云安全解决方案时应着重考虑云安全威胁的多样性与需求的独特性。来源：艾瑞咨询研究院自主研究及绘制。4云计算系统部署在包括大规模物理基础设施数据中心中，其复杂性使安全问题

4、并不局限在单一设施，而是完整的系统安全云计算的发展使云计算的应用场景不断拓展，产品界限不断模糊，安全解决方案往往不局限某一模块，而是根据用户需要提攻供合解决方案云自身安全技术需要考虑云计算的分布式计算与存储，网格式网络以及虚拟化与虚拟化管理平台等云自身安全管理复杂灵活，需要根据部署模式与服务模式差异进行调整，同时需要与租户及监管等多方配合传统的安全解决方案关注单机安全传统的安全方案可以清晰划分出物理与程序的安全边边界传统的安全方案主要关注安全软件技术和安全硬件技术面对安全风险，往往采用后期升级或者补丁的形式，安全技术并不复杂传统的安全解决方案实施与管理相对简单清晰，安全管理往往是用户承担主要责

5、任安全内容安全规模安全边界安全技术安全管理云安全云自身安全与传统安全比较云计算相关安全内容更加广泛，需要格外关注虚拟化技术带来的安全挑战（网络，存储，服务器虚拟化等）传统安全传统的安全解决方案不考虑虚拟机安全52021.12 iResearch I云安全行业发展历程由独立产品到综合解决方案，由通用安全功能向定制化发展与云计算行业当前的“云网端”业务发展模式相反，云安全行业的发展可以概括为“端网云”。1）围绕主机安全为主的单机安全阶段，安全防护措施主要以主机病毒查杀软件为主；2）伴随互联网的出现，网络安全逐步成为安全行业关注焦点，网关类安全产品陆续出现，安全防护重点从局域网逐步拓展至广域网；3）

6、云计算时期，早期行业安全建设相较于云计算发展相对滞后，产品类型仍以网关类为主，主要依靠升级传统安全工具来适配云计算安全需求；4）产业互联网时期，云计算广泛渗透，云安全伴随企业上云加速成为关注焦点。在技术上，云安全产品更立足于云计算特性，并融入数智化工具。在实践中，产品能力进一步打通，可根据行业特征及企业业务特性提供更强定制化能力。5来源：艾瑞咨询研究院自主研究及绘制。云安全发展历程单机安全网络安全云安全-独立产品云安全-协同方案以主机病毒查杀软件安全范围从局域网走向广域网，以网关类产品为主主要依靠升级传统安全工具来适配云计算安全需求立足于云计算特性，融入数智化工具，提供更强定制化能力62021

7、.12 iResearch I2021.12 iResearch I云安全发展特征供给中国云服务行业加速发展，云安全较云行业增长存在滞后性伴随产业互联网发展，中国云计算行业整体迎来发展加速期，市场规模屡创新高，行业应用不断落地。伴随着云计算逐步成为数字经济的技术底座、企业数字化转型的关键基础设施，云计算所面对的潜在风险也显著提升。从2019至2020年，新增云计算通用组件漏洞增速达到45.2%，漏洞数量的增多主要源于云计算已走出互联网行业，向更多传统行业加速渗透，应用场景更丰富，导致所面临的安全威胁和攻击手段更加多元。来源：艾瑞咨询研究院自主研究及绘制。来源：CNCERT，艾瑞咨询研究院自主研

8、究及绘制。6117 166 241 41.9%45.2%2018201920202018-2020年中国新增云计算通用组件漏洞数量及增速新增云计算通用组件漏洞数量（个）新增云计算通用组件漏洞增速（%）394521693102616122256324546906598928632.1%33.2%48.1%57.1%39.9%43.8%44.5%40.7%40.7%201520162017201820192020 2021e 2022e 2023e 2024e2015-2024年中国整体云服务市场规模及增速整体云服务市场规模（亿元）整体云服务市场增速（%）72021.12 iResearch I云

9、安全发展特征需求伴随企业上云、用云深化，云安全关注度显著提升安全性长期是企业上云、用云必须要考虑的内容，在用户调研中位列企业上云挑战首位。根据企业上云阶段不同，在上云早期，虽然企业首先聚焦于如何搭建和使用云计算，但对其他云模块关注较为平衡；但在企业用云扩张阶段（上云中期）和在完全上云后，企业对云安全的关注显著提升。由此可见，云安全既是企业实现快速业务拓展的有效支撑，也是保障业务顺利推进的可靠保障，坚实的安全底座是企业助力企业更好发挥云服务能力的关键。来源：Flexera,N=750,艾瑞咨询研究院自主研究及绘制。771%72%73%75%75%75%79%81%多云管理云迁移自带许可管理治理缺

10、少资源/专业能力合规云支出管理安全性2021年全球不同规模企业上云挑战上云早期上云中期完全上云治理79%缺少资源/专业能力87%云支出管理81%缺少资源/专业能力78%安全性86%安全性81%云迁移77%云支出管理78%治理75%安全性76%治理77%合规75%云支出管理75%自带许可管理77%缺少资源/专业能力72%2021年全球不同上云阶段企业用云挑战82021.12 iResearch I云安全市场规模云安全市场空间广阔，产业升级、政策利好提供增长机遇中国云安全市场相较于整体云市场体量较小，增长空间广阔。在云计算发展早期，云安全发展相较云资源与云能力产品发展存在滞后性，且安全产品及安全服

11、务提供者集中于云服务厂商。伴随产业互联网深化，云计算广泛渗透带动云安全产品布局加快。一方面，“云+行业”推动云安全产品与时俱进，适用场景扩大、用户需求提升；另一方面，传统安全厂商陆续开始布局云安全领域。最后，中国云安全产业具有较强政策导向，近年来网络安全法、网络信息安全等级保护2.0、数据安全法的出台，驱动企业关注、提升安全能力，扩大安全领域支出。备注：市场规模主要以狭义的云安全产品为主，主要包括：云基础资源安全产品：云主机安全、云原生安全、云堡垒机，网络安全产品中：云DDoS，云网络防火墙，业务安全中：云WAF，云厂商所提供的安全产品模块中：数据安全产品，业务安全产品，安全服务。除以上的泛云

12、安全领域的产品及服务并未计入市场规模统计中。来源：互联网公开资料、专家访谈，艾瑞咨询研究院自主研究绘制。81215192843618812717925423.3%30.8%45.4%54.2%42.6%43.8%45.1%41.2%41.3%2015201620172018201920202021e2022e2023e2024e2015-2024年中国云安全市场规模中国云安全市场规模（亿元）中国云安全市场增速（%）99中国云安全发展环境1中国云安全行业洞察2中国云安全厂商案例3中国云安全发展趋势410中国云安全行业洞察产品服务112021.12 iResearch I云安全产品结构备注：由于物

13、理设施安全主要由安全厂商/云厂商或企业自行负责建设，因此不作为独立云安全产品在本报告中讨论。来源：艾瑞咨询研究院自主研究及绘制。11基础云资源安全物理设施安全数据安全网络安全应用及业务安全身份安全安全服务安全运营122021.12 iResearch I2021.12 iResearch I云基础资源安全伴随云原生应用下沉，云原生安全逐步成为云基础安全重点云原生技术经过长足发展，已逐步被广泛应用，并逐步突破容器、微服务、DevOps等领域，开始形成更完整的云原生产品架构，云原生的应用在显著提升云计算产品能力的同时，也带来的更为复杂的安全需求。传统的安全防护理念，“非原生化”的安全产品与服务均不

14、能满足云原生安全需求。为保障云原生安全，需要更深刻理解云原生架构，熟悉云原生特点，针对针对云原生不同产品特性，提供针对性安全对策，并从下至上构建完整解决方案。来源：艾瑞咨询研究院自主研究及绘制。来源：艾瑞咨询研究院自主研究及绘制。12基础云资源安全产品容器安全云原生安全主机安全DevSecOps零信任架构主机安全漏洞扫描云堡垒机云原生安全发展重点及安全架构基础安全安全管理云原生应用安全云原生数据安全安全运营容器与编排工具安全运行环境安全零信任网络安全以云原生架构构建服务，针对云原生产品特性搭建防御体系，并利用云原生工具开发安产品基于安全前置理念，将安全能力与安全资源在软件开发中注入，并打通开发

15、及运维各环节基于云原生网络安全边界更模糊，需要依托“零信任”理念，打造适应动态灵活的安全安全模型132021.12 iResearch I云基础资源安全产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。来源：艾瑞咨询研究院自主研究及绘制。13综合云厂商堡垒机云主机安全容器安全142021.12 iResearch I2021.12 iResearch I网络安全用“云化”的方式解决“云生”的网络安全威胁更行之有效从传统网络安全时代，DDoS攻击便因为效果显著，难以抵御和追踪，成为黑客进行网络攻击的主要选

16、择。伴随云计算的普及，一方面云平台成为新的攻击对象，另一方面云也被利用作为扩大网络攻击效果的工具。面对以云平台为媒介发起的DDoS攻击，传统抗D方式受限于资源性能，很难化解突发大流量攻击，而为抵御DDoS攻击而投入的设备和人员成本也非常高昂。因此，在云计算时代，针对“云生”的网络安全风险，企业应该选择云上的安全工具应对，才能事半功倍。来源：艾瑞咨询研究院自主研究及绘制。来源：艾瑞咨询研究院自主研究及绘制。14网络安全产品DDoS防护云防火墙入侵检测17.19%81.28%83.31%被用于植入后门网站数量占比发起DDoS攻击次数占比承载恶意代码数量占比2020年中国境内云平台遭受各类网络安全事

17、件占比74.0%88.1%88.6%大流量DDoS攻击事件占比被植入后门网站数量占比被篡改网站数量占比云受攻击云被利用2020年中国境内云被利用发起各类网络攻击事件占比152021.12 iResearch I网络安全产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。来源：艾瑞咨询研究院自主研究及绘制。15网络入侵检测DDoS防护云防火墙综合云厂商162021.12 iResearch I2021.12 iResearch I数据安全数据风险具有普遍性，需针对数据全生命周期构筑安全防御在产业互联网背景下

18、，数据已经被定义为新一代生产要素。伴随着网络安全等级保护大数据基本要求，中华人民共和国数据安全法等相关法规的出台，数据安全已成为企业和个人在提供和使用信息技术产品于服务是着重考虑的要素。在数据体量庞大，种类复杂的大数据时代，单一数据安全产品很难有效解决数据安全问题，需要搭配多种数据安全工具，围绕数据生命周期各环节构建数据安全解决方案，才能有效降低数据安全风险。来源：艾瑞咨询研究院自主研究及绘制。来源：SECSMART，艾瑞咨询研究院自主研究及绘制。16数据安全产品云加密机数据脱敏数据备份与恢复数据安全管理密钥管理数据库安全数据防泄露SSL证书51%29%5%6%9%69%11%3%2%15%数

19、据泄露勒索攻击数据损毁数据篡改其他2019年安全事件类型占比（%）2020年安全事件类型占比（%）2019&2020年中国数据安全事件类型占比2020年中国数据泄露各阶段占比销毁交换使用存储传输采集占比（%）0-5%5-10%40-45%25-30%10-15%0-5%172021.12 iResearch I数据安全产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。来源：艾瑞咨询研究院自主研究及绘制。17数据脱敏数据备份与恢复数据库安全云加密机秘钥管理数据安全管理数据防泄漏综合云厂商SSL证书/证书管

20、理182021.12 iResearch I2021.12 iResearch I应用和业务安全结合业务场景特性，融合数智化工具，有效打击黑灰产业业务安全主要用于解决由于企业某些业务场景中存在逻辑漏洞，导致被不法分子利用，获取利益的行为。业务安全相较于基础安全产品，与企业业务场景与业务需求耦合的更为紧密。因此，有效的业务安全产品需要以深入理解业务场景为前提。此外，相比于其他“黑客”攻击更多是技术类风险，“黑产”更多是针对资源类的威胁。因此，针对企业上云后用户资源，数据资源等更分散，需要更好的结合人工智能与大数据工具进行有效管理。来源：艾瑞咨询研究院自主研究及绘制。来源：艾瑞咨询研究院自主研究及

21、绘制。18应用及业务安全应用安全Web应用防火墙（云WAF）业务安全网页防篡改漏洞扫描内容安全（音频、视频、图文）信贷反欺诈钓鱼反欺诈营销反欺诈交易反欺诈发展重点业务安全重点场景业务安全主要风险活动安全内容安全（音视频、图文）账户/账号安全交易安全游戏短视频直播电商支付分发即时通信盗号外挂盗装备引流变现刷流量薅羊毛挂站刷粉刷关注钓鱼欺诈刷信誉垃圾广告色情信息暴力内容欺诈刷排名虚假数据盗刷欺诈洗钱192021.12 iResearch I应用和业务安全产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。来源

22、：艾瑞咨询研究院自主研究及绘制。19网页防篡改内容安全云WAF欺诈检测和识别漏洞扫描综合云厂商202021.12 iResearch I2021.12 iResearch I身份安全针对用户身份生命周期各环节特征，构筑全面安全解决方案相较于传统的本地部署，企业上云后将面对更多来自企业内部、外部不同类型的用户通过各种媒介对不同资源的访问需求。针对上述场景，IDaaS产品通过覆盖用户身份生命周期各个环节的统一身份管理，支持多种认证协议的统一认证能力，有效帮助企业统一本地及云端的身份管理及多云间的身份管理，兼顾访问效率及访问安全的平衡。来源：艾瑞咨询研究院自主研究及绘制。20来源：艾瑞咨询研究院自主

23、研究及绘制。身份安全身份认证访问控制终端管理零信任发展重点IDaaS企业外网企业内网外部用户产品部门研发部门销售部门行政部门语音指纹扫码人脸邮件企业应用企业资源HR系统OA系统私有云资源公有云资源CRM系统优势提供一站式集中式身份、权限、应用管理服务，对于用户可以通过一个身份访问多种资源，对于企业可以通过一种工具管理不同用户212021.12 iResearch I身份安全产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。来源：艾瑞咨询研究院自主研究及绘制。21零信任IDaaS终端安全综合云厂商2220

24、21.12 iResearch I2021.12 iResearch I安全服务与运营传统行业云上安全管理运维经验缺失驱动云托管服务发展传统行业虽然受数字化转型驱动，上云、用云热情高涨，但受制于有限的IT运维成本和IT运维团队规模，其网络安全运营管理能力较难匹配云计算安全运营需求。尤其是对价格敏感的中小企业，为兼顾业务需求和用云成本，必须更谨慎地分配预算。而云安全托管平台的出现，有效地帮助中小企业解决上述困境。由云厂商或传统安全厂商提供的安全托管服务，有效帮助中小企业减轻了用云成本负担，并保障业务在云上的安全可靠。来源：艾瑞咨询研究院自主研究及绘制。来源：艾瑞咨询研究院自主研究及绘制。22安全

25、服务与运营安全管理和运营运营管理中心安全服务态势感知威胁检测安全咨询风险评估应急响应安全培训等保合规渗透测试发展重点传统安全服务模式传统模式上云安全运营管理痛点云安全托管及运营特点及优势流程割裂、防御被动、管理单一、响应延时、人工占比高事前评估事后处置事中告警云安全运营管理经验缺失云上安全监管运营能力不足安全运营人力成本居高不下运营效率较低应急响应能力较弱融合数智化工具，立足云原生架构，更适合云计算环境，安全管理自动化程度高，响应速度更高效借助云厂商专业安全团队实现深度分析及实时监控，资源弹性调度，不仅满足企业日常安全监管需要，更适应重点时期安全需求232021.12 iResearch I安

26、全管理和运营产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。来源：艾瑞咨询研究院自主研究及绘制。23安全运营中心态势感知威胁情报综合云厂商242021.12 iResearch I安全服务产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。来源：艾瑞咨询研究院自主研究及绘制。24渗透测试安全咨询风险评估安全培训应急响应综合云厂商25中国云安全行业洞察应用实践262021.12 iResearch I2021.12

27、 iResearch I金融安全现状安全威胁类型多样，数据安全是建设及投入重点金融行业伴随数字化转型加速，金融科技与金融创新能力加强，金融企业云化程度显著提升。伴随业务上云后，随之而来的是风险暴露面积增多，安全威胁呈现多样化趋势。敏捷开发工具的应用带来产品的快速迭代，为金融企业安全运维管理带来压力。此外，多样化的业务场景下多终端设备间数据的传输和流通也带来更多潜在数据安全风险。近年来，个人身份信息泄露事件在金融行业时有发生，暴露出金融企业数据安全管理能力仍需加强。来源：IBM X Force，艾瑞咨询研究院自主研究及绘制。来源：金融行业网络安全白皮书（2020年），艾瑞咨询研究院自主研究及绘制

28、。2628%14%10%8%7%7%6%4%3%3%18%2020年全球金融行业主要安全威胁类型占比服务器访问数据窃取勒索凭证获取内部人员配置错误邮件攻击木马病毒脚本注入拒绝服务其他2.3%2.2%4.3%8.2%9.5%10.7%10.9%11.5%12.7%13.2%14.5%其他物联网安全安全中台端点安全云基础安全网络安全态势感知安全网关身份与访问安全应用安全安全服务数据安全中国主要金融企业未来三年网络安全领域主要投资领域272021.12 iResearch I2021.12 iResearch I组织体系日益完善安全场景日益多样安全投入仍需加强金融行业网络安全投入，相较于金融科技及金

29、融云的投入，仍处在较低水平。引入的安全技术及安全产品仍以终端安全，适配多云环境的云安全管理平台为主，在身份安全，态势感知、安全运维等领域投入稍显滞后金融安全特征及需求严格遵循监管要求，以数据安全为核心，完善安全管理体系金融行业作为数字经济的重要构成，国家推出相关政策强化金融行业监管，引导金融行业信息化建设。而在金融行业信息安全建设中，首先需要关注数据安全问题，内部加强监管，外部强化认证，并引入数智化工具进一步强化数据风险检测效率。此外，为更好地发挥安全工具的效果，在企业组织架构上，安全管理制度上均需要形成配套措施，通过健全的安全管理体系，构建专业的安全管理团队，实现高效的安全管理运营。来源：艾

30、瑞咨询研究院自主研究及绘制。来源：艾瑞咨询研究院自主研究及绘制。27数据安全组织升级随着网络安全等级保护2.0相关标准的实施，中国人民银行发布金融行业网络安全等级保护实施指引，为金融行业网络安全建设提供更清晰的方法指引。并配合数据安全、网上银行，个人信息保护等相关政策，共同规范金融行业安全建设金融企业内部合规部门、风控部门，安全管理部门等均逐步成为企业独立部门，且与信息技术部门合作日渐紧密，共建权责分明，管理完善的安全体系。并配套各项管理技术标准，确保从总体战略到流程到执行的安全合规。兼管要求逐渐规范金融科技发展及金融云渗透，加速金融创新，线上金融业务场景显著提升。因此，金融行业安全威胁包括传

31、统威胁及云端威胁，总体趋势呈现多样化、复杂化趋势，管理难度提升金融领域主要安全特征人才培养安全运营金融领域主要安全需求1）强化安全内容，减少内部人员对用户个人信息、征信信息的泄露。2）强化大数据工具，有效协调管理用户基础数据，交易、产品数据，经营数据等各类信息1）强化安全运维、安全运营管理可视化能力，建立安全评估量化标准。2）强化安全对外包服务机构管理，明确安全权责界限。1）从上至下建立健全安全防范体制，明确安全责任，深化安全意识。2）在云安全体系建设中，适当改变组织形态，引入“零信任”DevOps等理念。1）加强金融服务人员安全能力培训。2）拓展安全人员岗位储备机制，拓宽安全人员招募渠道，提

32、高安全人员薪资待遇。282021.12 iResearch I2021.12 iResearch I工业安全现状工业领域安全风险类型复杂，影响行业广泛工业行业本身具有覆盖企业多、业务场景杂、信息化基础设施弱的特点。伴随产业数字化的驱动，工业企业开始陆续引入工业云平台，建立工业物联网等方式，尝试进行数字化转型。其中，在数字化转型进程中启动较早，数字化工具引入较多的行业，相应的安全风险敞口也较为明显，如智能制造行业，能源行业，交通行业。此外，工业领域中业务场景广泛，企业安全技术水平层次不齐，导致攻击方式及安全威胁类型也多样，因此，工业企业更需要建设可定制化的专属解决方案。来源：CNCERT，新华三

33、技术有限公司，艾瑞咨询研究院自主研究及绘制。来源：CNCERT，新华三技术有限公司，艾瑞咨询研究院自主研究及绘制2854.8%16.1%9.7%6.5%6.5%3.2%3.2%2020年中国工业控制安全事件涉及行业占比智能制造行业能源行业交通行业水利行业电力行业食品行业其他27.1%11.9%11.6%8.4%5.5%4.5%4.2%2.9%2.9%21.0%2020年中国工业控制系统漏洞类型占比拒绝服务缓冲区溢出信息泄露代码执行访问控制跨站脚本文件删除未授权访问SQL注入其他292021.12 iResearch I工业安全特征及解决方案明确主次，协同厂商，共建安全解决方案及安全生态工业领域

34、覆盖行业及企业非常丰富，从行业整体角度看，在构建解决方案过程中，首先应该明确主次。1）安全风险的主次，集中精力优先解决根本性质的安全问题。2）建设路径的主次，根据企业信息技术安全现状，优先升级薄弱环节。其次要协同厂商，工业产业链中厂商类型丰富，需要明确不同厂商所扮演的角色，所提供的服务边界，并协同各个厂商共同构建较为适用的安全行业标准，多方共建形成稳固安全生态，以此来屏蔽厂商因为技术能力参差不齐，安全产品标准要求差异造成的安全漏洞。来源：国家工业信息安全发展研究中心，工业信息安全产业发展联盟，艾瑞咨询研究院自主研究及绘制。29工业云平台安全特征工业互联网平台安全解决方案安全角色生命周期工业应用

35、层工业云平台服务层工业云平台基础设施层边缘计算层监管方使用方运营方建设方安全服务提供方规划设计废弃销毁业务使用建设开发运行维护平台数据防护对象安全措施安全管理接入安全系统安全数据安全通信安全安全应用多类异构接入设备数量爆发增长多云架构管理部署，协调运维存在困难业务场景复杂多元，应用工具个性化、开放化工业数据类型丰富，多源异构，规模庞大终端安全、接口安全多云管理，安全运维应用安全、访问控制数据安全安全技术302021.12 iResearch I2021.12 iResearch I医疗安全现状网络安全防护设备较为单一，数据保护措施需要提升我国医疗行业数字化进程开始提速，部分医院已经开始陆续上云

36、，并引入数智化工具。目前，我国医疗行业信息化焦点，主要集中在升级医疗信息化系统，如医院信息管理系统，电子病例系统等。但由于医疗行业本身信息技术基础设施薄弱，导致安全系统升级相较于业务系统升级存在滞后性。在安全产品领域，我国医院网络安全防护措施主要集中在网关类安全设备及主机安全类设备，针对数据安全管控不足。在安全管理领域，医疗系统整体安全管理理念以及安全管理部门建设有待进步。来源：中国医院协会信息专业委员会，艾瑞咨询研究院自主研究及绘制。来源：中国医院协会信息专业委员会，艾瑞咨询研究院自主研究及绘制。3021.1%42.1%100.0%78.9%57.9%47.4%73.7%94.7%78.9%

37、57.9%21.1%42.1%52.6%26.3%5.3%存储保密性传输保密性匿名化完整性归档审计物理防护系统加固2020年中国医疗器械安全测评结果符合（%）不符合（%）42.0%55.0%55.4%56.2%56.8%69.8%70.4%96.6%防毒墙终端接入控制漏洞扫描VPN设备用户网络行为审计网闸入侵检测防火墙2020年中国医院网络安全防护措施312021.12 iResearch I数据备份安全管理数据安全网络架构身份认证完善安全管理制度优化数据保护能力医疗安全风险及解决方案强化基础设施安全，从下至上构建系统安全防护体系医疗行业安全解决方案建设需要强调系统化，以强化基础设施安全能力为

38、主，稳步向上形成系统的安全防护体系。在基础层面，需要保证物理设施安全和基础IT资源安全，搭建安全的物理环境并指定稳妥的灾备方案。在基础IT资源安全构件中更需注重均衡，在升级网关设备同时，兼顾计算设施。在顶层应用方面优化访问控制及身份管理，可采用IDaaS等方式更好地实现统一身份管理。最后，在引入安全工具的同时，完善安全管理制度，通过专业的安全部门统一负责管理安全运营，如没办法很好的平衡成本，也可在合规的前提下，利用云安全托管服务。来源：艾瑞咨询研究院自主研究及绘制。31身份认证存漏洞，认证口令以简单口令、默认口令或空口令及规律性口令为主，容易被暴力破解网络分区不完善，网络链路设备低冗余，网络安

39、全产品单一数据存储、传输加密能力需提升，数据备份恢复能力不灵活信息安全管理制度不完善，信息安全管理部门权责不清晰，信息安全管理人员能力，管理意识待提升医疗行业安全风险增强基础防护措施结合主机安全产品，如堡垒机，以增强登录访问控制及安全审计功能物理设施计算设施网络设施构建安全网络架构，完善网络功能分区，修复网络安全缺陷，提升访问控制细粒度，并升级网关设备构建安全物理环境，保证机房具备良好的防灾能力数据加密注重数据在存储及传输过程中的数据保密能力，建立完善的账号访问权限及加密保护系统。对关键数据进行脱敏处理，完善数据分级制度完善数据备份机制、数据灾备恢复能力。通过云方式配合物理设备，将数据恢复尽量

40、从关键/核心数据恢复到固定时间节点，拓展至全面的数据恢复能力在任意的时间节点，进而保证数据备份的灵活性应急响应人员管理建立完善安全管理制度，形成全面的安全管理体系，尤其是应急响应预案及应急响应机制。强化网络安全团队管理，拓宽网络安全人员招募渠道，完善考核及聘雇体系，构建系统网络安全培训体系，实现专岗专人。322021.12 iResearch I2021.12 iResearch I政务安全现状安全威胁类型较为集中，安全威胁管理控制效果稳定政务行业云平台在建设中围绕自主可控、提升安全能力为重点，并陆续引入PaaS能力，提升平台服务能力。政务领域的安全威胁类型较为集中，主要以勒索与数据窃取为主。

41、虽然政务上云后导致安全威胁数量提升，如网站篡改数量有上升趋势。但从比重看，占据国内被篡改网站整体的数量不足1%，整体安全管控效果较为稳定。政务上云与政务发展相较于其他行业更显得稳中求进，仍以奠定坚实基础为“主旋律”。来源：IBM X Force，艾瑞咨询研究院自主研究及绘制。来源：国家互联网应急中心互联网安全报告（月度），艾瑞咨询研究院自主研究及绘制。3233%25%9%8%25%2020年全球政务领域主要安全威胁类型占比勒索数据窃取邮件攻击配置错误其他170150183186207163208209283298189260第一季度第二季度第三季度第四季度2018-2020年中国境内被篡改政府

42、网站数量2018年篡改数量（个）2019年篡改数量（个）2020篡改数量（个）332021.12 iResearch I政务平台主要安全风险政务安全风险及解决方案构建完善安全管理体系，有效协同管理、运营与技术在政务平台建设中，由于提供的服务内容并不复杂，产品功能和服务场景相对有限。因此，政务平台安全技术架构整体比较完善。但技术能力仍集中在维护云基础资源安全为主，在后期升级过程中需要更好地引入PaaS层能力，从而进一步提升平台安全保障能力。在政务平台管理中，重点在于完善相关制度和体系，成立专业的管理部门，制定完善的管理制度，清晰权责。咱安全运营领域，由于运维成本较高，可采用部分安全托管，核心安全

43、资产自管的混合方式更好地实现专业化的安全运营。来源：艾瑞咨询研究院自主研究及绘制。33通信内容遭窃取/篡改安全管理安全运营安全技术数据安全网络安全云基础资源安全物理设施安全政务云平台安全组织安全运维安全人员安全制度安全流程安全策略资产管理运维监控日志审计运营评价威胁监控应急响应应用安全传输安全终端安全终端风险传输风险网络及数据风险物理环境风险安全管理风险信息泄露、应用仿冒、身份冒用、移动终端被盗/丢失拒绝服务、单点故障、入侵攻击、恶意代码、数据丢失管理制度不完善管理部门不健全管理权责不分明机房管理缺失灾备准备不足政务平台安全体系架构3434中国云安全发展环境1中国云安全行业洞察2中国云安全厂商

44、案例3中国云安全发展趋势4352021.12 iResearch I百度智能云|云安全以AI为核心构建安全生态系统，赋能全业务场景百度安全是以AI为核心、大数据为基础打造的安全品牌，是百度21年安全实践的总结与提炼。目前，百度安全拥有TB级防护能力、超亿级别手机号黑库。依托20余年的黑产对抗经验，百度安全每年拦截恶意网页与用户搜索风险超千亿次，在国内国际上参与制定标准90+项、体系认证70+项、获得荣誉25+项。百度云安全是百度安全的五大安全领域之一，其结合AI领域的技术优势与云计算领域的长期服务经验，逐步建立了完善、全面的多类安全产品矩阵以及适应多种业务需求的安全解决方案，形成安全可靠的云基

45、座，有效保护政企资产安全。来源：艾瑞咨询研究院自主研究及绘制。35安全运营体系安全标准规范体系安全服务安全基础资源池基础安全数据安全AI安全安全大脑业务场景数据中心安全工业互联网安全业务风控安全智能硬件安全物联网安全V2X车安全云上基础安全互联网内容安全安全咨询渗透测试代码审计安全培训红蓝对抗应急响应等保合规安全加固安全运营机制安全运营能力网络资源存储资源计算资源资产数据身份认证信息历史安全事件数据IP情报信息设备信息库应急响应机制漏洞管理机制运维管理制度急时应急指挥周期监测预警战时重保平时威胁处理态势感知中心AI决策中心系统管理安全管理配置管理集中管控综合决策软件基准风险管理运营人员事件管理

46、运营流程安全事件分析安全事件展示实时攻击分析安全资产维护应用状态监控数据集成关联分析数据调用融合分析规则引擎计算引擎安全采集/治理安全存储安全流通安全应用Security 强对抗安全Safety 非对抗安全应用安全物理安全网络安全主机安全工控安全百度云安全产品架构安全管理运营中心威胁检测响应机制362021.12 iResearch I方案架构及功能全息感知百度智能云|云安全AI赋能产业安全大脑，集运行、决策、管理、指挥于一体百度云安全通过AI赋能，重点打造了百度安全大脑解决方案，是集安全管理、运营、决策的中枢。基于大数据和机器学习的纵深防御体系，百度安全大脑显著提高安全在数据层、感知层和执行

47、层的效率。在实践方面，百度安全与北京市海淀区携手打造的“海淀城市大脑”荣获“2020年智慧城市十大样板工程”。此外，百度安全大脑已在桐乡产业大脑、宇信科技智慧金融、上海市爱护健康智慧养老等多个行业落地应用。来源：艾瑞咨询研究院自主研究及绘制。36方案特点及优势业务画像控制下发行业应用智能交通智慧城市智能制造智慧金融智慧能源智慧医疗文娱传媒IoT安全数据融合时空动态智能响应网络主机业务模型动态特征流程编排资产感知拓扑感知内容检测用户画像知识库情报库资产库通过百度强大的AI安全产品与专业安全服务能力，针对所有的安全事件及活动进行有效监控，进行全息感知结合威胁情报信息、实时异常监测以及周期监测分析

48、，通过对于整个业务流量学习、训练、模型生成和优化迭代进行快速响应，全方位控制最终生成的包括风险、用户行为、应用行为、敏感数据等安全态势，智能化辅助产业大脑的安全运营人员进行决策支撑智能执行人工辅助智能决策全流量、全日志、网络测绘、多情报源边缘自治，快速响应多知识库、多模型、自适应、自进化感知全息感知控制交互智能行动微循环决策超级智联决策辅助百度安全大脑解决方案外部交互模型学习攻击诱捕溯源反制内容372021.12 iResearch I华为云产品丰富，服务专业，生态繁荣，共建安全可信云服务华为云提供满足一般客户需求的通用安全解决方案，以及满足客户特殊业务场景的专业解决方案。华为云通用安全解决方

49、案，以数据安全为核心构建全栈防御，提供丰富的安全产品选择及配套安全服务。华为恪守“上不做应用，下不碰数据”的业务边界，不以数据变现为盈利方式，帮助客户保护数据安全，与客户共生共荣。同时，其提供的安全产品支持根据客户安全痛点定制专属解决方案，并提供专业安全服务及完善的安全生态体系，以责任共担模式为客户打造安全可信云服务。来源：艾瑞咨询研究院自主研究及绘制。37华为云安全产品及优势安全产品矩阵应用安全工作负载安全数据资产安全安全态势服务企业主机安全容器安全服务云堡垒机漏洞扫描服务管理检测与响应应用新人中心DDoS高防Web应用防火墙Anti-DDoS流量清洗云防火墙数据库安全服务数据加密服务数据安

50、全中心SSL证书管理云证书管理服务安全治理云图态势感知威胁检测服务技术突出合规保障产业共享能力可靠多项自主研发云安全服务以及多类合作开发安全服务累计获得多项全球安全合规认证，安全能力或行业认可参与指导和制定多项云安全行业标准，输出多份安全报告专业安全团队，7X24小时专业服务，安全事件高度自动响应382021.12 iResearch I华为云立足安全实践，构建纵深安全服务体系，匹配用户业务需求华为云致力于提供稳定可靠、安全可信、可持续创新的云服务，赋能应用、使能数据、做智能世界的“黑土地”。在安全领域，华为云把可信作为第一优先级，放在功能、特性和进度之上。华为云作为数字化转型践行者，通过总结

展开阅读全文