中国云安全行业趋势洞察.pptx

资源描述

1、中国云安全行业趋势洞察技术创新，变革未来2021.12.概念界定3防防护护目目标标交付模式交付模式技技术术能力能力保护云计算基础设施，或防护部署在云平台的相关应用结合云计算技术，融合数智化工具，具备云计算弹性、敏捷等特征采用云交付模式，可按需、按量、按时长付费，并可根据云服务形式和部署模式不同灵活提供选择产品融合云技术，采用云交付，保护云资源及云应用的安全产品云安全是传统信息安全行业技术的升级，产品的丰富，也是云计算部署的焦点，服务的关键。因此，云安全是云计算与信息安全相互赋能所孵化的新概念。其一，云安全是云计算技术在安全领域的应用，即云安全应用。目的是利用云计算特征，将传统安

2、全产品云化，来提供更能满足个人或行业需求的网络安全解决方案或安全服务。其二，云安全是安全技术在云计算领域的应用，即云自身安全。目的是应用安全技术，解决云计算的安全问题，包括云基础设施安全，云计算资源安全，云计算操作系统安全，云计算应用软件安全，用户信息安全等，提升云服务的可靠性，促进云计算行业的健康良性可持续发展。云安全概念界定云安全概念界定2021.12.云安全行业发展历程5由独立产品到综合解决方案，由通用安全功能向定制化发展与云计算行业当前的“云网端”业务发展模式相反，云安全行业的发展可以概括为“端网云”。1）围绕主机安全为主的单机安全阶段，安全防护措施主要以主机病毒查杀软件为主；2

3、）伴随互联网的出现，网络安全逐步成为安全行业关注焦点，网关类安全产品陆续出现，安全防护重点从局域网逐步拓展至广域网；3）云计算时期，早期行业安全建设相较于云计算发展相对滞后，产品类型仍以网关类为主，主要依靠升级传统安全工具来适配云计算安全需求；4）产业互联网时期，云计算广泛渗透，云安全伴随企业上云加速成为关注焦点。在技术上，云安全产品更立足于云计算特性，并融入数智化工具。在实践中，产品能力进一步打通，可根据行业特征及企业业务特性提供更强定制化能力。云安全云安全发发展展历历程程单单机安全机安全以主机病毒查杀软件网网络络安全安全安全范围从局域网走向广域网，以网关类产品为主云安全云安全-

4、独立独立产产品品主要依靠升级传统安全工具来适配云计算安全需求云安全云安全-协协同方案同方案立足于云计算特性，融入数智化工具，提供更强定制化能力云安全市场规模812151928432015201620172018201920202021e2022e2023e2024e254179127886130.8%23.3%45.4%42.6%43.8%45.1%41.2%41.3%云安全市场空间广阔，产业升级、政策利好提供增长机遇中国云安全市场相较于整体云市场体量较小，增长空间广阔。在云计算发展早期，云安全发展相较云资源与云能力产品发展存在滞后性，且安全产品及安全服务提供者集中于云服务厂商。伴随产

5、业互联网深化，云计算广泛渗透带动云安全产品布局加快。一方面，“云+行业”推动云安全产品与时俱进，适用场景扩大、用户需求提升；另一方面，传统安全厂商陆续开始布局云安全领域。最后，中国云安全产业具有较强政策导向，近年来网络安全法、网络信息安全等级保护2.0、数据安全法的出台，驱动企业关注、提升安全能力，扩大安全领域支出。2015-2024年中国云安全市年中国云安全市场规场规模模54.2%中国云安全市场规模（亿元）中国云安全市场增速（%）备注：市场规模主要以狭义的云安全产品为主，主要包括：云基础资源安全产品：云主机安全、云原生安全、云堡垒机，网络安全产品中：云DDoS，云网络防火墙，业务安全中：

6、云WAF，云厂商所提供的安全产品模块中：数据安全产品，业务安全产品，安全服务。除以上的泛云安全领域的产品及服务并未计入市场规模统计中。来源：互联网公开资料、专家访谈，研究院自主研究绘制。2021.12.中国云安全行中国云安全行业业洞洞察察产产品服品服务务云安全产品结构备注：由于物理设施安全主要由安全厂商/云厂商或企业自行负责建设，因此不作为独立云安全产品在本报告中讨论。2021.12.11数据安全数据安全网网络络安全安全基基础础云云资资源安全源安全物理物理设设施安全施安全应应用及用及业务业务安全安全身份安全身份安全安全服安全服务务安全运安全运营营2021.12.2021.12.云基础资源安全伴

7、随云原生应用下沉，云原生安全逐步成为云基础安全重点云原生技术经过长足发展，已逐步被广泛应用，并逐步突破容器、微服务、DevOps等领域，开始形成更完整的云原生产品架构，云原生的应用在显著提升云计算产品能力的同时，也带来的更为复杂的安全需求。传统的安全防护理念，“非原生化”的安全产品与服务均不能满足云原生安全需求。为保障云原生安全，需要更深刻理解云原生架构，熟悉云原生特点，针对针对云原生不同产品特性，提供针对性安全对策，并从下至上构建完整解决方案。12基基础础云云资资源源安安全全产产品品容器安全容器安全云原生安全云原生安全主机安全主机安全DevSecOps零信任架构零信任架构主

8、机安全主机安全漏洞漏洞扫扫描描云堡云堡垒垒机机云云原原生生安安全全发发展展重重点点及及安安全全架架构构基基础础安全安全安全安全管理管理云原生云原生应应用安全用安全云原生数据安全云原生数据安全安全安全运运营营容器与容器与编编排工具安全排工具安全运行运行环环境安全境安全零信任网零信任网络络安全安全以云原生架构构建服务，针对云原生产品特性搭建防御体系，并利用云原生工具开发安产品基于安全前置理念，将安全能力与安全资源在软件开发中注入，并打通开发及运维各环节基于云原生网络安全边界更模糊，需要依托“零信任”理念，打造适应动态灵活的安全安全模型

9、2021.12.云基础资源安全产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。13综综合云厂商合云厂商堡堡垒垒机机云主机安全云主机安全容器安全容器安全2021.12.2021.12.网络安全14网网络络安安全全产产品品DDoS防防护护云防火云防火墙墙入侵入侵检测检测用“云化”的方式解决“云生”的网络安全威胁更行之有效从传统网络安全时代，DDoS攻击便因为效果显著，难以抵御和追踪，成为黑客进行网络攻击的主要选择。伴随云计算的普及，一方面云平台成为新的攻击对象，另一方面云也被利用作为扩大网络攻

10、击效果的工具。面对以云平台为媒介发起的 DDoS攻击，传统抗D方式受限于资源性能，很难化解突发大流量攻击，而为抵御DDoS攻击而投入的设备和人员成本也非常高昂。因此，在云计算时代，针对“云生”的网络安全风险，企业应该选择云上的安全工具应对，才能事半功倍。2020年中国境内云平台遭年中国境内云平台遭受受各各类类网网络络安安全全事件事件占占比比承载恶意代码数量占比83.31%发起DDoS攻击次数占比81.28%被用于植入后门网站数量占比17.19%74.0%88.1%88.6%大流量DDoS攻击事件占比被植入后门网站数量占比被篡改网站数量占比云受攻云受攻击击云被利用云被利用2020年中国境内云被

11、利用年中国境内云被利用发发起各起各类类网网络络攻攻击击事事件件占比占比网络安全产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。2021.12.15网网络络入侵入侵检测检测DDoS防防护护云防火云防火墙墙综综合云厂商合云厂商2021.12.2021.12.数据安全数据风险具有普遍性，需针对数据全生命周期构筑安全防御在产业互联网背景下，数据已经被定义为新一代生产要素。伴随着网络安全等级保护大数据基本要求，中华人民共和国数据安全法等相关法规的出台，数据安全已成为企业和个人在提供和使用信息技术产品于服务是着

12、重考虑的要素。在数据体量庞大，种类复杂的大数据时代，单一数据安全产品很难有效解决数据安全问题，需要搭配多种数据安全工具，围绕数据生命周期各环节构建数据安全解决方案，才能有效降低数据安全风险。来源：SECSMART，研究院自主研究及绘制。16数数据据安安全全产产品品云加密机数据脱敏数据备份与恢复数据安全管理密钥管理数据库安全数据防泄露SSL证书51%29%5%6%11%3%2%9%15%2019&2020年中国数据年中国数据安安全事全事件件类类型型占占比比69%销毁交换使用存储传输采集占比（%）0-5%5-10%数据泄露勒索攻击数据损毁数据篡改其他2019年安全事件类型占比（%）202

13、0年安全事件类型占比（%）2020年中国数据泄露各年中国数据泄露各阶阶段段占比占比40-45%25-30%10-15%0-5%数据安全产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。2021.12.17数据脱敏数据脱敏数据数据备备份与恢复份与恢复数据数据库库安全安全云加密机云加密机秘秘钥钥管理管理数据安全管理数据安全管理数据防泄漏数据防泄漏综综合云厂商合云厂商SSL证书证书/证书证书管理管理2021.12.2021.12.应用和业务安全结合业务场景特性，融合数智化工具，有效打击黑灰产业业务安全主要用于

14、解决由于企业某些业务场景中存在逻辑漏洞，导致被不法分子利用，获取利益的行为。业务安全相较于基础安全产品，与企业业务场景与业务需求耦合的更为紧密。因此，有效的业务安全产品需要以深入理解业务场景为前提。此外，相比于其他“黑客”攻击更多是技术类风险，“黑产”更多是针对资源类的威胁。因此，针对企业上云后用户资源，数据资源等更分散，需要更好的结合人工智能与大数据工具进行有效管理。18应应用用及及业业务务安安全全应应用安全用安全Web应应用防火用防火墙墙（云（云WAF）业务业务安全安全网网页页防防篡篡改改漏洞漏洞扫扫描描内容安全（音内容安全（音频频、视频视频、图图文）文）钓鱼钓鱼反欺反欺诈诈信

15、信贷贷反欺反欺诈诈营销营销反欺反欺诈诈交易反欺交易反欺诈诈发发展展重重点点业务业务安全重点安全重点场场景景活活动动安全安全内容安全内容安全（音（音视频视频、图图文）文）账户账户/账账号安全号安全交易安全交易安全游游戏戏业务业务安全主要安全主要风险风险短短视频视频直播直播电电商商支付支付分分发发即即时时通信通信盗号外挂盗装备引流变现刷流量薅羊毛挂站刷粉刷关注钓鱼欺诈刷信誉垃圾广告色情信息暴力内容欺诈刷排名虚假数据盗刷欺诈洗钱应用和业务安全产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专

16、注于某一细分业务场景。2021.12.19网网页页防防篡篡改改内容安全内容安全云云WAF欺欺诈检测诈检测和和识别识别漏洞漏洞扫扫描描综综合云厂商合云厂商2021.12.2021.12.身份安全针对用户身份生命周期各环节特征，构筑全面安全解决方案相较于传统的本地部署，企业上云后将面对更多来自企业内部、外部不同类型的用户通过各种媒介对不同资源的访问需求。针对上述场景，IDaaS产品通过覆盖用户身份生命周期各个环节的统一身份管理，支持多种认证协议的统一认证能力，有效帮助企业统一本地及云端的身份管理及多云间的身份管理，兼顾访问效率及访问安全的平衡。20身身份份安安全全身份身份认证认证访问访问控

17、制控制终终端管理端管理零信任零信任发发展展重重点点IDaaS企企业业外网外网企企业业内网内网外部用户产品部门研发部门销售部门行政部门语语音音指指纹纹扫码扫码人人脸脸邮邮件件企企业业应应用用企企业业资资源源HR系统OA系统私有云资源公有云资源CRM系统优优提供一站式集中式身份、权限、应用管理服务，对于用户势势可以通过一个身份访问多种资源，对于企业可以通过一种工具管理不同用户身份安全产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。2021.12.21零信任零信任IDaa

18、S终终端安全端安全综综合云厂商合云厂商2021.12.2021.12.安全服务与运营传统行业云上安全管理运维经验缺失驱动云托管服务发展传统行业虽然受数字化转型驱动，上云、用云热情高涨，但受制于有限的IT运维成本和IT运维团队规模，其网络安全运营管理能力较难匹配云计算安全运营需求。尤其是对价格敏感的中小企业，为兼顾业务需求和用云成本，必须更谨慎地分配预算。而云安全托管平台的出现，有效地帮助中小企业解决上述困境。由云厂商或传统安全厂商提供的安全托管服务，有效帮助中小企业减轻了用云成本负担，并保障业务在云上的安全可靠。22安安全全服服务务与与运运营营安全管理和运安全管理和运营营运运营

19、营管理中心管理中心安全服安全服务务态势态势感知感知威威胁检测胁检测安全咨安全咨询询风险评风险评估估应应急响急响应应安全培安全培训训等保合等保合规规渗透渗透测试测试发发展展重重点点传统传统安全服安全服务务模式模式传统传统模式上云安全运模式上云安全运营营管理痛点管理痛点云安全托管及运云安全托管及运营营特点及特点及优势优势流程割裂、防御被动、管理单一、响应延时、人工占比高事前评估事后处置事中告警云上安全监管运营能力不足云安全运营管理经验缺失安全运营人力成本居高不下运营效率较低应急响应能力较弱融合数智化工具，立足云原生架构，更适合云计算环境，安全管理自动化程度高，响应速度更高效借

20、助云厂商专业安全团队实现深度分析及实时监控，资源弹性调度，不仅满足企业日常安全监管需要，更适应重点时期安全需求安全管理和运营产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。2021.12.23安全运安全运营营中心中心态势态势感知感知威威胁胁情情报报综综合云厂商合云厂商安全服务产业图谱备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。2021.12.24渗透渗透测试测试安全咨安全咨询询风险评风险评估估安全培安全培训训

21、应应急响急响应应综综合云厂商合云厂商中国云安全行中国云安全行业业洞洞察察应应用用实实践践2021.12.金融安全现状安全威胁类型多样，数据安全是建设及投入重点金融行业伴随数字化转型加速，金融科技与金融创新能力加强，金融企业云化程度显著提升。伴随业务上云后，随之而来的是风险暴露面积增多，安全威胁呈现多样化趋势。敏捷开发工具的应用带来产品的快速迭代，为金融企业安全运维管理带来压力。此外，多样化的业务场景下多终端设备间数据的传输和流通也带来更多潜在数据安全风险。近年来，个人身份信息泄露事件在金融行业时有发生，暴露出金融企业数据安全管理能力仍需加强。来源：IBM X Force，研究院自主研究及

22、绘制。来源：金融行业网络安全白皮书（2020年），研究院自主研究及绘制。2021.12.2610%8%7%2020年全球金融行年全球金融行业业主要安主要安全全威威胁胁类类型占比型占比凭证获取木马病毒服务器访问内部人员脚本注入数据窃取配置错误拒绝服务勒索邮件攻击其他18%28%数据安全安全服务14.5%13.2%3%3%应用安全12.7%4%身份与访问安全11.5%6%安全网关10.9%14%网络安全态势感知10.7%7%云基础安全9.5%2.3%2.2%4.3%8.2%端点安全安全中台物联网安全其他中国主要金融企中国主要金融企业业未来未来三三年网年网络络安全安全领领域主要投域主要投

23、资领资领域域2021.12.2021.12.组织组织体系日益完善体系日益完善安全安全场场景日益多景日益多样样安全投入仍需加安全投入仍需加强强金融行业网络安全投入，相较于金融科技及金融云的投入，仍处在较低水平。引入的安全技术及安全产品仍以终端安全，适配多云环境的云安全管理平台为主，在身份安全，态势感知、安全运维等领域投入稍显滞后金融安全特征及需求27数数据据安安全全组组织织升升级级随着网络安全等级保护2.0相关标准的实施，中国人民银行发布金融行业网络安全等级保护实施指引，为金融行业网络安全建设提供更清晰的方法指引。并配合数据安全、网上银行，个人信息保护等相关政策，共同规范金

24、融行业安全建设金融企业内部合规部门、风控部门，安全管理部门等均逐步成为企业独立部门，且与信息技术部门合作日渐紧密，共建权责分明，管理完善的安全体系。并配套各项管理技术标准，确保从总体战略到流程到执行的安全合规。金融科技发展及金融云渗透，加速金融创新，线上金融业务场景显著提升。因此，金融行业安全威胁包括传统威胁及云端威胁，总体趋势呈现多样化、复杂化趋势，管理难度提升人人才才培培养养安安全全运运严格遵循监管要求，以数据安全为核心，完善安全管理体系金融行业作为数字经济的重要构成，国家推出相关政策强化金融行业监管，引导金融行业信息化建设。而在金融行业信息安全建设中，首先需要关注数据安全问题

25、，内部加强监管，外部强化认证，并引入数智化工具进一步强化数据风险检测效率。此外，为更好地发挥安全工具的效果，在企业组织架构上，安全管理制度上均需要形成配套措施，通过健全的安全管理体系，构建专业的安全管理团队，实现高效的安全管理运营。金金融融领领域主要安全特征域主要安全特征金融金融领领域主要安全需求域主要安全需求兼管要求逐兼管要求逐渐规渐规范范1强化安全内容，减少内部人员对用户个人信息、征信信息的泄露。2强化大数据工具，有效协调管理用户基础数据，交易、产品数据，经营数据等各类信息1）强化安全运维、安全运营管理可视化能力，建立安全评估量化标准。2）强化安全对外包服务机构管理，明确

26、安全权责界限。营营1从上至下建立健全安全防范体制，明确安全责任，深化安全意识。2在云安全体系建设中，适当改变组织形态，引入“零信任”DevOps等理念。1加强金融服务人员安全能力培训。2拓展安全人员岗位储备机制，拓宽安全人员招募渠道，提高安全人员薪资待遇。工业安全现状工业领域安全风险类型复杂，影响行业广泛工业行业本身具有覆盖企业多、业务场景杂、信息化基础设施弱的特点。伴随产业数字化的驱动，工业企业开始陆续引入工业云平台，建立工业物联网等方式，尝试进行数字化转型。其中，在数字化转型进程中启动较早，数字化工具引入较多的行业，相应的安全风险敞口也较为明显，如智能制造行业，能源行业，交通

27、行业。此外，工业领域中业务场景广泛，企业安全技术水平层次不齐，导致攻击方式及安全威胁类型也多样，因此，工业企业更需要建设可定制化的专属解决方案。来源：CNCERT，新华三技术有限公司，研究院自主研究及绘制。2021.12.来源：CNCERT，新华三技术有限公司，研究院自主研究及绘制2021.12.2854.8%16.1%9.7%6.5%2020年中国工年中国工业业控制安全控制安全事事件件涉及行涉及行业业占比占比3.2%3.2%6.5%水利行业智能制造行业电力行业能源行业食品行业交通行业其他27.1%11.9%11.6%8.4%2.9%2.9%4.2%4.5%5.5%21.0%2020年中国

28、工年中国工业业控制系控制系统统漏洞漏洞类类型占比型占比拒绝服务跨站脚本缓冲区溢出文件删除信息泄露未授权访问代码执行SQL注入访问控制其他2021.12.工业安全特征及解决方案29工工业业云云平平台台安安全全特特征征明确主次，协同厂商，共建安全解决方案及安全生态工业领域覆盖行业及企业非常丰富，从行业整体角度看，在构建解决方案过程中，首先应该明确主次。1）安全风险的主次，集中精力优先解决根本性质的安全问题。2）建设路径的主次，根据企业信息技术安全现状，优先升级薄弱环节。其次要协同厂商，工业产业链中厂商类型丰富，需要明确不同厂商所扮演的角色，所提供的服务边界，并协同各个

29、厂商共同构建较为适用的安全行业标准，多方共建形成稳固安全生态，以此来屏蔽厂商因为技术能力参差不齐，安全产品标准要求差异造成的安全漏洞。工工业业互互联联网平台安全解决方案网平台安全解决方案安全角色安全角色生命周期生命周期来源：国家工业信息安全发展研究中心，工业信息安全产业发展联盟，研究院自主研究及绘制。工工业应业应用用层层工工业业云平台服云平台服务层务层工工业业云平台基云平台基础设础设施施层层边缘计边缘计算算层层监监管方管方使用方使用方运运营营方方建建设设方方安全服安全服务务提供方提供方规规划划设计设计废废弃弃销销毁毁业务业务使用使用建建设设开开发发运行运行维护维护平平台台数数据据防防

30、护对护对象象安全措施安全措施安安全全管管理理接入安全接入安全系系统统安全安全数据安全数据安全通信安全通信安全安全安全应应用用多类异构接入设备数量爆发增长多云架构管理部署，协调运维存在困难业务场景复杂多元，应用工具个性化、开放化工业数据类型丰富，多源异构，规模庞大终终端安全、接口安全端安全、接口安全多云管理，安全运多云管理，安全运维维应应用安全、用安全、访问访问控制控制数据安全数据安全安安全全技技术术医疗安全现状来源：中国医院协会信息专业委员会，研究院自主研究及绘制。2021.12.3021.1%42.1%100.0%78.9%57.9%47.4%73.7%94.7%78.9%57

31、.9%21.1%42.1%52.6%26.3%5.3%存储保密性传输保密性匿名化完整性归档审计物理防护系统加固符合（%）不符合（%）来源：中国医院协会信息专业委员会，研究院自主研究及绘制。2021.12.用户网络行为审计56.8%VPN设备56.2%漏洞扫描55.4%终端接入控制55.0%防毒墙42.0%69.8%70.4%96.6%网闸入侵检测防火墙网络安全防护设备较为单一，数据保护措施需要提升我国医疗行业数字化进程开始提速，部分医院已经开始陆续上云，并引入数智化工具。目前，我国医疗行业信息化焦点，主要集中在升级医疗信息化系统，如医院信息管理系统，电子病例系统等。但由于医疗行业本身信息技术基

32、础设施薄弱，导致安全系统升级相较于业务系统升级存在滞后性。在安全产品领域，我国医院网络安全防护措施主要集中在网关类安全设备及主机安全类设备，针对数据安全管控不足。在安全管理领域，医疗系统整体安全管理理念以及安全管理部门建设有待进步。2020年中国医院网年中国医院网络络安全防安全防护护措施措施2020年中国医年中国医疗疗器械安全器械安全测测评评结结果果2021.12.数据数据备备份份安全管理安全管理数据安全数据安全网网络络架构架构身份身份认证认证完善安全管理制度完善安全管理制度优优化数据保化数据保护护能力能力医疗安全风险及解决方案强化基础设施安全，从下至上构建系统安全防护体系医疗行业安全解决

33、方案建设需要强调系统化，以强化基础设施安全能力为主，稳步向上形成系统的安全防护体系。在基础层面，需要保证物理设施安全和基础IT资源安全，搭建安全的物理环境并指定稳妥的灾备方案。在基础IT资源安全构件中更需注重均衡，在升级网关设备同时，兼顾计算设施。在顶层应用方面优化访问控制及身份管理，可采用IDaaS等方式更好地实现统一身份管理。最后，在引入安全工具的同时，完善安全管理制度，通过专业的安全部门统一负责管理安全运营，如没办法很好的平衡成本，也可在合规的前提下，利用云安全托管服务。31身份认证存漏洞，认证口令以简单口令、默认口令或空口令及规律性口令为主，容易被暴力破解网络分区不完善，网络

34、链路设备低冗余，网络安全产品单一数据存储、传输加密能力需提升，数据备份恢复能力不灵活信息安全管理制度不完善，信息安全管理部门权责不清晰，信息安全管理人员能力，管理意识待提升医医疗疗行行业业安安全全风风险险增增强强基基础础防防护护措施措施结合主机安全产品，如堡垒机，以增强登录访问控制及安全审计功能物理物理设设施施计计算算设设施施网网络设络设施施构建安全网络架构，完善网络功能分区，修复网络安全缺陷，提升访问控制细粒度，并升级网关设备构建安全物理环境，保证机房具备良好的防灾能力数据加密数据加密注重数据在存储及传输过程中的数据保密能力，建立完善的账号访问权限及加密

35、保护系统。对关键数据进行脱敏处理，完善数据分级制度完善数据备份机制、数据灾备恢复能力。通过云方式配合物理设备，将数据恢复尽量从关键/核心数据恢复到固定时间节点，拓展至全面的数据恢复能力在任意的时间节点，进而保证数据备份的灵活性应应急响急响应应人人员员管理管理建立完善安全管理制度，形成全面的安全管理体系，尤其是应急响应预案及应急响应机制。强化网络安全团队管理，拓宽网络安全人员招募渠道，完善考核及聘雇体系，构建系统网络安全培训体系，实现专岗专人。2021.12.政务安全现状安全威胁类型较为集中，安全威胁管理控制效果稳定政务行业云平台在建设中围绕自主可控、提升安全能力为重点，并陆续引入

36、PaaS能力，提升平台服务能力。政务领域的安全威胁类型较为集中，主要以勒索与数据窃取为主。虽然政务上云后导致安全威胁数量提升，如网站篡改数量有上升趋势。但从比重看，占据国内被篡改网站整体的数量不足1%，整体安全管控效果较为稳定。政务上云与政务发展相较于其他行业更显得稳中求进，仍以奠定坚实基础为“主旋律”。来源：IBM X Force，研究院自主研究及绘制。来源：国家互联网应急中心互联网安全报告（月度），研究院自主研究及绘制。2021.12.3233%9%8%25%2020年全球政年全球政务领务领域主要安域主要安全全威威胁胁类类型占比型占比勒索数据窃取邮件攻击25%配置错误其他1701

37、50183186207163208209283298189260第三季度第四季度2018-2020年中国境内被年中国境内被篡篡改改政府网站数量政府网站数量2019年篡改数量（个）第一季度第二季度2018年篡改数量（个）2020篡改数量（个）2021.12.政务安全风险及解决方案构建完善安全管理体系，有效协同管理、运营与技术在政务平台建设中，由于提供的服务内容并不复杂，产品功能和服务场景相对有限。因此，政务平台安全技术架构整体比较完善。但技术能力仍集中在维护云基础资源安全为主，在后期升级过程中需要更好地引入PaaS层能力，从而进一步提升平台安全保障能力。在政务平台管理中，重点在于完善相关制度

38、和体系，成立专业的管理部门，制定完善的管理制度，清晰权责。咱安全运营领域，由于运维成本较高，可采用部分安全托管，核心安全资产自管的混合方式更好地实现专业化的安全运营。政政务务平台主要安全平台主要安全风险风险33通信内容遭窃取/篡改安全管理安全管理安全运安全运营营安全技安全技术术数据安全数据安全网网络络安全安全云基云基础资础资源安全源安全物理物理设设施安全施安全政政务务云平台云平台安全安全组织组织安全运安全运维维安全人安全人员员安全制度安全制度安全流程安全流程安全策略安全策略资产资产管理管理运运维监维监控控日志日志审计审计运运营评营评价价威威胁监胁监控控应应急响急响应应传输传输安全安全应应用安

39、全用安全终终端安全端安全终终端端风险风险传输风险传输风险网网络络及数据及数据风险风险物理物理环环境境风险风险安全管理安全管理风险风险信息泄露、应用仿冒、身份冒用、移动终端被盗/丢失拒绝服务、单点故障、入侵攻击、恶意代码、数据丢失管理制度不完善管理部门不健全管理权责不分明机房管理缺失灾备准备不足政政务务平台安全体系架构平台安全体系架构2021.12.中国云安全发展趋势（1/2）42物理设施基础资源计算存储网络操作系统运行环境用户设备应用中间件数据库云厂商责任云厂商责任云厂商责任IaaSPaaSSaaS云租户责任云租户责任云租户责任法律法律政策政策行行业业规规范范驱动驱动法律全面，规范健

40、全，权责清晰，助力构建安全可靠云服务虽然责任共担模型并不是新概念，但在中国云服务市场的落地效果并不理想。伴随企业上云走向“精耕细作”，法律政策与行业规范日渐完善，责任共担模型将更好地指导云厂商在推动“云+产业”结合的进程中，明确其安全责任。同时，清晰的权责划分在云服务边界日渐模糊的发展趋势下，让云用户关心的数据资产，IT资产等所有权问题可以得到更好地保障，进而提升云用户对云服务，尤其是公有云的可靠性、可信性的理解。云安全云安全责责任共担模型任共担模型2021.12.中国云安全发展趋势（2/2）202020192018金融111制造285能源3910零售424专业服务553政务667医疗71

41、08传媒846交通932教育1079来源：IBM X Force，研究院自主研究及绘制。43传统行业上云加速，围绕云安全产品升级驱动云安全服务发展产业互联网建设要求云厂商在业务布局中更多考虑将技术能力与业务场景结合，云安全产品的发展也将遵循产业互联网发展趋势，配合云服务行业解决方案，将通用云安全能力转为专业云安全能力。同时，根据行业易受安全威胁情况分析，云安全需求将更多集中在金融，制造等传统领域。此外，传统行业不仅安全产品面临升级，安全理念与安全组织架构也需要更新，由此带动云安全咨询、云安全托管等衍生需求。为此，云安全产品在能力上将走向专业化，内容上将走向生态化。2018-2020年全球易受网年全球易受网络络安安全威全威胁胁行行业业排排名名谢谢谢谢聆听！聆听！

展开阅读全文