是什么推动了云安全市场的高速增长？企业构建云上安全战略时，有哪些全球领先的最佳实践可以借鉴？未来两年，云上安全发展的趋势又有哪些？

近日，权威ICT研究咨询机构计世资讯（CCW Research）发布了《2021-2022云安全市场现状与趋势》报告（以下简称报告），为处在上云之旅中的企业以及云服务商更全面地构建云上安全体系提供了建议和参考。

百亿云安全市场，高速增长的动力在哪？

报告显示，2021年，中国云安全市场规模首次突破百亿元。同时，自2018年以来，中国云安全市场保持着40%以上的年增长率。2021年中国云安全市场规模达到117.7亿元，同比增长46.4%；预计到2022年，中国云安全市场规模将达到173.3亿元左右，同比增长47.2%。

数据来源：CCW Research，2022/02

云安全市场的高速增长，是多种因素共同推动的结果。

首先，政策层面，国内数据安全相关的法律法规日益完善，面向高速发展的市场给出了引导规范和明确标准。近几年，国家陆续出台了《数据安全法》《个人信息保护法》《汽车数据安全管理若干规定（试行）》《关键信息基础设施安全保护条例》等法规，从通用型法律法规，到重点行业相关条例、指南、标准等，为企业上云用数安全提出了更高要求。

其次，企业对云安全的市场需求迎来爆发期。伴随着云服务模式的深化应用，细分领域和场景的安全实践推动云安全市场需求水涨船高。混合多云、云原生、AI、IoT等新技术的应用，催生了更细化的安全场景和更丰富的安全需求。

第三，充分的市场竞争，促使云服务商、安全厂商不断投入云安全新技术、新应用的研发与实践，加速了云安全市场的增长。安全能力已成为云服务商的核心竞争力之一。

在实际的技术应用中，目前身份与访问控制、监控与检测、基础架构防护、数据保护、事件响应、合规审计等是云安全热点领域。具体产品层面，根据Cybersecurity Research的统计数据显示，目前国内部署最多的云安全产品分别为数据加密（62%）、网络加密（51%）以及安全信息与事件管理（51%）。

数据来源：Cybersecurity Research，2021/11

构建云上安全，如何战略先行？

通过对市场的整体调研，报告认为，对于任何想要构建云上安全体系的企业，云安全战略正在变得日益重要。如今，越来越多的企业认识到构建云安全战略是一项持续性工作，云安全需要有自上而下的顶层设计，要以安全为出发点构建所有云上应用。

在云安全战略方面，全球云计算领导者亚马逊云科技的方法论和实践对业界颇具参考价值。

首先，在战略优先级上，亚马逊云科技认为企业应该将云安全作为“零号任务”贯穿云旅程的全过程。

“零号任务”是指云安全比其他任何任务都更重要。在十多年的发展过程中，将云安全作为“零号任务”是亚马逊云科技一直坚持的原则之一。从最初的技术理念，到管理机制，再到企业文化，“零号任务”已经渗透到亚马逊云科技的日常工作中。比如，每个云服务从设计阶段就要首先考虑安全问题，很多云服务的研发团队里都会配有专门的安全官。

其次，在具体实践中，亚马逊云科技以客户为中心，提出了一系列领先的云安全理念。这些理念不仅在公司内部成功验证，不少还成为云计算行业通用的主流规范。

最典型的就是亚马逊云科技提出的“云安全责任共担模型”，目前已经被行业公认。“云安全责任共担模型”是指，云厂商负责云自身的安全，包括底层云基础设施和云服务的安全，如主机操作系统、虚拟化层、物理基础设施的安全等，客户负责其云中业务安全，包括选用哪个区域、使用哪种服务、访问控制的授权、安全防护的手段等。目前，包括微软云Azure、阿里云、腾讯云、华为云等在内的几乎所有主流云提供商都开始坚持这一安全责任模型。

“洋葱型的多层防护”也是亚马逊云科技重要的安全理念之一。具体是指，云中安全必须是一个洋葱型的多层防护，而不是像鸡蛋壳那样的单层防护。洋葱型具有多层次的安全防护，可以层层递进，层层展开。

2022-2023年，云安全市场发展趋势是什么？

面对日益复杂的云安全环境，企业和云服务商应该如何把握趋势，构建面向未来的云上安全能力？结合深入的市场调研与分析，报告提出了2022-2023年云安全市场四大趋势：

趋势一：云原生安全能力重构企业安全架构

报告预测，2022-2023年手动工作流的传统安全模式将逐渐被淘汰。随着企业上云用云的深入，容器化部署、微服务应用、大规模的自动监测和响应等云原生场景为云安全带来了新的挑战，企业需要尽早构建自己的云原生安全能力。

云原生的安全能力和架构全面赋予云上资源和账户的资源自动伸缩、细粒度防护和全面数据加密等安全防护功能。同时，DevSecOps将得到越来越多企业的重视。借助 DevSecOps，客户就可以快速交付安全且合规的应用程序更改，同时以自动化方式一致地运行操作。

趋势二：人工智能持续提升云安全能力

目前，云安全领域正处在传统人工模式向人机协同模式的过渡期。面对日益复杂、多变的云安全环境，采用人工智能技术不仅可以提高效率和准确性，而且能够减少网络安全领域工作人员持续短缺的影响。

行业内，亚马逊云科技早在2017年就先后发布了多款嵌入人工智能技术的安全服务，比如Amazon Macie和Amazon GuardDuty，这标志着人工智能技术开始广泛应用于安全领域。在身份和访问管理环节，机器学习在模拟攻击、数据分类、自动推理领域也得到很好的应用。

趋势三：云服务商加快扩大安全合作伙伴社区

云上安全的日益复杂性将推动安全合作伙伴生态的不断壮大。报告认为，未来在国内云安全市场，将形成公有云服务提供商、IT运维厂商、安全厂商共掌局面的情况。随着SIEM产品，尤其是Cloud SIEM的成熟，企业用户也会在安全管理平台内集成多家厂商的威胁检测及响应引擎来提升安全效果，Splunk、Elastic等厂商已经成为这一领域的先行者。

趋势四：全球化的安全和合规能力成为关注重点

目前，全球已经有132个国家和地区制定了数据保护和隐私相关的法律法规。随着越来越多的跨国企业客户进入中国市场以及中国企业出海，云服务商的全球化安全和合规能力成为企业关注的重点。在这方面，亚马逊云科技已经做到了行业领先，几乎满足全球所有监管机构的合规认证。

目前，云安全问题已经成为企业上云、用云的刚需和重要挑战。国内云安全市场将在政策、上云企业、云服务商等多方推动下，不断成熟，加速向前。

END

本文为「智能进化论」原创作品。