2022-2023年中国云安全市场研究年度报告

赛迪观点 2022年，国家网络安全相关政策法规标准的出台较为频繁，《车联网网络安全和数据安全标准体系建设指南》《工业和信息化部办公厅公安部办公厅交通运输部办公厅应急管理部办公厅国家市场监督管理总局办公厅关于进一步加强新能源汽车企业安全体系建设的指导意见》《数据出境安全评估办法》《信息安全技术关键信息基础设施安全保护要求》等多部政策标准集中发布，虽然2022年出台的与云安全直接相关的政策法规相对较少，但网络安全整体政策环境的优化，也间接推动了云安全市场的发展。此外，随着人工智能、5G、大数据、云计算、量子通信、区块链等前沿科技的不断成熟应用，云安全技术也加快了融合创新步伐，中国云安全市场也逐渐由合规驱动向实战驱动方向转型。 176.9亿元2022年，中国云安全市场依旧保持46.7%的较高增长率，整体规模达到176.9亿元。 云计算安全未来三年，随着国家级算力枢纽节点和地方性云计算基础设施的大规模建设，云安全软硬件产品的投入金额将进一步增加，中国云计算安全市场也将迎来新一轮增长。 投融资热度2022年，中国云安全领域披露的投融资事件10余起，云原生安全、私有云数据安全、零信任等成为热门投资赛道。 本报告作者：赛迪顾问软件与信息服务业研究中心桑元 2023年2月 目录 研究对象1 —市场综述3 （一）全球市场概述3 1、全球云安全市场保持快速增长3 2、云安全服务及软件产品的市场增速较快3 3、北美地区仍占据全球云安全市场主导地位4 4、网络安全网格架构（CSMA）成为新的关注焦点5 5、国外云安全厂商在CASB、CNAP、SASE/SSE等领域争相布局5 （二）中国市场规模与结构6 1、2022年中国云安全市场保持平稳增长6 2、云计算安全占据主要市场份额6 3、华北、华东和中南是中国云安全市场发展最为领先的区域7 4、政府行业的云安全投入进一步扩大7 （三）中国市场格局分析8 1、行业重大事件及影响分析8 2、市场竞争格局8 3、主力厂商表现及评价9 （四）中国细分市场分析10 1、云计算安全：市场增速较上年有小幅回升10 2、安全云服务：安全托管服务（MSS）逐渐被市场接受11 二未来展望14 （一）中国市场规模与结构预测14 1、2025年中国云安全市场规模即将达到500亿元14 2、中国云计算安全市场将迎来新一轮增长14 3、华北、华东、中南地区仍然占据最大市场份额15 4、政府、电信与互联网、金融依旧位列中国云安全行业市场前三甲15 （二）中国细分市场预测16 1、云计算安全：到2025年市场规模将达到345.2亿元16 2、安全云服务：未来三年复合增长率为36.2%16 （三）驱动因素与阻碍因素分析17 1、网络安全政策环境持续优化，推动云安全市场健康发展17 2、国家“东数西算”工程全面启动，带动产业链上下游快速发展17 3、政企机构缺乏整体的云安全建设规划指引，成为制约云安全发展的关键因素17 （四）重大市场变化18 1、持续增强的检测、响应和架构适配能力成为云主机安全新趋势18 2、云地联动成为匹配客户多场景抗D需求的有效手段18 3、安全托管服务MSS需要提供针对化、精细化的服务18 三赛迪建议20 （一）对厂商20 1、持续推动云安全技术开拓创新20 2、云安全建设应与客户业务场景紧密结合20 （二）对用户20 1、企业云安全建设不能仅以满足合规要求为目标20 2、企业领导者应给予更多的关注与支持20 （三）对投资机构21 四报告说明23 （一）报告目的(ObjectiveofReport)23 （二）研究范围(ResearchScope)23 （三）研究区域(SurveyRegion)23 1、中国整体市场23 2、中国区域市场23 3、中国城市市场24 （四）数据来源(DataSource)26 （五）研究方法(ResearchTechnique)27 （六）一般定义(GeneralDefinition)27 （七）市场定义(MarketDefinition)27 （八）特别说明(Specification)28 五相关研究29 关于赛迪30 特别声明30 图目录 图12020-2022年全球云安全市场规模与增长3 图22022年全球云安全市场产品结构4 图32022年全球云安全市场区域结构4 图42020-2022年中国云安全市场规模及增长6 图52022年中国云安全细分市场结构6 图62022年中国云安全市场区域结构7 图72022年中国云安全市场行业结构7 图82020-2022年中国云计算安全市场规模及增长10 图92022年中国云计算安全市场品牌结构11 图102020-2022年中国安全云服务市场规模及增长11 图112022年中国安全云服务市场品牌结构12 图122023-2025年中国云安全市场规模与增长预测14 图132023-2025年中国云安全市场产品结构销售额预测15 图142023-2025年中国云安全市场区域结构销售额预测15 图152023-2025年中国云安全市场行业销售额结构预测16 图162023-2025年中国云计算安全市场规模与增长预测16 图172023-2025年中国安全云服务市场规模与增长预测17 表目录 表12022年全球云安全市场产品结构4 表22022年中国云安全市场品牌TOP10排名8 研究对象 《2022－2023年中国云安全市场研究年度报告》的研究对象主要是指云安全产品，云安全具有两层含义：一个是保障云计算本身的安全，即“云计算安全”，另一个是利用云服务提供安全能力，即“安全云服务”。 1、云计算安全：包括云原生安全、云网络安全、云主机安全、云安全管理平台等产品。 2、安全云服务：包括云抗D、云WAF、云监测以及其他SaaS服务。 市场综述 全球市场概述 中国市场规模与结构 中国市场格局分析 中国细分市场分析 —市场综述 2022年，全球云安全领域发生了多起由云服务中断、云配置错误等引起的安全事件。此外，诸如虚拟机逃逸、东西向安全防护、云平台安全审计等新的云安全问题也在不断涌现，都对云安全产品能力精细化发展提出更高要求，驱动全球云安全市场进一步增长，2022年，全球云安全市场规模达到150.6亿美元，增速为27.8%。中国市场方面，由新冠疫情带来的云服务使用量增加的利好影响正在逐渐减弱，但在国家“东数西算”工程全面推进的战略驱动下，中国云安全市场继续保持高速增长态势，2022年，中国云安全市场整体规模达到176.9亿元，同比增长46.7%。 （一）全球市场概述 1、全球云安全市场保持快速增长 数字经济时代，云应用的普及在为社会发展和人们生活带来诸多便利的同时，也伴生了更多的安全风险。SQL注入、内部越权、数据泄露/篡改等在传统环境下存在的问题在云上依然存在，虚拟机逃逸、东西向安全防护等新的云安全问题也在不断涌现，都对云安全产品能力精细化发展提出更高要求。2022年，全球云安全市场规模达到150.6亿美元，增速为27.8%。 图12020-2022年全球云安全市场规模与增长 117.8 90.6 30.0% 27.8% 26.2% 150.6 202020212022202020212022 销售额（亿美元）销售额增长率 数据来源：赛迪顾问2023，02 2、云安全服务及软件产品的市场增速较快 2022年，全球云安全服务及软件产品的市场增速明显高于硬件产品的市场增速，云安全硬件产品的市场规模占比正在逐年 降低。全球云安全市场产品结构中，服务的占比最大，规模为93.2亿美元，占比达61.9%；其次是软件产品，规模为37.1 亿美元，占比达24.6%；最后是硬件产品，规模为20.3亿美元，占比为13.5%。 图22022年全球云安全市场产品结构 37.1 20.3 硬件 13.5% 软件 24.6% 按销售额 服务 61.9% 服务93.2 软件 硬件 销售额（亿美元） 数据来源：赛迪顾问2023，02 表12022年全球云安全市场产品结构 云安全细分产品 2021年销售额（亿美元） 2022年销售额（亿美元） 同比增长 2022年销售额占比 服务 72.6 93.2 28.4% 61.9% 软件28.637.129.7%24.6% 硬件 16.6 20.3 22.3% 13.5% 数据来源：赛迪顾问2023，02 3、北美地区仍占据全球云安全市场主导地位 在区域分布方面，2022年，以中国为主的亚太地区云安全市场增速最快，规模达到33.7亿美元，较上年增长31.1%，全球占比为22.4%；以美国、加拿大为主的北美地区依旧以35.2%的市场份额占据全球云安全市场主导地位，市场规模达到53.0亿美元；以英国、德国、法国等为主的欧洲地区占据了20.7%的市场份额，虽然全球占比与上年持平，但2022年增速有所提升。 图32022年全球云安全市场区域结构 33.7 31.2 26.7 6.0 亚太（除日本） 22.4% 欧洲 20.7% 按销售额 北美 35.2% 其他 17.7% 日本 4.0% 北美53.0 亚太（除日本） 欧洲其他日本 销售额（亿美元） 数据来源：赛迪顾问2023，02 4、网络安全网格架构（CSMA）成为新的关注焦点 云安全事件层出不穷，企业云安全治理机制亟需加强 2022年，云安全领域发生了多起由云服务中断、云配置错误等引起的安全事件。亚马逊AWS发生了多次严重中断事件，导致Disney+、Netflix等知名网站及服务数小时的无法访问，以及AWS控制台与Ring和Wyze等家庭安全设备的连接中断。此外，微软Azure也由于配置错误等原因造成了多起严重的数据泄露事件，导致包括产品订单、产品报价、客户文件、资产文件等来自11个国家65000多家公司的2.4TB关键数据丢失，事件共造成超过33.5万封电子邮件、13.3万个项目和 54.8万名用户暴露。在此背景下，政企机构需要改进和增强其安全流程和治理模型，以与云提供商共同承担云安全责任。如 果没有适当的监督和治理机制，许多云程序将一直受到影子IT、配置问题以及缺乏云中可见性的困扰。 网络安全网格架构（CSMA）成为全球技术热点 疫情加快了耗时数十年的企业数字化变革进程，疫情时代随时随地办公（WFA）已成为常态，WFA需要多个解决方案才能在一组动态的数据中心资产、分布式家庭办公场所和基于云的应用中协同工作，网络安全网格架构（CSMA）则非常适合应对这些新的复杂挑战。CSMA通过云交付模型解除策略执行与策略决策之间的关联，并使身份验证成为新的安全边界，解决了大多数政企机构网络资产都已超出传统物理和逻辑安全边界的问题，成为从非受控设备安全访问和使用云端应用与分布式数据的最实用方法。此外，CSMA还能将分布在碎片化分支网络里的各种安全能力整合在一起，采集各种安全系统的相关日志和告警，汇总在集中的控制分析平台中，并进行以身份为中心的上下文分析，最终根据分析结果对威胁进行实时处置，以更大限度地降低政企机构的安全风险。 5、国外云安全厂商在CASB、CNAP、SASE/SSE等领域争相布局 Fidelis在收购CloudPassage后创建了FidelisCloudPassageHalo云安全平台，为公有云、私有云、混合云提供自动化安全与合规监控，帮助安全团队统一管理云基础架构、IaaS、PaaS、服务器、容器应用及工作负载。该公司还提供一系列network安全解决方案，虽然能够满足多样化需求，但其容器和PaaS安全能力最为突出。 SkyhighSecurity主营的是McAfeeEnterprise和FireEye合并成Trellix后剥离出来的云安全业务。该公司提供针对云基础设施、数据和用户访问的安全解决方案，包括安全web网关（SWG）、云访问安全代理（CASB）和数据防泄露（DLP），其业务重点是SASE/SSE，并在与Trellix的联合产品中提供DLP功能