2024年中国云安全行业概览：打破“云威胁”阴霾，筑牢安全“生命线”

团队介绍 头豹是国内领先的行企研究原创内容平台和创新的数字化研究服务提供商。头豹在中国已布局3大研究院，拥有近百名资深分析师，头豹科创网(www.leadleo.com)拥有20万+注册用户，6,000+行业赛道覆盖及相关研究报告产出。 头豹打造了一系列产品及解决方案，包括数据库服务、行企研报服务、微估值及微尽调自动化产品、财务顾问服务、PR及IR服务，研究课程，以及分析师培训等。诚挚欢迎各界精英与头豹交流合作，请即通过邮件或来电咨询。 报告作者 袁栩聪 首席分析师 oliver.yuan@Leadleo.com 林若薇 行业分析师 ruowei.lin@leadleo.com 头豹研究院 咨询/合作 网址：www.leadleo.com 电话：15999806788（袁先生）电话：18916233114（李先生）深圳市华润置地大厦E座4105室 市场研读| 2023/11 中国：网络安全系列 摘要 2022年中国云安全市场规模达到171亿元，预计到2027年将进一步扩大至979亿元。云原生、人工智能、物联网等技术的不断推进，将引发更多细分安全场景的需求 随着云计算的广泛应用，云安全工具逐渐崭露头角，头部云厂商也逐步将安全防护服务云化。当前，云安全市场规模已达到171亿元，并预计在2027年将迎来更为显著的增长，达到979亿元。产业链上游主要涵盖硬件和软件供应商，其中行业标准的制定、技术的不断发展以及构建生态系统成为发展的关键要点。云安全行业的细分市场分析表明，中小企业更倾向于使用公有云服务，而大型企业则更注重数据安全，倾向于选择私有云或混合云模式。商业模式上，云安全厂商主要采用订阅、授权和定制等多样化商业模式。在各行各业中，云安全在身份与访问控制、基础架构防护、监控与检测以及合规审计等场景中的应用渗透率均超过50%。目前，云安全行业仍面临一些制约因素，包括技术创新、性能扩展性、可扩展性、合规性以及人才培养等挑战，预计在未来3-5年内，中国云安全将努力迎头赶超国际水平。发展趋势上，技术升级、零信任和云原生等方向将主导行业，同时云安全行业也将朝向C端市场拓展，更好地满足合规需求。 中国云安全市场在2022年达到了171亿元的规模，同比增长41.72%。这一迅猛增长受到多方面因素的推动。首先，中国数据安全法规不断完善，为市场提供了引导和规范。其次，企业对云安全的需求进入高峰期，工业设备上云率提升至17.7%，企业业务上云普及率为41.4%。随着云原生技术的成熟和安全架构升级，以及客户安全意识的提高，云安全市场需求有望持续释放。预计到2027年，市场规模将达到979亿元，复合增速为42%。 在云安全领域，身份与访问控制、基础架构防护、监控与检测以及合规审计等方面应用渗透率均超50%。其中，身份与访问控制达95%，基础架构防护为80%，监控与检测为70%，合规审计为60% 在云安全应用场景中，身份与访问控制、基础架构防护、监控与检测和合规审计等方面的应用渗透率均较高，均超50%。身份与访问控制场景中，应用渗透率高达95%，体现了在云计算环境确保授权访问的关键性。基础架构防护场景中，应用渗透率为80%，强调了在云基础架构各组件上全面覆盖防护的重要性。监控与检测场景中，应用渗透率达70%，符合云安全零信任模型对验证和监控的高要求。在合规审计场景中，云安全同样具有高应用渗透率，为60%，强调了对符合法规的数据处理和存储进行审计的重要性。 研究目的 了解云安全的技术演变、预测市场规模、探析产业链生态图谱，洞察厂商商业模式并探析云安全行业、业务场景以判断行业发展趋势。 研究目标 了解中国云安全的背景、定义、演变预测中国云安全市场规模 探析中国云安全行业产业链情况 分析中国云安全的行业、业务应用场景预判中国云安全行业发展态势 本报告的关键问题 中国云安全行业市场规模情况如何？未来增长情况如何？ 竞争格局：中国打造云安全的企业有哪些？ 哪些企业更具备发展潜力与优势？ 发展趋势：中国云安全发展面临哪些机遇与挑战？发展驱动力有哪些？ 零信任网络访问（ZTNA)：是一种网络安全模型，它基于一个简单的理念：不信任任何人或设备，即使它们在组织的网络内。零信任模型认为内部和外部都可能存在威胁，因此每个用户、设备或应用程序都应该在其尝试访问网络资源时进行身份验证和授权。 云原生应用保护平台（CNAPP)：云原生应用保护平台是指一类工具和服务，旨在为基于云原生架构构建的应用程序提供全面的安全性、可观测性和治理支持。 安全访问服务边缘（SASE）：是一种网络安全架构，旨在提供强大、综合的安全性和网络访问服务。 SASE将网络安全与广域网络（WAN）服务集成到一个统一的云服务平台上，以便更好地支持分布式、移动的工作方式和云原生应用的需求。 云基础设施权限管理（CIEM)：是指在云计算环境中有效管理和控制用户、服务或应用程序对云基础设施资源的访问权限的过程。 云安全态势管理（CSPM）：云安全态势管理是一种综合性的安全管理方法，旨在实时监控、分析和应对云环境中的各种安全威胁和事件。 Serverless安全：Serverless安全是指在Serverless计算架构中实施的一系列安全性措施和最佳实践，以确保Serverless应用程序和其依赖的云服务的安全性。 云工作负载保护平台（WAAP）：指的是一类解决方案或平台，用于提供云环境中工作负载的安全性、可视性和治理。云工作负载通常包括在云基础设施上运行的应用程序、服务、虚拟机、容器等。 Web应用程序和API保护（WAAP）：Web应用程序和API保护是一组安全措施和最佳实践，旨在确保Web应用程序和API（Application Programming Interface）在互联网上的安全性，防范各种网络攻击和威胁。 可扩展检测响应平台（XDR）：是一种安全性平台，专注于检测和响应网络安全事件。该平台旨在提供一种可扩展性强、适应性好的解决方案，以有效地监控、检测和应对各种安全威胁和攻击。 云数据备份：云数据备份是指将数据存储在云服务提供商的服务器上，以便在发生数据丢失、损坏、意外删除或其他灾难性事件时，能够迅速还原和恢复数据。 公有云：指的是云服务提供商向公众开放其计算资源、存储和服务，使用户能够按需访问和使用这些资源。在公有云中，这些计算资源是在互联网上提供的，用户可以通过互联网连接来使用这些资源，而不必在本地拥有或维护物理硬件。 私有云：与公有云不同，私有云通常在组织的内部数据中心或由第三方提供专用基础设施的环境中部署。私有云提供了云计算的核心特征，如可伸缩性、虚拟化、自助服务等，但其资源和服务仅供特定组织使用。 混合云：是指将公有云和私有云相结合的云计算环境。在混合云模型中，组织可以同时使用本地数据中心的私有云和公有云服务提供商的云服务，通过这种方式实现资源的灵活共享和管理。 定义与关键词：云安全具有“云计算安全”和“安全云服务”等两层含义，而零信任网络访问、云原生应用保护平台、安全访问服务边缘等是云安全2023年的关键词 架构体系：云安全平台架构包括基础设施、能力支撑、安全服务和服务与运营四层 发展历程：2009年被称为中国云计算元年，2015年云计算市场快速发展。随着云计算普及，云安全问题凸显，云安全工具兴起，头部云厂商逐渐实现安全防护服务云化 市场规模：2022年中国云安全市场规模达171亿元，预计2027年将达到979亿元。云原生、人工智能、物联网等技术将推动更多细分安全场景需求 中国云安全行业综述——定义与关键词 云安全具有“云计算安全”和“安全云服务”等两层含义，而零信任网络访问、云原生应用保护平台、安全访问服务边缘、云基础设施权限管理、云安全态势管理等是云安全2023年的关键词 中国云安全分类及关键词 云计算安全：保障云计算环境中的安全 包括云原生安全、云网络安全、云主机安全、云安全管理平台等产品。 安全云服务：利用云服务提供安全保障 包括云防火墙、云WAF、云监测、漏洞扫描以及DDoS防护等产品。 零信任网络访问（ZTNA)云原生应用保护平台（CNAPP)安全访问服务边缘（SASE） 云基础设施权限管理（CIEM) 云安全态势管理（CSPM） 云安全十大关键词 Serverless安全 云工作负载保护平台（WAAP） Web应用程序和API保护（WAAP） 可扩展检测响应平台（XDR）云数据备份 云安全涵盖云计算环境的数据和网络保护，同时指云服务提供商提供的安全功能。2023年云安全的关键词包括零信任网络访问、云原生应用保护、云安全态势管理 云安全具有两层含义，一个是“云计算安全”，这是指在云计算环境中保护数据和网络不受未经授权的访问、使用、泄露、破坏和干扰的一系列措施，另外一层含义是“安全云服务”，是指利用云服务提供安全能力。例如，云服务提供商可以利用其基础设施提供安全服务，包括防火墙、入侵检测和防御系统、反病毒和恶意软件检测等。当前，以云计算为代表的数字技术正在全面渗透各行业，与此同时，云端威胁的问题成为云计算发展最为关键的保障。 2023年，零信任网络访问、云原生应用保护平台、安全访问服务边缘、云基础设施权限管理、云安全态势管理和Serverless安全成为云安全行业的关键词。 中国云安全行业综述——架构体系 云安全平台架构包括基础设施、能力支撑、安全服务和服务与运营四层。基础设施涵盖底层设备，能力支撑提供关键技术支持，安全服务层核心保护数据和网络，服务与运营层关注整体平台运作与管理 云安全管理平台架构 租户安全自服务 安全运营管理 服务与运营平台层 安全服务编排 安全可视化 安全专家服务 平台安全运营 态势可视 安全资源统一分配 接入安全 业务安全漏洞攻击Web攻击网页算改 安全数据存储 威胁可视 安全日志统一运维 访问控制渗透测试数据窃取 安全组网 数据存储 流量可视 安全服务编排 安全接入 数据存储 …… …… 南北向安全 东西向安全 安全生态 安全服务层 完整版登录www.leadleo.com 下一代防火墙组件数据库审计组件 安全审计组件漏洞扫描组件 应用交付组件安全接入组评 终端杀毒组件微隔离 合作伙伴组件 搜索《2024年中国云安全行业概览：打破“云威胁”阴霾，筑牢安全“生命线”》 能力支撑层 IPSEC VPN 网页防篡改 Web防护 负载均衡 堡垒机 入侵防御 SSL VPN 数据防泄密 数据库审计 云端检测 防病毒 应用控制 基础设施 计算资源 网络资源 存储资源 安全硬件资源 其他资源 云安全平台四层架构：基础设施层涵盖底层设备，能力支撑层提供关键技术支持，安全服务层核心防护数据和网络，服务与运营平台层关注整体运作与管理 云安全管理平台架构模式可分为四个层级，分别为基础设施、能力支撑层、安全服务层和服务与运营平台层。在基础设施层，涉及云计算环境的底层基础设施，包括服务器、网络设备等。能力支撑层则提供了必要的技术支持，包括身份认证、网页防篡改和负载均衡等关键能力，为上层安全服务提供基础支持。 安全服务层是云安全管理平台的核心，包括防火墙、入侵检测与防御系统、恶意软件检测等安全服务，旨在保障云计算环境中数据和网络的安全。这一层级的工具和服务致力于防范未经授权的访问、使用、泄露、破坏和干扰。最上层是服务与运营平台层，该层级关注整体的平台运营和管理，包括安全事件监测、日志管理、合规性审计等功能，以确保整个云安全管理平台的高效运作。 中国云安全行业综述——发展历程 中国云安全行业经历萌芽、起步到发展阶段。2009年被称为中国云计算元年，2015年云计算市场快速发展。随着云计算普及，云安全问题凸显，云安全工具兴起，头部云厂商逐渐实现安全防护服务云化 中国云安全行业的发展历程 发展期（2019-2020年）云上的