一、全球云安全行業發展現狀及趨勢分析

    隨著新技術的儲備完善以及用戶需求的不斷被激發，物聯網、云計算、三網融合、移動互聯網、手機支付等領域快速發展，這些業務的推廣都離不開信息安全。

    當前隨著云計算在各行各業中逐步落地，其安全部署與應用成為了時下企業最為關注的話題。Gartner發布最新預測提出，全球云安全服務將保持強勁增長勢頭，在2017年達到59億美元，相比2016年增長21%。云安全服務市場的整體增速高于信息安全總體市場。2022年，云安全服務市場將達到120億美元。

2013-2017年全球云安全市場規模增長情況

數據來源：公開資料整理

    相關報告：智研咨詢發布的《2019-2025年中國網絡安全行業市場現狀分析及投資前景預測報告》

    細分領域來看，云安全分為政務安全、軍事行業、商業安全、網絡安全、數據安全、設備安全、災備技術等。從產品種類來看，云安全產品主要有信息保密產品、安全授權認證產品、安全平臺/系統、安全檢測與監控產品等。

    電子郵件安全、web安全以及身份識別與訪問管理（IAM）仍然是企業上云的三大優先考慮事項，這些優先事項的主流實現方法（包括SIEM、IAM技術以及新興技術與服務）是云安全服務市場增長的主要組成部分。威脅情報、基于云的惡意軟件沙箱、基于云的數據加密、端點保護管理和WAF等都屬于新興服務，新興服務是云安全服務市場增長最快的部分之一。

2016-2020年全球云安全產業結構走勢（單位：百萬美元）

數據來源：公開資料整理

2016-2020年全球云安全產業結構變化

數據來源：公開資料整理

    2020年全球云安全產業前景預測

    隨著越來越多的企業，尤其是中小企業采用云安全服務，云安全服務市場，包括安全郵件/web網關、身份和訪問管理IAM、遠程漏洞評估、安全信息和事件管理將迎來高速發展時期，到2022年，全球云安全服務市場規模將達到近120億美元。

2022年全球云安全市場發展前景預測

數據來源：公開資料整理

    到2020年全球公有云服務的市場規模將升至2360億美元。其中，云安全將成為不容忽視的問題。到2021年，全球云安全解決方案支出將達到35億美元，未來五年的年增長率高達28%。未來，四種主要的云安全方案分別為：云安全網關、集中式云安全管理、虛擬機管理程序安全、基礎設施即服務/平臺即服務安全。

2021年全球云安全發展前景預測

數據來源：公開資料整理

    二、2019年中國云安全市場市場規模預計

    網絡互連協議（IP）作為全球互聯網的基礎協議，在過去二十多年中支撐了Internet的飛速發展，但是20世紀80年代初設計的IPv4協議沒有能預測到互聯網的爆炸性增長，2011年最后一批IPv4地址分配完畢，全球已經進入IPv4地址資源枯竭的時代，但物聯網的發展要求使用更多數量級的IP地址。

    IPv6協議作為下一代協議，被設計用以提供更多的IP地址。截至2018年12月，我國IPv6地址數量為41079塊/32，年增長率為75.3%，域名總數為3,792.8萬個，其中“.CN”域名總數為2,124.3萬個，占域名總數的56.0%。

2014-2018年中國IPv6地址數量走勢

數據來源：公開資料整理

    目前，我國正在持續推動IPv6大規模部署，但針對IPv6的安全措施卻有所滯后，云安全市場迎來爆發機遇。“云安全”計劃是網絡時代信息安全的最新體現，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，傳送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

    據數據顯示，2018年中國云安全市場規模達37.76億元，增長45%。隨著信息安全越來越受到重視，云安全市場將進一步擴大。預計2019年，中國云安全市場規模將達56.1億元，增長近五成。到2021年，預計我國云安全市場規模將超100億元。

2016-2021年中國云安全市場規模走勢預測

數據來源：公開資料整理

    三、2019年云安全的五大趨勢

    葛岱斌表示，公共云的快速增長，帶來了云安全市場規模的高速增長。結合過去一年國內云安全市場的發展情況，未來國內云安全領域有五大趨勢值得關注：

    1、挖礦、勒索病毒攻擊還將繼續

    從黑客的角度看，近幾年變現最快、最主流的方式有兩種：一是通過入侵電腦終端和服務器，利用他人的電腦挖礦賺錢；二是利用各種漏洞和其他途徑入侵后通過勒索病毒向用戶索要贖金。

    2018年勒索病毒不流行了，事實上從監控數據可以發現，勒索病毒在2018年仍然非常活躍，基本上每天都會有新的變種或新的家族出現，仍然是惡意軟件中最嚴重的威脅。2019年，勒索病毒和挖礦入侵依然會是最嚴重的威脅之一，企業還需在安全防護上持續投入。

    2、云安全責任共擔意識漸長

    傳統IDC要求用戶對所有安全問題負責，而到了云上，IT基礎架構發生變化，云安全也迎來責任共擔的新時代，安全問題變成廠商與用戶共同解決。

    目前，云安全責任共擔模式在業界已經達成共識。在海外，亞馬遜AWS、微軟Azure均采用與用戶共擔風險的安全策略，云服務商負責管理云本身的安全，業務系統安全則由用戶負責，企業用戶可以在云安全市場里挑選合適的產品來保護自己的內容、平臺、應用程序、系統和網絡安全。在國內，這種安全責任共擔模式也正在被用戶逐漸接受。例如，阿里云負責云平臺安全，并與用戶一起保障業務應用安全。

    3、混合云安全是未來幾年的剛需

    對于金融、制造、政府、醫療、教育等國內傳統行業來說，上云是一個長達多年且逐步發展的過程。雖然公共云將是企業云化的最終形態，但是在未來很長一段時間內，部分國內企業和機構的IT資產仍會在線下，混合云的安全將是將來幾年的剛需。

    4、數據安全將成重要關注點

    數據安全與個人隱私保護是一個全球性的話題，美國、英國、澳大利亞、歐盟和中國在內的很多國家和組織都制定了大數據安全相關的法律法規和政策。

    在中國，無論是已經發布的《網絡安全法》，還是后續相關的法律法規，都將數據安全與個人隱私保護作為其中非常重要的一塊內容，相信數據安全將成為云安全領域的重點之一。隨著企業數字化轉型的興起，大數據分析平臺的應用普及，數據暴露會成為新的風險點，企業需更加關注數據使用安全。

    5、自動化安全技術持續演進

    如今黑客已經在其攻擊戰術、技術和規程中積極利用自動化和人工智能進行攻擊，這些新興的自動化攻擊工具，可以在幾秒鐘內迅速破壞任何在線業務和服務。對于越來越智能的自動化攻擊，企業的防御響應系統必須和黑客攻擊保持在同等水平，在自動化安全能力上實時跟進。