云安全行業(yè)專題報(bào)告：網(wǎng)絡(luò)安全的未來(lái)在云端

云安全行業(yè)專題報(bào)告：網(wǎng)絡(luò)安全的未來(lái)在云端報(bào)告綜述云安全市場(chǎng)正處于發(fā)展黃金時(shí)期，全球市場(chǎng)規(guī)模有望達(dá)數(shù)百億一方面，云基礎(chǔ)設(shè)施的投資不斷增加，網(wǎng)絡(luò)攻擊的不斷增長(zhǎng)，推動(dòng)云安全市場(chǎng)快速發(fā)展；另一方面，云原生技術(shù)應(yīng)用越來(lái)越廣泛，應(yīng)運(yùn)而生的

CASB（云訪問(wèn)安

全代理），CSPM（云安全配置管理），CWPP（云工作負(fù)載安全防護(hù)平臺(tái)），SASE

（安全訪問(wèn)服務(wù)邊緣模型）等新興云安全技術(shù)快速發(fā)展。目前云安全支出占云

IT支出比例尚處于較低水平。根據(jù)

IDC數(shù)據(jù)，2020

年全球云安全支出占云

IT支出

比例僅為

1.1%，說(shuō)明目前云安全支出遠(yuǎn)遠(yuǎn)不夠，假設(shè)這一比例提升至

5%，那么

2020

年全球云安全市場(chǎng)空間可達(dá)

53.2

億美元，2023

年可達(dá)

108.9

億美元。海外云安全市場(chǎng)：技術(shù)創(chuàng)新與兼并整合活躍整體來(lái)看，海外云安全市場(chǎng)正處于快速發(fā)展階段，技術(shù)創(chuàng)新活躍，兼并整合頻繁。

一方面，云安全技術(shù)創(chuàng)新活躍，并呈現(xiàn)融合發(fā)展趨勢(shì)。例如，綜合型安全公司

PaloAlto的

Prisma產(chǎn)品線將

CWPP、CSPM和

CASB三個(gè)云安全技術(shù)產(chǎn)品統(tǒng)一融合，

提供綜合解決方案及

SASE、容器安全、微隔離等一系列云上安全能力。另一方

面，新興的云安全企業(yè)快速發(fā)展，并獲得資本市場(chǎng)的高度認(rèn)可。同時(shí)，傳統(tǒng)安全

供應(yīng)商也通過(guò)自研+兼并的方式加強(qiáng)云安全布局。例如，PaloAltoNetworks相繼

收購(gòu)

Evident.io、RedLock、PureSec和

Twistlock；McAfee收購(gòu)了

Skyhigh。國(guó)內(nèi)云安全市場(chǎng)：市場(chǎng)空間廣闊，尚處于技術(shù)追隨階段市場(chǎng)規(guī)模上，根據(jù)中國(guó)信通院數(shù)據(jù)，2019

年我國(guó)云計(jì)算整體市場(chǎng)規(guī)模達(dá)

1334.5

億元，增速

38.6%。預(yù)計(jì)

2020-2022

年仍將處于快速增長(zhǎng)階段，到

2023

年市場(chǎng)規(guī)

模將超過(guò)

3754.2

億元。中性假設(shè)下，安全投入占云計(jì)算市場(chǎng)規(guī)模的

3%-5%，那

么

2023

年中國(guó)云安全市場(chǎng)規(guī)模有望達(dá)到

112.6

億-187.7

億元。技術(shù)發(fā)展上，中國(guó)

在云計(jì)算的發(fā)展階段和云原生技術(shù)的程度上與海外市場(chǎng)還有一定差距。因此，國(guó)

內(nèi)

CWPP技術(shù)應(yīng)用較為廣泛，對(duì)于

CASB、CSPM一些新興的云安全技術(shù)應(yīng)用較

少。但隨著國(guó)內(nèi)公有云市場(chǎng)的加速發(fā)展，云原生技術(shù)的應(yīng)用越來(lái)越廣泛，我們認(rèn)

為

CASB、SCPM、SASE等新興技術(shù)在國(guó)內(nèi)的應(yīng)用也將越來(lái)越廣泛。1、

云安全市場(chǎng)正處于發(fā)展黃金時(shí)期1.1、

云基礎(chǔ)設(shè)施的投資以及網(wǎng)絡(luò)攻擊的不斷增長(zhǎng)，推動(dòng)云安全市場(chǎng)快速發(fā)展關(guān)于云安全的定義，目前有兩種觀點(diǎn)：一種是云計(jì)算安全，主要是對(duì)云自身的安全保護(hù)，包括云計(jì)算應(yīng)用系統(tǒng)安全、云計(jì)算應(yīng)用服務(wù)安全、云計(jì)算用戶信息安全等；

另一種安全云計(jì)算，通過(guò)使用云的形式提供和交付安全，即通過(guò)采用云計(jì)算技術(shù)來(lái)提升安全系統(tǒng)的服務(wù)性能，如基于云計(jì)算的防病毒技術(shù)、掛馬檢測(cè)技術(shù)等。我們認(rèn)為

隨著云計(jì)算的普及，兩個(gè)概念將實(shí)現(xiàn)融合發(fā)展的趨勢(shì)，即以利用云計(jì)算的方式為云計(jì)算業(yè)務(wù)提供安全保護(hù)。Gartner在《secure-access-service-edge》報(bào)告中論述了類似的觀點(diǎn)，即未來(lái)云安全將會(huì)變成單純的安全。一方面，云化的基礎(chǔ)設(shè)施和平臺(tái)需要安全防護(hù)，用傳統(tǒng)安全手段賦能云計(jì)算；另一方面，云計(jì)算的各種新技術(shù)、新理念（如軟件定義、虛擬化、容器、編排和微服務(wù)等），也在深刻變革著當(dāng)前的安全技術(shù)發(fā)展路線，因而，未來(lái)的云安全，一定會(huì)將“云”這個(gè)定語(yǔ)去除，等價(jià)于安全本身，即安全技術(shù)必然覆蓋云計(jì)算場(chǎng)景，安全技術(shù)必然利用云計(jì)算技術(shù)。考慮到云安全目前所處的發(fā)展階段，本篇報(bào)告中我們主要圍繞云計(jì)算安全（第一種定義）進(jìn)行討論。云安全幾乎是伴隨著云計(jì)算市場(chǎng)而發(fā)展起來(lái)的，云基礎(chǔ)設(shè)施投資的快速增長(zhǎng)，

無(wú)疑為云安全發(fā)展提供土壤。根據(jù)

Gartner的預(yù)測(cè)，2021

年全球最終用戶在公有云服務(wù)上的支出將增長(zhǎng)

18.4%，達(dá)到

3049

億美元，高于

2020

年的

2575

億美元。特別是

在

COVID-19

危機(jī)之后，轉(zhuǎn)移到云的

IT支出比例將加速增長(zhǎng)。Gartner預(yù)計(jì)，到

2024

年，云服務(wù)將占全球企業(yè)

IT總支出的

14.2%，遠(yuǎn)高于

2020

年的

9.1%。在云計(jì)算發(fā)展面臨的挑戰(zhàn)中，安全和隱私排在了首位。在全球數(shù)字化轉(zhuǎn)型的浪潮席卷下，越來(lái)越多的企業(yè)開始應(yīng)用云計(jì)算技術(shù)。資源集中使云平臺(tái)更容易成為黑客攻擊的目標(biāo)，云上安全問(wèn)題也更加突出。IDC調(diào)研顯示，云計(jì)算所面臨的挑戰(zhàn)中，

安全問(wèn)題排在首位。且

2019

年

RSA大會(huì)上，云安全已躍居熱詞榜首。與傳統(tǒng)

IT體系相比，云計(jì)算面臨著更多的風(fēng)險(xiǎn)點(diǎn)。一是傳統(tǒng)安全邊界的消失：傳統(tǒng)安全以邊界為核心，而虛擬化技術(shù)使得傳統(tǒng)安全邊界消失，基于物理安全邊界的方式難以在云計(jì)算環(huán)境下得以應(yīng)用；二是用戶具有動(dòng)態(tài)性：云計(jì)算環(huán)境下，用戶的數(shù)量和分類變化頻率高，具有動(dòng)態(tài)性和移動(dòng)性強(qiáng)的特點(diǎn)，靜態(tài)的安全防護(hù)手段作用被削弱，安全防護(hù)措施需要進(jìn)行動(dòng)態(tài)調(diào)整。三是更高的數(shù)據(jù)安全保護(hù)要求：云計(jì)算將資源和數(shù)據(jù)的所有權(quán)、管理權(quán)和使用權(quán)進(jìn)行了分離，資源和數(shù)據(jù)不在本地存儲(chǔ)，用戶失去了對(duì)資源和數(shù)據(jù)的直接控制，再也不能像傳統(tǒng)信息系統(tǒng)那樣通過(guò)物理控制、邏輯控制、人員控制等手段對(duì)數(shù)據(jù)的訪問(wèn)進(jìn)行控制。面對(duì)用戶數(shù)據(jù)安全保護(hù)的迫切訴求和龐大的數(shù)據(jù)規(guī)模，云計(jì)算企業(yè)需要具有更高的數(shù)據(jù)安全保護(hù)水平和更先進(jìn)的數(shù)據(jù)保護(hù)手段，以避免數(shù)據(jù)不可用、數(shù)據(jù)泄露等風(fēng)險(xiǎn)。四是多種外部風(fēng)險(xiǎn)：云計(jì)算企業(yè)搭建云平臺(tái)時(shí)，可能會(huì)涉及購(gòu)買第三方廠商的基礎(chǔ)設(shè)施、運(yùn)營(yíng)商的網(wǎng)絡(luò)服務(wù)等情況?；A(chǔ)設(shè)施、網(wǎng)絡(luò)等都是決定云平臺(tái)穩(wěn)定運(yùn)行的

關(guān)鍵因素。因此，第三方廠商和運(yùn)營(yíng)商的風(fēng)險(xiǎn)管理能力將影響云計(jì)算企業(yè)風(fēng)險(xiǎn)事故的發(fā)生情況。同時(shí)，云計(jì)算企業(yè)在運(yùn)營(yíng)時(shí)，可能將數(shù)據(jù)處理與分析等工作分包給第三

方合作企業(yè)，分包環(huán)節(jié)可能存在數(shù)據(jù)跨境處理、多方責(zé)任難界定等風(fēng)險(xiǎn)。云原生技術(shù)逐漸成為云計(jì)算市場(chǎng)新趨勢(shì)，所帶來(lái)的安全問(wèn)題更為復(fù)雜。以容器、

服務(wù)網(wǎng)格、微服務(wù)等為代表的云原生技術(shù)，正在影響各行各業(yè)的

IT基礎(chǔ)設(shè)施、平臺(tái)

和應(yīng)用系統(tǒng)，也在滲透到如

IT/OT融合的工業(yè)互聯(lián)網(wǎng)、IT/CT融合的

5G、邊緣計(jì)算

等新型基礎(chǔ)設(shè)施中。隨著云原生越來(lái)越多的落地應(yīng)用，其相關(guān)的安全風(fēng)險(xiǎn)與威脅也不斷的顯現(xiàn)出來(lái)。Docker/Kubernetes等服務(wù)暴露問(wèn)題、特斯拉

Kubernetes集群挖礦事件、DockerHub中的容器鏡像被“投毒”注入挖礦程序、微軟

Azure安全中心檢

測(cè)到大規(guī)模

Kubernetes挖礦事件、Graboid蠕蟲挖礦傳播事件等一系列針對(duì)云原生的

安全攻擊事件層出不窮。CSA云安全聯(lián)盟對(duì)行業(yè)專家進(jìn)行了一次調(diào)查，根據(jù)調(diào)查問(wèn)卷結(jié)果從

20

個(gè)

concerns中選出最嚴(yán)重的

12

個(gè)，包括:數(shù)據(jù)泄露；身份、憑證和訪問(wèn)管理不足；不安

全的接口和應(yīng)用程序編程接口（API）；系統(tǒng)漏洞；賬戶劫持；惡意的內(nèi)部人員；高級(jí)

持續(xù)性威脅（APT）；數(shù)據(jù)丟失；盡職調(diào)查不足；濫用和惡意使用云服務(wù)；拒絕服務(wù)

（DoS）；共享的技術(shù)漏洞。云安全責(zé)任共擔(dān)模式在業(yè)界已經(jīng)達(dá)成共識(shí)。在海外，亞馬遜

AWS、微軟

Azure均采用了與用戶共擔(dān)風(fēng)險(xiǎn)的安全策略。對(duì)

IaaS服務(wù)來(lái)說(shuō)，云服務(wù)提供商（CSP）需

保障物理、網(wǎng)絡(luò)和虛擬化層面的安全，而用戶需要保障操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)的安全；對(duì)

PaaS服務(wù)來(lái)說(shuō)，操作系統(tǒng)安全也歸

CSP負(fù)責(zé)，用戶只需要負(fù)責(zé)應(yīng)用程序和

數(shù)據(jù)安全；對(duì)

SaaS服務(wù)來(lái)說(shuō)，

用戶要負(fù)責(zé)的就是數(shù)據(jù)安全，而其他所有的部分都

是

CSP的保障范圍。近年來(lái)云服務(wù)提供商(CSP)均在努力提升其安全能力，保護(hù)其基

礎(chǔ)設(shè)施和產(chǎn)品安全。依據(jù)責(zé)任共擔(dān)模型，云安全市場(chǎng)的參與者主要分為兩類，一類是云服務(wù)提供商

（CSP）。亞馬遜

AWS、微軟

Azure、阿里云等云廠商對(duì)云基礎(chǔ)設(shè)施安全的重視程度

逐漸提升。以

AWS為例，AWS從四個(gè)方面對(duì)云安全提供了相應(yīng)的解決方案，包含了

ID訪

問(wèn)控制，檢測(cè)式控制，基礎(chǔ)設(shè)置保護(hù)和數(shù)據(jù)保護(hù)，為用戶提供云上安全。另一類是專業(yè)的安全廠商，主要負(fù)責(zé)保護(hù)用戶側(cè)云安全。McAfee、PaloAlto等

老牌的安全廠商不斷通過(guò)自研+兼并收購(gòu)?fù)晟圃瓢踩夹g(shù)和產(chǎn)品布局；Zscalar、

Crowstrike等新興安全云廠商迅速發(fā)展。1.2、

CASB、CSPM、SASE等新技術(shù)不斷涌現(xiàn)，推動(dòng)云安全市場(chǎng)創(chuàng)新發(fā)展從責(zé)任共擔(dān)模型和云原生兩個(gè)維度出發(fā)，云安全產(chǎn)品可以大體分成三大類：一

是傳統(tǒng)安全設(shè)備的云化。在傳統(tǒng)的數(shù)據(jù)中心中，安全防護(hù)通常是通過(guò)在安全域入口

部署專用的安全設(shè)備來(lái)實(shí)現(xiàn)的，比如防火墻、IDS、IPS等。在虛擬化的云環(huán)境下，

傳統(tǒng)的安全防護(hù)設(shè)備不再發(fā)揮作用，因此出現(xiàn)了相對(duì)應(yīng)的虛擬防火墻，虛擬

IDS、

IPS。第二類是云服務(wù)提供商（CSP）為配套云服務(wù)而提供的安全產(chǎn)品，常見的有威脅檢測(cè)、云數(shù)據(jù)庫(kù)安全、API安全、容器和工作負(fù)載安全、用戶行為監(jiān)控、合規(guī)與風(fēng)險(xiǎn)

管理等。第三類則是基于云原生應(yīng)運(yùn)而生的“新安全”產(chǎn)品和服務(wù)，包括

CASB（云訪問(wèn)安全代理），CSPM（云安全配置管理），CWPP（云工作負(fù)載安全防護(hù)平臺(tái)），SASE

（安全訪問(wèn)服務(wù)邊緣模型）等。其中，CASB作為部署在客戶和云服務(wù)商之間的安全

策略控制點(diǎn)，是在訪問(wèn)基于云的資源時(shí)企業(yè)實(shí)施的安全策略。而

CSPM產(chǎn)品通常使用自動(dòng)化方式來(lái)解決云配置和合規(guī)性問(wèn)題。CWPP作為一項(xiàng)以主機(jī)為中心的解決方案，主要是滿足這些數(shù)據(jù)中心的工作負(fù)載保護(hù)需求，因此，主要適用于

IaaS層。根據(jù)

Gartner最新發(fā)布的《2020

年云安全技術(shù)成熟度曲線》，與

2019

年對(duì)比，

CASB（云訪問(wèn)安全代理），CSPM（云安全配置管理），CWPP（云工作負(fù)載安全防護(hù)平臺(tái)），SASE（安全訪問(wèn)服務(wù)邊緣模型）等新興技術(shù)均實(shí)現(xiàn)了快速發(fā)展。CASB（云訪問(wèn)安全代理）Gartner將云訪問(wèn)安全代理市場(chǎng)定義為解決云服務(wù)使用過(guò)程安全漏洞問(wèn)題的產(chǎn)品和服務(wù)。CASB為多云管理提供了一個(gè)中心位置，提升對(duì)用戶活動(dòng)和敏感數(shù)據(jù)的細(xì)

粒度可見性和控制。CASB相當(dāng)于一個(gè)超級(jí)網(wǎng)關(guān)，融合了多種類型的安全策略執(zhí)行

點(diǎn)。在這個(gè)超級(jí)網(wǎng)關(guān)上，能夠進(jìn)行認(rèn)證、單點(diǎn)登錄、授權(quán)、憑據(jù)映射、設(shè)備建模、數(shù)

據(jù)安全（內(nèi)容檢測(cè)、加密、混淆）、日志管理、告警，甚至惡意代碼檢測(cè)和防護(hù)。根據(jù)

McAfee官網(wǎng)資料，CASB核心價(jià)值是解決深度可視化、數(shù)據(jù)安全、威脅防護(hù)、合規(guī)性這四類問(wèn)題：(1)

深度可視化—CASB提供了影子

IT發(fā)現(xiàn)、組織機(jī)構(gòu)云服務(wù)格局的統(tǒng)一視圖以及從任何設(shè)備或位置訪問(wèn)云服務(wù)中數(shù)據(jù)的用戶的詳細(xì)信息。(2)

數(shù)據(jù)安全性—CASB能夠?qū)嵤┮詳?shù)據(jù)為中心的安全策略，以防止基于數(shù)據(jù)分類、數(shù)據(jù)發(fā)現(xiàn)以及因監(jiān)控敏感數(shù)據(jù)訪問(wèn)或提升權(quán)限等用戶活動(dòng)而進(jìn)行有害活動(dòng)。通

常是通過(guò)審計(jì)、警報(bào)、阻止、隔離、刪除和只讀等控制措施來(lái)實(shí)施策略。DLP（數(shù)據(jù)

丟失防護(hù)）功能很普遍，并且是僅次于可視化的最常用的一項(xiàng)控制措施。(3)

威脅防護(hù)—CASB通過(guò)提供

AAC來(lái)防止有害設(shè)備、用戶和應(yīng)用程序版本來(lái)

訪問(wèn)云服務(wù)?？梢愿鶕?jù)登錄期間和登錄之后觀察到的信號(hào)來(lái)更改云應(yīng)用程序功能。

CASB此類功能的其他示例包括通過(guò)嵌入式

UEBA識(shí)別異常行為、威脅情報(bào)、網(wǎng)絡(luò)

沙箱以及惡意軟件識(shí)別和緩解。(4)

合規(guī)性—CASB可幫助組織機(jī)構(gòu)證明，是組織機(jī)構(gòu)在管理云服務(wù)的使用情況。

CASB提供了信息來(lái)確定云風(fēng)險(xiǎn)偏好并確定云風(fēng)險(xiǎn)承受能力。通過(guò)各種可視化、控制和報(bào)告功能，CASB有助于滿足數(shù)據(jù)駐留和法律合規(guī)性要求。CASB市場(chǎng)正處于高速發(fā)展階段。根據(jù)

Gartner預(yù)測(cè)，到

2022

年，60%的大型企業(yè)將使用

CASB，是

2018

年年底使用

CASB的數(shù)量的三倍。而根據(jù)

AppsRunTheWorld預(yù)測(cè)，全球

CASB市場(chǎng)規(guī)模將從

2018

年

21

億美元增至

2023

年的

157

億美

元，年復(fù)合增長(zhǎng)率將達(dá)

49.0%。目前，CASB在云安全市場(chǎng)已經(jīng)成為一項(xiàng)較為普及的技術(shù)，包括

McAfee、

Netskope、Symantec、Microsoft、Oracle、Forcepoint、Cisco在內(nèi)的知名安全廠商均

在

CASB領(lǐng)域布局。根據(jù)

Gartner發(fā)布的

2020

年云訪問(wèn)安全代理（CASB）魔力象

限，CASB市場(chǎng)的主要領(lǐng)導(dǎo)者為

McAfee、Netskope、Microsoft和

Bitglass。CSPM（云安全配置管理）在談及云工作負(fù)載的安全防護(hù)的時(shí)候，一般分為三個(gè)部分去考慮，分屬于兩個(gè)平面。一個(gè)是數(shù)據(jù)平面，一個(gè)是控制平面。在數(shù)據(jù)平面，主要包括針對(duì)云工作負(fù)載本

身進(jìn)行防護(hù)的

CWPP（CloudWorkloadProtectionPlatforms），以及云工作負(fù)載之上的

CWSS（云工作負(fù)載安全服務(wù)）。CWSS是在云工作負(fù)載之上對(duì)負(fù)載進(jìn)行安全防護(hù)。

在控制平面，則都是在負(fù)載之上對(duì)負(fù)載進(jìn)行防護(hù)的措施，就包括了

CSPM，以及前面

的

CWSS。CSPM能夠?qū)?/p>

IaaS，以及

PaaS，甚至

SaaS的控制平面中的基礎(chǔ)設(shè)施安全配置進(jìn)行分析與管理。這些安全配置包括賬號(hào)特權(quán)、網(wǎng)絡(luò)和存儲(chǔ)配置、以及安全配置（如加密設(shè)置）。理想情況下，如果發(fā)現(xiàn)配置不合規(guī)，CSPM會(huì)采取行動(dòng)進(jìn)行糾偏。云安全態(tài)勢(shì)管理(CSPM)四大核心功能：一是可見性。提升云基礎(chǔ)架構(gòu)資產(chǎn)和安

全配置的可見性，用戶可以跨多云環(huán)境和帳戶訪問(wèn)單一的來(lái)源。配置錯(cuò)誤、元數(shù)據(jù)、

網(wǎng)絡(luò)、安全和更改活動(dòng)等信息在部署時(shí)就會(huì)被發(fā)現(xiàn)?？鐜?、區(qū)域、項(xiàng)目和虛擬網(wǎng)絡(luò)

的安全組策略可以通過(guò)單個(gè)控制臺(tái)進(jìn)行管理。二是配置分析和管理。CSPM通過(guò)將云應(yīng)用程序配置與行業(yè)和組織基準(zhǔn)進(jìn)行比較，從而消除安全風(fēng)險(xiǎn)并加快交付流程，以便實(shí)時(shí)識(shí)別和糾正違規(guī)行為。配置錯(cuò)誤、

開放

IP端口、未經(jīng)授權(quán)的修改以及使云資源暴露的其他問(wèn)題可以通過(guò)引導(dǎo)式補(bǔ)救來(lái)修復(fù)，并提供護(hù)欄來(lái)幫助開發(fā)人員避免錯(cuò)誤。存儲(chǔ)受到監(jiān)視，因此始終具有適當(dāng)?shù)臋?quán)限，并且數(shù)據(jù)永遠(yuǎn)不會(huì)意外地向公眾開放。此外，還監(jiān)視數(shù)據(jù)庫(kù)實(shí)例，以確保啟用高可用性、備份和加密。三是持續(xù)威脅檢測(cè)。CSPM通過(guò)有針對(duì)性的威脅識(shí)別和管理方法消除多云環(huán)境安全警報(bào)的噪音，主動(dòng)檢測(cè)整個(gè)應(yīng)用程序開發(fā)生命周期中的威脅。由于

CSPM側(cè)重于對(duì)手最有可能利用的區(qū)域，漏洞根據(jù)環(huán)境確定優(yōu)先級(jí)，并且無(wú)法將易受攻擊的代碼用于生產(chǎn)，因此警報(bào)數(shù)量減少。CSPM還將持續(xù)監(jiān)視環(huán)境，通過(guò)實(shí)時(shí)威脅檢測(cè)來(lái)監(jiān)

視環(huán)境中的惡意活動(dòng)、未經(jīng)授權(quán)的活動(dòng)和對(duì)云資源的未經(jīng)授權(quán)的訪問(wèn)。四是

DevSecOps集成。CSPM可減少開銷，并消除多云提供商和帳戶之間的摩

擦和復(fù)雜性。云原生、無(wú)代理狀態(tài)管理提供對(duì)所有云資源的集中可見性和控制。安全

操作和

DevOps團(tuán)隊(duì)獲得單一的真相來(lái)源，安全團(tuán)隊(duì)可以阻止受損資產(chǎn)在應(yīng)用程序生

命周期中取得進(jìn)展。

根據(jù)

Gartner預(yù)測(cè)，2019

年，全球

CWPP市場(chǎng)規(guī)模為

12.5

億美元。預(yù)計(jì)到

2023

年，這一領(lǐng)域?qū)⑦_(dá)到

25

億美元。云工作負(fù)載保護(hù)平臺(tái)（CWPP）Gartner將云工作負(fù)載保護(hù)平臺(tái)（CWPP）定義為以工作負(fù)載為中心的安全產(chǎn)品，

針對(duì)現(xiàn)代混合、多云數(shù)據(jù)中心架構(gòu)中工作負(fù)載的獨(dú)特保護(hù)要求。2016

年，Gartner首

次推出

CWPP市場(chǎng)指南，旨在為企業(yè)用戶推薦全球具有代表性的

CWPP產(chǎn)品提供商。

在

2020

年的最新指南中，Gartner已經(jīng)將

CWPP產(chǎn)品擴(kuò)展為多能力&多平臺(tái)、脆弱性掃描&配置與合規(guī)、基于身份的隔離&可視和控制能力產(chǎn)品等七大類別，代表廠商也

涵蓋了全球主流安全廠商。IT系統(tǒng)最初的工作負(fù)載形式就是物理服務(wù)器。隨著

IDC走向虛擬化，工作負(fù)載

演進(jìn)為虛擬機(jī)形式。云服務(wù)中容器成為工作負(fù)載的主流，而正在出現(xiàn)和發(fā)展的工作

負(fù)載新形式

Serverless，直接對(duì)應(yīng)用

run-time虛擬化，改變了傳統(tǒng)意義上的服務(wù)進(jìn)程

監(jiān)聽-運(yùn)行模式，是更加精細(xì)粒度的瞬態(tài)工作負(fù)載。隨著云計(jì)算和云原生需求的發(fā)展，

云工作負(fù)載的形式越來(lái)越抽象靈活，同時(shí)其部署和運(yùn)行的生命周期也可越來(lái)越短。

多種形式和生命周期的云工作負(fù)載會(huì)長(zhǎng)期共存，目前并沒(méi)出現(xiàn)彼此淘汰的情況，同

時(shí)這些演進(jìn)和共存，也使得抽象化定義很有必要。CWPP對(duì)云上的工作負(fù)載，提供多個(gè)維度、全方位的保護(hù)能力。Gartner把這種

能力分成了

8

大類別（從上到下，重要程度逐層遞增），包括：反惡意軟件掃描；具

有漏洞屏蔽功能的

HIPS；服務(wù)器工作負(fù)載

EDR行為監(jiān)測(cè)與威脅檢測(cè)/響應(yīng)；漏洞利

用預(yù)防/內(nèi)存保護(hù)；應(yīng)用控制/白名單；系統(tǒng)信任保證；網(wǎng)絡(luò)防火墻、可視性及微隔離；

受限的物理及邏輯訪問(wèn)邊界。安全服務(wù)訪問(wèn)邊緣（SASE）根據(jù)

Gartner的定義，SASE是一種基于實(shí)體的特性、實(shí)時(shí)環(huán)境、企業(yè)安全/合規(guī)策略，以及在整個(gè)會(huì)話中持續(xù)評(píng)估風(fēng)險(xiǎn)/信任的服務(wù)。實(shí)體的標(biāo)識(shí)可與人員、人員

組（分支辦公室）、設(shè)備、應(yīng)用、服務(wù)、物聯(lián)網(wǎng)系統(tǒng)或邊緣計(jì)算場(chǎng)地相關(guān)聯(lián)。SASE匯

聚網(wǎng)絡(luò)(例如，SD-WAN)和網(wǎng)絡(luò)安全服務(wù)(例如

SWG、CASB和

FWaaS)的功能，主要

以云服務(wù)的方式進(jìn)行交付。根據(jù)

Gartner的定義，SASE有四個(gè)主要特征：（1）身份驅(qū)動(dòng)不僅僅是

IP地址，用戶和資源身份決定網(wǎng)絡(luò)互連體驗(yàn)和訪問(wèn)權(quán)限級(jí)別。服務(wù)質(zhì)量、路由選擇、應(yīng)用的風(fēng)險(xiǎn)安全控制——所有這些都由與每個(gè)網(wǎng)絡(luò)連接相關(guān)聯(lián)的身份所驅(qū)動(dòng)。采用該方法，公司企業(yè)為用戶開發(fā)一套網(wǎng)絡(luò)和安全策略，無(wú)需考慮設(shè)備或地理位置，從而降低運(yùn)營(yíng)開銷。（2）云原生架構(gòu)SASE架構(gòu)利用云的幾個(gè)主要功能，包括彈性、自適應(yīng)性、自恢復(fù)能力和自維護(hù)功能，提供一個(gè)可以分?jǐn)偪蛻糸_銷以提供最大效率的平臺(tái)，可很方便地適應(yīng)新興業(yè)務(wù)需求，而且隨處可用。（3）支持所有邊緣SASE為所有公司資源創(chuàng)建了一個(gè)網(wǎng)絡(luò)——數(shù)據(jù)中心、分公司、云資源和移動(dòng)用戶。軟件定義廣域網(wǎng)

(SD-WAN)

設(shè)備支持物理邊緣，而移動(dòng)客戶端和無(wú)客戶端瀏覽

器訪問(wèn)連接四處游走的用戶。（4）全球分布為確保所有網(wǎng)絡(luò)和安全功能隨處可用，并向全部邊緣交付盡可能好的體驗(yàn)，

SASE云必須全球分布。因此，Gartner指出，必須擴(kuò)展自身覆蓋面，向企業(yè)邊緣交付低延遲服務(wù)。根據(jù)

Gartner預(yù)測(cè)，到

2024

年，SASE市場(chǎng)規(guī)模將從

2019

年的

19

億美元攀升至

110

億美元。同時(shí)，到

2024

年，至少

40%的企業(yè)將有明確的戰(zhàn)略采用

SASE，而在

2018

年年底這一比例不到

1%。SASE市場(chǎng)已迎來(lái)傳統(tǒng)

IT廠商、云計(jì)算廠商、安全

廠商、CDN廠商等多方勢(shì)力的角逐，包括思科、VMware、PaloAltoNetworks、CatoNetworks、Akamai和網(wǎng)宿科技等。1.3、

長(zhǎng)期來(lái)看，全球云安全市場(chǎng)規(guī)模有望達(dá)數(shù)百億美元目前云安全支出占云

IT支出比例尚處于較低水平。根據(jù)

IDC數(shù)據(jù)，2020

年全

球云安全支出占云

IT支出比例僅為

1.1%，充分說(shuō)明目前云安全支出遠(yuǎn)遠(yuǎn)不夠，假設(shè)

這一比例提升至

5%，那么

2020

年全球云安全市場(chǎng)空間可達(dá)

53.2

億美元，2023

年可

達(dá)

108.9

億美元。云基礎(chǔ)設(shè)施的投資以及網(wǎng)絡(luò)攻擊的不斷增長(zhǎng)，將持續(xù)推動(dòng)云安全市場(chǎng)的增長(zhǎng)。根據(jù)

MillionInsights的最新報(bào)告，從

2020

年到

2027

年，全球云安全市場(chǎng)預(yù)計(jì)將以

14.6％的復(fù)合年增長(zhǎng)率增長(zhǎng)，預(yù)計(jì)

2027

年全球云安全市場(chǎng)規(guī)模將達(dá)到

209

億美元。2、

海外云安全市場(chǎng)：技術(shù)創(chuàng)新與兼并整合活躍整體來(lái)看，海外云安全市場(chǎng)正處于快速發(fā)展階段，技術(shù)創(chuàng)新活躍，兼并整合頻繁。一方面，云安全技術(shù)創(chuàng)新活躍，并呈現(xiàn)融合發(fā)展趨勢(shì)。例如，綜合型安全公司

PaloAlto的

Prisma產(chǎn)品線將

CWPP、CSPM和

CASB三個(gè)云安全技術(shù)產(chǎn)品統(tǒng)一融合，

提供綜合解決方案及

SASE、容器安全、微隔離等一系列云上安全能力。云安全創(chuàng)業(yè)公司

CloudPassage的云安全解決方案也綜合了

CWPP、CSPM和

CASB技術(shù)，并且

結(jié)合容器安全防護(hù)能力，提供統(tǒng)一云安全防護(hù)平臺(tái)。另一方面，新興的云安全企業(yè)快

速發(fā)展，同時(shí)，傳統(tǒng)安全供應(yīng)商也通過(guò)自研+兼并的方式加強(qiáng)云安全布局。例如，PaloAltoNetworks相繼收購(gòu)

Evident.io、RedLock、PureSec和

Twistlock；CheckPoint并

購(gòu)

Dome9；McAfee收購(gòu)了

Skyhigh。2.1、

新興云安全廠商高速成長(zhǎng)，并獲得資本市場(chǎng)的高度認(rèn)可以

Zscaler、Crowstrike、Okta為代表的新興云安全廠商不斷涌現(xiàn)、高速成長(zhǎng)，并

且獲得資本市場(chǎng)的高速認(rèn)可。Zscalar：云安全獨(dú)角獸Zscaler是一家提供云安全服務(wù)的美國(guó)網(wǎng)絡(luò)安全公司，成立于

2008

年，共擁有超過(guò)

4500

家客戶，涵蓋

185

個(gè)國(guó)家，包括福布斯

2000

強(qiáng)中的

450

家企業(yè)，客戶覆蓋金融服務(wù)、醫(yī)療、制造、航空、運(yùn)輸、消費(fèi)零售、教育等各個(gè)行業(yè)。

公司四大支柱產(chǎn)品線為：ZscalerInternetAccess（ZIA）、ZscalerPrivateAccess

（ZPA）、ZscalerDigitalExperience（ZDX）和

WorkloadSegmentation。Zscaler的旗艦產(chǎn)品是

ZscalerInternetAccess（ZIA）和

ZscalerPrivateAccess

（ZPA）。ZscalerInternetAccess作為用戶和提供商之間的中間層，供用戶安全連接

外部托管的應(yīng)用。ZscalerPrivateAccess，可供安全訪問(wèn)未托管在第三方云的內(nèi)部應(yīng)

用。訂閱模式下，2017-2020財(cái)年Zscaler的收入復(fù)合增長(zhǎng)率超過(guò)50%。截止FY21Q1，

用戶續(xù)費(fèi)率達(dá)

122%。Crowstrike：云交付的下一代終端安全廠商CrowdStrike成立于

2011

年，公司構(gòu)建了

CrowdStrikeFalcon平臺(tái)來(lái)檢測(cè)威脅并阻止漏洞。依靠

Falcon平臺(tái)，公司創(chuàng)建了第一個(gè)多租戶云原生的智能安全解決方案，

能夠保護(hù)運(yùn)行在多個(gè)終端的設(shè)備。Falcon平臺(tái)通過(guò)基于

SaaS訂閱模型集成了

11

個(gè)

云模塊，該模型跨越多個(gè)安全市場(chǎng)，包括端點(diǎn)安全、安全和

IT運(yùn)維（包括漏洞管理）

以及威脅情報(bào)，以提供全面的漏洞保護(hù)。公司用戶數(shù)量高速增長(zhǎng)，同時(shí)用戶粘性強(qiáng)。從用戶數(shù)量來(lái)看，2017-2020

財(cái)年，

公司每年的用戶數(shù)量增長(zhǎng)均超過(guò)

100%，截止

2021

財(cái)年

Q3，公司用戶數(shù)達(dá)到

8416

個(gè)，其中覆蓋了財(cái)富

100

強(qiáng)企業(yè)中的

49

家。同時(shí)，用戶粘性較高，2019

財(cái)年至今公

司用戶續(xù)費(fèi)率基本維持在

120%以上。2018-2020

財(cái)年，公司收入的復(fù)合增長(zhǎng)率超過(guò)

100%。公司收入的高速增長(zhǎng)，一

方面得益于公司所處賽道正在高速增長(zhǎng)，客戶需求旺盛；另一方面則得益于公司產(chǎn)

品的強(qiáng)競(jìng)爭(zhēng)力。自上市以后，Zscaler與

CrowdStrike獲得資本市場(chǎng)的高速認(rèn)可，PS估值一直處于較高水平。我們認(rèn)為主要原因有幾個(gè)方面：（1）賽道。正如前面所述，云安全尚

處于高速發(fā)展的賽道，隨著產(chǎn)品和技術(shù)的成熟，市場(chǎng)空間逐漸打開。（2）競(jìng)爭(zhēng)力。

Zscaler與

CrowdStrike產(chǎn)品獲得用戶認(rèn)可，客戶粘性高，客戶量與單客戶

ARUP值

也在不斷提升。因此，過(guò)去幾年的收入增速保持在較高水平。（3）商業(yè)模式。與傳統(tǒng)

的安全廠商不同，Zscaler與

CrowdStrike以云的方式為企業(yè)提供安全服務(wù)，商業(yè)模

式也從傳統(tǒng)的產(chǎn)品銷售模式轉(zhuǎn)變?yōu)橛嗛喣Ｊ健?.2、

傳統(tǒng)安全廠商通過(guò)自研+兼并，加速布局云安全賽道以

PaloAlto、McAfee為代表的傳統(tǒng)安全廠商在云安全領(lǐng)域紛紛加速布局，動(dòng)作不斷。PaloAlto：下一代防火墻領(lǐng)導(dǎo)者，加速布局云安全PaloAlto成立于

2005

年，是全球下一代防火墻領(lǐng)導(dǎo)廠商。PaloAlto下一代防火

墻采用

App-ID、User-ID和

Content-ID這三種獨(dú)特的識(shí)別技術(shù)，針對(duì)應(yīng)用程序、用

戶和內(nèi)容實(shí)現(xiàn)可視化和控制能力。近年來(lái)

PaloAlto在云安全領(lǐng)域一直保持高舉高打的態(tài)勢(shì)。2018-2020

年，公司

相繼收購(gòu)了

Evident.io、RedLock、PureSec、Twistlock和

CloudGenix等一系列公司，

加強(qiáng)在云安全領(lǐng)域的產(chǎn)品和技術(shù)布局。在一系列的收購(gòu)與整合之后，2019年

6月，公司正式推出云安全解決方案

Prisma。

Prisma是唯一在單一平臺(tái)上以

SaaS解決方案形式同時(shí)提供云安全態(tài)勢(shì)管理和云工作負(fù)載保護(hù)功能的供應(yīng)商。Prisma共包括四大組件：（1）PrismaAccess是安全訪問(wèn)服

務(wù)邊緣（SASE），可以保證企業(yè)分支機(jī)構(gòu)和移動(dòng)用戶，無(wú)論處于世界任何角落都能在接入云時(shí)受到安全保護(hù)。（2）PrismaCloud是統(tǒng)一的云原生安全平臺(tái)，在混合及多云環(huán)境中，為整個(gè)云

原生技術(shù)堆棧、應(yīng)用和數(shù)據(jù)提供業(yè)界最廣泛的安全性和合規(guī)性覆蓋。2020

年

10

月，

PaloAlto宣布推出包括四個(gè)全新云安全模塊的

PrismaCloud2.0，鞏固了其作為業(yè)界

最全面云原生安全平臺(tái)（CNSP）的地位。全新的

PaloAltoNetworksPrismaCloud模

塊包括：數(shù)據(jù)安全模塊、Web應(yīng)用與

API安全模塊、基于身份的微分段模塊、身份和訪問(wèn)管理（IAM）安全模塊。（3）PrismaSaaS為云接入安全代理（CASB），可以實(shí)現(xiàn)

SaaS應(yīng)用的安全啟動(dòng)。（4）VM-Series為

PaloAltoNetworks新一代防火墻，虛擬機(jī)箱，可部署于私有及云計(jì)算環(huán)境中。下一代安全產(chǎn)品收入高速增長(zhǎng)，在總收入中占比快速提升。PaloAlto認(rèn)為下一

代安全產(chǎn)品收入是一個(gè)關(guān)鍵的財(cái)務(wù)指標(biāo)和運(yùn)營(yíng)指標(biāo)，將其定義為

Prisma和

Cortex產(chǎn)

品及服務(wù)收入（含

VM系列和相關(guān)服務(wù)在內(nèi)）。2018

財(cái)年，公司下一代安全產(chǎn)品收入

占總收入比例僅為

8%，2020

財(cái)年這一比例提升至

20%。McAfee：云安全能力不斷完善McAfeeMVISIONCloud已經(jīng)具備較完整的云安全能力。公司于

2017

年收購(gòu)了CASB廠商

Skyhigh，重新整合成

MVISIONCloud。目前

MVISIONCloud已擴(kuò)展到多個(gè)類別，包括

CASB，CSPM，CWPP，容器安全性，SSPM和

SWG。目前

McAfee成為唯一獲得

CASB2020

GartnerPeerInsightsCustomer’Choice榮譽(yù)稱號(hào)的供應(yīng)商。3、

國(guó)內(nèi)云安全市場(chǎng)：市場(chǎng)空間廣闊，尚處于技術(shù)追隨階段中國(guó)云安全市場(chǎng)空間廣闊。根據(jù)中國(guó)信通院數(shù)據(jù)，2019

年我國(guó)云計(jì)算整體市場(chǎng)規(guī)模達(dá)

1334.5

億元，增速

38.6%。預(yù)計(jì)

2020-2022

年仍將處于快速增長(zhǎng)階段，到

2023年市場(chǎng)規(guī)模將超過(guò)

3754.2

億元。中性假設(shè)下，安全投入占云計(jì)算市場(chǎng)規(guī)模的

3%-5%，那么

2023

年中國(guó)云安全市場(chǎng)規(guī)模有望達(dá)到

112.6

億-187.7

億元。McAfee：云安全能力不斷完善McAfeeMVISIONCloud已經(jīng)具備較完整的云安全能力。公司于

2017

年收購(gòu)了CASB廠商

Skyhigh，重新整合成

MVISIONCloud。目前

MVISIONCloud已擴(kuò)展到多個(gè)類別，包括

CASB，CSPM，CWPP，容器安全性，SSPM和

SWG。目前

McAfee成為唯一獲得

CASB2020

GartnerPeerInsightsCustomer’Choice榮譽(yù)稱號(hào)的供應(yīng)商。3、

國(guó)內(nèi)云安全市場(chǎng)：市場(chǎng)空間廣闊，尚處于技術(shù)追隨階段中國(guó)云安全市場(chǎng)空間廣闊。根據(jù)中國(guó)信通院數(shù)據(jù)，2019

年我國(guó)云計(jì)算整體市場(chǎng)規(guī)模達(dá)

1334.5

億元，增速

38.6%。預(yù)計(jì)

2020-2022

年仍將處于快速增長(zhǎng)階段，到

2023年市場(chǎng)規(guī)模將超過(guò)

3754.2

億元。中性假設(shè)下，安全投入占云計(jì)算市場(chǎng)規(guī)模的

3%-5%，那么

2023

年中國(guó)云安全市場(chǎng)規(guī)模有望達(dá)到

112.6

億-187.7

億元。中國(guó)云安全市場(chǎng)尚處于創(chuàng)新發(fā)展期。根據(jù)

Gartner發(fā)布的《2020

年中國(guó)

ICT技術(shù)成熟度曲線》，其中，云安全在報(bào)告中被列入新興技術(shù)范疇。安恒信息、綠盟科技、

奇安信、深信服、天融信、啟明星辰被列為標(biāo)桿供應(yīng)商。中國(guó)云安全與海外云安全存在較大的差異。因此，Gartner特意使用了“中國(guó)的

云安全”，而非簡(jiǎn)單的云安全。我們這認(rèn)為主要由于中國(guó)在云計(jì)算的發(fā)展階段和云原

生技術(shù)的程度上與海外市場(chǎng)還有一定差距。（1）中國(guó)私有云市場(chǎng)比公有云市場(chǎng)發(fā)展更為領(lǐng)先，對(duì)安全資源池等安全機(jī)制需求較大。根據(jù)綠盟科技的分析，中國(guó)的云計(jì)

算發(fā)展是從虛擬化起步，從私有云到公有行業(yè)云，走出了具有中國(guó)特色的發(fā)展路線。

里程碑是開源的

IaaS項(xiàng)目

Openstack在國(guó)內(nèi)興起，國(guó)內(nèi)廠商，如華為、華三、EasyStack等企業(yè)基于

Openstack研發(fā)了各自的云平臺(tái)，此時(shí)國(guó)內(nèi)的云計(jì)算需求主要是將硬件服

務(wù)器虛擬化，再加入多租戶管理、網(wǎng)絡(luò)隔離等需求。通常商用私有云系統(tǒng)是封閉的，

缺乏對(duì)網(wǎng)絡(luò)流量按需控制的應(yīng)用接口，因而，針對(duì)這類私有云的安全機(jī)制多為安全

資源池，通過(guò)路由、VLAN或開放網(wǎng)絡(luò)接口將流量牽引到資源池進(jìn)行處理。（2）從技術(shù)應(yīng)用上來(lái)說(shuō)，中國(guó)廠商尚處于追隨階段。Gartner指出，大多數(shù)中國(guó)

的安全廠商都聚焦在

CWPP以保護(hù)客戶云安全。對(duì)于一些新興的云安全技術(shù)，CASB因?yàn)閲?guó)內(nèi)缺乏重量級(jí)的企業(yè)級(jí)

SaaS而導(dǎo)致市場(chǎng)較?。籆SPM則因?yàn)閲?guó)內(nèi)的公有云相

比私有云、行業(yè)云還是較少，尚未得到重視。但隨著國(guó)內(nèi)公有云市場(chǎng)的加速發(fā)展，云

原生技術(shù)的應(yīng)用越來(lái)越廣泛，我們認(rèn)為

CASB、SCPM、SASE等新興技術(shù)在國(guó)內(nèi)的

應(yīng)用也將越來(lái)越廣泛。國(guó)內(nèi)應(yīng)用較為廣泛的云產(chǎn)品為以安全資源池為核心的云安全管理平臺(tái)。云安全

資源池提供虛擬化的安全能力，如防火墻、WAF、IDS、IPS、堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)

等，并通過(guò)統(tǒng)一安全管理平臺(tái)對(duì)各類安全能力進(jìn)行組織和編排，形成整體安全方案。

在這樣的架構(gòu)下，云上流量不需要集中引至同一區(qū)域進(jìn)行集中處理，通過(guò)邊緣就近

防御的方式降低安全業(yè)務(wù)帶來(lái)的網(wǎng)絡(luò)時(shí)延。同時(shí)，運(yùn)營(yíng)商通常具有多供應(yīng)商云平臺(tái)，

對(duì)不同云平臺(tái)的適配和對(duì)接也逐漸成為行業(yè)標(biāo)配。根據(jù)

IDC報(bào)告，2019

年中國(guó)安全

資源池市場(chǎng)的規(guī)模達(dá)到

7960

萬(wàn)美元，同比增長(zhǎng)

78.3%，市場(chǎng)正以強(qiáng)勁的發(fā)展趨勢(shì)快

速擴(kuò)張，占領(lǐng)部分安全解決方案市場(chǎng)，奇安信、深信服、安恒信息、天融信、綠盟科

技市場(chǎng)份額領(lǐng)先。在新興云安全技術(shù)中，CWPP在國(guó)內(nèi)的應(yīng)用相對(duì)比較成熟。在國(guó)際權(quán)威咨詢機(jī)

構(gòu)

Gartner發(fā)布的《云工作負(fù)載保護(hù)平臺(tái)市場(chǎng)指南》中，騰訊云主機(jī)安全、阿里云云

安全中心、山石云·格（CloudHive）入選

GartnerCWPP全球市場(chǎng)指南。Gartner從

企業(yè)用戶視角，對(duì)云上負(fù)載平臺(tái)的保障需求進(jìn)行了全面的市場(chǎng)風(fēng)險(xiǎn)分析和處置建議，并以多能力&多平臺(tái)能力、脆弱性掃描&配置與合規(guī)能力、基于身份的分段&可視化

與控制能力、應(yīng)用控制/預(yù)期狀態(tài)執(zhí)行能力、服務(wù)器

EDR&負(fù)載行為監(jiān)控與威脅監(jiān)測(cè)

/響應(yīng)能力、容器與

K8S保障能力、無(wú)服務(wù)器保障能力七大能力矩陣為企業(yè)用戶推薦

全