云安全行业市场调研分析报告.docx
《云安全行业市场调研分析报告.docx》由会员分享,可在线阅读,更多相关《云安全行业市场调研分析报告.docx(19页珍藏版)》请在冰豆网上搜索。
云安全行业市场调研分析报告
2017年云安全行业市场调研分析报告
目录
第一节云安全的内涵5
一、云安全5
二、云计算安全5
1、云计算安全与传统安全的区别5
2、云计算安全技术体系6
三、安全云服务7
1、安全云服务改变传统商业模式7
2、安全云服务的特征7
3、安全云服务的优势8
4、安全云服务技术实现架构9
三、云计算安全与安全云服务关系9
第二节云安全市场爆发的推动力11
一、云计算步入真实落地阶段11
1、云计算市场规模越来越大11
2、各类云计算应用丰富多彩12
二、云计算时代的安全挑战13
1、云时代云计算自身面临的安全问题众多13
2、企业面临的安全问题越来越多14
三、国家层面云计算安全越来越受到重视15
1、国家战略层面的云计算安全15
2、国内云计算安全标准研究加速15
第三节海外云安全市场发展现状17
一、美国政府的云计算安全策略17
二、国外云计算安全标准制定全面17
三、国外云计算安全实践19
四、国外安全云服务市场现状19
1、国外安全云服务市场实践19
2、海外安全云服务市场高速增长20
第四节国内云安全市场空间及竞争格局21
一、国内安全云服务市场空间21
1、我国中小企业信息安全现状21
2、安全云服务激发中小企业安全需求21
3、安全云服务市场空间21
二、国内云安全市场竞争格局21
1、国内云安全主要参与者21
2、典型云服务提供商22
3、典型运营商:
中国电信22
4、典型安全软件提供商23
5、典型安全硬件提供商:
绿盟科技23
三、安全云服务提供商对比24
第五节部分相关企业分析25
图表目录
图表1:
云计算安全与安全云服务5
图表2:
云计算安全与传统安全的区别5
图表3:
云计算安全技术体系6
图表4:
安全云服务改变传统商业模式7
图表5:
安全云服务的特征7
图表6:
安全云服务的优势8
图表7:
安全云服务技术实现架构9
图表8:
云计算管理平台10
图表9:
中国公有云IaaS市场规模(单位:
亿元)11
图表10:
中国企业级SaaS市场规模(单位:
亿元)11
图表11:
IaaS发展需要不同类型厂商合作12
图表12:
企业级SaaS市场迎来高速发展12
图表13:
云计算安全挑战13
图表14:
移动互联网恶意程序数量走势14
图表15:
DDos攻击最大强度记录14
图表16:
国外云计算安全标准组织17
图表17:
国外云计算服务商19
图表18:
各大安全厂商大力关注安全云服务19
图表19:
海外安全云服务市场规模(单位:
亿美元)20
图表20:
国内云安全主要参与者21
图表21:
中国电信安全云服务22
图表22:
绿盟安全云服务布局23
表格目录
表格1:
国内云计算安全标准研究加速15
表格2:
CSA在安全领域的研究中共分为10个工作组18
表格3:
安全云服务提供商对比24
表格4:
云计算安全相关企业分析25
第一节云安全的内涵
一、云安全
云安全的概念最早由趋势科技在2008年5月提出,目前已经得到众多安全厂商的认可。
云安全主要包含云计算安全和安全云服务两层含义。
云计算安全:
云计算自身的安全保护,包括云计算应用系统安全、云计算应用服务安全、云计算用户信息安全等。
安全云服务:
将云计算技术应用于网络安全,通过对网络安全设施资源及业务能力进行云化,形成安全能力资源池,并基于互联网为客户提供按需的网络安全服务。
图表1:
云计算安全与安全云服务
资料来源:
北京欧立信信息咨询中心
二、云计算安全
1、云计算安全与传统安全的区别
图表2:
云计算安全与传统安全的区别
资料来源:
北京欧立信信息咨询中心
2、云计算安全技术体系
图表3:
云计算安全技术体系
资料来源:
北京欧立信信息咨询中心
云计算安全的大部分技术传承于传统信息安全,包括机房的物理安全、主机系统安全、网络安全、应用安全、数据安全等。
另一方面,新型的云安全技术也在飞速发展,云安全技术比传统网络安全技术更为庞大,分支更多,越来越多的新兴技术被开发出来并利用到云计算安全中。
三、安全云服务
1、安全云服务改变传统商业模式
图表4:
安全云服务改变传统商业模式
资料来源:
北京欧立信信息咨询中心
安全云服务对传统信息安全行业购买软、硬件产品的商业模式进行了彻底的颠覆,企业只需要根据自身需求,向安全云服务商支付费用购买服务,便可以获得相应的安全服务,从而为其节约时间、成本和人力。
2、安全云服务的特征
图表5:
安全云服务的特征
资料来源:
北京欧立信信息咨询中心
3、安全云服务的优势
图表6:
安全云服务的优势
资料来源:
北京欧立信信息咨询中心
4、安全云服务技术实现架构
图表7:
安全云服务技术实现架构
资料来源:
北京欧立信信息咨询中心
安全资源池:
可以由传统的物理安全防护组件、虚拟化安全防护组件组成,提供基础的安全防护能力。
安全平台:
提供对基础安全防护组件的注册、调度和安全策略管理。
安全服务:
提供给安全云服务租户使用各种安全服务,提供安全策略配置、状态监测、统计分析和报表等功能,是租户管理其安全服务的门户。
通过此技术架构,可以实现安全服务/能力的按需分配和弹性调度。
三、云计算安全与安全云服务关系
云计算安全与安全云服务并非完全对等的关系。
保障云计算安全既需要利用到安全云等最新技术,也需要充分利用现有安全控制措施及其他最新安全技术。
在云计算环境中,仍存在传统网络、主机等,同时虚拟化主机中也有相应的而操作系统、应用和数据,因此,传统的安全控制措施仍旧可以部署、应用和配置。
云计算安全与安全云服务又是相辅相成的关系。
由于云计算具有资源弹性、按需分配、自动化管理的特点,为了保障其安全性,就要求安全防护措施/能力也具有同样的特点。
安全云的架构可以与云平台体系架构有机的集成在一起,对云平台及其租户提供按需的安全能力。
图表8:
云计算管理平台
资料来源:
北京欧立信信息咨询中心
第二节云安全市场爆发的推动力
一、云计算步入真实落地阶段
1、云计算市场规模越来越大
图表9:
中国公有云IaaS市场规模(单位:
亿元)
资料来源:
北京欧立信信息咨询中心
图表10:
中国企业级SaaS市场规模(单位:
亿元)
资料来源:
北京欧立信信息咨询中心
2、各类云计算应用丰富多彩
图表11:
IaaS发展需要不同类型厂商合作
资料来源:
北京欧立信信息咨询中心
图表12:
企业级SaaS市场迎来高速发展
资料来源:
北京欧立信信息咨询中心
二、云计算时代的安全挑战
1、云时代云计算自身面临的安全问题众多
图表13:
云计算安全挑战
资料来源:
北京欧立信信息咨询中心
2、企业面临的安全问题越来越多
随着云计算等各种新技术的出现,企业面临的安全威胁的数量和攻击强度不断增强。
传统的安全手段将无法有效处理日益增多的恶意程序,识别和查杀病毒也不能仅仅依靠本地病毒库,因此,可以提供基于云端庞大病毒库,进行实时的采集、分析以及处理的安全云服务越来越受到企业的青睐。
图表14:
移动互联网恶意程序数量走势
资料来源:
北京欧立信信息咨询中心
图表15:
DDos攻击最大强度记录
资料来源:
北京欧立信信息咨询中心
三、国家层面云计算安全越来越受到重视
1、国家战略层面的云计算安全
面对云计算安全挑战,我国积极投入云计算安全技术的研究和安全服务的建设,启动了先导科技专项的研究。
专项包括“感知中国信息安全保障技术研究”等项目。
2、国内云计算安全标准研究加速
表格1:
国内云计算安全标准研究加速
资料来源:
北京欧立信信息咨询中心
第三节海外云安全市场发展现状
一、美国政府的云计算安全策略
美国将云计算安全作为国家战略制定了应对云计算安全的整体策略。
(1)对云服务实施基于风险的管理。
美国联邦政府认为,对于云服务要实施基于风险的安全管理,在控制风险的基础上,充分利用云计算高效、快捷等优势,并启动了联邦风险和授权管理项目(FedRAMP)。
(2)加强云计算安全管理,明确安全管理相关方及其职责:
首先,明确云计算安全管理的政府部门角色及其职责;其次,明确FedRAMP项目相关方的角色和职责;最后,明确第三方评估组织的职责。
(3)注重云计算安全管理的顶层设计:
在政策法规的指导下,以安全控制基线为基本要求,以评估和授权以及监规为管理抓手,同时提供模板、指南等协劣手段,建立了云计算安全管理的立体体系。
(4)丰富已有安全措施,制作云计算安全基线要求:
与传统安全控制措施相比,云计算环境下需增强的安全控制措施包括访问控制、审计和可追踪、配置管理、持续性规划、标识与鉴别、物理和环境保护、系统通信保护、系统和信息完整性等。
(5)主抓评估和授权,加强安全监规:
美国联邦政府以第三方评估机构作为支撑,对云服务进行安全评估,并且通过初始安全授权,加强双层授权机制,并对云服务提供商提供持续监控,保障云服务运营安全。
(6)提供SLA、合同等指导,为云服务安全采购提供指南:
有效的SLA内容将会为云服务采购及其使用过程提供充分的安全保障。
二、国外云计算安全标准制定全面
云计算安全标准引领云计算安全工作的开展,目前,全球范围内的云计算标准化工作已经启动,全世界已经有30多个标准组织宣布加入云计算标准的制定行业,其中比较具有代表性的国际及国外标准组织包括美国国家技术研究所(NIST)、云安全联盟(CSA)等。
图表16:
国外云计算安全标准组织
资料来源:
北京欧立信信息咨询中心
CSA在安全领域的研究中共分为10个工作组,工作组介绉如下:
表格2:
CSA在安全领域的研究中共分为10个工作组
资料来源:
北京欧立信信息咨询中心
三、国外云计算安全实践
虽然国内外关于云计算安全问题的研究还处在起步阶段,但是众多云服务提供商都在积极地对云计算安全问题进行研究和分析。
云服务商纷纷提出并布局相应云计算安全解决方案,通过身份认证、安全审查等各种技术及管理手段来提高云平台的稳定性、客户数据安全性等。
图表17:
国外云计算服务商
资料来源:
北京欧立信信息咨询中心
四、国外安全云服务市场现状
1、国外安全云服务市场实践
目前,各大安全厂商纷纷投入安全即服务产品的研发中,根据市场调查,到2015年,全体IT安全企业产品功能的10%将会由云服务模式交付。
图表18:
各大安全厂商大力关注安全云服务
资料来源:
北京欧立信信息咨询中心
2、海外安全云服务市场高速增长
图表19:
海外安全云服务市场规模(单位:
亿美元)
资料来源:
北京欧立信信息咨询中心
第四节国内云安全市场空间及竞争格局
一、国内安全云服务市场空间
1、我国中小企业信息安全现状
多数企业尤其是中小企业不愿意给网络安全部门投资,因为单纯的网络安全投资短期内不会给公司带来核心竞争力。
安全问题无法回避,随着企业做大,针对中小企业的攻击越来越多,各类病毒、木马、网络攻击不断,给公司带来损失甚至核心机密的泄露等问题。
当企业开始面对网络安全问题时,很快发现缺少费用购买价格高昂的安全设备、缺少人力及自动化能力、缺少安全架构等等。
2、安全云服务激发中小企业安全需求
安全云服务对传统信息安全行业购买软、硬件产品的商业模式进行了彻底的颠覆,企业无需自己购买相关软、硬件产品,只需根据自身需求,向云安全服务商支付费用购买服务,便可以获得相应的安全服务,从而为其节约时间、成本及人力,激发中
升级会员 