2019年中國云安全市場市場規(guī)模及行業(yè)發(fā)展五大趨勢分析預(yù)測[圖]

    一、全球云安全行業(yè)發(fā)展現(xiàn)狀及趨勢分析

    隨著新技術(shù)的儲備完善以及用戶需求的不斷被激發(fā)，物聯(lián)網(wǎng)、云計算、三網(wǎng)融合、移動互聯(lián)網(wǎng)、手機支付等領(lǐng)域快速發(fā)展，這些業(yè)務(wù)的推廣都離不開信息安全。

    當前隨著云計算在各行各業(yè)中逐步落地，其安全部署與應(yīng)用成為了時下企業(yè)最為關(guān)注的話題。Gartner發(fā)布最新預(yù)測提出，全球云安全服務(wù)將保持強勁增長勢頭，在2017年達到59億美元，相比2016年增長21%。云安全服務(wù)市場的整體增速高于信息安全總體市場。2022年，云安全服務(wù)市場將達到120億美元。

2013-2017年全球云安全市場規(guī)模增長情況

數(shù)據(jù)來源：公開資料整理

    相關(guān)報告：智研咨詢發(fā)布的《2019-2025年中國網(wǎng)絡(luò)安全行業(yè)市場現(xiàn)狀分析及投資前景預(yù)測報告》

    細分領(lǐng)域來看，云安全分為政務(wù)安全、軍事行業(yè)、商業(yè)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、設(shè)備安全、災(zāi)備技術(shù)等。從產(chǎn)品種類來看，云安全產(chǎn)品主要有信息保密產(chǎn)品、安全授權(quán)認證產(chǎn)品、安全平臺/系統(tǒng)、安全檢測與監(jiān)控產(chǎn)品等。

    電子郵件安全、web安全以及身份識別與訪問管理（IAM）仍然是企業(yè)上云的三大優(yōu)先考慮事項，這些優(yōu)先事項的主流實現(xiàn)方法（包括SIEM、IAM技術(shù)以及新興技術(shù)與服務(wù)）是云安全服務(wù)市場增長的主要組成部分。威脅情報、基于云的惡意軟件沙箱、基于云的數(shù)據(jù)加密、端點保護管理和WAF等都屬于新興服務(wù)，新興服務(wù)是云安全服務(wù)市場增長最快的部分之一。

2016-2020年全球云安全產(chǎn)業(yè)結(jié)構(gòu)走勢（單位：百萬美元）

數(shù)據(jù)來源：公開資料整理

2016-2020年全球云安全產(chǎn)業(yè)結(jié)構(gòu)變化

數(shù)據(jù)來源：公開資料整理

    2020年全球云安全產(chǎn)業(yè)前景預(yù)測

    隨著越來越多的企業(yè)，尤其是中小企業(yè)采用云安全服務(wù)，云安全服務(wù)市場，包括安全郵件/web網(wǎng)關(guān)、身份和訪問管理IAM、遠程漏洞評估、安全信息和事件管理將迎來高速發(fā)展時期，到2022年，全球云安全服務(wù)市場規(guī)模將達到近120億美元。

2022年全球云安全市場發(fā)展前景預(yù)測

數(shù)據(jù)來源：公開資料整理

    到2020年全球公有云服務(wù)的市場規(guī)模將升至2360億美元。其中，云安全將成為不容忽視的問題。到2021年，全球云安全解決方案支出將達到35億美元，未來五年的年增長率高達28%。未來，四種主要的云安全方案分別為：云安全網(wǎng)關(guān)、集中式云安全管理、虛擬機管理程序安全、基礎(chǔ)設(shè)施即服務(wù)/平臺即服務(wù)安全。

2021年全球云安全發(fā)展前景預(yù)測

數(shù)據(jù)來源：公開資料整理

    二、2019年中國云安全市場市場規(guī)模預(yù)計

    網(wǎng)絡(luò)互連協(xié)議（IP）作為全球互聯(lián)網(wǎng)的基礎(chǔ)協(xié)議，在過去二十多年中支撐了Internet的飛速發(fā)展，但是20世紀80年代初設(shè)計的IPv4協(xié)議沒有能預(yù)測到互聯(lián)網(wǎng)的爆炸性增長，2011年最后一批IPv4地址分配完畢，全球已經(jīng)進入IPv4地址資源枯竭的時代，但物聯(lián)網(wǎng)的發(fā)展要求使用更多數(shù)量級的IP地址。

    IPv6協(xié)議作為下一代協(xié)議，被設(shè)計用以提供更多的IP地址。截至2018年12月，我國IPv6地址數(shù)量為41079塊/32，年增長率為75.3%，域名總數(shù)為3,792.8萬個，其中“.CN”域名總數(shù)為2,124.3萬個，占域名總數(shù)的56.0%。

2014-2018年中國IPv6地址數(shù)量走勢

數(shù)據(jù)來源：公開資料整理

    目前，我國正在持續(xù)推動IPv6大規(guī)模部署，但針對IPv6的安全措施卻有所滯后，云安全市場迎來爆發(fā)機遇。“云安全”計劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，傳送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

    據(jù)數(shù)據(jù)顯示，2018年中國云安全市場規(guī)模達37.76億元，增長45%。隨著信息安全越來越受到重視，云安全市場將進一步擴大。預(yù)計2019年，中國云安全市場規(guī)模將達56.1億元，增長近五成。到2021年，預(yù)計我國云安全市場規(guī)模將超100億元。

2016-2021年中國云安全市場規(guī)模走勢預(yù)測

數(shù)據(jù)來源：公開資料整理

    三、2019年云安全的五大趨勢

    葛岱斌表示，公共云的快速增長，帶來了云安全市場規(guī)模的高速增長。結(jié)合過去一年國內(nèi)云安全市場的發(fā)展情況，未來國內(nèi)云安全領(lǐng)域有五大趨勢值得關(guān)注：

    1、挖礦、勒索病毒攻擊還將繼續(xù)

    從黑客的角度看，近幾年變現(xiàn)最快、最主流的方式有兩種：一是通過入侵電腦終端和服務(wù)器，利用他人的電腦挖礦賺錢；二是利用各種漏洞和其他途徑入侵后通過勒索病毒向用戶索要贖金。

    2018年勒索病毒不流行了，事實上從監(jiān)控數(shù)據(jù)可以發(fā)現(xiàn)，勒索病毒在2018年仍然非常活躍，基本上每天都會有新的變種或新的家族出現(xiàn)，仍然是惡意軟件中最嚴重的威脅。2019年，勒索病毒和挖礦入侵依然會是最嚴重的威脅之一，企業(yè)還需在安全防護上持續(xù)投入。

    2、云安全責任共擔意識漸長

    傳統(tǒng)IDC要求用戶對所有安全問題負責，而到了云上，IT基礎(chǔ)架構(gòu)發(fā)生變化，云安全也迎來責任共擔的新時代，安全問題變成廠商與用戶共同解決。

    目前，云安全責任共擔模式在業(yè)界已經(jīng)達成共識。在海外，亞馬遜AWS、微軟Azure均采用與用戶共擔風險的安全策略，云服務(wù)商負責管理云本身的安全，業(yè)務(wù)系統(tǒng)安全則由用戶負責，企業(yè)用戶可以在云安全市場里挑選合適的產(chǎn)品來保護自己的內(nèi)容、平臺、應(yīng)用程序、系統(tǒng)和網(wǎng)絡(luò)安全。在國內(nèi)，這種安全責任共擔模式也正在被用戶逐漸接受。例如，阿里云負責云平臺安全，并與用戶一起保障業(yè)務(wù)應(yīng)用安全。

    3、混合云安全是未來幾年的剛需

    對于金融、制造、政府、醫(yī)療、教育等國內(nèi)傳統(tǒng)行業(yè)來說，上云是一個長達多年且逐步發(fā)展的過程。雖然公共云將是企業(yè)云化的最終形態(tài)，但是在未來很長一段時間內(nèi)，部分國內(nèi)企業(yè)和機構(gòu)的IT資產(chǎn)仍會在線下，混合云的安全將是將來幾年的剛需。

    4、數(shù)據(jù)安全將成重要關(guān)注點

    數(shù)據(jù)安全與個人隱私保護是一個全球性的話題，美國、英國、澳大利亞、歐盟和中國在內(nèi)的很多國家和組織都制定了大數(shù)據(jù)安全相關(guān)的法律法規(guī)和政策。

    在中國，無論是已經(jīng)發(fā)布的《網(wǎng)絡(luò)安全法》，還是后續(xù)相關(guān)的法律法規(guī)，都將數(shù)據(jù)安全與個人隱私保護作為其中非常重要的一塊內(nèi)容，相信數(shù)據(jù)安全將成為云安全領(lǐng)域的重點之一。隨著企業(yè)數(shù)字化轉(zhuǎn)型的興起，大數(shù)據(jù)分析平臺的應(yīng)用普及，數(shù)據(jù)暴露會成為新的風險點，企業(yè)需更加關(guān)注數(shù)據(jù)使用安全。

    5、自動化安全技術(shù)持續(xù)演進

    如今黑客已經(jīng)在其攻擊戰(zhàn)術(shù)、技術(shù)和規(guī)程中積極利用自動化和人工智能進行攻擊，這些新興的自動化攻擊工具，可以在幾秒鐘內(nèi)迅速破壞任何在線業(yè)務(wù)和服務(wù)。對于越來越智能的自動化攻擊，企業(yè)的防御響應(yīng)系統(tǒng)必須和黑客攻擊保持在同等水平，在自動化安全能力上實時跟進。