打破“云威脅”陰霾，筑牢安全“生命線”報告提供的任何內容（包括但不限于數據、文本、圖表、圖像等）均系頭豹研究院獨有的高度機密性文件（在報告中另編、匯編本報告內容，若有違反上述約定的行為發生，頭豹研究院保留采取法律研究院開展的所有商業活動均使用“頭豹研究院”頭豹是國內領先的行企研究原創內容平臺和創新的數字化研究服務提供商。頭豹在中國已布局3大研究院，擁有近+注冊用戶，6,000+行業賽道覆蓋及相關研究報oliver.yuan@Leadleo.c頭豹研究院隨著云計算的廣泛應用，云安全工具逐漸嶄露頭角，頭部云廠商也逐步將安全防護服務云化。當前，云安全市場規模已達到171億元，并預計在2027年將迎來更蓋硬件和軟件供應商，其中行業標準的制定、技術的不斷發展以及構建生態系統成為發展的關鍵要點。云安全行業的細分市場分析表明，中小企業更傾向于使用公有云服務，而大型企業則更注重數據安全，傾向于選擇私有云或混合云模式。商業模式上，云安全廠商主要采用訂閱、授權和定制等多樣化商業模式。在各行各業中，云安全在身份與訪問控制、基礎架構防護、監控與檢測以及合規審計等場景中的應用滲透率均超過50%。目前，云安全行業仍面臨一些制約因素，包括技術創新、性能擴展性、可擴展性、合規性以及人才培養將努力迎頭趕超國際水平。發展趨勢上，技術升級、零信任和云原生等方向將主導n2022年中國云安全市場規模達到171億元，預計到2027年將進一步擴大至979億元。云原生、人工智能、物聯網等技術的不斷推進，將引發更多細分安全場景的需求中國云安全市場在2022年達到了171億元的規模，同比增長41.72%。這一迅猛增長受到多方面因素的推動。首先，中國數據安全法規不斷完善，為市場提供了引導和規范。其次，企業對云安全的需求進入高峰期，工業設備上云率提升至17.7%，企業業務上云普及率為41.4%。隨著云原生技術的成熟和安全架構升級，以及客戶安全意識的提高，云安全市場需求有望持續釋放。預計到2027年，市場規模將達到979億元，復合增速為42%。n在云安全領域，身份與訪問控制、基礎架構防護、監控與檢測以及合規審計等方面應用滲透率均超50%。其中，身份與訪問控制達95%，基礎架構防護為80%，監控與檢測為70%，合規審計為60%在云安全應用場景中，身份與訪問控制、基礎架構防護、監控與檢測和合規審計等方面的應用滲透率均較高，均超50%。身份與訪問控制場景中，應用滲透率高達95%，體現了在云計算環境確保授權訪問的關鍵性。基礎架構防護場景中，應用滲透率為80%，強調了在云基礎架構各組件上全面覆蓋防護的重要性。監控與檢測場景中，應用滲透率達70%，符合云安全零信任模型對驗證和監控的高要求。在合規審計場景中，云安全同樣具有高應用滲透率，為60%，強調了對符合法規的數據處理和存儲進行審計的重要性。頭豹LeadLeo3內容目錄定義發展歷程架構體系市場規模產業鏈圖譜產業鏈上游發展概述產業鏈中游--細分市場分析。產業鏈中游--商業模式產業鏈下游--行業場景產業鏈下游--業務場景政策分析制約因素發展趨勢競爭格局奇安信綠盟科技深信服研究目標n研究目的n產業鏈生態圖譜，洞察廠商商業模式并探析云n研究目標n?探析中國云安全行業產業鏈情況?預判中國云安全行業發展態勢nn?中國云安全行業市場規模情況如何？未來增挑戰？發展驅動力有哪些？頭豹LeadL4名詞解釋u零信任網絡訪問（ZTNA)：是一種網絡安全模型，它基于一個簡單的理念：不信任任何人或設備，即使它們在組織的網絡內。零信任模型認為內部和外部都可能存在威脅，因此每個用戶、設備或應用程序都應該在其嘗試訪問網絡資源時進行身份驗證和授權。u云原生應用保護平臺（CNAPP)：云原生應用保護平臺是指一類工具和服務，旨在為基于云原生架構構建的應用程序提供全面的安全性、可觀測性和治理支持。u安全訪問服務邊緣（SASE）：是一種網絡安全架構，旨在提供強大、綜合的安全性和網絡訪問服務。SASE將網絡安全與廣域網絡（WAN）服務集成到一個統一的云服務平臺上，以便更好地支持分布式、移動的工作方式和云原生應用的需求。u云基礎設施權限管理（CIEM)：是指在云計算環境中有效管理和控制用戶、服務或應用程序對云基礎設施資源的訪問權限的過程。u云安全態勢管理（CSPM）：云安全態勢管理是一種綜合性的安全管理方法，旨在實時監控、分析和應對云環境中的各種安全威脅和事件。uServerless安全：Serverless安全是指在Serverless計算架構中實施的一系列安全性措施和最佳實踐，以確保Serverless應用程序和其依賴的云服務的安全性。u云工作負載保護平臺（WAAP指的是一類解決方案或平臺，用于提供云環境中工作負載的安全性、可視性和治理。云工作負載通常包括在云基礎設施上運行的應用程序、服務、虛擬機、容器等。uWeb應用程序和API保護（WAAPWeb應用程序和API保護是一組安全措施和最佳實踐，旨在確保Web應用程序和API（ApplicationProgrammingInterface）在互聯網上的安全性，防范各種網絡攻擊和威脅。u可擴展檢測響應平臺（XDR是一種安全性平臺，專注于檢測和響應網絡安全事件。該平臺旨在提供一種可擴展性強、適應性好的解決方案，以有效地監控、檢測和應對各種安全威脅和攻擊。u云數據備份：云數據備份是指將數據存儲在云服務提供商的服務器上，以便在發生數據丟失、損壞、意外刪除或其他災難性事件時，能夠迅速還原和恢復數據。u公有云：指的是云服務提供商向公眾開放其計算資源、存儲和服務，使用戶能夠按需訪問和使用這些資源。在公有云中，這些計算資源是在互聯網上提供的，用戶可以通過互聯網連接來使用這些資源，而不必在本地擁有或維護物理硬件。u私有云：與公有云不同，私有云通常在組織的內部數據中心或由第三方提供專用基礎設施的環境中部署。私有云提供了云計算的核心特征，如可伸縮性、虛擬化、自助服務等，但其資源和服務僅供特定組織使用。u混合云：是指將公有云和私有云相結合的云計算環境。在混合云模型中，組織可以同時使用本地數據中心的私有云和公有云服務提供商的云服務，通過這種方式實現資源的靈活共享和管理。頭豹LeadL5Chapter1行業綜述o定義與關鍵詞：云安全具有“云計算安全”和“安全云服務”等兩層含義，而零信任網絡訪問、云原生應用保護平臺、安全訪問服務邊緣等是云安全2023年的關鍵詞o架構體系：云安全平臺架構包括基礎設施、能力支撐、安全服務和服務與運營四層o發展歷程：2009年被稱為中國云計算元年，2015年云計算市場快速發展。隨著云計算普及，云安全問題凸顯，云安全工具興起，頭部云廠商逐漸實現安全防護服務云化o市場規模：2022年中國云安全市場規模達171億元，預計2027年將達到979億元。云原生、人工智能、物聯網等技術將推動更多細分安全場景需求頭豹LeadL6行業研讀|2024/01??云安全具有“云計算安全”和“安全云服務”等兩層含義，而零信任網絡云計算安全：保障云計算環境中的安全包括云原生安全、云網絡安全、云主機安全、云安全管理平臺等產品。安全云服務：利用云服務提供安全保障包括云防火墻、云WAF、云監測、漏洞掃描以及DDoS防護等產品。 云安全十大關鍵詞 Web應用程序和API保護（WAAP）n云安全涵蓋云計算環境的數據和網絡保護，同時指云服務提供商提供的安全功能。2023年云安全的關鍵詞包括零信任網絡訪問、云原生應用保護、云安全態勢管理來源：專家訪談、頭豹研究院頭豹LeadLeo頭豹LeadLeo云安全具有兩層含義，一個是“云計算安全”，這是指在云計算環境中保護數據和網絡不受未經授權的訪問、使用、泄露、破壞和干擾的一系列措施，另外一層含義是“安全云服務”，是指利用云服務提供安全能力。例如，云服務提供商可以利用其基礎設施提供安全服務，包括防火墻、入侵檢測和防御系統、反病毒和惡意軟件檢測等。當前，以云計算為代表的數字技術正在全面滲透各行業，與此同時，云端威脅的問題成為云計算發展最為關鍵的保障。2023年，零信任網絡訪問、云原生應用保護平臺、安全訪問服務邊緣、云基礎設施權限管理、云安全態勢管理和Serverless安全成為云安全行業的關鍵詞。7行業研讀|2024/01??云安全平臺架構包括基礎設施、能力支撐、安全服務和服務與運營四服務與運營平臺層安全專家服務數據存儲安全數據存儲數據存儲租戶安全自服務服務與運營平臺層安全專家服務數據存儲安全數據存儲數據存儲租戶安全自服務安全服務編排接入安全業務安全安全組網安全接入安全服務編排接入安全業務安全安全組網安全接入訪問控制滲透測試數據竊取訪問控制滲透測試數據竊取漏洞攻擊WebWeb攻擊網頁算改網頁算改安全可視化態勢可視安全可視化態勢可視威脅可視威脅可視流量可視流量可視安全運營管理安全運營管理平臺安全運營平臺安全運營安全資源統一分配安全日志統一運維安全日志統一運維安全服務編排安全服務編排安全服務層南北向安全南北向安全東西向安全東西向安全安全生態安全生態合作伙伴合作伙伴組件終端殺毒組件微隔離終端殺毒組件微隔離安全審計組件應用交付組件漏洞掃描組件安全接入組評下一代防火墻組件安全審計組件應用交付組件漏洞掃描組件安全接入組評下一代防火墻組件數據庫審計組件數據庫審計組件能力支撐層IPSECVPNIPSECVPN網頁防篡改網頁防篡改WebWeb防護負載均衡負載均衡堡壘機堡壘機入侵防御入侵防御SSLVPNSSLVPN數據防泄密數據防泄密數據庫審計數據庫審計云端檢測云端檢測防病毒防病毒應用控制應用控制基礎設施計算資源計算資源網絡資源網絡資源存儲資源存儲資源安全硬件資源安全硬件資源其他資源其他資源來源：新華三、頭豹研究院頭豹LeadLeo頭豹LeadLeon云安全平臺四層架構：基礎設施層涵蓋底層設備，能力支撐層提供關鍵技術支持，安全服務層核心防護數據和網絡，服務與運營平臺層關注整體運作與管理云安全管理平臺架構模式可分為四個層級，分別為基礎設施、能力支撐層、安全服務層和服務與運營平臺層。在基礎設施層，涉及云計算環境的底層基礎設施，包括服務器、網絡設備等。能力支撐層則提供了必要的技術支持，包括身份認證、網頁防篡改和負載均衡等關鍵能力，為上層安全服務提供基礎支持。安全服務層是云安全管理平臺的核心，包括防火墻、入侵檢測與防御系統、惡意軟件檢測等安全服務，旨在保障云計算環境中數據和網絡的安全。這一層級的工具和服務致力于防范未經授權的訪問、使用、泄露、破壞和干擾。最上層是服務與運營平臺層，該層級關注整體的平臺運營和管理，包括安全事件監測、日志管理、合規性審計等功能，以確保整個云安全管理平臺的高效運作。8行業研讀|2024/01發展期（2019-2020年）高速發展期（2021年-至今）云平臺大面積普及，安全事故頻發，行業發展開始進入合法合規的階段。高速發展期（2021年-至今）云平臺大面積普及，安全事故頻發，行業發展開始進入合法合規的階段。如云防火墻、云上身份管控和認證、云上終端安全檢測等。起步期（2015-2018年）云服務應用逐漸廣泛，一些企業嘗試將云計算技術應用于企業內部系統的建設，安全隱患愈萌芽期（2008-2014年）在這個階段中國云行業開始起步，2009年，阿里云正式成立。之后，華為云、騰訊云、百度智能云相繼成立。n萌芽階段：2009年5月，中國電子學會主辦了第一屆中國云計算大會。同年，阿里軟件建立首個“電子商務云計算中心”，隨后阿里云正式成立，2009年也被稱為中國的云計算元年。2010年，浪潮實施第一個落地行業云項目。n起步階段：2015年，中國云計算市場全面盛開，國內IT企業紛紛轉向云計算。隨著移動互聯網對傳統行業的顛覆性影響，中國用戶對“云化”需求迅速增長。2017年4月，工信部發布了《云計算發展三年行動計劃（2017-2019年）》，支持積極發展工業云服務，搭建面向制造業特色領域的工業云平臺。n發展階段：隨著云計算的普及和應用的增加，云安全問題日益突出，相關的云安全工具和技術如云防火墻、云上身份管控和云上終端安全檢測等應運而生。n高速發展階段：2021年之后，數據隱私泄露事件頻發，涉及面廣，影響力大。如在2021年，共有近2.2億人受到數據安全事件的影響。2022年，中國云安全行業規模達到171億元，頭部云廠商基于自身在云計算領域的技術積累，可真正實現安全防護服務的云化。來源：全棧云技術架構、專家訪談、頭豹研究院頭豹LeadL9行業研讀|2024/01中國：網絡安全系列??2022年中國云安全市場規模達171億元，預計2027年將達到979億元。4000YOY：41.7%CAGR：42%488488201820192020202120222023E2024E2025E2026E2027En2022年中國云安全市場規模達到171億元，同比增長41.72%，預計2027年將達到979億元，2022-2027年期間復合增速為42%云安全市場迅速增長受多重因素推動。首先，在政策方面，中國數據安全法規不斷完善，為市場提供引導和規范。其次，企業對云安全的需求進入高峰期。隨著云服務模式的廣泛應用，各個領域的安全實踐推動了市場需求的急速增長。2022年，中國企業工業設備上云率提升至17.7%，較2021年提升了2.2個百分點，企業業務上云普及率為41.4%，較2021年增長了3個百分點。隨著云原生的成熟和安全架構升級的趨勢下，以及客戶安全意識上升，中國云安全的市場需求將會持續釋放，預計2027年將達到979億元，2022-2027年期間復合增速為42%。此外，混合多云、云原生、人工智能、物聯網等新技術的廣泛應用，將導致更多細分的安全場景和需求，同樣助推云安全市場發展。來源：專家訪談、奇安信公告、頭豹研究院頭豹LeadLo上游分析：云安全產業鏈上游可分為硬件和軟件供應商o上游分析：云安全產業鏈上游可分為硬件和軟件供應商。目前，中國云安全產業鏈上游的發展要點主要包括制定行業標準、技術發展和構建生態等o細分市場分析：公有云服務中小企業，成本低且便捷，應用比例達60%。相較之，大型企業等對數據安全要求高，更傾向私有云或混合云o商業模式：云安全廠商主要采用訂閱、授權和定制等商業模式o行業場景：互聯網、工業云和金融行業成攻擊焦點。金融主要用私有云，電信主要用公有云，航空航天以本地私有云為主，互聯網主要用公有云o業務場景：云安全在身份與訪問控制、基礎架構防護、監控與檢測和合規審計等場景中的應用滲透率較高，均超50%Chapter2產業鏈分析頭豹LeadL行業研讀|2024/01聯網廠商、傳統IT廠商、運營商和安全領域廠商，下游則為云G目A與巨軟件提供商運營商傳統IT廠商后浪潮云G目A與巨軟件提供商運營商傳統IT廠商后浪潮云硬件提供商硬件提供商sn互聯網廠商互聯網廠商安全領域廠商 應用場景測和合規審計等場景中的應用滲透率較高，均超50%，來源：專家訪談、頭豹研究院頭豹LeadL行業研讀|2024/01??云安全產業鏈上游可分為硬件和軟件供應商，其中硬件供應商可細分為基礎元器件、IT設備和CT設備，軟件供應商可分為IT系統和IT應用等IT設備CT設備CR3其他服務器CR3其他存儲器全球DRAM存儲器行業以三IT設備CT設備CR3其他服務器CR3其他存儲器全球DRAM存儲器行業以三多業務交換機集線器通信設備交換機硬件供應商基礎元器件基礎元器件中國芯片對外依存度高，但參與廠商和研發投入大幅提升助力中國掌n云安全產業鏈上游硬件供應商包括基礎元器件、IT設備和CT設備等設備和零件供應商基礎元器件：芯片主要由集成電路、光電器件、分立器件、傳感器等部分組成，其中集成電路占了器件80%以上的份額。2023年第一季度，中國進口集成電路1,082億件，同比下降22.9%。盡管目前芯片對外依存度還處于高位，但景嘉微、海光信息和龍芯中科等廠商生產技術的提升將助力中國掌握芯片自主研發能力。IT設備：在信創市場高速發展的背景下，國產服務器廠商近年來增速迅猛，行業集中度較高，競爭格局穩固，浪潮信息、新華三和超聚變占據58%的市場份額。尤其是浪潮信息，已逐漸縮小和戴爾、惠普的差距。CT設備：交換機是一種用于電、光信號轉發的網絡設備，最常見的交換機是以太網交換機。目前中國交換機頭部企業為華為、新華三、銳捷網絡等，而數據中心的快速發展或是交換機行業增長主要驅動力。按形式分類IT應用辦公軟件按功能分類軟件供應商按形式分類IT應用辦公軟件按功能分類軟件供應商ITIT系統隨著數據量爆炸式增長隨著數據量爆炸式增長，全球數據庫產業快速數據庫操作系統伴隨著國產操作系統技術升級，以麒麟、統信來源：專家訪談、電子工程世界、寶通集團、頭豹研究院頭豹LeadL行業研讀|2024/01（接上頁——上游發展概述）n云安全產業鏈上游軟件供應商包括IT系統、IT應用等，其中IT系統可細分為操作系統、數據庫和中間件等，IT應用可分為服務軟件和辦公軟件等操作系統：目前，Windows、macOS在中國桌面操作系統行業中占據主導地位，Linux則占據中國服務器操作系統市場領先地位。2022年中國操作系統市場規模達到155.1億元，2012-2022年的復合增長率達6.7%。國產操作系統在生態數量和用戶使用體驗上均得到極大提升，麒麟軟件生態數量率先突破200萬款。數據庫：隨著數字化轉型深入推進和數據量的爆炸式增長，中國已經邁入全球數據庫發展的第一梯隊。2022年全球數據庫市場規模為833億美元，中國數據庫市場規模為59.7億美元，占全球的7.2%。目前，中國數據庫產品數量呈現以關系型為主，非關系型數據庫為輔的局面。截至目前，中國擁有關系型數據庫156個，非關系型數據庫82個，占比分別為65.5%和34.5%。IT應用：辦公軟件按功能可分為基礎辦公軟件、增值辦公軟件及協同辦公軟件。2022年中國辦公軟件市場規模達401.55億元，較2021年增長12.18%。其中，協同辦公軟件市場規模達到217.28億元。制定行業標準有助于建立一致的規范和流程，使得上游供應商在開發和提供云安全相關產品和服務時能夠遵循共同的標準。制定行業標準技術發展目前中國芯片產業從材料、設備、工藝到設計的電子設計自動化工具都還存在較多問題。構建生態可成為創新的孵化器，促使不同的企業、組織更緊密地合作和共享資源，有助于共同解決安全領域的挑戰。n中國云安全產業鏈上游的發展要點主要包括制定行業標準、技術發展和構建生態等首先，制定行業標準有助于推動技術創新，建立行業共識和加強整體安全防護。上游廠商參與標準制定，不僅提升自身實力，還為整個行業的發展提供了指導和引領。標準制定有助于明確行業規范，提高產品互操作性，促進市場發展。其次，目前中國芯片產業在多個方面仍面臨著諸多挑戰，比如供應鏈的不穩定性、設備技術的不足、工藝流程的優化需求，以及在電子設計自動化工具方面的技術短板等，解決這些問題將對中國芯片產業的全面發展起到關鍵作用。再者，構建生態有助于全面保障安全需求、促進技術創新以及推動行業標準化。生態系統的建設可以覆蓋整個云安全產業鏈，從基礎設施到服務層，以及與之相關的技術和標準，能夠使企業更好地適應市場需求，形成合作伙伴關系，實現資源的共享，提高行業的技術創新水平。頭豹LeadL行業研讀|2024/01?公有云服務中小企業，成本低且便捷，應用比例達60%。相較之，大型企業等對數據安全要求高，更傾向私有云或混合云和云上防護A適用于對數據隱秘性要求不高的行業A適用于對數據隱秘性要求不高的行業數據安全性較高，但價格貴BC適用于有多種性能需求的企業數據安全性較高，但價格貴BC適用于有多種性能需求的企業 426,948單位：家36,9498,112中型工業企業大型工業企業中型工業企業大型工業企業指標名稱大型企業中型企業小型企業微型企業從業人員>1000300-100020-300營業收入>400002000-40000300-2000<300來源：專家訪談、頭豹研究院頭豹LeadLeo頭豹LeadLeon公有云主要服務中小企業，成本低、便捷。相較于中小企業，大型企業等對數據安全要求高，傾向采用私有云或混合云，構建更靈活的本地和云上防護體系公有云主要服務中小企業，由于其成本較低、便捷性強，中小企業占據了公有云市場的主體，約占50%以上。對于這些中小企業，數據安全法對數據管控的要求相對較低，且它們的服務和數據對經濟的直接影響有限。而中小企業是中國企業的重要組成部分。以工業為例，2022年，中國小型企業共有426,948家企業，而大型企業僅有8,112家。因此，盡管應用公有云的中小企業體量不大，但數量上占據優勢，因此，公有云應用比例達到60%。相比之下，大型企業、金融機構、政府和央國企等重要行業客戶更傾向于采用私有云或混合云的方式。這是因為這些行業對數據安全的要求較高，且受到數據安全法等法規的約束。大型企業可能存在大量重要數據，不愿將其放到公有云上，而更傾向于建設自己的私有云或采用混合云模式，在本地和云上進行防護。行業研讀|2024/01??云安全廠商主要采用訂閱、授權和定制等商業模式。訂閱模式主導市定制：20%授權：20%n云安全廠商的商業模式主要包括定制、授權和訂閱等云安全廠商采用定制、授權和訂閱等多種商業模式以滿足不同客戶需求。其中，訂閱模式是主流，通過以月或年為單位的訂閱方式提供安全能力和組件，以更低的價格滿足中小企業需求，約占市場的60%。此外，授權許可模式提供安全產品的使用授權，允許客戶按需一次性購買特定組件的使用權。另一種模式是定制化模式，主要服務私有云客戶，云安全廠商根據其業務需求，為其提供只適用于其業務的云安全解決方案，適用于對成本相對不敏感的大型企業。這三種商業模式各有特點。訂閱模式靈活且經濟，適用于廣大中小企業，占主導地位。授權許可模式提供更靈活的選擇，允許客戶根據需要購買特定的授權許可，適用于有特殊需求的企業。定制化模式適用于那些對安全組件有明確需求且對成本不敏感的大型企業，提供全套定制化的解決方案。在實際項目中，商業模式的選擇受到客戶屬性、預算、項目需求等多方面因素的影響。一些客戶更愿意采用靈活的訂閱模式，以更小的成本獲取所需的安全服務。而一些大型企業可能更愿意通過授權許可或定制的方式獲取適用性更強和更全面的解決方案，盡管成本相對較高。總體而言，云安全廠商通過多樣化的商業模式，靈活滿足了不同客戶的需求，促使云安全市場的健康發展。未來，訂閱模式有望繼續占據主導地位，但其他模式也將根據市場需求得到合理應用，實現互補共生的發展格局。來源：專家訪談、頭豹研究院頭豹LeadL行業研讀|2024/017%7%8%31%8%28%金融工業云互聯網通用工具互聯網技術服務其他行業30%50%60%80%80%80%95%90%95%90%70%50%40%20%20%20%5%5%金融醫療政府公有云航空航天泛互金融醫療政府公有云航空航天泛互聯網n互聯網、工業云和金融行業是攻擊焦點，攻擊次數分別為53.97%、8.17%和7.1%截至2023年上半年，從不同行業的攔截數據來看，遭受攻擊的次數呈現明顯差異。互聯網（包括通用工具、技術服務和通用SaaS）、金融和工業云成為受攻擊次數最多的前三個行業。互聯網行業因龐大用戶群和云計算技術支持服務，成為攻擊者的首要目標，占據上半年云上總攻擊次數的53.97%。工業云，作為制造業數字化轉型的支撐，面臨高攻擊風險，攻擊者試圖竊取商業機密或干擾生產過程，占總攻擊次數的8.17%。金融行業因涉及敏感數據和資金交易，一直是黑客攻擊的焦點。與其他行業相比，金融行業在云上的攻擊不僅頻繁，而且手段更加高級和隱蔽，上半年被攻擊次數占總次數的7.1%。n金融偏向私有云混合云保障數據安全，電信主用公有云處理公開數據，航空航天專注本地私有云涉密數據，互聯網強調公有云滿足云服務需求首先，金融行業對數據安全性要求極高，特別是涉及個人賬戶和敏感信息。因此，金融行業在云安全方面主要采用私有云和混合云模式，占比超過80%，以確保核心業務數據的安全。其次，電信行業擁有龐大的用戶數據，但其中大部分數據為公開數據，因此，電信行業更多地采用公有云，占比達到70%。再者，在航空航天行業中，涉及到的數據通常是涉密的，因此該行業主要采用本地私有云，占比接近100%，較少使用公有云。此外，互聯網行業是云服務的重要用戶，連接各大網絡群體，因此主要采用公有云，占比高達90%。來源：專家訪談、頭豹研究院頭豹LeadLo政策分析：近年來，o政策分析：近年來，國家出臺了一系列網絡安全相關政策，可分為鼓勵類和規范類兩種政策o制約因素：云安全行業面臨的短期挑戰包括技術創新、性能云擴展性、可擴展性和合規性，長期挑戰包括人才培養和其他外部因素。目前中國云安全在一些方面與國際存在差距，迎頭趕超或需3-5年o發展趨勢：云安全行業的發展趨勢包括技術升級、零信任和云原生等的發展，向C端拓展以及符合合規需求o競爭格局：云安全競爭激烈，騰訊云、奇安信、天融信等領先，行業競爭呈多元格局Chapter3行業分析頭豹LeadL行業研讀|2024/01中國：網絡安全系列鼓勵類鼓勵類規范類規范類 2022年，網絡安全法律法規和標準體系逐步健全、網絡安全防護能力大幅提升、網絡安全產業規模同比增長13.9%、數據安全管理和個人信息保護有力推進。財政部、認監委規定網絡安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提明確了電力行業網絡安全保護等級劃分和等級保護工作原則，規定了國家能源局及其派出機構、電力企業及網絡安全等級保護測評機構在電力行業網絡安全等級保護定級、審核、建設、測評、檢查及密碼管理等方面的有關要求以及法律責任。鼓勵法院建設安全保障系統，強調應當為各類信息基礎設施、應用系統和數據資源提供主機安全、身份認證、訪問控制、分類分級、密碼加密、防火墻、安全審計和安全管理等安全服務。提出到2023年底，初步構建起車聯網網絡安全和數據安全標準體系。為有效提升支付受理終端及相關業務風險管理水平，有力斬斷跨境賭傳播不良信息，確保信息內容安全。頭豹LeadLeo行業研讀|2024/01??云安全行業面臨的短期挑戰包括技術創新、性能云擴展性、可擴展性短時間突破短時間突破n人才培養n人才培養n其他外部因素n性能拓展n技術創新n合規要求 IAAS數據庫” 區塊鏈協同辦公人工智能人工智能營銷與服務營銷與服務分布式云操作系統分布式云操作系統路側MEC路網大型路側MEC路網大型云中心力中心來源：專家訪談、頭豹研究院頭豹LeadLeo頭豹LeadLeon云安全行業短期可突破技術創新、性能云擴展性和合規要求等問題，但國內仍與國際存在差距，需3~5年迎頭趕超云安全行業短時間內可能會突破的障礙主要包括技術創新、性能云擴展性和可擴展性、以及滿足合規要求。技術創新涉及算法、智能化機器學習等在安全領域的應用，有望在短時間內取得重大突破。性能云擴展性和可擴展性是在超大規模云環境下進行安全防護建設所需解決的難題，技術手段可能有望在短期內應對這一挑戰。此外，合規性方面，通過按照法律法規的要求進行建設，也是相對容易在短時間內取得突破的方向。其中，解決云安全超大規模部署的方法可采取分布式集中管理的混合模式。這意味著在超大規模環境中，部署將結合集群和分布式架構，通過聯動多個分布式節點實現云安全的管理。目前，國內云安全行業在一些關鍵方面與國際水平仍存在一定差距。這差距主要體現在自研算法、產品專利、以及底層技術的應用上。雖然國內的云安全產品已經部分實現國產化，但底層的算法、專利和芯片等關鍵技術多數仍依賴于國外。因此，中國的云安全行業仍需要3~5年的時間才能追趕上國際技術水平。強技術力弱行業研讀強技術力弱??云安全競爭激烈，騰訊云、奇安信、天融信等領先，行業競爭呈多元格局，愈發多廠商加入、產品升級、產品創新與差異化運營成競爭格局變動的關鍵氣泡大小：業務能力..天融信騰訊云.●阿里云.綠盟科技來源：專家訪談、頭豹研究院頭豹LeadLeo頭豹LeadLeon云安全競爭格局多元化，騰訊云、奇安信和天融信等企業領跑云