云上安全白皮書 2021

*案例排名不分先后，根據(jù)解決方案提供商68致廣大篇-本報(bào)告所界定的云上安全概念是個(gè)復(fù)雜巨系統(tǒng)，主要指整體云端全生態(tài)安全。具體本報(bào)告所界定的云上安全概念是個(gè)復(fù)雜巨系統(tǒng)，主要指整體云端全生態(tài)安全。具體包括云上信息系統(tǒng)自身安全，如底層基礎(chǔ)設(shè)施安全；也包括從具體實(shí)施側(cè)的云存儲和數(shù)據(jù)安全、應(yīng)用安全、業(yè)務(wù)安全；還包括云安全服務(wù)、標(biāo)準(zhǔn)、管理與解決方案等。但最重?傳統(tǒng)產(chǎn)品導(dǎo)向的思維已經(jīng)不適用當(dāng)前的云上安全產(chǎn)業(yè)背景，基于甲方視角的融合即服務(wù)推動(dòng)根據(jù)電子工業(yè)出版社出版的中國科學(xué)院大學(xué)研究生教材《云計(jì)算安全》中對云計(jì)算安全的概念界定，可把云計(jì)算安全分為兩種——定義一：云定義二：云計(jì)算安全也稱為云計(jì)算安全服務(wù)，即使用云計(jì)算的形式提供和交付安全能力，提升端全生態(tài)安全，包括云上信息系統(tǒng)自身安全，如底層基礎(chǔ)設(shè)施安全，也包括從具體實(shí)施側(cè)的云存儲和數(shù)據(jù)安全、應(yīng)用安全、業(yè)務(wù)安全，還包括云安全服務(wù)、標(biāo)準(zhǔn)、管理與安全實(shí)踐等。但最云上安全外延的擴(kuò)展是和當(dāng)前日益復(fù)雜的云上安全威脅和風(fēng)險(xiǎn)以及不斷發(fā)展的產(chǎn)業(yè)格局息息相關(guān)的。當(dāng)前的復(fù)雜現(xiàn)狀和產(chǎn)業(yè)格局，已經(jīng)不是可以一家獨(dú)大，絕對壟斷的時(shí)代，整個(gè)云上安全不可能只靠一個(gè)公司或者組織就足以應(yīng)對。隨著整個(gè)云上安全產(chǎn)業(yè)由起步期慢慢向成熟期發(fā)展，其中一個(gè)有效的標(biāo)志就是對于界定內(nèi)涵的深化與延展。不難發(fā)現(xiàn)，云上安全的界定也正根據(jù)嘶吼安全產(chǎn)業(yè)研究院整理公開資料顯示，2020年3月，有用戶發(fā)現(xiàn)5.38億微博用戶信息在暗網(wǎng)出售，其中，1.72億條有賬戶基本信息。根據(jù)Ermetic公開的調(diào)研數(shù)據(jù)顯示，在美國，79%的公司至少經(jīng)歷一次云數(shù)據(jù)2020年32020年3月，有用戶發(fā)現(xiàn)5.38億條微博用戶信息在暗網(wǎng)出售。其中，1.72億條有賬戶基本信息，售價(jià)0.177國內(nèi)外云上安全事件頻出不窮。其中，遭遇惡意網(wǎng)絡(luò)攻擊、宕機(jī)、（主動(dòng)型）數(shù)據(jù)泄露問題最為嚴(yán)重。通常認(rèn)知里，遭遇惡意攻擊是最為主要的云上安全事件出現(xiàn)原因，以騰訊安全威脅情報(bào)中心檢測到大量源自境外IP及部分國內(nèi)IP針對國內(nèi)云服務(wù)器租戶的攻擊案例為例，攻擊者通過爆破登陸服務(wù)器，然后執(zhí)行惡意命令下載僵尸網(wǎng)絡(luò)木馬，組建僵尸網(wǎng)絡(luò)并控制失陷服務(wù)器撞庫等外部進(jìn)攻手段成為數(shù)據(jù)泄露的主要途徑。另外，云上安全服務(wù)宕機(jī)事件頻發(fā)，也對云上為云登錄、管理后臺無法訪問，部分公司業(yè)務(wù)無法正常維持。不僅國內(nèi)，國外也是如此。根據(jù)序號事件時(shí)間事件內(nèi)容事件涉事方事件后果12020.1.19Cloudflare泄露用戶HTTPS網(wǎng)絡(luò)會(huì)話中的加密數(shù)據(jù)Cloudflare預(yù)計(jì)至少200萬家網(wǎng)站受影響，其中涉及Uber等多家知名互聯(lián)網(wǎng)公司22020.1.21土耳其“圖蘭軍”對我國網(wǎng)站發(fā)起攻擊中國站點(diǎn)影響網(wǎng)絡(luò)正常秩序32020.2.23微盟運(yùn)維人員刪庫微盟微盟市值一天之內(nèi)蒸發(fā)超10億元，數(shù)百萬用戶受到直接影響42020.3.16微軟Teams平臺涌入大量新用戶導(dǎo)致宕機(jī)微軟導(dǎo)致該服務(wù)在歐洲地區(qū)出現(xiàn)持續(xù)2小時(shí)的宕機(jī)52020.3.26谷歌云再次宕機(jī)谷歌Google多個(gè)云服務(wù)無法訪問62020.4.10華為云大面積宕機(jī)華為華為云登錄、管理后臺無法訪問，本次宕機(jī)持續(xù)約三小時(shí)72020.4.8GoogleCloud身份和訪問管理出現(xiàn)故障谷歌導(dǎo)致多個(gè)Google服務(wù)中斷，包括AppEngine及其核心ComputeEngineIaaS82020.5.28AdobeCreativeCloud發(fā)生宕機(jī)Adobe故障波及包括Photoshop、InDesign等備受歡迎的產(chǎn)品92020.6.2蘋果iCloud云存儲服務(wù)宕機(jī)蘋果導(dǎo)致一些用戶無法順利登錄iCloud賬戶，無法訪問Web應(yīng)用程序2020.6.9IBM云計(jì)算發(fā)生長達(dá)四個(gè)小時(shí)的中斷故障IBMCloud導(dǎo)致多項(xiàng)托管于平臺上的互聯(lián)網(wǎng)服務(wù)中斷，其中包括知名聚合網(wǎng)站Techmeme2020.7.8上海孝信網(wǎng)絡(luò)數(shù)據(jù)泄露孝信網(wǎng)絡(luò)超過34萬條的GPS位置信息、手機(jī)號、地址等敏感信息記錄被泄露2020.8.10Muhstik僵尸網(wǎng)絡(luò)大肆攻擊國內(nèi)云服務(wù)器國內(nèi)多家知名企業(yè)已有數(shù)千臺服務(wù)器失陷2020.10.7MicrosoftOffice365辦公軟件和Azure云產(chǎn)品出現(xiàn)故障微軟導(dǎo)致部分用戶服務(wù)中斷數(shù)小時(shí)2020.11.25亞馬遜云服務(wù)出現(xiàn)中斷，本次宕機(jī)持續(xù)約5小時(shí)亞馬遜大量網(wǎng)站和服務(wù)受到影響2020.12.14谷歌云宕機(jī)谷歌包括YouTube、Gmail在內(nèi)的多個(gè)Google云服務(wù)遭受約一個(gè)小時(shí)大面積宕機(jī)2020.12.22蔓靈花組織利用病毒郵件對我國關(guān)鍵領(lǐng)域發(fā)動(dòng)釣魚郵件攻擊部分政府部門竊取機(jī)密文件2020.12.30T-Mobile用戶數(shù)據(jù)泄露T-Mobile手機(jī)號和通話記錄泄露，影響的人數(shù)約20萬2021.1.26TikTok漏洞引發(fā)數(shù)據(jù)和隱私泄露TikTok引發(fā)數(shù)據(jù)和隱私泄露2021.2.21釣魚郵件攻擊紅杉資本投資者的個(gè)人信息和財(cái)務(wù)信息已被第三方竊取202021.3.21某電腦制造商北美地區(qū)據(jù)點(diǎn)遭到名為REvil的勒索病毒攻擊某電腦制造商黑客勒索5,000萬美金的贖金，折合人民幣約3.26億元*數(shù)據(jù)來源：市場公開數(shù)據(jù)，嘶吼安全產(chǎn)*數(shù)據(jù)來源：市場公開數(shù)據(jù)，嘶吼安全產(chǎn)?國家層面，國務(wù)院、中央網(wǎng)信辦、國家發(fā)改委和工信部等都出臺過云上安全相關(guān)政策推進(jìn)產(chǎn)2010年10月，國家發(fā)改委和工信部聯(lián)合發(fā)布《關(guān)于做好云服務(wù)創(chuàng)新發(fā)展試點(diǎn)示范工作的通知》，在北京、上海、深圳、杭州、無錫等五個(gè)城市先行開展云計(jì)算創(chuàng)新發(fā)展試點(diǎn)示范工末期，在云計(jì)算的重大設(shè)備、核心軟件、支撐平臺等方面突破一批關(guān)鍵技術(shù)，形成自主可控的云計(jì)算系統(tǒng)解決方案、技術(shù)體系和標(biāo)準(zhǔn)規(guī)范，引領(lǐng)云計(jì)算產(chǎn)業(yè)的深入發(fā)展。其中首次提到云上安全相關(guān)的保障問題：“制定適應(yīng)不同行業(yè)需要的云計(jì)算安全要求和評測方法標(biāo)準(zhǔn)，保障云服2015年1月，國務(wù)院發(fā)布《關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》，提服務(wù)創(chuàng)新、技術(shù)創(chuàng)新和管理創(chuàng)新協(xié)同推進(jìn)的云計(jì)算發(fā)展格局，帶動(dòng)相關(guān)產(chǎn)業(yè)快速發(fā)展。其中格適應(yīng)云計(jì)算發(fā)展需求的信息安全監(jiān)管制度和標(biāo)準(zhǔn)規(guī)范體系，云計(jì)算安全關(guān)鍵技術(shù)產(chǎn)品的產(chǎn)業(yè)化水平和網(wǎng)絡(luò)安全防護(hù)能力明顯提升，云計(jì)算2017年1月，工信部印發(fā)《云計(jì)算發(fā)展三年行動(dòng)計(jì)劃（2017-2019年）》，結(jié)合現(xiàn)有工信部印發(fā)《云計(jì)算發(fā)展三年行動(dòng)科技部發(fā)布《中國云科技發(fā)展“十二五”專項(xiàng)規(guī)劃》國務(wù)院發(fā)布工信部印發(fā)《云計(jì)算發(fā)展三年行動(dòng)科技部發(fā)布《中國云科技發(fā)展“十二五”專項(xiàng)規(guī)劃》國務(wù)院發(fā)布國家發(fā)改委+工信部聯(lián)合發(fā)布《關(guān)于做好云服務(wù)創(chuàng)新發(fā)展試點(diǎn)示范工作的通知》中央網(wǎng)信辦發(fā)布《關(guān)于加強(qiáng)黨政部門云服務(wù)網(wǎng)絡(luò)安全管理的意見》工信部印發(fā)《推動(dòng)企業(yè)上云實(shí)施指營造產(chǎn)業(yè)環(huán)境等多個(gè)方面推動(dòng)云計(jì)算健康快速發(fā)展。其中，對于保障網(wǎng)絡(luò)安全方面，制定完善相關(guān)安全管理制度側(cè)，具體提出要加大公有云服務(wù)定級備案、安全評估等工作力度，逐步建立云安全評估認(rèn)證體系，推動(dòng)云計(jì)算安全服務(wù)產(chǎn)業(yè)發(fā)展。支持企業(yè)和第三方機(jī)構(gòu)創(chuàng)新云安全服務(wù)模式，推動(dòng)建設(shè)基于云計(jì)算和大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知預(yù)警平臺，實(shí)現(xiàn)對各類安全事件的及僅僅一年后，工信部又印發(fā)《推動(dòng)企業(yè)上云實(shí)施指南（2018-2020年）》，明確要求到《關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培《關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》云用數(shù)賦智”具體方案，地方層面逐步落地，推行諸多細(xì)化政策，如浙江省發(fā)布的《浙江省深2020年)等等。通過評定先進(jìn)和典型案例推進(jìn)具體工作，如《關(guān)于2020年度首批省星級上云企業(yè)擬認(rèn)定名單公示》、《企業(yè)上云工作情況及典型案例征集工作的通知》等。另外，部分1-3萬家①產(chǎn)業(yè)界來看，整體呈現(xiàn)領(lǐng)先者牽頭，引領(lǐng)云上安全生態(tài)的態(tài)勢，如阿里云、華為云、騰訊云和新華三發(fā)布的云上安全相關(guān)白皮書。②學(xué)術(shù)界來看，根據(jù)知網(wǎng)數(shù)據(jù)顯示，主要研究方向集中在數(shù)據(jù)安全和虛擬化安全上。其中，數(shù)據(jù)安全相關(guān)搜索結(jié)果39773條，虛擬化相關(guān)搜索結(jié)果云應(yīng)用安全相關(guān)搜索結(jié)果92條，云主機(jī)安全相關(guān)搜索結(jié)果32條。③組織聯(lián)盟來看，目前我國云上安全聯(lián)盟主要分為兩類：一類是以標(biāo)準(zhǔn)制定為核心，如全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)制定云計(jì)算服務(wù)安全的評估國家標(biāo)準(zhǔn)。另一類是以推廣云安全最佳實(shí)踐和云安全培訓(xùn)為主基調(diào)云上安全是個(gè)復(fù)雜巨系統(tǒng)，需要長期的實(shí)踐與積累，這與當(dāng)前日益復(fù)雜和嚴(yán)峻云上安全是個(gè)復(fù)雜巨系統(tǒng)，需要長期的實(shí)踐與積累，這與當(dāng)前日益復(fù)雜和嚴(yán)峻的云上安全威脅形成矛盾。另外，產(chǎn)品演進(jìn)難以滿足甲方釋放的多重需求；產(chǎn)業(yè)飛速發(fā)展與釋放云上安全甲方需求與提升產(chǎn)品質(zhì)量/服務(wù)體驗(yàn)的矛盾短期利益與長期收益的矛盾云上安全復(fù)雜環(huán)境與創(chuàng)新發(fā)展的矛盾產(chǎn)業(yè)飛速發(fā)展與云上安全合規(guī)人才缺失的矛盾云上安全是個(gè)復(fù)雜巨系統(tǒng)，如何控制、協(xié)同、衡量、治理，需要長期的實(shí)踐與積累。如果我們把這類系統(tǒng)稱之為復(fù)雜巨系統(tǒng)。云上安全就是這樣的一個(gè)復(fù)雜巨系統(tǒng)。復(fù)雜巨系統(tǒng)要想實(shí)現(xiàn)平衡，需要更大范圍的協(xié)同。除此之外，云上安全復(fù)雜巨系統(tǒng)不易衡量，只有真正落地到業(yè)發(fā)展的背景下，越來越多的用戶選擇上云，但基于云上安全甲方用戶自身的實(shí)際情況，產(chǎn)生和云上安全產(chǎn)業(yè)發(fā)展迅猛，但合規(guī)人才的缺失嚴(yán)重。合規(guī)人才的界定，不只是業(yè)務(wù)或能力符合標(biāo)準(zhǔn)，更是安全意識和安全責(zé)任要符合標(biāo)準(zhǔn)。事實(shí)上，由于云上安全服務(wù)提供商內(nèi)部人員出云上安全廠商面臨短期利益與長期收益的博弈。從短期來看，傳統(tǒng)型云上安全提供商基于自身產(chǎn)品進(jìn)行云化賦能的轉(zhuǎn)型，但是這種轉(zhuǎn)型本身具有局限性，但是如果加大研發(fā)投入力度，致廣大篇-所謂的傳統(tǒng)云上安全提供商的劃分其實(shí)已經(jīng)和之前所謂的[傳統(tǒng)]大不相同，大家所謂的傳統(tǒng)云上安全提供商的劃分其實(shí)已經(jīng)和之前所謂的[傳統(tǒng)]大不相同，大家整個(gè)產(chǎn)業(yè)鏈的劃分只是一個(gè)相對的概念，大家都在延展、演繹和變化。續(xù)推進(jìn)和企業(yè)上云、用云意識的提升，整個(gè)產(chǎn)業(yè)鏈在快速發(fā)展和變化著。嘶吼安全產(chǎn)業(yè)研究院基于對行業(yè)的深耕，對圖譜的劃分從五個(gè)角度進(jìn)行：首先是基礎(chǔ)設(shè)備及網(wǎng)絡(luò)提供商，主要包括提供商，如阿里云、騰訊云、百度智能云、UCloud、華為云、金山云、京東云、青云、浪潮云和新華三等。第三類的云上安全傳統(tǒng)型提供商只是一個(gè)劃歸的界定，他們的起步可能是基于但隨著行業(yè)的快速發(fā)展，本圖譜的所謂傳統(tǒng)云上安全提供商的劃分其實(shí)已經(jīng)和之前所謂的傳統(tǒng)大不相同，但單純列舉不足以體現(xiàn)廠商能力，遂簡單將傳統(tǒng)型云上安全廠商按照基礎(chǔ)設(shè)施安全、云主機(jī)安全、云安全平臺、數(shù)據(jù)安全、安全運(yùn)維和安全管理進(jìn)行劃分，雖然也不全面，醫(yī)療等進(jìn)行細(xì)分。當(dāng)然，甲方層并不止于這些領(lǐng)域，還包含方方面面，但就目前中國云上安全整體處于落地初期向中期過渡階段，其特云上安全伴生于云計(jì)算產(chǎn)業(yè)的整個(gè)發(fā)展，其從概念云上安全伴生于云計(jì)算產(chǎn)業(yè)的整個(gè)發(fā)展，其從概念提出到逐步開始落地的當(dāng)下剛剛據(jù)該模型對云上安全行業(yè)階段進(jìn)行劃分。其實(shí)，不論國內(nèi)還是國外，云上安全行業(yè)還很年輕，如果從2006年亞馬遜推出彈性計(jì)算云開始算起，剛剛走過第十五個(gè)年頭。但是在這短短的15年中，云安全的發(fā)展卻突飛猛進(jìn)，特別是2016年后的這5年，快速的發(fā)展讓人訝異，這背后是時(shí)代背景的推動(dòng)，也是所有云上安全生態(tài)的共同努力。這其中涌現(xiàn)很多值得銘記的歷史時(shí)刻，如2009年阿里巴巴在南京建立首個(gè)電子商務(wù)云計(jì)算中心；2012年百度建立首個(gè)云計(jì)的發(fā)布；2019年等保2.0版本正式實(shí)施，明確新增云計(jì)算等新安全拓展要求，將統(tǒng)一的集中管理平臺提為剛需；2020年，國家發(fā)改委和中央網(wǎng)信辦共同印發(fā)《關(guān)于推進(jìn)“上云用數(shù)賦智”雖然整體云上安全的發(fā)展時(shí)間只有短短的15年，但如果說更加全面快速的落地，是從2015年后開始的。受到政策、市場、技術(shù)和資本的影響，云上安全產(chǎn)業(yè)開始實(shí)現(xiàn)從落地初期向中期的過渡階段。產(chǎn)業(yè)落地具體階段的判斷基于如下幾個(gè)方面：1）資本：由萌動(dòng)向更頻繁3）需求：多元化、豐富化、兩極化趨勢增強(qiáng)；4）技術(shù)：從粗糙轉(zhuǎn)為精來處理大量產(chǎn)生的新生產(chǎn)資料。5）大多數(shù)人的思想意識開始轉(zhuǎn)變，甲方開始提出明確的需求和目標(biāo)。預(yù)計(jì)到2026年前后，云上安全產(chǎn)業(yè)的格局將有大的變化。一方面，資本始終是推動(dòng)云上安全產(chǎn)業(yè)發(fā)展的最大動(dòng)力之一，掌握了資本，就可以更方便的構(gòu)建專屬生態(tài)。另一方面，我國經(jīng)濟(jì)發(fā)展在一定階段會(huì)出現(xiàn)以內(nèi)循環(huán)為主，國內(nèi)國際雙循環(huán)的互動(dòng)格局。所謂內(nèi)循環(huán)，就2020年云上安全市場即將突破百億大關(guān)，在投融資加持2020年云上安全市場即將突破百億大關(guān)，在投融資加持和地方性政企項(xiàng)目增進(jìn)及落地支持下，2021年云上安全市場有望實(shí)現(xiàn)41.2%的增長，且這種高速增長在未來3新冠疫情對云上安全整體行業(yè)的影響并不大，2020年我國云上安全行業(yè)市場仍舊呈現(xiàn)增長態(tài)勢。近幾年在國家政策法規(guī)、數(shù)字經(jīng)濟(jì)、威脅態(tài)勢等多方需求及現(xiàn)實(shí)情況驅(qū)動(dòng)下，云上安根據(jù)嘶吼安全產(chǎn)業(yè)研究院調(diào)研數(shù)據(jù)及行業(yè)訪談?wù)頂?shù)據(jù)來看，2019年中國云上安全市場規(guī)模為71.4億元，2020年云上安全市場為98.5億元，預(yù)計(jì)2021年云上安全市場規(guī)模有望達(dá)到雖然企業(yè)采取多云策略已成為主流趨勢，但從云上安全提供商角度來看，廠商營收占比仍然以公有云收入為主（云上安全綜合型提供商公有云安全業(yè)務(wù)占比較高達(dá)到65%，私有云營收為23%，混合云營收達(dá)到12%。預(yù)計(jì)在不遠(yuǎn)的未來，這種格局快速變化，混合云業(yè)務(wù)營收占比會(huì)持續(xù)提升，擠占公有云業(yè)務(wù)營收，最終混合云、私有云和公有云在某一時(shí)間點(diǎn)達(dá)成40%30%20%10%40%30%20%10%云上安全的持續(xù)高速發(fā)展離不開在行業(yè)深耕的從事其中的生態(tài)和企業(yè)。根據(jù)嘶吼安全產(chǎn)業(yè)研究院《致廣大盡精微：嘶吼云上安全項(xiàng)目廠商調(diào)研問卷》統(tǒng)計(jì)數(shù)據(jù)顯示來看，營收占比從深入到行業(yè)的云上安全產(chǎn)品和服務(wù)會(huì)越來越多，深耕帶來更多的機(jī)會(huì)。2021年第一季度，我們看到越來越多的政府項(xiàng)目落地，如奇安信與通遼市政府達(dá)成戰(zhàn)略合作；360政企安全集團(tuán)中60%40060%云上安全市場營收(億元)同比增長率50%2000201920202021E2022E0%25%0%**數(shù)據(jù)來源：嘶吼安全產(chǎn)業(yè)研究院《致廣大盡精微：嘶吼云上安全項(xiàng)目廠商調(diào)研問卷》回收問卷整理數(shù)據(jù)，數(shù)*有效樣本：符合項(xiàng)目要求且完整回答完所有問題，并成功通過問卷內(nèi)邏輯嘶吼安全產(chǎn)業(yè)研究院對于云上安全投融資的界定包括云相關(guān)數(shù)據(jù)安全細(xì)分領(lǐng)域的投嘶吼安全產(chǎn)業(yè)研究院對于云上安全投融資的界定包括云相關(guān)數(shù)據(jù)安全細(xì)分領(lǐng)域的投融資，研究發(fā)現(xiàn)，除數(shù)據(jù)安全方向外，云原生、零信任技術(shù)、容器安全是主要方向。從根據(jù)嘶吼安全產(chǎn)業(yè)研究院總結(jié)的市場公開數(shù)據(jù)來看，2020年務(wù)相關(guān)的企業(yè)投融資持續(xù)活躍。從投資金額來看，具有云上安全業(yè)務(wù)相關(guān)企業(yè)獲得投融資近30億元人民幣，其中數(shù)據(jù)安全類和身份安全類為主要投資占比，分別達(dá)到12.5億和10億元技等云安全代表廠商分別獲得1億元人民幣投資。投資方中，VC/PE機(jī)構(gòu)投資較多，但也出現(xiàn)了區(qū)域性的發(fā)展基金、國有資本、大型央企背景、私募股權(quán)投資機(jī)構(gòu)和控股集團(tuán)的投資。投資具體方向中，以零信任安全、云原生安全、數(shù)據(jù)安全為主要方向。技術(shù)研發(fā)創(chuàng)新、品牌影響提升、銷售渠道建設(shè)及構(gòu)建服務(wù)生態(tài)體系為主要融資目的。值得一提的是，投融資和并購已經(jīng)成為云上安全頭部企業(yè)加快外延擴(kuò)張的主要方式，不少傳統(tǒng)型云上安全廠商也成立了相關(guān)產(chǎn)業(yè)時(shí)間公司名稱主營大類本次融資目的/方向輪次金額投資方2021/3/17易安聯(lián)身份安全零信任安全業(yè)務(wù)B+輪近億元人民幣晨壹投資、朗瑪峰創(chuàng)投、動(dòng)平衡資本2021/3/2小佑科技云安全容器安全Pre-A輪千萬級人民幣九合創(chuàng)投2021/2/4艾秀信安數(shù)據(jù)安全數(shù)據(jù)防泄漏并購9800萬元人民幣寶蘭德2021/2/4探真科技云安全云原生方向天使輪數(shù)千萬人民幣北極光創(chuàng)投、蘋果資本2021/2/3支流科技云安全開源社區(qū)及生態(tài)構(gòu)建Pre-A輪百萬級美元真格基金、真成投資2021/1/5安華金和數(shù)據(jù)安全新技術(shù)及新產(chǎn)品的研發(fā)D輪2億元人民幣阿里創(chuàng)投、綠盟科技、君聯(lián)資本、德聯(lián)資本等2020/12/31雅客云云安全繼續(xù)打磨產(chǎn)品，完善團(tuán)隊(duì)天使輪千萬級人民幣英諾天使基金2020/12/29江南信安綜合國產(chǎn)密碼技術(shù)戰(zhàn)略投資數(shù)億元人民幣中電信息、奇安投資等2020/12/28支流科技云安全人才引進(jìn)和產(chǎn)品研發(fā)天使輪百萬級美元真格基金、真成投資2020/12/23云天安全SecaaS安全服務(wù)研發(fā)和服務(wù)Pre-A輪6000萬人民幣360政企安全集團(tuán)、濟(jì)南金控集團(tuán)、山東省財(cái)金集團(tuán)2020/12/16世平信息數(shù)據(jù)安全拓寬數(shù)據(jù)安全市場和渠道覆蓋范圍5000萬元人民幣未透露2020/12/4時(shí)代億信身份安全、數(shù)據(jù)安全深入合作，拓展市場渠道戰(zhàn)略投資未披露合創(chuàng)資本、通服資本2020/11/25明朝萬達(dá)數(shù)據(jù)安全、云安全數(shù)據(jù)安全戰(zhàn)略投資2億元人民幣中國電子科技集團(tuán)2020/11/23沖量在線數(shù)據(jù)安全持續(xù)打磨產(chǎn)品天使輪數(shù)百萬美元IDG資本2020/10/13竹云科技身份安全、云安全I(xiàn)DaaS云端身份管理、零信任戰(zhàn)略投資3億元人民幣紅杉資本中國、昆侖資本2020/9/23派拉軟件身份安全、數(shù)據(jù)安全零信任數(shù)字身份安全平臺的研發(fā)C輪3億元人民幣中國互聯(lián)網(wǎng)投資基金、晨暉創(chuàng)投、紫竹小苗基金、盛萬投資等2020/9/22芯盾時(shí)代身份安全技術(shù)研發(fā)創(chuàng)新、品牌影響提升C+輪數(shù)億元人民幣國泰財(cái)富基金、海納亞洲2020/9/21微步在線威脅情報(bào)SECaaS方向市場擴(kuò)張和產(chǎn)品研發(fā)D輪3億元人民幣中金資本、中信證券、云暉資本、光源資本2020/9/11聯(lián)軟科技安全管控零信任方向1億元人民幣中國互聯(lián)網(wǎng)投資基金、深圳高新投2020/7/27華順信安數(shù)據(jù)安全核心能力提升、新產(chǎn)品研發(fā)A輪數(shù)千萬元人民幣盈富泰克、首建投2020/7/22昂楷科技數(shù)據(jù)安全數(shù)據(jù)安全方向數(shù)千萬元人民幣奇安投資2020/7/8易安聯(lián)身份安全銷售市場拓展，零信任技術(shù)研發(fā)1億元人民幣毅達(dá)資本、海邦投資、密碼資本2020/7/2齊治科技數(shù)據(jù)安全數(shù)據(jù)中心安全管理解決方案方向戰(zhàn)略投資未透露中電基金、電科投資、元起資本2020/5/25安芯網(wǎng)盾內(nèi)存保護(hù)產(chǎn)品的研發(fā)Pre-A輪數(shù)千萬元人民幣2020/5/21美創(chuàng)科技數(shù)據(jù)安全產(chǎn)品研發(fā)，拓展數(shù)據(jù)管理產(chǎn)品線戰(zhàn)略投資1.5億元人民幣科技等2020/3/2易安聯(lián)身份安全零信任產(chǎn)品矩陣的研發(fā)和服務(wù)能力A+輪近億元人民幣毅達(dá)資本、海邦灃華2020/2/28云溪科技云安全自適應(yīng)云安全管控解決方案方向天使輪600萬元人民幣未透露2020/1/14青藤云安全主機(jī)安全、容器安全等技術(shù)研發(fā)B+輪3億元人民幣大灣區(qū)共同家園發(fā)展基金2020/1/13天空衛(wèi)士數(shù)據(jù)安全、云安全加強(qiáng)自主知識產(chǎn)權(quán)技術(shù)的研發(fā)B+輪1億元人民幣航天科工資產(chǎn)、亦莊控股集團(tuán)*數(shù)據(jù)來源：市場公開數(shù)據(jù)，嘶吼安全產(chǎn)業(yè)研究院整理經(jīng)濟(jì)型盈利模式側(cè)傾斜。傾斜的背后體現(xiàn)出的是市場集中度的提升、產(chǎn)品碎片化的聚合根據(jù)嘶吼安全產(chǎn)業(yè)研究院最新研究顯示，當(dāng)前云上安全盈利模式已經(jīng)從單純的賣產(chǎn)品和賣式：投資參股、孵化并購、互聯(lián)網(wǎng)模式、關(guān)系型模式、客戶解決方案模式、速度人力外包模式、按需付費(fèi)模式、數(shù)據(jù)處理模式；5）渠道側(cè)盈利模式：直銷、渠道銷售，未見賣產(chǎn)品賣“人頭”賣產(chǎn)品賣“人頭”根據(jù)嘶吼安全產(chǎn)業(yè)研究院總結(jié)的云上安全盈利模式來看，當(dāng)前的市場更加注重商業(yè)的高效和用戶側(cè)需求的滿足。商業(yè)的高效指的是形成了以投資參股、孵化并購為主要商業(yè)體現(xiàn)的盈利模式；用戶側(cè)需求的滿足指的是從經(jīng)濟(jì)角度形成了以客戶解決方案模式、人力外包、按需付費(fèi)和數(shù)據(jù)處理模式為代表的盈利方式。這背后是抓住云上安全行業(yè)關(guān)鍵增長期，奠定自身長期市場格局的深厚考量。世上唯一不變的就是變化本身，未來云上安全的盈利模式還有望往體系化建設(shè)方向、閉環(huán)化管理方向、數(shù)字增值方向演進(jìn)。正如任正非提到華為在推行創(chuàng)新時(shí)采取的是盡精微篇當(dāng)前云上安全的主要難點(diǎn)在于行業(yè)客戶自身和支撐服務(wù)的提供商對于開放融合的.扇形大小不代表行業(yè)占比大小.扇區(qū)圓環(huán)按由內(nèi)向外依次代表公有云、混合云和私有云，扇區(qū)面積大小代表云上安全廠商分行業(yè)分部嘶吼安全產(chǎn)業(yè)研究院根據(jù)《致廣大盡精微：嘶吼云上安全項(xiàng)目廠商調(diào)研問卷》收集數(shù)據(jù)顯示，2020年我國云上安全行業(yè)部署占比情況呈現(xiàn)多元化和復(fù)雜化趨勢，這樣的結(jié)果體現(xiàn)出當(dāng)前日益豐富和發(fā)展的生態(tài)環(huán)境及不同行業(yè)對于開放融合的態(tài)度。本數(shù)據(jù)來源提供商既包含傳具體來看，政府的公有云占比達(dá)到60%，私有云為25%，混合云為15%。金融行業(yè)公有云47%，私有云45%，混合云8%。運(yùn)營商公有云18%，私有云68%，混合云14%。互合云9%。教育行業(yè)公有云54%，私有云26%，混合云20%。能源行業(yè)公有云38%，私有云40%，混合云22%。其中，政府、金融和互聯(lián)網(wǎng)行業(yè)整體占比較高，醫(yī)療、教育和能源還云上安全創(chuàng)新技術(shù)關(guān)鍵詞圍繞數(shù)據(jù)、智能、感知、行為分析展開；在技術(shù)方向云上安全創(chuàng)新技術(shù)關(guān)鍵詞圍繞數(shù)據(jù)、智能、感知、行為分析展開；在技術(shù)方向上，零信任類、威脅情報(bào)類和數(shù)據(jù)類被提及最多，具體關(guān)鍵詞如SASE、SOAR、UEBA和創(chuàng)新內(nèi)容涵蓋多方面，具體有：租戶隔離，入侵檢測，行為分析，機(jī)器行為監(jiān)測引擎，無2010年正式提出的，目前已經(jīng)有11年的歷史。其三大核心技術(shù)包括：軟件定義邊界、微隔威脅情報(bào)類：被提及內(nèi)容包括但不限于威脅檢測、威脅響應(yīng)、統(tǒng)一威脅情報(bào)中心、基于知典型案例-在敏感時(shí)間段接入云抗D系統(tǒng)，將DDoSDDoS防御層WAF防御層CC攻擊防御層DDoS防御層WAF防御層CC攻擊防御層包過濾防御層包過濾防御層應(yīng)用規(guī)則防御層應(yīng)用規(guī)則防御層資源保障防御層資源保障防御層資源資源服務(wù)?業(yè)務(wù)服務(wù)器需要有完整的防護(hù)體系，保護(hù)資產(chǎn)、防止網(wǎng)站后門、惡意漏洞、權(quán)限管理問題、整體業(yè)務(wù)運(yùn)行穩(wěn)定，尤其是高峰時(shí)段成功的阻斷了競爭對手或黑客的惡意大流量攻擊，數(shù)蠕蟲、挖礦、反彈shell等惡意行為，及時(shí)發(fā)現(xiàn)服務(wù)器漏洞，識別潛在風(fēng)險(xiǎn)，結(jié)合貼身安全服創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略，加速科技創(chuàng)新能力建設(shè)，努力提高科技服務(wù)水平，充分發(fā)揮了科技對經(jīng)濟(jì)社會(huì)發(fā)展的支撐和引領(lǐng)作用。為響應(yīng)國家戰(zhàn)略、解決重復(fù)建設(shè)、資源錯(cuò)配、資金浪費(fèi)等問題，有效打破地區(qū)間、部門間的信息壁壘，最大限度實(shí)現(xiàn)數(shù)據(jù)資源的交流互換和高度共享，提高城務(wù)大數(shù)據(jù)平臺，推進(jìn)跨層級、跨部門政務(wù)信息資源共享和業(yè)務(wù)協(xié)同，實(shí)現(xiàn)電子政務(wù)從粗放式向在傳統(tǒng)單體建設(shè)模式下，各單位需構(gòu)建獨(dú)立的機(jī)房、機(jī)柜、服務(wù)器、虛擬化、操作系統(tǒng)及安全設(shè)備構(gòu)建安全壁壘，通過分區(qū)分域?qū)崿F(xiàn)不同安全層級之間的防護(hù)，某單位安全問題對其他單位影響較小或幾乎沒影響；但當(dāng)政務(wù)業(yè)務(wù)上云后，資源池化，所有單位業(yè)務(wù)都運(yùn)行在政務(wù)云平臺上，此時(shí)將無法采用傳統(tǒng)安全解決方案進(jìn)行安全隔離和防護(hù)，某一云主機(jī)被攻擊將會(huì)影響整個(gè)云平臺上所有單位的業(yè)務(wù)運(yùn)行，安全風(fēng)險(xiǎn)較大，此外，云平臺的業(yè)務(wù)形態(tài)也會(huì)導(dǎo)致新的漏在進(jìn)行政務(wù)云平臺規(guī)劃時(shí)，需同步規(guī)劃云平臺安全和上云后各委辦局單位業(yè)務(wù)系統(tǒng)的安全保障措施，為避免云平臺廠商既當(dāng)運(yùn)動(dòng)員又當(dāng)裁判，引發(fā)系統(tǒng)性安全問題，最好的解決方案是將云計(jì)算和云安全分別交由不同廠商進(jìn)行建設(shè)，以最大程度保障安全的獨(dú)立性。整體調(diào)研國內(nèi)通過對比國內(nèi)多家主流安全廠商可發(fā)現(xiàn)，從產(chǎn)品方案滿足度、成熟度及后期的運(yùn)維服務(wù)能力等幾個(gè)維度進(jìn)行評估，天融信基于三層縱深防御的政務(wù)云安全整體解決方案無疑是最佳的選首先，天融信作為1995年成立的國內(nèi)最早的綜合網(wǎng)絡(luò)安全廠商，擁有最完整和成熟度最其次，天融信三層縱深云安全解決方案不僅能在防火墻、負(fù)載均衡、入侵防御、WA絡(luò)審計(jì)、堡壘機(jī)、APT等傳統(tǒng)硬件安全產(chǎn)品方面對云平臺形成基于等保2.0基本要求的立體防護(hù)，還可采用先進(jìn)的東西向安全技術(shù)實(shí)現(xiàn)針對云平臺虛擬化層的深度安全防護(hù)，通過虛擬化層的無代理模式與云平臺緊耦合，以更貼近虛擬化底層的方式有效保障云主機(jī)安全，解決虛擬機(jī)逃逸問題。并且，在云租戶側(cè)，天融信具備完整成熟的云安全資源池落地能力，尤其是在云安全資源池的安全防御類網(wǎng)元方面技術(shù)領(lǐng)先產(chǎn)品穩(wěn)定可靠，能夠在滿足等保2.0云擴(kuò)展要求外，防御類網(wǎng)元落地效果等方面表現(xiàn)優(yōu)異。同時(shí)，天融信云安全產(chǎn)品具備移植到信創(chuàng)環(huán)境的能力，融信在本項(xiàng)目采用了三層縱深云安全解決方案。首先，平臺層安全從分區(qū)分域的安全設(shè)計(jì)理念出發(fā)，將政務(wù)外網(wǎng)和互聯(lián)網(wǎng)區(qū)劃分了邊界安全區(qū)、安全接入?yún)^(qū)、安全管理區(qū)、云計(jì)算區(qū)，邊界安全區(qū)通過防火墻、入侵防御、WAF、APT監(jiān)測、抗D等設(shè)備針對進(jìn)入云數(shù)據(jù)中心和訪系統(tǒng)為遠(yuǎn)程運(yùn)維提供了加密隧道保障，安全管理區(qū)通過堡壘機(jī)、日志審計(jì)、數(shù)據(jù)庫審計(jì)、態(tài)勢感知等安全系統(tǒng)為云平臺自身的運(yùn)行維護(hù)提供了集中的云計(jì)算區(qū)通過天融信EDR產(chǎn)品保障了云平臺宿主機(jī)安全，基于先進(jìn)的輕量級虛擬沙盒技術(shù)防其次，在云租戶層南北向安全方面，通過部署天融信云安全資源池，有效解決了云內(nèi)不同租戶業(yè)務(wù)系統(tǒng)間的隔離、攻擊檢測和防御、等保合規(guī)等問題。通過天融信云安全資源池，我們可以為云上各個(gè)業(yè)務(wù)系統(tǒng)提供差異化的專屬安全防護(hù)、深度威脅檢測和精準(zhǔn)安全審計(jì)能力，有效滿足各委辦局租戶單位的差異化安全需求。天融信云安全資源池可以支持云安全能力的按需天融信云安全資源池和云平臺的身份認(rèn)證體系進(jìn)行了集成對接，實(shí)現(xiàn)用戶可從云平臺直接單點(diǎn)登錄到云安全管理平臺，避免了在多個(gè)平臺間的反復(fù)登錄，提升了運(yùn)維人員的運(yùn)維操作體驗(yàn)。當(dāng)前，阿壩政務(wù)云僅使用了云安全資源池中一部分的安全能力，后續(xù)如果委辦局或監(jiān)管單最后，在云主機(jī)層?xùn)|西向安全方面，通過部署天融信虛擬化分布式防火墻，實(shí)現(xiàn)了對云內(nèi)各業(yè)務(wù)系統(tǒng)之間的訪問控制和高級威脅防御，有效的降低了云內(nèi)威脅橫向擴(kuò)散的風(fēng)險(xiǎn)。同時(shí)，天融信分布式防火墻還可以對云內(nèi)流量進(jìn)行分析，輔助云平臺梳理業(yè)務(wù)通信關(guān)系，以方便運(yùn)維間即實(shí)現(xiàn)了上云的租戶單位數(shù)量不斷突破，承載業(yè)務(wù)系統(tǒng)也快速增長，天融信為政務(wù)云提供了穩(wěn)定、高效、可靠的安全防護(hù)和深度威脅檢測分析能力，同時(shí)也有效支撐了眾多委辦局租戶業(yè)405G時(shí)代智能化、移動(dòng)化，支撐總臺新媒體內(nèi)容匯聚、共享、制作和數(shù)據(jù)應(yīng)用的技術(shù)支撐新平臺。內(nèi)容形態(tài)上主打短視頻，兼顧長視頻，包括對接4K超高清視頻節(jié)目。騰訊云與智慧產(chǎn)業(yè)41中央電視臺5G新媒體平臺項(xiàng)目采用混合云模式，在保證云平臺自身安全的同時(shí)，更要適承載該系統(tǒng)的云平臺包括私有云、專有云和公有云，屬于復(fù)雜的混合云架構(gòu)，需要充分識別系央視頻為保障系統(tǒng)和混合云基礎(chǔ)支撐平臺的網(wǎng)絡(luò)安全，設(shè)定了以業(yè)務(wù)安全為核心，以等保合規(guī)為基線的安全目標(biāo)，采用了騰訊云原生安全解決方案。在央視頻的公有云、專有云和私有云平臺內(nèi)均嵌安全系統(tǒng)，各云平臺全程融入安全能力，充分利用云平臺原生的安全資源和數(shù)據(jù)優(yōu)勢，與用戶和各系統(tǒng)資源有效聯(lián)動(dòng)。在騰訊云原生安全解決方案的助力下，央視頻打造了全鏈路和全時(shí)段的主動(dòng)防御體系設(shè)計(jì)，建立了基于時(shí)空縱深的主動(dòng)防御體系建設(shè)。從空間維度全全鏈路主動(dòng)發(fā)現(xiàn)、檢測和識別，構(gòu)建網(wǎng)絡(luò)空間主動(dòng)防御體系。從時(shí)間維度全時(shí)段主動(dòng)防御。從威脅情報(bào)和流量日志感知分析，進(jìn)行安全事件預(yù)測到動(dòng)態(tài)安全策略調(diào)整，主動(dòng)防護(hù)策略配置和央視頻系統(tǒng)上線后，騰訊項(xiàng)目團(tuán)隊(duì)和中央廣播電視總臺密切配合，在春晚、疫情等重要關(guān)頭合理部署，運(yùn)用靈活且穩(wěn)定的技術(shù)能力，推動(dòng)了央視頻APP的爆發(fā)式增長。為保障系統(tǒng)的安全穩(wěn)定，云原生安全系統(tǒng)平均每日監(jiān)測的云內(nèi)安全事件告警數(shù)千余條，高危十余條、中危百余條、低危千百余條。在不影響業(yè)務(wù)的情況下，提高項(xiàng)目7大系統(tǒng)、58個(gè)子系統(tǒng)的自身安全4243廣州市某軟件有限公司成立于2014年，是一家著眼于全球移動(dòng)游戲市場，專注于移動(dòng)游戲研發(fā)與發(fā)行的新興互聯(lián)網(wǎng)企業(yè)。公司總部位于中國廣州，并在東京、首爾設(shè)有分公司，旗下44隨著2020年新冠疫情爆發(fā),全世界范圍內(nèi)大量的線下活動(dòng)轉(zhuǎn)移到線上,特別是游戲和在線視頻領(lǐng)域的業(yè)務(wù)呈現(xiàn)爆發(fā)式的增長。DDos攻擊產(chǎn)業(yè)鏈也同樣受疫情的影響,瘋狂的對各種以來均為DDoS攻擊重災(zāi)區(qū)。伴隨著近年來DDoS攻擊黑色產(chǎn)業(yè)的不斷演進(jìn)、高度自動(dòng)化、個(gè)攻擊目標(biāo)發(fā)動(dòng)潮水般的攻擊。大量的攻擊報(bào)文導(dǎo)致被攻擊系統(tǒng)的鏈路被阻塞、應(yīng)用服務(wù)器或廣州市某軟件有限公司之前幾款全球發(fā)行的游戲也未能幸免，在遭受到攻擊時(shí)雖然使用了分地區(qū)玩家因訪問延遲的增加導(dǎo)致游戲體驗(yàn)下降。并且之前的防護(hù)方案成本昂貴，只能選擇性攻擊者普遍技術(shù)實(shí)力強(qiáng)、攻擊資源豐富，所以需要有豐富經(jīng)驗(yàn)的安全團(tuán)隊(duì)支持，從而可以和攻擊者持續(xù)進(jìn)行攻防對抗。并且攻防對抗具有全方位、多層次的特點(diǎn)，同時(shí)需要業(yè)務(wù)團(tuán)隊(duì)、45?UCloud作為最早一批布局海外市場的國內(nèi)云計(jì)算服務(wù)商，可以做到無地域差別的本地化服務(wù)。同時(shí)UCloud與海外基礎(chǔ)網(wǎng)絡(luò)運(yùn)營商的合作更加全面深入，已具備能夠抵御高達(dá)器抵御大流量DDoS攻擊。UDDoS提供實(shí)時(shí)戲的順利、穩(wěn)定發(fā)行。同時(shí)我們發(fā)現(xiàn)，作為游戲廠商應(yīng)該注意到商業(yè)勒索攻擊的低成本，已經(jīng)成為了行業(yè)內(nèi)惡意競爭的一種常用手段。高度的防范意識將成為常態(tài)，為避免隨時(shí)隨刻可能發(fā)生的流量攻擊，企業(yè)應(yīng)根據(jù)自身的業(yè)務(wù)特性，選擇與業(yè)務(wù)匹配、品質(zhì)穩(wěn)定、并且能夠快速響應(yīng)4656000核CPU、8PB存儲，覆蓋石化總部、南京、上海、廣州、武漢、勝利區(qū)域中心以及石化公有云專區(qū)，涵蓋基礎(chǔ)設(shè)施層、平臺層、大數(shù)據(jù)及安全等20多個(gè)云組件，已開通4000多中石化結(jié)合自身業(yè)務(wù)發(fā)展趨勢，對中國石化數(shù)據(jù)中心（含總部數(shù)據(jù)中心、區(qū)域中心、機(jī)房）進(jìn)行整體規(guī)劃，指導(dǎo)中國石化數(shù)據(jù)中心在未來5-10年內(nèi)的建設(shè)和發(fā)展。在此前提下，需以當(dāng)前先進(jìn)成熟的技術(shù)，充分考慮未來信息系統(tǒng)整合、集中集成、云計(jì)算技術(shù)、大數(shù)據(jù)技術(shù)與業(yè)務(wù)連續(xù)性對數(shù)據(jù)中心的需求，建設(shè)出具備可視化、自動(dòng)化、智能化能力的具有先進(jìn)性的數(shù)47核心需求細(xì)化需求等保2.0持續(xù)監(jiān)控&分析審計(jì)需求需求一：全面滿足等保2.0的要求，構(gòu)建網(wǎng)絡(luò)安全綜合防護(hù)體系需求二：需要在安全防護(hù)、云安全、應(yīng)用安全和安全管理方面做到持續(xù)監(jiān)控、持續(xù)分析、動(dòng)態(tài)管控需求三：審計(jì)建設(shè)需要充分考慮日志存儲容量的問題，保證日志留存時(shí)間不少于6個(gè)月安全防護(hù)?安全區(qū)域劃分?邊界安全隔離防護(hù)?安全設(shè)備池化擴(kuò)容安全管理?操作行為回溯?操作人身