緊隨云計算、云存儲之后，云安全也出現了。云安全是我國企業(yè)創(chuàng)造的概念，在國際云計算領域獨樹一幟。“云安全（Cloud Security）”計劃是網絡時代信息安全的最新體現，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監(jiān)測，獲取互聯網中木馬、惡意程序的最新信息，傳送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

　　簡單的來看，目前的云安全在一定程度上，是傳統信息安全領域對“云計算基礎 架構”升級，以及在云計算環(huán)境下面臨的一些新的安全挑戰(zhàn)。在云計算時代，云 上的安全，同傳統的信息安全類似的地方是在細分領域會大致相仿，但交付方式 會有相應的差異，以及一些新的安全挑戰(zhàn)帶來的技術和產品的創(chuàng)新。目前，云安 全產品的主要交付方式有“鏡像”和“SaaS”兩種，為便于理解，不妨將“傳 統信息安全產品”發(fā)展到“云安全產品”的過程定義為“傳統安全產品的 SaaS 化”，這實際上也是對云計算“自動化、彈性、即需即用”等特點的適應。

不同部署模式下云服務提供商和用戶的安全責任劃分

　　隨著國內外企業(yè)不斷上云，傳統安全防護措施已經不能滿足云環(huán)境安全所提出的 需要。近幾年，包括微軟、思科、百度等在內的各大 IT 安全解決方案提供商紛紛 并購云安全領域初創(chuàng)公司，加速在云安全領域的布局。2014-2015 年安全行業(yè)重 大并購案中，涉及云安全行業(yè)的交易占多數；除此以外，云安全行業(yè)初創(chuàng) 公司的融資也是一派火熱場面。

2014-2015 重要安全行業(yè)并購一覽：云安全領域正成為并購主力

2015 安全行業(yè)初創(chuàng)公司重要融資一覽：云安全融資案例占多數

　　當前，越來越多未使用云的企業(yè)選擇將部分業(yè)務遷移至群上，以前對云稍作嘗試 的企業(yè)也越來越加深對云的使用，將更多的業(yè)務放在云上進行。一方面，隨著越 來越多的企業(yè)往云上聚集，云服務提供商對云上業(yè)務、數據的安全所肩負的責任 擔子越來越重，勢必會對安全問題更加謹慎，將與專業(yè)的云安全提供商進行更密 切的合作，所以來自云服務提供商的安全需求將進一步釋放；另一方面，正如第 一節(jié)中所提及的那樣，云上的安全責任是云服務提供商與租戶共擔的，所以企業(yè) 級客戶對云安全的需求也將持續(xù)增加。

云的成熟度模型：越來越多的企業(yè)加深對云的使用

　　目前全球云安全服務市場規(guī)模大約為 36 億美元，整體的云安全服務市場規(guī)模增長將會達到 23%，預計到 2022 年，整體市場規(guī)模將達到 120 億美元左右。 而聚焦到國內，會有兩個特點：（1）國內云計算整體的市場規(guī)模占 全球總規(guī)模的絕對值相對較少，但增速顯著快于全球的平均增速，顯著說明了國 內云計算正處于爆發(fā)期；（2）云安全市場尚處于起步階段，整體的市場規(guī)模會隨 云計算市場增長而快速崛起。據 IDC 的預測，2014-2019 年國內信息安全市場年 均復合增長率為 16.6%，預計 2019 年將會達到 48.22 億美元。未來 3-5 年，信息安全的整體的增長，將會有相當一部分來自于云安全需求的迅猛增長。

全球云安全服務市場規(guī)模（單位：億美元）

中國公有云和私有云市場規(guī)模及增速（單位：億元）

　　云計算真正發(fā)展的時代是物聯網的全面普及，計算無處不在，網絡無處不在。目前我國 5G 網絡第一階段試驗測試已經完畢，雖然離物聯網全面普及還有很長的距 離，但是物聯網正在順利推進卻是一個不爭的事實。Gartner 發(fā)布報告預測 2016 年全球將有 64 億臺聯網設備得到使用，比 2015 年增長 30%，2018 年聯網設備將 達到 114 億臺；2015 年物聯網安全投入為 2.815 億美元，2016 年將增長 23.7%， 即 3.48 億美元，2018 年將達到 5.47 億美元。

　　云安全實際上是物聯網安全的重要組成部分，原因有四：“端”方面，處于感知層 的各種感知設備將數據經由網絡層傳輸至云平臺進行處理的過程可以理解為各種 終端對云進行訪問的過程，而云訪問安全本來就是云安全的重要組成部分；“管” 方面，由于“萬物互聯”必然帶來海量數據，其所涉及的威脅和攻擊必然更加復 雜，對大規(guī)模數據的保護是傳統信息安全的防護方法所無法做到的，而云安全可 以；“云”方面，物聯網的處理層主要是云計算平臺，負責對各類數據進行計算處 理，對處理層進行安全防護實際上就是對云自身進行防護；“應用層”方面，目前 越來越多的應用開始部署在云上，云安全是這些應用最天然的守護者。隨著物聯 網的有序推進，云安全還將迎來廣闊的市場空間。

不同部署模式下云服務提供商和用戶的安全責任劃

近幾年關于云安全的新技術（理念）不斷涌現

　　云平臺服務提供商（如阿里云、騰訊云、 金山云、亞馬遜 AWS、Salesforce 等）；專業(yè)的云安全解決方案提供商（往往值云 安全初創(chuàng)公司，如 Zscaler、Symplified、安全狗、云鎖等）；傳統 IT 安全解決 方案提供商（如趨勢科技、賽門鐵克、邁克菲、360 等）；大型 IT 廠商（IBM、惠普、英特爾等）。

　　阿里云作為國內知名的 IaaS 云平臺服務提供商， 它所采取的風險共擔模式具有代表性，可說明眾多 IaaS 提供商的一般情況——即 阿里云負責云基礎設施層面的安全，用戶則要對自己的虛擬化層以上負責。在虛 擬化層，阿里云同時提供云盾以及通過引入第三方生態(tài)合作伙伴的方式來提供安 全服務，這種安全責任共擔模式最終的目的是幫助用戶減輕安全運營負擔，更專注于核心業(yè)務。

　　騰訊云與阿里云的安全責任劃分大致相同，主要差別在于其提供的云安全產品所 覆蓋的領域上的不同。其安全防護可分為三個方面：云基礎設施安全、云租戶安 全、業(yè)務安全。其中騰訊云安全團隊的工作重點是對基礎設施的保障；云租戶安 全和業(yè)務安全一部分自己做，僅提供標準化安全服務，另一部分開放給技術合作 伙伴，來給不同行業(yè)的客戶提供定制化的安全服務。騰訊云安全總監(jiān)周斌在 2016 年 7 月的騰訊“云+未來”峰會表示： “在云安全生態(tài)方面，騰訊云無意成為專業(yè)的 安全廠商，而是把重點放在提供標準化或說通用化的解決方案上，為云的客戶提供穩(wěn) 定可靠的基礎防護能力，比如異地登錄、漏洞掃描、主機安全等，這些基礎的服務都 免費提供給云上的用戶。企業(yè)對安全定制化需求或是高級服務能力需求，如詳細的運 維審計、數據庫審計等需求，騰訊云更希望由合作伙伴來滿足。簡而言之，就是把專 業(yè)的事情交給專業(yè)的安全廠商去做通過安全生態(tài)的建設。”

騰訊云安全一部分由騰訊自己負責，一部分開放給合作伙伴

　　通過調研部分客戶了解到，阿里云租戶只需購買 Web 應用防火墻和安騎士即可滿足日常的基本安全需 求，但是還需根據自身業(yè)務特點采購 DDoS 高防（例如雙十一期間的電商）、數據 加密服務等其他安全產品。除此之外值得注意的是：云平臺提供商基本上都與第 三方安全廠商建立了技術合作伙伴關系，將用戶所負責的那部分安全需求開放給 第三方合作伙伴，經過分析發(fā)現，云平臺服務提供商與第三方安全廠商 所提供的部分產品之間是存在競爭的，例如阿里云的“態(tài)勢感知”和“Web 應用 防火墻”兩款產品與其合伙伙伴綠盟科技的“極光掃描”產品同樣具有漏洞掃描 功能，用戶往往擇一即可。

云安全服務提供商所提供的云安全產品覆蓋領域有所不同