嘶吼安全產業研究院：云上安全白皮書2021（50頁）.pdf

1、云上安全白皮書 2021嘶吼安全產業研究院 編著致廣大 盡精微國家網絡安全產業園區（通州園）s g p j b g3報告說明報告摘要嘶吼安全產業研究院于 2021 年 5 月推出致廣大 盡精微：云上安全白皮書 2021。本報告旨在分析中國云上安全市場的整體發展現狀、產品特點、技術動向及發展趨勢，并通過競合力矩陣對中國云上安全市場競爭態勢進行呈現，從甲方視角產出真正有價值的內容。新冠疫情帶來全球網絡、數字和產業信息化的巨大變革已經毋庸置疑。網絡數字新經濟模式幾何增長，網絡安全創新產品迎來發展新機遇。后疫情時代，整體網絡安全在云上安全方向迅猛發展，快速成為未來發展的核心。不同于傳統安全，云上安全很

2、難一言蔽之，真正是“致廣大而盡精微”。面對 2021 年云上安全新形勢，嘶吼安全產業研究院認為，現有云上安全提供商之間的競合關系不應單純局限于眼前的小格局，應該更多放在如何做大蛋糕，共贏市場的新格局上面。為此，嘶吼安全產業研究院在本白皮書中通過調研和專家訪談形式為甲方提供更多云上安全廠商及產品競合視角，幫助甲方更好的選擇產品，理解云上安全。嘶吼安全產業研究院首席分析師 王盈 云上安全概念的延展與深化：復雜巨系統傳統產品導向的思維已經不適用當前的云上安全產業背景，基于甲方視角的融合即服務推動云上安全外延的擴展。 云上安全處于落地初期向中期過渡階段整體處于落地初期向中期過渡階段，主要特點為：市場增

3、速較快，資本操作增多，技術革新萌芽。 云上安全市場將破百億，增長速度可持續2020 年云上安全市場即將突破百億大關，在投融資和政策加持下，2021 年云上安全市場預計實現 41.2% 的增長。 云上安全盈利模式探索日漸清晰，和而不同盈利模式從單純的賣產品和賣“人頭”開始向更多資本側、渠道側和經濟型盈利模式側傾斜。 云上安全未來趨勢：內生、易用、智能云上安全的高速發展勢不可擋，整體趨勢會遵循大樹法則時間是經驗的積累和延展，內生、易用和智能是未來。s g p j b g4致廣大 盡精微：云上安全白皮書 2021云上安全相關概念界定及背景分析 云上安全概念界定 云上安全背景分析 云上安全政策環境 云

4、上安全難點困境云上安全整體市場情況分析 云上安全生態圖譜 云上安全發展階段 云上安全市場現狀 云上安全盈利模式云上安全調研發現 云上安全調研發現（一） 云上安全調研發現（二） 云上安全調研發現（三）云上安全典型廠商客戶案例分析（甲方視角）* 案例排名不分先后，根據解決方案提供商簡稱首字母排序 某 K12 教育企業視頻云安全解決方案（解決方案提供商 : 百度安全） 阿壩州云平臺安全（解決方案提供商 : 天融信）200 天打造基于混合云的“國家級新媒體平臺”（解決方案提供商 : 騰訊安全） 某大型游戲公司抗 DDoS 攻擊實錄（解決方案提供商 :UCloud） 中石化沙河云數據中心安全建設（解決方

5、案提供商 : 新華三）云上安全創新發展趨勢68101417192125283032343641444750CONTENTS致廣大篇盡精微篇s g p j b g5致廣大 盡精微：云上安全白皮書 2021致廣大篇云上安全相關概念界定及背景分析6致廣大 盡精微：云上安全白皮書 2021云上安全概念界定外延的擴展與內涵的豐富 傳統產品導向的思維已經不適用當前的云上安全產業背景，基于甲方視角的融合即服務推動云上安全外延的擴展本報告所界定的云上安全概念是個復雜巨系統，主要指整體云端全生態安全。具體包括云上信息系統自身安全，如底層基礎設施安全；也包括從具體實施側的云存儲和數據安全、應用安全、業務安全；還包

6、括云安全服務、標準、管理與解決方案等。但最重要的是基于用戶 / 甲方視角的融合即服務，即一種一體化的、統一的綜合全面服務。業界關于”云上安全”相關概念并不多見，而與之相似的概念如云計算安全或云安全則屢見不鮮。 在知網上搜索關鍵詞 “云計算安全” ， 能發現7449條相關結果， 而云上安全則只有143條。根據電子工業出版社出版的中國科學院大學研究生教材云計算安全中對云計算安全的概念界定，可把云計算安全分為兩種定義一：云計算安全即云計算信息系統自身的安全防護，包括云計算的數據中心安全、基礎設施安全、業務系統安全、應用服務安全、用戶數據安全等。定義二：云計算安全也稱為云計算安全服務，即使用云計算的形

7、式提供和交付安全能力，提升安全系統的服務能力，是云計算技術在信息安全領域的具體應用，如基于云計算的防病毒技術、掛馬檢查技術等。本報告所界定的云上安全概念不同于云計算安全的地方，就在于“云上安全”主要指整體云端全生態安全，包括云上信息系統自身安全，如底層基礎設施安全，也包括從具體實施側的云7致廣大 盡精微：云上安全白皮書 2021存儲和數據安全、應用安全、業務安全，還包括云安全服務、標準、管理與安全實踐等。但最重要的是基于用戶 / 甲方視角的融合即服務，即一種一體化的、統一的綜合全面服務。云上安全外延的擴展是和當前日益復雜的云上安全威脅和風險以及不斷發展的產業格局息息相關的。當前的復雜現狀和產業

8、格局，已經不是可以一家獨大，絕對壟斷的時代，整個云上安全不可能只靠一個公司或者組織就足以應對。隨著整個云上安全產業由起步期慢慢向成熟期發展，其中一個有效的標志就是對于界定內涵的深化與延展。不難發現，云上安全的界定也正由技術安全向業務安全到客戶安全再到生態安全的逐步演進。8致廣大 盡精微：云上安全白皮書 2021根據嘶吼安全產業研究院整理的2020年1月-2021年3月云上安全大事件表顯示， 當前，國內外云上安全事件頻出不窮。其中，遭遇惡意網絡攻擊、宕機、（主動型）數據泄露問題最云上安全背景分析安全事件的頻發與發展能力的失衡 云上安全的整體現狀不容樂觀，浮在水面的只是冰山一角云上安全整體情況不容

9、樂觀，數據泄露、宕機、賬號被劫持、遭遇勒索等問題頻發，涉事方開始在思想上從被動狀態向主動狀態遷移，但行動遠遠落后于思想。根據嘶吼安全產業研究院整理公開資料顯示，2020 年 3 月，有用戶發現 5.38 億微博用戶信息在暗網出售，其中，1.72 億條有賬戶基本信息。根據 Ermetic 公開的調研數據顯示，在美國，79% 的公司至少經歷一次云數據泄露，有 43% 泄露次數超過 10 次。 云上安全威脅事件的頻發與企業上云意識的提升2020 年 3 月，有用戶發現 5.38 億條微博用戶信息在暗網出售。其中，1.72 億條有賬戶基本信息，售價 0.177比特幣。 涉及的賬號信息包括用戶ID、 賬

10、號發布的微博數、粉絲數、關注數、性別和地理位置等。根據 2020 年 6 月 Ermetic 和 IDC 合作的一項調研顯示：在過去的 18 個月中，79的公司至少經歷了一次云數據泄露，而 43的公司報告了 10 次或更多的云數據泄露。暗網出售數據經歷數據泄露的企業占比5.38 億79%9致廣大 盡精微：云上安全白皮書 2021為嚴重。通常認知里，遭遇惡意攻擊是最為主要的云上安全事件出現原因，以騰訊安全威脅情報中心檢測到大量源自境外 IP 及部分國內 IP 針對國內云服務器租戶的攻擊案例為例，攻擊者通過爆破登陸服務器，然后執行惡意命令下載僵尸網絡木馬，組建僵尸網絡并控制失陷服務器接受遠程指令發

11、起DDoS攻擊。 但隨著數據價值的增加， （主動型） 泄密逐漸大有超越惡意攻擊、撞庫等外部進攻手段成為數據泄露的主要途徑。另外，云上安全服務宕機事件頻發，也對云上安全的穩定性提出了挑戰。如 2020 年 4 月，華為云出現大面積持續 3 個小時的宕機，導致華為云登錄、管理后臺無法訪問，部分公司業務無法正常維持。不僅國內，國外也是如此。根據Hackmageddon 統計的 2020 年云安全威脅數據顯示，最被用于惡意軟件投放的云服務 Azure和 Office 365 Application Suite 在 2020 年 9 月還出現云產品安全故障，造成部分用戶服務中斷數小時。* 數據來源：市場

12、公開數據，嘶吼安全產業研究院整理序號事件時間事件內容事件涉事方事件后果12020.1.19Cloudflare泄露用戶HTTPS網絡會話中的加密數據Cloudflare預計至少200萬家網站受影響，其中涉及Uber等多家知名互聯網公司22020.1.21土耳其“圖蘭軍”對我國網站發起攻擊中國站點影響網絡正常秩序32020.2.23微盟運維人員刪庫微盟微盟市值一天之內蒸發超10億元，數百萬用戶受到直接影響42020.3.16微軟Teams平臺涌入大量新用戶導致宕機微軟導致該服務在歐洲地區出現持續2小時的宕機52020.3.26谷歌云再次宕機谷歌Google多個云服務無法訪問62020.4.10華

13、為云大面積宕機華為華為云登錄、管理后臺無法訪問，本次宕機持續約三小時72020.4.8Google Cloud身份和訪問管理出現故障谷歌導致多個Google服務中斷，包括App Engine及其核心Compute Engine IaaS82020.5.28Adobe Creative Cloud發生宕機Adobe 故障波及包括Photoshop、InDesign等備受歡迎的產品92020.6.2蘋果iCloud云存儲服務宕機蘋果導致一些用戶無法順利登錄iCloud賬戶，無法訪問Web應用程序102020.6.9IBM云計算發生長達四個小時的中斷故障IBM Cloud導致多項托管于平臺上的互聯網

14、服務中斷，其中包括知名聚合網站Techmeme112020.7.8上海孝信網絡數據泄露孝信網絡超過34萬條的GPS位置信息、手機號、地址等敏感信息記錄被泄露122020.8.10Muhstik僵尸網絡大肆攻擊國內云服務器國內多家知名企業已有數千臺服務器失陷132020.10.7Microsoft Office 365辦公軟件和Azure云產品出現故障微軟導致部分用戶服務中斷數小時142020.11.25亞馬遜云服務出現中斷，本次宕機持續約5小時亞馬遜大量網站和服務受到影響152020.12.14谷歌云宕機谷歌包括YouTube、Gmail在內的多個Google云服務遭受約一個小時大面積宕機16

15、2020.12.22蔓靈花組織利用病毒郵件對我國關鍵領域發動釣魚郵件攻擊部分政府部門竊取機密文件172020.12.30T-Mobile用戶數據泄露T-Mobile手機號和通話記錄泄露，影響的人數約20萬182021.1.26TikTok漏洞引發數據和隱私泄露TikTok引發數據和隱私泄露192021.2.21釣魚郵件攻擊紅杉資本投資者的個人信息和財務信息已被第三方竊取202021.3.21某電腦制造商北美地區據點遭到名為REvil的勒索病毒攻擊某電腦制造商黑客勒索5,000萬美金的贖金，折合人民幣約3.26億元10致廣大 盡精微：云上安全白皮書 2021 國家層面，國務院、中央網信辦、國家發

16、改委和工信部等都出臺過云上安全相關政策推進產業發展2010 年 10 月，國家發改委和工信部聯合發布關于做好云服務創新發展試點示范工作的通知，在北京、上海、深圳、杭州、無錫等五個城市先行開展云計算創新發展試點示范工作。當時的整體工作思路是：“加強統籌規劃、突出安全保障、創造良好環境、推進產業發展、著力試點示范、實現重點突破”。這個階段的重點還是在探索，并未過多涉及云上安全。2012年5月， 科技部發布 中國云科技發展 “十二五” 專項規劃 時提出總體目標：到 “十二五”末期，在云計算的重大設備、核心軟件、支撐平臺等方面突破一批關鍵技術，形成自主可控的云計算系統解決方案、技術體系和標準規范，引領

17、云計算產業的深入發展。其中首次提到云上安全相關的保障問題：“制定適應不同行業需要的云計算安全要求和評測方法標準，保障云服務的網絡和信息安全?！?015 年 1 月，國務院發布關于促進云計算創新發展培育信息產業新業態的意見，提出到2017年， 云計算在重點領域的應用得到深化， 產業鏈條基本健全， 初步形成安全保障有力，服務創新、技術創新和管理創新協同推進的云計算發展格局，帶動相關產業快速發展。其中格外提到安全保障要基本健全，這是對于云上安全相關概念的相對明確的定位：“初步建立適應云計算發展需求的信息安全監管制度和標準規范體系，云計算安全關鍵技術產品的產業化水平和網絡安全防護能力明顯提升，云計算發

18、展環境更加安全可靠?！?017 年 1 月，工信部印發云計算發展三年行動計劃（2017-2019 年），結合現有云上安全政策環境（一）國家層面出臺多項政策促發展11致廣大 盡精微：云上安全白皮書 2021基礎以及面臨的問題和挑戰， 擬從提升技術水平、 增強產業能力、 推動行業應用、 保障網絡安全、營造產業環境等多個方面推動云計算健康快速發展。其中，對于保障網絡安全方面，制定完善相關安全管理制度側，具體提出要加大公有云服務定級備案、安全評估等工作力度，逐步建立云安全評估認證體系，推動云計算安全服務產業發展。支持企業和第三方機構創新云安全服務模式，推動建設基于云計算和大數據的網絡安全態勢感知預警平

19、臺，實現對各類安全事件的及時發現和有效處置。這是政策層面首次明確提出云上安全體系化建設。僅僅一年后，工信部又印發推動企業上云實施指南（2018-2020 年），明確要求到2020 年，全國新增上云企業 100 萬家，形成典型標桿應用案例 100 個以上，形成一批有影響力、 帶動力的云平臺和企業上云體驗中心。 2020年4月， 國家發改委和中央網信辦共同印發 關于推進“上云用數賦智”行動培育新經濟發展實施方案，在企業“上云”等工作基礎上，構建數字化產業鏈，培育數字化生態。國家發改委+工信部聯合發布關于做好云服務創新發展試點示范工作的通知01.2010年10月科技部發布中國云科技發展“十二五”專項

20、規劃02.2012年9月國務院發布關于促進云計算創新發展培育信息產業新業態的意見03.2015年1月中央網信辦發布關于加強黨政部門云服務網絡安全管理的意見04.2015年6月工信部印發云計算發展三年行動計劃（2017-2019年）05.2017年4月工信部印發推動企業上云實施指南（2018-2020年）06.2018年8月國家發改委+中央網信辦印發關于推進“上云用數賦智”行動培育新經濟發展實施方案07.2020年4月12致廣大 盡精微：云上安全白皮書 2021云上安全政策環境（二）地方層面積極落地，產、學、研全面開花 地方層面積極落地，多重政策推進工作地方層面推出細化方案， 如評定先進、 選拔

21、典型案例和現金獎勵形式推進具體工作。產業界、學術界和組織聯盟（包括法律界）等齊頭并進，推動生態側煥發新機。從地方角度來看，根據國務院、工信部、發改委等提出推動中小企業業務向云端遷移和“上云用數賦智”具體方案，地方層面逐步落地，推行諸多細化政策，如浙江省發布的浙江省深化推進“企業上云”三年行動計劃（2018-2020 年）、河北省企業上云三年行動計劃 (20182020 年 ) 等等。通過評定先進和典型案例推進具體工作，如關于 2020 年度首批省星級上云企業擬認定名單公示、企業上云工作情況及典型案例征集工作的通知等。另外，部分地方在落地規劃上還給予現金獎勵，如山東省企業上云服務商獎補資金最高

22、200 萬元等。13致廣大 盡精微：云上安全白皮書 2021生態層面， 云上安全可以從產業界角度、 學術界角度、 組織聯盟 （包括法律界） 等維度細化。產業界來看，整體呈現領先者牽頭，引領云上安全生態的態勢，如阿里云、華為云、騰訊云和新華三發布的云上安全相關白皮書。學術界來看，根據知網數據顯示，主要研究方向集中在數據安全和虛擬化安全上。其中，數據安全相關搜索結果 39773 條，虛擬化相關搜索結果8376 條。而細分領域如云平臺安全相關搜索結果 1187 條，云安全管理相關搜索結果 222 條，云應用安全相關搜索結果 92 條，云主機安全相關搜索結果 32 條。組織聯盟來看，目前我國云上安全聯

23、盟主要分為兩類：一類是以標準制定為核心，如全國信息安全標準化技術委員會制定云計算服務安全的評估國家標準。另一類是以推廣云安全最佳實踐和云安全培訓為主基調的產業聯盟，如中國云安全聯盟 (C-CSA)，產出內容包括云身份安全現狀、云安全現狀年度報告 2018、云安全指南 V4等。2020 年我國各省企業上云發展目標規劃40 萬家20 萬家10 萬家1-3 萬家14致廣大 盡精微：云上安全白皮書 2021云上安全復雜環境與創新發展的矛盾釋放云上安全甲方需求與提升產品質量/服務體驗的矛盾產業飛速發展與云上安全合規人才缺失的矛盾短期利益與長期收益的矛盾云上安全難點困境多重矛盾交錯相織，創新實踐集腋成裘

24、復雜環境與創新發展的矛盾云上安全是個復雜巨系統，需要長期的實踐與積累，這與當前日益復雜和嚴峻的云上安全威脅形成矛盾。另外，產品演進難以滿足甲方釋放的多重需求；產業飛速發展與合規人才缺失的矛盾以及短期活下去與長期更好的活下去的矛盾也不容忽視。云上安全是個復雜巨系統，如何控制、協同、衡量、治理，需要長期的實踐與積累。如果組成系統的元素不僅數量大且種類也多，同時它們之間的關系又比較復雜，并有多種層次結構，我們把這類系統稱之為復雜巨系統。云上安全就是這樣的一個復雜巨系統。復雜巨系統要想實現平衡，需要更大范圍的協同。除此之外，云上安全復雜巨系統不易衡量，只有真正落地到業務和實踐中才能明白。但當前日益復雜

25、和嚴峻的環境考驗著需要時間實踐的云上安全全生態。15致廣大 盡精微：云上安全白皮書 2021 釋放甲方需求與提升產品質量 / 服務體驗的矛盾 產業飛速發展與合規人才缺失的矛盾 短期利益與長期收益的矛盾釋放出的部分云上安全甲方需求很難得到真正意義上的滿足。在“十四五”期間數字化深入發展的背景下，越來越多的用戶選擇上云，但基于云上安全甲方用戶自身的實際情況，產生和演變出多重需求， 在具體落地過程中， 這些需求很難得到真正的滿足。 不能滿足的原因主要包括 ：1) 技術水平受限；2) 人才配置有限；3) 資源的不充足與不充分；4) 受制于大環境等。云上安全產業發展迅猛，但合規人才的缺失嚴重。合規人才的

26、界定，不只是業務或能力符合標準，更是安全意識和安全責任要符合標準。事實上，由于云上安全服務提供商內部人員出現問題的事件屢見不鮮。 其中， 有主觀犯錯和操作失誤等方面問題。 主觀犯錯多是由于利益牽扯，通過泄露或者違規授權獲得不當收益。云上安全廠商面臨短期利益與長期收益的博弈。從短期來看，傳統型云上安全提供商基于自身產品進行云化賦能的轉型，但是這種轉型本身具有局限性，但是如果加大研發投入力度，引進人才，又面臨巨大的經營壓力和長期收益間的博弈。不止在活下去還是更好的活下去之間，更是在為什么活的糾結中掙扎。16致廣大 盡精微：云上安全白皮書 2021致廣大篇云上安全整體市場情況分析17致廣大 盡精微：

27、云上安全白皮書 2021云上安全產業鏈圖譜能力延展讓界限不再分明，和而不同所謂的傳統云上安全提供商的劃分其實已經和之前所謂的 傳統 大不相同，大家都在演繹、 延展和變化。 而云上安全綜合型提供商也在不斷構建生態， 觸碰細分垂直領域?；A設備提供商也不滿足于只做基礎設備和網絡， 開始在云上安全領域發揮更大的效用。18致廣大 盡精微：云上安全白皮書 2021整個產業鏈的劃分只是一個相對的概念，大家都在延展、演繹和變化。隨著政府政策的持續推進和企業上云、用云意識的提升，整個產業鏈在快速發展和變化著。嘶吼安全產業研究院基于對行業的深耕，對圖譜的劃分從五個角度進行：首先是基礎設備及網絡提供商，主要包括三

28、大運營商、浪潮、戴爾、新華三和 IBM 等。在這些基礎設備和網絡之上，是云上安全綜合型提供商，如阿里云、騰訊云、百度智能云、UCloud、華為云、金山云、京東云、青云、浪潮云和新華三等。第三類的云上安全傳統型提供商只是一個劃歸的界定，他們的起步可能是基于特定的安全類產品或服務，如主機、堡壘機、WAF 等。但隨著行業的快速發展，本圖譜的所謂傳統云上安全提供商的劃分其實已經和之前所謂的傳統大不相同，但單純列舉不足以體現廠商能力，遂簡單將傳統型云上安全廠商按照基礎設施安全、云主機安全、云安全平臺、數據安全、安全運維和安全管理進行劃分，雖然也不全面，但是可以提供產業參考。值得一提的是，目前的傳統型云上

29、安全提供商開始一體化服務的轉型，以期提供更加綜合的服務。 甲方層可以按照政府、 金融、 新零售、 銀行、 證券、 教育、 交通、 能源、醫療等進行細分。當然，甲方層并不止于這些領域，還包含方方面面，但就目前中國云上安全市場企業服務主體來看，這些領域屬于重點關注領域。監管層服務范圍較大，涉及到整體規劃、監督管理、政策出臺、安全保障、推動產業、綜合治理等方面。19致廣大 盡精微：云上安全白皮書 2021 云上安全行業整體呈現 非線性 成長態勢有序的非線性成長模式中最為經典的就是本圖所示的“S 型曲線”，嘶吼安全產業研究院依據該模型對云上安全行業階段進行劃分。其實，不論國內還是國外，云上安全行業還很

30、年輕，云上安全發展階段 整體處于落地初期向中期過渡階段，其特點為 : 市場增速較快，資本操作增多，技術革新萌芽云上安全伴生于云計算產業的整個發展，其從概念提出到逐步開始落地的當下剛剛歷經十五個年頭，但是其驚人的發展速度日益革新著蓬勃向前的時代。20致廣大 盡精微：云上安全白皮書 2021 云上安全行業處在落地初期向中期過渡的階段雖然整體云上安全的發展時間只有短短的 15 年，但如果說更加全面快速的落地，是從2015 年后開始的。受到政策、市場、技術和資本的影響，云上安全產業開始實現從落地初期向中期的過渡階段。產業落地具體階段的判斷基于如下幾個方面：1）資本：由萌動向更頻繁的方向操作，戰略性并購

31、成為常態；2）政策：從寬泛到細化，具體指導，標準分類，考核定級；3）需求：多元化、豐富化、兩極化趨勢增強；4）技術：從粗糙轉為精耕細作，依靠人工智能來處理大量產生的新生產資料。5）大多數人的思想意識開始轉變，甲方開始提出明確的需求和目標。預計到 2026 年前后，云上安全產業的格局將有大的變化。一方面，資本始終是推動云上安全產業發展的最大動力之一，掌握了資本，就可以更方便的構建專屬生態。另一方面，我國經濟發展在一定階段會出現以內循環為主，國內國際雙循環的互動格局。所謂內循環，就是整條產業鏈， 包括消費端都在國境線之內。 這對于云上安全整個產業來說， 是極大的利好契機，有望促進產業的高速發展。如

32、果從 2006 年亞馬遜推出彈性計算云開始算起，剛剛走過第十五個年頭。但是在這短短的15 年中，云安全的發展卻突飛猛進，特別是 2016 年后的這 5 年，快速的發展讓人訝異，這背后是時代背景的推動，也是所有云上安全生態的共同努力。這其中涌現很多值得銘記的歷史時刻，如 2009 年阿里巴巴在南京建立首個電子商務云計算中心；2012 年百度建立首個云計算中心；2015 年云計算參考框架等一系列標準的制定；2018 年推動企業上云實施指南的發布；2019 年等保 2.0 版本正式實施，明確新增云計算等新安全拓展要求，將統一的集中管理平臺提為剛需；2020 年，國家發改委和中央網信辦共同印發關于推進

33、“上云用數賦智”行動培育新經濟發展實施方案等。非線性成長的最大特點，是基于“巨人肩膀”上的騰飛，云上安全就是基于整個云計算產業 + 網絡安全產業這樣兩個“巨人的肩膀”快速成長。21致廣大 盡精微：云上安全白皮書 20212020 年云上安全即將突破百億大關，未來仍可保持 40% 以上的增長態勢新冠疫情對云上安全整體行業的影響并不大，2020 年我國云上安全行業市場仍舊呈現增長態勢。近幾年在國家政策法規、數字經濟、威脅態勢等多方需求及現實情況驅動下，云上安全整體市場規模持續快速發展， 這也充分體現出中國云上安全市場的巨大發展潛力和發展空間。根據嘶吼安全產業研究院調研數據及行業訪談整理數據來看，2

34、019 年中國云上安全市場規模為 71.4 億元，2020 年云上安全市場為 98.5 億元，預計 2021 年云上安全市場規模有望達到139.1 億元，同比增長 41.2%。資本加持與政策扶持力度下，預計未來 3 年這種增長態勢還可繼續保持。雖然企業采取多云策略已成為主流趨勢，但從云上安全提供商角度來看，廠商營收占比仍然以公有云收入為主（云上安全綜合型提供商公有云安全業務占比較高），達到 65%，私有云營收為 23%，混合云營收達到 12%。預計在不遠的未來，這種格局快速變化，混合云業務營收占比會持續提升，擠占公有云業務營收，最終混合云、私有云和公有云在某一時間點達成某種動態均衡。云上安全市

35、場現狀（一）2021 年市場規模預計達 139.1 億元2020 年云上安全市場即將突破百億大關，在投融資加持和地方性政企項目增進及落地支持下，2021 年云上安全市場有望實現 41.2% 的增長，且這種高速增長在未來 3年依然可持續。22致廣大 盡精微：云上安全白皮書 2021 中國云上安全市場規模及細分情況（2019-2023E）云上安全的持續高速發展離不開在行業深耕的從事其中的生態和企業。根據嘶吼安全產業研究院致廣大 盡精微：嘶吼云上安全項目廠商調研問卷統計數據顯示來看，營收占比從行業劃分，目前政府占比達到 24%，為所有行業最高。另外金融占比為 18%，運營商 12%，教育 9%，能源

36、 7%，醫療 4%。隨著等保合規要求、威脅增加及數據成為更廣泛的生產資料，深入到行業的云上安全產品和服務會越來越多，深耕帶來更多的機會。2021 年第一季度，我們看到越來越多的政府項目落地，如奇安信與通遼市政府達成戰略合作；360 政企安全集團中標天津市數據安全監督管理平臺項目等。數據來源：嘶吼安全產業研究院致廣大 盡精微：嘶吼云上安全項目廠商調研問卷回收問卷整理數據，數據包含云上安全綜合型提供商云上安全部分的營收。最終有效樣本數量：42 份。有效樣本：符合項目要求且完整回答完所有問題，并成功通過問卷內邏輯檢驗的樣本。71.498.5139.1197.4291.80%10%20%30%40%5

37、0%60%0200400201920202021E2022E2023E云上安全市場營收(億元)同比增長率0%25%50%混合云私有云公有云23致廣大 盡精微：云上安全白皮書 2021 不管是云上安全的投資方還是被投方，都在出現大融合的跡象根據嘶吼安全產業研究院總結的市場公開數據來看，2020 年 1 月至今，具有云上安全業務相關的企業投融資持續活躍。從投資金額來看，具有云上安全業務相關企業獲得投融資近30 億元人民幣，其中數據安全類和身份安全類為主要投資占比，分別達到 12.5 億和 10 億元人民幣以上。青藤獲得 3 億元單輪公開數據最大融資，融資輪次為 B+ 輪。天空衛士、聯軟科技等云安全

38、代表廠商分別獲得 1 億元人民幣投資。投資方中，VC/PE 機構投資較多，但也出現了區域性的發展基金、國有資本、大型央企背景、私募股權投資機構和控股集團的投資。投資具體方向中，以零信任安全、云原生安全、數據安全為主要方向。技術研發創新、品牌影響提升、銷售渠道建設及構建服務生態體系為主要融資目的。值得一提的是，投融資和并購已經成為云上安全頭部企業加快外延擴張的主要方式，不少傳統型云上安全廠商也成立了相關產業基金布局云上安全賽道。云上安全市場現狀（二）投融資領域持續活躍，技術是王道嘶吼安全產業研究院對于云上安全投融資的界定包括云相關數據安全細分領域的投融資，研究發現，除數據安全方向外，云原生、零信

39、任技術、容器安全是主要方向。從投資目的來看，技術和產品研發、渠道擴展和品牌提升較為普遍。24致廣大 盡精微：云上安全白皮書 2021數據來源：市場公開數據，嘶吼安全產業研究院整理數據收集截止日期：2021 年 3 月 31 日時間公司名稱主營大類本次融資目的/方向輪次金額投資方2021/3/17易安聯身份安全零信任安全業務B+輪近億元人民幣晨壹投資、朗瑪峰創投、動平衡資本2021/3/2小佑科技云安全容器安全Pre-A輪千萬級人民幣九合創投2021/2/4艾秀信安數據安全數據防泄漏并購9800萬元人民幣寶蘭德2021/2/4探真科技云安全云原生方向天使輪數千萬人民幣北極光創投、蘋果資本2021

40、/2/3支流科技云安全開源社區及生態構建Pre-A輪百萬級美元真格基金、真成投資2021/1/5安華金和數據安全新技術及新產品的研發D輪2億元人民幣阿里創投、綠盟科技、君聯資本、德聯資本等2020/12/31雅客云云安全繼續打磨產品，完善團隊天使輪千萬級人民幣英諾天使基金2020/12/29江南信安綜合國產密碼技術戰略投資數億元人民幣中電信息、奇安投資等2020/12/28支流科技云安全人才引進和產品研發天使輪百萬級美元真格基金、真成投資2020/12/23云天安全SecaaS 安全服務研發和服務Pre-A輪6000萬人民幣360政企安全集團、濟南金控集團、山東省財金集團2020/12/16世

41、平信息數據安全拓寬數據安全市場和渠道覆蓋范圍B輪5000萬元人民幣未透露2020/12/4時代億信身份安全、數據安全深入合作，拓展市場渠道戰略投資未披露合創資本、通服資本2020/11/25明朝萬達數據安全、云安全數據安全戰略投資2億元人民幣中國電子科技集團2020/11/23沖量在線數據安全持續打磨產品天使輪數百萬美元IDG資本2020/10/13竹云科技身份安全、云安全IDaaS云端身份管理、零信任戰略投資3億元人民幣紅杉資本中國、昆侖資本2020/9/23派拉軟件身份安全、數據安全零信任數字身份安全平臺的研發C輪3億元人民幣中國互聯網投資基金、晨暉創投、紫竹小苗基金、盛萬投資等2020/

42、9/22芯盾時代身份安全技術研發創新、品牌影響提升C+輪數億元人民幣國泰財富基金、海納亞洲2020/9/21微步在線威脅情報SECaaS方向市場擴張和產品研發D輪3億元人民幣中金資本、中信證券、云暉資本、光源資本2020/9/11聯軟科技安全管控零信任方向B輪1億元人民幣中國互聯網投資基金、深圳高新投2020/7/27華順信安數據安全核心能力提升、新產品研發A輪數千萬元人民幣盈富泰克、首建投2020/7/22昂楷科技數據安全數據安全方向B輪數千萬元人民幣奇安投資2020/7/8易安聯身份安全銷售市場拓展，零信任技術研發B輪1億元人民幣毅達資本、海邦投資、密碼資本2020/7/2齊治科技數據安全

43、數據中心安全管理解決方案方向戰略投資未透露中電基金、電科投資、元起資本2020/5/25安芯網盾內存安全、威脅檢測內存保護產品的研發Pre-A輪數千萬元人民幣高瓴創投、藍馳創投、鎧信神州、高瓴資本2020/5/21美創科技數據安全產品研發，拓展數據管理產品線戰略投資1.5億元人民幣盛宇投資、CBC寬帶資本、賽伯樂投資、魚躍科技等2020/3/2易安聯身份安全零信任產品矩陣的研發和服務能力A+輪近億元人民幣毅達資本、海邦灃華2020/2/28云溪科技云安全自適應云安全管控解決方案方向天使輪600萬元人民幣未透露2020/1/14青藤云安全云安全、威脅檢測主機安全、容器安全等技術研發B+輪3億元人

44、民幣大灣區共同家園發展基金2020/1/13天空衛士數據安全、云安全加強自主知識產權技術的研發B+輪1億元人民幣航天科工資產、亦莊控股集團25致廣大 盡精微：云上安全白皮書 2021 云上安全盈利模式的細化與深耕根據嘶吼安全產業研究院最新研究顯示，當前云上安全盈利模式已經從單純的賣產品和賣“人頭”開始向更豐富的方向進化。嘶吼安全產業研究院簡單總結整理如下：1）商業側操作模式：投資參股、孵化并購、互聯網模式、關系型模式、客戶解決方案模式、速度領先模式；2）產品側盈利模式：云產品購買、云產品租賃、云產品定制；3）服務側盈利模式：云安全運維、云安全測評、云安全培訓、云安全托管、云安全增值服務、云安全

45、咨詢；4）經濟型盈利模式：人力外包模式、按需付費模式、數據處理模式；5）渠道側盈利模式：直銷、渠道銷售，未見線上模式的進一步開拓與創新。云上安全盈利模式圍繞客戶需求的探索日漸清晰當前，云上安全盈利模式從單純的賣產品和賣“人頭”開始向更多資本側、渠道側和經濟型盈利模式側傾斜。傾斜的背后體現出的是市場集中度的提升、產品碎片化的聚合以及營銷渠道的精耕細作。26致廣大 盡精微：云上安全白皮書 2021 云上安全盈利模式的增值與效率的提升根據嘶吼安全產業研究院總結的云上安全盈利模式來看，當前的市場更加注重商業的高效和用戶側需求的滿足。商業的高效指的是形成了以投資參股、孵化并購為主要商業體現的盈利模式；用

46、戶側需求的滿足指的是從經濟角度形成了以客戶解決方案模式、人力外包、按需付費和數據處理模式為代表的盈利方式。這背后是抓住云上安全行業關鍵增長期，奠定自身長期市場格局的深厚考量。世上唯一不變的就是變化本身，未來云上安全的盈利模式還有望往體系化建設方向、閉環化管理方向、數字增值方向演進。正如任正非提到華為在推行創新時采取的是“先僵化、后優化、再固化”的方針。云上安全其實也是如此，目前已經邁向不斷優化、持續迭代的新發展時期。賣產品賣“人頭”27致廣大 盡精微：云上安全白皮書 2021盡精微篇云上安全調研發現28致廣大 盡精微：云上安全白皮書 2021 扇形大小不代表行業占比大小 扇區圓環按由內向外依次

47、代表公有云、混合云和私有云，扇區面積大小代表云上安全廠商分行業分部署的具體占比情況。私有云公有云混合云 中國云上安全調研發現行業分部署方式占比情況（2020 年 )云上安全調研發現（一）行業部署占比篇不同行業在具體部署方式的選擇上各不相同， 從行業部署角度其實可以略窺融合全貌。當前云上安全的主要難點在于行業客戶自身和支撐服務的提供商對于開放融合的態度。29致廣大 盡精微：云上安全白皮書 2021 云上安全行業部署占比呈現多元化、復雜化新態勢嘶吼安全產業研究院根據致廣大 盡精微：嘶吼云上安全項目廠商調研問卷收集數據顯示，2020 年我國云上安全行業部署占比情況呈現多元化和復雜化趨勢，這樣的結果體

48、現出當前日益豐富和發展的生態環境及不同行業對于開放融合的態度。本數據來源提供商既包含傳統型和運營商注資企業，也包括綜合型云上安全提供商。具體來看，政府的公有云占比達到 60%，私有云為 25%，混合云為 15%。金融行業公有云 47%，私有云 45%，混合云 8%。運營商公有云 18%，私有云 68%，混合云 14%?；ヂ摼W行業公有云 67%，私有云 23%，混合云 10%。醫療行業公有云 59%，私有云 32%，混合云 9%。教育行業公有云 54%，私有云 26%，混合云 20%。能源行業公有云 38%，私有云 40%，混合云 22%。其中，政府、金融和互聯網行業整體占比較高，醫療、教育和能

49、源還在持續發力。數據來源：嘶吼安全產業研究院致廣大 盡精微：嘶吼云上安全項目廠商調研問卷回收問卷整理數據。最終有效樣本數量 ： 42份。 *有效樣本 ： 符合項目要求且完整回答完所有問題， 并成功通過問卷內邏輯檢驗的樣本。30致廣大 盡精微：云上安全白皮書 2021云上安全調研發現（二）技術創新發展篇 中國云上安全調研發現創新技術（2021E)云上安全創新技術關鍵詞圍繞數據、智能、感知、行為分析展開；在技術方向上，零信任類、威脅情報類和數據類被提及最多，具體關鍵詞如 SASE、SOAR、UEBA 和 Devops。創新內容涵蓋多方面，具體有：租戶隔離，入侵檢測，行為分析，機器行為監測引擎，無損

50、漏洞掃描技術，動態雙因素認證，主機層全命令審計，SOAR，UEBA，安全智能分析模型，31致廣大 盡精微：云上安全白皮書 2021 云上安全創新技術圍繞數據、智能、感知、分析展開嘶吼安全產業研究院整理參與2021年 致廣大 盡精微：嘶吼云上安全項目廠商調研問卷數據發現， 對于云上安全創新技術的關鍵詞， 圍繞數據、 智能、 感知、 分析展開；在技術方向上，最多被提及的是：SASE、SOAR、UEBA、零信任和 Devops。 云上安全技術創新方向零信任類： 被提及內容包括但不限于零信任架構、SASE、微隔離等?！傲阈湃巍备拍钍怯?2010 年正式提出的，目前已經有 11 年的歷史。其三大核心技術

51、包括：軟件定義邊界、微隔離和增強的身份管理。在本次調研中，28.6% 調研結果提及零信任類。威脅情報類：被提及內容包括但不限于威脅檢測、威脅響應、統一威脅情報中心、基于知識圖譜建模的威脅推理技術、大數據關聯分析與威脅挖掘技術等。數據類：被提及內容包括數據挖掘、數據安全仿真檢測、數據內容識別、大數據分析等。零信任類威脅情報類數據類AI智能類態勢感知類數據來源：嘶吼安全產業研究院致廣大 盡精微：嘶吼云上安全項目廠商調研問卷回收問卷整理數據。最終有效樣本數量 ： 42份。 *有效樣本 ： 符合項目要求且完整回答完所有問題， 并成功通過問卷內邏輯檢驗的樣本?？v深綜合行為檢測，多機橫向差異威脅感知，微隔

52、離，深度溯源，AI 風險識別，多維智能威脅響應，數據內容識別，SASE，創新零信任網絡解決方案，業務數據安全仿真檢測，態勢感知，數據挖掘，認知推理技術，知識圖譜，分布式圖計算，Devops，AI 智能防護算法等。32致廣大 盡精微：云上安全白皮書 2021中國云上安全調研發現競合力云圖（本圖不涉及排序，前后順序不代表廠商能力）數據來源：嘶吼安全產業研究院致廣大 盡精微：嘶吼云上安全項目廠商調研問卷回收問卷整理數據。最終有效樣本數量 ： 42份。 *有效樣本 ： 符合項目要求且完整回答完所有問題， 并成功通過問卷內邏輯檢驗的樣本。云上安全調研發現（三）云上安全提供商產品競合力篇嘶吼安全產業研究院

53、基于甲方視角產出最新云上安全提供商產品競合力云圖。33致廣大 盡精微：云上安全白皮書 2021典型案例（案例排名不分先后， 根據解決方案提供商簡稱首字母排序）34致廣大 盡精微：云上安全白皮書 2021本案例云上安全解決方案提供商：百度安全 教育行業客戶安全核心需求 案例落地具體解決方案對自身安全防護要求較高，標配等保檢測、基礎防護如主機安全 Hosteye、Web 應用防火墻WAF、漏洞掃描 SRD、流量審計 IDS 等產品；客戶聚焦 K12 視頻在線教育場景，尤其要保障高峰的上課時間段內業務系統流暢無卡頓；業務系統中有核心的客戶個人隱私數據，需要保證數據安全，防止黑客非法入侵服務器盜取。在

54、敏感時間段接入云抗 D 系統，將 DDoS 攻擊化解在專業的第三方抗 D 中心內，保證了業務可用性。在業務系統前部署 WAF 產品，阻斷黑客攻擊流量的同時保證正常業務流量通過。云上安全典型案例某 K12 教育企業視頻云安全解決方案35致廣大 盡精微：云上安全白皮書 2021 本項目成果 / 反思 / 經驗分享整體業務運行穩定，尤其是高峰時段成功的阻斷了競爭對手或黑客的惡意大流量攻擊，數據資產/個人隱私數據無泄漏情況反饋， 服務器端安全防護到位， 能夠實時發現網站后門、 木馬、蠕蟲、挖礦、反彈 shell 等惡意行為，及時發現服務器漏洞，識別潛在風險，結合貼身安全服務閉環治理，業務體驗效果非常好

55、，會持續使用。 業務服務器需要有完整的防護體系，保護資產、防止網站后門、惡意漏洞、權限管理問題、以及賬戶安全風險等 綜合考慮下選擇主機安全 Hosteye 產品，作為長期的服務器安全防護，通過產品防護 + 人工服務等聯動策略，形成閉環防護管理。應用規則防御層包過濾防御層DDoS防御層資源保障防御層WAF防御層CC攻擊防御層資源服務36致廣大 盡精微：云上安全白皮書 2021本案例云上安全解決方案提供商：天融信 背景介紹阿壩州地處青藏高原東南緣，管轄馬爾康 1 個市，金川、小金、阿壩、若爾蓋、紅原、壤塘、汶川、理縣、茂縣、松潘、九寨溝、黑水 12 個縣。近年來，在州委、州政府的堅強領導下，全州科

56、技戰線牢牢把握“創新驅動、轉型升級、支撐引領、全面小康”四個關鍵，緊緊圍繞落實創新驅動發展戰略，加速科技創新能力建設，努力提高科技服務水平，充分發揮了科技對經濟社會發展的支撐和引領作用。為響應國家戰略、解決重復建設、資源錯配、資金浪費等問題，有效打破地區間、部門間的信息壁壘，最大限度實現數據資源的交流互換和高度共享，提高城市公共服務水平，構建高效便捷的政務環境，阿壩州建設了州、縣（市）一體化的政務云和政務大數據平臺，推進跨層級、跨部門政務信息資源共享和業務協同，實現電子政務從粗放式向集約化、低效能向高績效發展模式的轉變，構建具有阿壩特色的智慧政務體系。云上安全典型案例阿壩州政務云平臺安全37致

57、廣大 盡精微：云上安全白皮書 2021 政務云安全面對的難點問題 / 需求在進行政務云平臺規劃時，需同步規劃云平臺安全和上云后各委辦局單位業務系統的安全保障措施，為避免云平臺廠商既當運動員又當裁判，引發系統性安全問題，最好的解決方案是將云計算和云安全分別交由不同廠商進行建設，以最大程度保障安全的獨立性。整體調研國內現狀可發現，云平臺的傳統安全防護相對比較成熟（和非云環境下的安全沒有本質上的差異），但是云上業務系統的安全卻屬于比較新的領域，業界并沒有標準化的解決方案?；谏鲜鐾袋c，需考慮3大政務云安全建設相關目標：1)云上業務系統的安全設計和建設要能全面滿足等保2.0要求，要充分考慮租戶安全能力

58、和云主機之間的安全隔離；2) 云上業務系統的安全保障要能和云平臺融合，使用方式要盡可能簡單；3) 云安全相關產品要能被政務云監管平臺全面監管。在傳統單體建設模式下，各單位需構建獨立的機房、機柜、服務器、虛擬化、操作系統及業務系統來滿足電子政務辦公需求，安全建設也在各單位出口部署防火墻、WAF、入侵防御等安全設備構建安全壁壘，通過分區分域實現不同安全層級之間的防護，某單位安全問題對其他單位影響較小或幾乎沒影響；但當政務業務上云后，資源池化，所有單位業務都運行在政務云平臺上，此時將無法采用傳統安全解決方案進行安全隔離和防護，某一云主機被攻擊將會影響整個云平臺上所有單位的業務運行，安全風險較大，此外

59、，云平臺的業務形態也會導致新的漏洞和缺陷，因此，如何做好云平臺的縱深安全防護成為政務業務上云的核心問題和痛點。38致廣大 盡精微：云上安全白皮書 2021 案例落地原因和具體解決方案通過對比國內多家主流安全廠商可發現，從產品方案滿足度、成熟度及后期的運維服務能力等幾個維度進行評估，天融信基于三層縱深防御的政務云安全整體解決方案無疑是最佳的選擇。首先，天融信作為 1995 年成立的國內最早的綜合網絡安全廠商，擁有最完整和成熟度最高的產品，防護類安全產品穩定性極佳。其次，天融信三層縱深云安全解決方案不僅能在防火墻、負載均衡、入侵防御、WAF、網絡審計、堡壘機、APT 等傳統硬件安全產品方面對云平臺

60、形成基于等保 2.0 基本要求的立體防護，還可采用先進的東西向安全技術實現針對云平臺虛擬化層的深度安全防護，通過虛擬化層的無代理模式與云平臺緊耦合，以更貼近虛擬化底層的方式有效保障云主機安全，解決虛擬機逃逸問題。并且，在云租戶側，天融信具備完整成熟的云安全資源池落地能力，尤其是在云安全資源池的安全防御類網元方面技術領先產品穩定可靠，能夠在滿足等保 2.0 云擴展要求外，靈活實現按租戶實際需求進行安全資源分配，并在安全業務按需配置、流量編排、云平臺聯動、防御類網元落地效果等方面表現優異。同時，天融信云安全產品具備移植到信創環境的能力，可為后期信創云的建設奠定基礎。另外，天融信在四川設置的分公司、

61、地市辦事處和安全服務西南分中心配置了 100 多名專業的網絡安全工程師，可為政務云上線運行提供有力的專業技術支持和安全服務保障。融信在本項目采用了三層縱深云安全解決方案。首先，平臺層安全從分區分域的安全設計理念出發，將政務外網和互聯網區劃分了邊界安全區、安全接入區、安全管理區、云計算區，邊界安全區通過防火墻、入侵防御、WAF、APT 監測、抗 D 等設備針對進入云數據中心和訪問云平臺服務的流量提供了有效的攻擊檢測和防御能力，安全接入區通過部署雙因子認證 VPN系統為遠程運維提供了加密隧道保障，安全管理區通過堡壘機、日志審計、數據庫審計、態勢感知等安全系統為云平臺自身的運行維護提供了集中的審計和

62、威脅呈現、安全運營分析能力，云計算區通過天融信 EDR 產品保障了云平臺宿主機安全，基于先進的輕量級虛擬沙盒技術防御病毒和漏洞攻擊。39致廣大 盡精微：云上安全白皮書 2021 案例落地原因和具體解決方案其次，在云租戶層南北向安全方面，通過部署天融信云安全資源池，有效解決了云內不同租戶業務系統間的隔離、攻擊檢測和防御、等保合規等問題。通過天融信云安全資源池，我們可以為云上各個業務系統提供差異化的專屬安全防護、深度威脅檢測和精準安全審計能力，有效滿足各委辦局租戶單位的差異化安全需求。天融信云安全資源池可以支持云安全能力的按需使用，根據委辦局單位的具體需求進行安全網元開通，可極大的提升云平臺硬件資

63、源的利用率，節約運營成本。天融信云安全資源池和云平臺的身份認證體系進行了集成對接，實現用戶可從云平臺直接單點登錄到云安全管理平臺，避免了在多個平臺間的反復登錄，提升了運維人員的運維操作體驗。當前，阿壩政務云僅使用了云安全資源池中一部分的安全能力，后續如果委辦局或監管單位提出了新的安全需求， 天融信云安全資源池還可通過擴容授權的方式快速上線新的安全能力，以快速響應電子政務領域的新需求，提升用戶對云安全服務的滿意度。最后，在云主機層東西向安全方面，通過部署天融信虛擬化分布式防火墻，實現了對云內各業務系統之間的訪問控制和高級威脅防御，有效的降低了云內威脅橫向擴散的風險。同時，40致廣大 盡精微：云上

64、安全白皮書 2021天融信分布式防火墻還可以對云內流量進行分析，輔助云平臺梳理業務通信關系，以方便運維人員更有針對性的制定安全策略。 阿壩州政務云平臺安全項目的成果 / 反思 / 經驗分享阿壩州政務云安全平臺上線至今已經穩定運行超過 2 年時間，整體項目在上線不到 1 年時間即實現了上云的租戶單位數量不斷突破，承載業務系統也快速增長，天融信為政務云提供了穩定、高效、可靠的安全防護和深度威脅檢測分析能力，同時也有效支撐了眾多委辦局租戶業務系統順利通過等級保護測評?？傮w來說，項目實現了最初的規劃建設目標，取得了較好的整體、全面的安全防護效果。41致廣大 盡精微：云上安全白皮書 2021本案例云上安

65、全解決方案提供商：騰訊安全 背景介紹2019 年初，中央廣播電視總臺黨組提出要集合總臺優勢資源，建設以“央視頻”為品牌、短視頻為主打的視聽新媒體旗艦。為支撐“央視頻”視聽新媒體旗艦的建設和運營，啟動打造支撐總臺新媒體內容共享和數據共享的新平臺。 “央視頻”5G 新媒體平臺為新媒體業務提供內容匯聚、制作、分發、運營、歸檔等全鏈條媒體服務，同時聚合社會機構和專業及準專業創作者的優質賬號，打造“央視頻號”生態，構建5G 時代智能化、移動化，支撐總臺新媒體內容匯聚、共享、制作和數據應用的技術支撐新平臺。內容形態上主打短視頻，兼顧長視頻，包括對接 4K 超高清視頻節目。騰訊云與智慧產業事業群 ( CSI

66、G ) 、平臺與內容事業群 ( PCG ) 、技術工程事業群 ( TEG ) 和企業發展事業群 ( CDG ) 通力協作，至 2019 年 11 月 20 日“央視頻”上線，這標志著中央廣播電視總臺媒體融合邁出了關鍵性的步伐。 云上安全典型案例200天打造基于混合云的“國家級新媒體平臺”42致廣大 盡精微：云上安全白皮書 2021 云上安全面對的難點問題 具體解決方案和選擇原因中央電視臺 5G 新媒體平臺項目采用混合云模式，在保證云平臺自身安全的同時，更要適應和保障云平臺所承載的“央視頻”業務應用的安全。央視頻系統具備極高的網絡安全保護要求，承載該系統的云平臺包括私有云、專有云和公有云，屬于復

67、雜的混合云架構，需要充分識別系統整體的網絡安全風險，為系統網絡安全防護體系建設提供堅實的基礎。而項目交付時間較短，既要充分論證，又要加快方案設計，需要邊規劃、邊設計、邊建設。 央視頻為保障系統和混合云基礎支撐平臺的網絡安全，設定了以業務安全為核心，以等保合規為基線的安全目標，采用了騰訊云原生安全解決方案。在央視頻的公有云、專有云和私有云平臺內均嵌安全系統，各云平臺全程融入安全能力，充分利用云平臺原生的安全資源和數據優勢，與用戶和各系統資源有效聯動。在騰訊云原生安全解決方案的助力下，央視頻打造了全鏈路和全時段的主動防御體系設計，建立了基于時空縱深的主動防御體系建設。從空間維度全鏈路主動防御。從外

68、部威脅情報、互聯網態勢、安全日志、網絡和主機日志、流量和 APT 分析、全鏈路主動發現、檢測和識別，構建網絡空間主動防御體系。從時間維度全時段主動防御。從威脅情報和流量日志感知分析，進行安全事件預測到動態安全策略調整，主動防護策略配置和安全檢測，到快速響應和溯源，實現全時段閉環主動防御體系。 央視頻系統上線后，騰訊項目團隊和中央廣播電視總臺密切配合，在春晚、疫情等重要關頭合理部署，運用靈活且穩定的技術能力，推動了央視頻 APP 的爆發式增長。為保障系統的安全穩定，云原生安全系統平均每日監測的云內安全事件告警數千余條，高危十余條、中危百余條、低危千百余條。在不影響業務的情況下，提高項目 7 大系

69、統、58 個子系統的自身安全防護能力，保障央視頻各業務系統始終安全、穩定運行。43致廣大 盡精微：云上安全白皮書 2021 央視頻項目的成果“作為本次項目建設的產品技術提供方， 騰訊以領先的技術、 專業的運營指導和敬業的態度，基于5G+4K+AI等新技術，全面助力總臺打造央視頻有品質的視頻社交媒體。央視頻客戶端在業內受到廣泛關注，從產品設計、用戶體驗方面均達到一線平臺水平，市場反饋口碑良好”。 中央廣播電視總臺，視聽新媒體中心44致廣大 盡精微：云上安全白皮書 2021廣州市某軟件有限公司成立于 2014 年，是一家著眼于全球移動游戲市場，專注于移動游戲研發與發行的新興互聯網企業。公司總部位于

70、中國廣州，并在東京、首爾設有分公司，旗下多款產品已在全球多個國家及地區上市。本案例云上安全解決方案提供商：UCloud 背景介紹云上安全典型案例某大型游戲公司抗DDoS攻擊實錄45致廣大 盡精微：云上安全白皮書 2021 具體解決方案和選擇原因攻擊者普遍技術實力強、攻擊資源豐富，所以需要有豐富經驗的安全團隊支持，從而可以和攻擊者持續進行攻防對抗。并且攻防對抗具有全方位、多層次的特點，同時需要業務團隊、安全團隊、網絡運營商等多方協作；也需要儲備較大的網絡帶寬來應對超大流量 DDoS 攻擊，并具備快速的策略更新效率來迅速補齊防護策略。在游戲上線前期通過對多家的安全產品進行測評最終選擇了 UClou

71、d 的 Anycast 全球清洗 云上安全面對的難點問題 / 訴求因同行惡意競爭、黑客敲詐勒索、甚至對游戲存在不滿的玩家“炸服”等導致游戲行業一直以來均為 DDoS 攻擊重災區。伴隨著近年來 DDoS 攻擊黑色產業的不斷演進、高度自動化、SaaS 化、攻擊成本和技術要求不斷降低，針對游戲行業的 DDoS 攻擊越來越頻繁。DDoS 攻擊通常指黑客通過控制大量互聯網上的機器（通常稱為僵尸機器），在瞬間向一個攻擊目標發動潮水般的攻擊。大量的攻擊報文導致被攻擊系統的鏈路被阻塞、應用服務器或網絡防火墻等網絡基礎設施資源被耗盡，無法為用戶提供正常業務訪問。游戲業務如果突然遭受了連續的大流量 DDoS 攻擊

72、，將導致游戲玩家數量銳減、甚至該游戲業務在幾天內徹底下線。廣州市某軟件有限公司之前幾款全球發行的游戲也未能幸免，在遭受到攻擊時雖然使用了傳統的集中清洗抗 D 產品成功抵御了攻擊，但是因為業務是面向全球，采用集中清洗防護時部分地區玩家因訪問延遲的增加導致游戲體驗下降。并且之前的防護方案成本昂貴，只能選擇性的針對核心業務進行防護。在有限的預算下無法針對全業務進行防護，導致游戲降級運營。隨著 2020 年新冠疫情爆發 , 全世界范圍內大量的線下活動轉移到線上 , 特別是游戲和在線視頻領域的業務呈現爆發式的增長。DDos 攻擊產業鏈也同樣受疫情的影響 , 瘋狂的對各種線上的熱門業務進行 DDos 攻擊

73、以謀求利益。46致廣大 盡精微：云上安全白皮書 2021 某大型游戲公司抗 DDoS 攻擊項目經驗分享本次在與 UCloud 安全團隊的通力合作下，成功抵御了黑客持續 6 天 30 余次包括 DNS 反射、SSDP 反射、CLDAP 反射、Syn flood 攻擊手段，峰值近 100G 的瘋狂攻擊，最終保證游戲的順利、穩定發行。同時我們發現，作為游戲廠商應該注意到商業勒索攻擊的低成本，已經成為了行業內惡意競爭的一種常用手段。高度的防范意識將成為常態，為避免隨時隨刻可能發生的流量攻擊，企業應根據自身的業務特性，選擇與業務匹配、品質穩定、并且能夠快速響應的安全產品服務提供商，提前做好在業務被勒索攻

74、擊時的應急方案。方案。采用 UCloud 的方案主要是因為：UCloud 作為最早一批布局海外市場的國內云計算服務商，可以做到無地域差別的本地化服務。同時 UCloud 與海外基礎網絡運營商的合作更加全面深入，已具備能夠抵御高達500G 流量攻擊的網絡帶寬儲備能力。UCloud 的按累計攻擊時長計費模式做到了真正站在用戶角度出發，解決了防護成本昂貴的問題。UCloud 安全團隊無論何時總是能夠在第一時間對各種問題作出響應。UCloud Anycast 全球清洗方案采用海外 8 大節點的 anycast 任播網絡，為用戶全球化業務部署提供優質的“近源防護”?；趶姶蠓雷o資源和精準清洗能力，為 U

75、Cloud 云內外服務器抵御大流量 DDoS 攻擊。UDDoS 提供實時檢測、攔截惡意流量，提供 99.99% 高可用業務保障，為業務穩定運行保駕護航。47致廣大 盡精微：云上安全白皮書 2021中石化是上中下游一體化的國際化能源化工公司，目前私有云規模達 1700 多臺服務器、56000 核 CPU、8PB 存儲，覆蓋石化總部、南京、上海、廣州、武漢、勝利區域中心以及石化公有云專區，涵蓋基礎設施層、平臺層、大數據及安全等 20 多個云組件，已開通 4000 多類資源實例。中石化結合自身業務發展趨勢，對中國石化數據中心（含總部數據中心、區域中心、企業機房）進行整體規劃，指導中國石化數據中心在未

76、來 5-10 年內的建設和發展。在此前提下，需以當前先進成熟的技術，充分考慮未來信息系統整合、集中集成、云計算技術、大數據技術與業務連續性對數據中心的需求，建設出具備可視化、自動化、智能化能力的具有先進性的數據中心基礎設施。本案例云上安全解決方案提供商：新華三 背景介紹云上安全典型案例中石化沙河云數據中心安全建設48致廣大 盡精微：云上安全白皮書 2021中石化沙河數據中心安全需求主要分為 3 個方面：一、全面滿足等保 2.0 的要求，構建網絡安全綜合防護體系。等級保護 2.0 時代，目標是落實分等級保護、突出重點、積極防御、綜合防護的總體要求。新目標：構建網絡安全綜合防護體系；新理念：實戰化

77、、體系化、常態化；新舉措：變被動防護為主動防護、變靜態防護為動態防護、變單點防護為整體防控、變粗放防護為精準防護、整體防控、聯防聯控，堅持同步規劃、同步建設、同步運行網絡安全保護措施的三同步要求。二、持續監控和分析的需求，具體有六點明確的需求：1）分區分域的需求；2）數據中心云資源池的虛擬化防護及云技術風險的安全需求；3）數據中心各區域間的邊界安全防護需求；4）安全管理及運維審計需求；5）流量分析及安全監控需求；6）數據安全需求。三、審計需求。網絡安全法明確規定，國家實行網絡安全等級保護制度。采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于（六）個月。因此

78、，審計建設需要充分考慮日志存儲容量的問題，保證日志留存時間不少于 6 個月。 案例落地具體解決方案中石化經過認真篩選，通過對比國內多家解決方案提供商的方案，從產品方案滿足度、成熟度及后期的運維服務能力等幾個維度進行評估，新華三最終拔得頭籌。中石化沙河數據中心安全的建設思路為： “技術上實現縱深防御， 管理上實現軟件定義安全” 。 中石化沙河云數據中心建設核心需求安全區域劃分邊界安全隔離防護安全設備池化擴容安全防護操作行為回溯操作人身份識別統一管理、監控、運維安全管理云主機安全東西向流量安全防護云內部應用間的安全隔離云安全應用層安全防護重要數據的加密敏感數據監控應用安全持續監控和分析需求二：需要

79、在安全防護、云安全、應用安全和安全管理方面做到持續監控、持續分析、動態管控等保2.0持續監控&分析需求一：全面滿足等保2.0的要求，構建網絡安全綜合防護體系需求三：審計建設需要充分考慮日志存儲容量的問題，保證日志留存時間不少于6個月審計需求核心需求細化需求49致廣大 盡精微：云上安全白皮書 2021接入安全主要包括 VPN、CASB、SDP、API 安全、DDoS 防護、防火墻、網絡入侵防御。因為在云基礎架構安全中，DDoS、防火墻和網絡入侵防御也需要考慮，他們也屬于云基礎架構安全的內容。云基礎架構安全包括物理安全、IaaS 安全、PaaS 安全和 SaaS 安全。物理安全包括設備安全和環境安

80、全，在本次設計中不考慮。IaaS 安全包括非虛擬化基礎設施安全和虛擬化基礎設施安全。非虛擬化基礎設施安全是指未經虛擬化的傳統 IT 設施的安全，其主要防護措施包括防火墻、DDoS 防護、網絡入侵防御、網絡防病毒、郵件安全、上網行為管理主機入侵防御和主機防病毒。虛擬化基礎設施安全是指采用了虛擬化技術之后的的基礎設施的安全，其主要防護措施包括Hypervisor安全、 VPC、 安全組、 云防火墻、 主機入侵防御、 主機防病毒和安全鏡像。主機入侵防御和主機防病毒在虛擬化基礎設施安全和非虛擬化基礎設施安全都有涉及，將在虛擬化基礎設施安全做統一介紹。PaaS 安全是指 PaaS 環境的安全，包括用戶系

81、統隔離和運行環境安全。SaaS 安全是指 SaaS 環境的安全，包括建設安全、運維安全和移動 APP 安全。建設安全包括開發平臺安全、編碼安全和上線安全。運維安全包括滲透測試、WAF、網頁防篡改。數據安全主要包括數據防泄漏、數據脫敏、數據防篡改、數據加密和數據銷毀。用戶管理主要包括 IAM 和堡壘機。安全管控工具主要包括安全管控平臺、沙箱、蜜罐、日志采集、威脅情報、其他數據接口、基線檢查、SRC、流量監控、漏洞掃描、PKI 和資產管理。企業云計算采用云的部署方式時，承擔云安全的全部保護職責。中石化沙河數據中心安全技術能力主要包括接入安全、云基礎架構安全、數據安全、用戶安全和安全管控工具 5 個

82、方面。其視圖如下所示：50致廣大 盡精微：云上安全白皮書 2021 內生：內生化扎根與構建 易用：內部的打通與外部的聯結內生化的本質是提前布防、設計并以此為引進行深耕。內生就像大樹成長時的不斷扎根，具體在服務云上安全客戶時，需要借用基于滑動標尺模型、云等保責任分擔模型和 CWPP 等構建云安全體系架構；同時，用零信任模型指導安全能力和業務能力，使其進行深度融合。以內生安全支撐云服務交付，將網絡安全保障體系和運維運營深度融合，實現可持續常態化安全保障，支撐云服務持續安全穩定交付，確保云上安全的內生穩定。圍繞用戶需求，提供更加易用的解決方案。這種方案可以是一體化方案，也可以是綜合型解決方案，更可以

83、是產品配套服務的聯合體構建。但最重要的，是需要云上安全提供商打通自己的“任督二脈”，不管是自我的內容打通還是加強與外部的聯結。目前我們看到很多服務廠商云上安全未來趨勢內生 - 樹根、易用 - 樹干、智能 - 樹葉云上安全的高速發展勢不可擋，整體趨勢會遵循大樹法則：1）時間：時間是經驗的積累和延展；2）內生：提前布防和設計，將隱患扼殺在搖籃里；3）易用：需要內部的打通和外部的緊密聯結；4）智能：自動化手段虛化甚至符號化個人，降低人為錯誤，提高人效。51致廣大 盡精微：云上安全白皮書 2021大家都在談智能化，云上安全的未來發展方向也不例外。為什么要智能化呢？其實是要淡化個人、虛化個人與符號化個人

84、。之所以這樣做，是減少人為錯誤的發生幾率，提高人效。我們談的云化、 數字化、 平臺化其實都是智能化的一種外化手段， 本質是新的生產和社會運行方式。根據嘶吼安全產業研究院調研的創新內容中，提到的智能化相關達到 30%，包括：行為分析，機器行為監測引擎，安全智能分析模型，AI 風險識別，多維智能威脅響應，數據內容識別，態勢感知，AI 智能防護算法等。 智能：自動化手段虛化甚至符號化個人在此的動作，如華為任正非在 GTS 云與終端云合作與融合會議上表示，端管云要協同，力出一孔，通過 2-3 年實踐，打造全球體驗最佳、最安全可靠的端管云生態。又如騰訊云與深信服簽署戰略合作協議，達成戰略合作伙伴關系。雙方將在云網資源、產品技術、服務體系等方面進行優勢互補和深度融合。易用化過程智能化綜合內生化構建