云计算作为“新基建”中信息基础设施的重要组成,是产业数字化转型的重要支撑,如何保障业务上云的安全是业界关注的焦点,也是云服务模式能否在行业落地的关键因素。云安全既融合了云化的网络安全产品技术,也包含了对云上数据和业务应用的安全防护。近年来随着越来越多的政企业务迁移到云上,云安全技术不断迭代,产业飞速发展。本文分析近5年来国内外云安全发展历程,并对云安全的发展趋势进行展望。

一、近五年(2018-2022)国内外云安全市场分析

(1)云安全市场呈现出爆发的增长趋势

近年来,在云计算和网络安全产业蓬勃发展的背景下,我国云安全行业市场增速迅猛,在网络安全市场总体规模中占比不断上升。据计世资讯统计,近5年我国云安全市场保持40%以上增速,2021年中国云安全市场规模达到了117.7亿元。预计2022年,行业整体规模将达到173.3亿元,同比增速为47.2%。

2017-2022年中国云安全市场规模及增长率

数据来源:CCW Research,2022/02

图片来源:计世资讯

与海外相比,中国云计算技术起步相对较晚,云服务渗透率相对较低,因此云安全虽然发展势头很猛,但是整体市场规模依旧大幅度低于全球总体水平。Gartner预计2021年全球云安全服务市场规模超过100亿美元,年复合增长率超过20%,是同期中国云安全市场的5到6倍左右(2021年美元平均汇率约为6.45)。

云安全行业市场发展具有一定的滞后性。同一时期,云计算的市场规模往往是云安全的数十倍,而这一特点在中国和全球市场都有明显体现。据中国信息通信研究院发布的《2022云计算白皮书》显示,中国云计算在2021年的市场规模为3229亿元(其中公有云2181亿元,增速70.8%;私有云1048亿元,增速28.7%),同比增加54.4%,是同时期国内云安全市场规模的27倍左右,而Gartner数据显示2021年全球云计算(公有云)市场规模为3,307亿美元,是同期全球云安全市场规模的30倍左右。但是从另一方面看,云安全作为云计算衍生的新安全理念,两者的差距表明云安全未来发展的巨大市场潜力。

(2)政策合规、安全事件是云安全行业发展的主要驱动因素

作为网络安全赛道重要细分领域,与其他网安赛道一样,企业对云安全的支出主要受政策合规、安全事件的影响。

1)政策合规驱动

政策合规是网络安全行业发展最直接的驱动因素。随着国际局势不确定性的增加,网络安全已经上升为国家安全战略,欧美和中国先后密集出台了大量的网络安全法规政策,其中有多项政策涉及或聚焦云安全:

  • 2022年修订后ISO/IEC27002新增对云安全控制的要求;

  • 2021年美国总统拜登签署的《关于改善国家网络安全的行政命令》要求联邦政府以零信任架构加速向云迁移,并提升云安全防御能力;

  • 2021年美国发布了《5G云基础设施保护指南》;

  • 中国对云安全的政策设计也在逐渐完善,在宏观层面,《网络安全法》《数据安全法》《个人信息保护法》为与云相关的安全提供了基础的法律依据,在微观层面,《关键信息基础设施安全保护条例》和《网络数据安全管理条例(征求意见稿)》则细化了对政务云和关基云的安全要求。

2)安全事件驱动

在数字化时代,数据已成为继土地、劳动力、资产、技术后最核心生产要素,数字经济在主要发达国家的GDP占比已经超过了50%,是推动全球经济增长的新动力。在数字化产业的推动下,云计算需求被进一步激发,但同时引发的安全事件也越来越多:

  • 据国家计算机网络应急技术处理协调中心数显示,2019年我国云平台遭受DDOS的攻击次数占据境内目标被攻击次数的74%,被植入后门链接数量占境内总数的86.3%,被篡改网页数量占据境内总数的87.9%;

  • 2019 年GitHub 遭遇了峰值流量为 1.35T 的 DDoS 攻击;

  • 2021年Dorckerhub被内置挖矿程序;

  • 2021年北约因云供应商Everis 被入侵,导致数据泄露;

层出不穷的云安全事件和由此带来的损失使得企业不断重视云安全。中国信息通信研究院的云计算发展调查报告显示,在私有云环境中,云安全支出占总IT支出10%-20%的企业有35.4%,占总IT支出20%以上的有7.6%,在公有云环境下,42.4%的企业会在选择云服务商时考虑云安全。

(3)云安全是近年来网络安全投融资市场的热门赛道

从资本市场角度来看,云安全在全球和中国的风险投资市场上均是热门赛道。据Crunchbase统计,2021年全球网络安全行业风险融资交易规模最大的一笔就发生在云安全领域,具体来看,总部位于圣何塞的云安全提供商Lacework筹集了 13 亿美元的 D 轮融资,整体估值高达83 亿美元,而同年全球网安风险投资规模为218亿美金(约1,384.3亿元人民币),同比增加144.94%,三年复合增速为54.60%(2018-2021)。

图片数据来源:Crunchbase news

与全球风险投资市场热度集中趋势类似,云安全在2021年中国一级市场的融资活跃度也相对较高。据我们从公开信息渠道的不完全统计,2021年中国网络安全企业披露的融资事件有149起,涉及网络安全企业121家,行业内一级市场的融资金额达到了历年最高为177.29亿元人民币,同比增长69.59%。其中云安全赛道发生16起融资事件,约占总融资事件的11%,融资金额为26.97亿元人民币,在所有细分领域赛道中排名第三,仅次于数据安全和工业互联网安全。

二、近五年云安全产业技术热点演进分析

(1)从Gartner云安全技术成熟度曲线看云安全技术创新

从Gartner2021年发布的云安全技术成熟度曲线来看,云安全是持续创新的赛道,在创新萌芽阶段、炒作高峰阶段、滑入低谷阶段、稳步发展阶段和市场成熟阶段均有较多的技术方向,保持了持续的高热度。其各阶段的技术方向主要包括:

  • 创新萌芽阶段:云基础设施授权管理、机密计算、SaaS安全态势管理、混沌工程;

  • 炒作高峰阶段:云原生应用保护平台 、安全服务边缘、 SaaS管理平台、SASE、安全评级服务、云服务提供商 (CSP) - 原生数据丢失保护 (DLP) 、云数据备份;

  • 滑入低谷阶段:混合云密钥管理即服务、无服务器功能安全、不可变基础设施、SaaS 交付的 IAM、云数据保护网关;

  • 稳步发展阶段:零信任网络接入、容器及K8s安全、云安全态势管理、企业密钥管理、基于身份的微分段、云工作负载保护平台CWPP、基于硬件的安全、多云管理服务、私有云计算、CASB;

  • 市场成熟阶段:云管理平台、企业数字权限管理、云应用发现等。

Garter认为,未来大多数组织将采用多云策略并且结合智能自动化,如云安全态势管理(CSPM)和云工作负载保护平台(CWPPs),以保护其IaaS上部署的应用程序。

远程办公的趋势推动了技术创新的需求,如SaaS安全态势管理(SSPM)和增强的身份保护工具(cloud-delivered IAM),零信任网络访问接入(zero trust network access, ZTNA)替代传统的VPN技术。

Gartner预测,SASE将改变未来5到10年的安全交付模式。云访问安全代理(CASBs), 云安全态势管理 (CSPM), IDaaS, 多云管理服务将在2年内出现大范围市场应用。

综上,云安全领域代表性的热点与创新技术,以及代表性创新厂商如下表所示:

(2)从RSAC创新沙盒看云安全产业创新趋势

每年一度的RSAC大会是网络安全业界的创新标杆,创新沙盒是RSAC最受瞩目的活动。我们总结了近5年创新沙盒十强的企业中的云安全企业,包括它们所占比例、技术产品、创始人背景、融资情况、所处地域等信息,分析5年来的云安全的创新发展趋势。

通过创新沙盒近5年(2018-2022)年十强赛道分析,我们可以看出,50家十强企业主要集中在云安全、数据安全、软件供应链安全、身份安全四个热门赛道。其中云安全是最热门的赛道,占比达24%。

在2018年有1家云安全企业入围,方向是容器安全;2019有3家企业入围,方向包括容器安全、API保护、安全平台;2020有3家企业入围,方向包括SaaS应用安全、SaaS应用安全、漏洞管理;2021年有1家企业入围,方向是云安全平台;2022年有4家企业入围,方向包括云原生威胁管理、云原生数字调查取证、云安全平台、云原生资产管理。

近5年来云安全赛道在一直在持续演进,细分领域、技术方向不断演化,从基础设施到平台到应用,再到安全管理到云原生的业务安全。

2018年的重要热点是以容器安全为代表的基础设施安全,着重去解决云底层安全的问题。随着云业务的广泛开展,2019年云安全需求从基础设施扩展到了平台层面,除了容器安全外,出现了API安全,PaaS技术成为了热点。2020年,云安全平台安全到了应用安全,热点从PaaS 层面进入到了SaaS层面。2021年云安全热度稍微下降,其热度让位于数据安全和身份安全。到了今年,主打云原生的业务安全,也是创新沙盒云安全企业入围最多的一届,基于云原生的威胁管理,数字调查取证,云安全管理平台,资产管理成为热点。

三、近五年我国云安全创新方向及影响因素分析

(1)我国云计算应用加速发展,为云安全产业创新创造条件

我国云安全产业从规模和成熟度上与美国相比存在较大差距,造成这种差距的原因是多方面的:

  • 从政策环境方面看,美国云计算应用及网络安全相关的法律、法规更为完善,更加细化和落地,由此产生直接的产业推动作用。我国近几年在加快网络安全的立法工作,但还没有落地到执行层面,因此还处在加速追赶的阶段。

  • 从市场环境方面看,美国的数字经济规模更大、占比更高,产业数字化水平更高,云计算技术应用更为广泛,有利于云安全产业的规模化发展。我国传统产业规模庞大,数字化进程呈现行业细分的特点,行业业务上云总体进度较慢,每个行业的安全需求差异比较大,难以规模化复制,因此发展的难度也要大一些。

近年来我国加快推动云计算产业发展,推动随着云计算产业发展的逐步深入和细化,我国云计算产业创新日益活跃。与美国相比,我国云计算产业创新趋势整体与美国相似的同时,也具备一些中国特色。包括:

  • 政策指引行业业务上云、深度用云。

2021年“十四五规划”提出,实施上云用云行动,促进数字技术与实体经济深度融合,赋能传统产业转型升级。2022年工信部启动“企业上云用云实施指南2022”,推动企业进一步提升应用云计算的能力和效果。与此同时,云计算相关标准和规范不断完善,促进云计算产业在政务、金融、工业、交通、医疗等多个行业落地。

  • 云计算产业整体布局、分布发展。

我国云计算产业在京津冀、长三角和大湾区集中分布,形成热点区域。2022年启动“东数西算”工程,推动云计算向中西部地区扩散。

  • 云计算多种部署模式并存,满足差异化需求。

不同行业对云计算的需求呈现一定的差异化,应用水平和能力也存在差异。云计算在公有云、私有云、混合云的基础上进一步产生分布云、托管云等新的部署方式。通过不同部署方式满足不同行业企业对服务形态、平台性能、数据安全、使用成本等方面的需求。

  • 云原生技术生态逐渐完善,成为企业级云服务的主流方向。

早期云原生技术主要集中在容器、微服务、DevOps等领域,目前已扩展至服务器无感知技术(Serverless)、自动编排以及基于云原生的场景化应用等方面。简化运维、提升敏捷部署和业务创新能力,为企业业务大规模和深度上云提供了基础。

规模化应用的安全性、可靠性和连续性成为用户选择的主要疑虑。根据信通院《云计算白皮书2022》的数据,在选用云原生技术时,61%的用户对云原生技术在大规模应用时的安全性、可靠性、性能、连续性心存顾虑,47%的用户认为技术栈过于复杂导致学习成本高,46%的用户担心云原生技术无法与现有研发/测试/运维平台或流程进行整合、演进,40%的用户担心系统迁移难度大、成本高且迁移后效果不可预测,15%的用户认为云原生技术应用价值不明显、投入产出比有待评估。

(2)云安全产业创新方向符合国际趋势,也具备中国特色

我国云计算产业的特点对云安全产业发展产生深刻影响,使得我国云安全产业在紧跟国际潮流的同时也呈现出自己的特点。云原生安全是当前国际云安全主流方向,这方面国内外的发展趋势是相同的。但国内外对云原生安全的理解和重点细分方向布局存在一定差异。

  • 国外云原生安全的主要方向是面向公有云,提供标准化的产品服务,满足合规性的需求。

Gartner提倡以云原生思维建设云安全体系,覆盖八方面:基础设施配置、身份和访问管理两部分由云服务商作为基础能力提供,其它六部分,包括持续的云安全态势管理,全方位的可视化、日志、审计和评估,工作负载安全,应用、PaaS 和 API 安全,扩展的数据保护,云威胁检测,客户需基于安全产品实现。Forrester认为,公有云平台原生安全应从三大类、37 个方面去衡量,包括云服务商自身的安全能力、云平台具备的基础安全功能、为用户提供的原生安全产品。VMWare 认为原生安全探讨了信息安全建设与管理的转型,具备三大特征,一是内建而非外挂,二是主动而非被动,三是整合而非孤立。

  • 我国云安全产业创新整体紧跟云原生的大潮的同时,着重解决我国特有的安全问题。

从我国云计算与云安全的产业现状看,政企客户通常将非核心业务上云,而敏感的核心业务仍然使用传统的本地化系统。其中重要的原因是业务上云后难以像本地系统可管可控。因此我国云原生安全的主要方向是解决政企核心业务上云所面临的安全问题,包括云平台安全原生化和云安全产品原生化。

安全原生化的云平台,一方面通过云计算特性帮助用户规避部分安全风险,另一方面能够将安全融入从设计到运营的整个过程中,向用户交付更安全的云服务;原生化的云安全产品能够内嵌融合于云平台,解决用户云计算环境和传统安全架构割裂的痛点。通过云原生安全将安全与云计算深度融合,保障政企用户将更为重要的核心业务迁移到云上。

(3)云原生安全将成为我国云安全产业主流方向

云原生架构是基于云原生技术的一组架构原则和设计模式的集合,旨在将云应用中的非业务代码部分进行最大化的剥离,从而让云设施接管应用中原有的大量非功能特性(如弹性、韧性、安全、可观测性、灰度等),使业务不再有非功能性业务中断困扰的同时,具备轻量、敏捷、高度自动化的特点。

云原生安全的主要驱动力包括:

  • 行业应用

行业用户用云原生来做数字化改造的推动力非常强,而安全问题是最大的担忧,因此基于云原生的安全改造成为首选。电信、移动等运营商已经率先制定了云原生安全和容器安全的要求。

  • 政策标准

云安全相关的一系列政策和标准正在作出与云原生安全相关的修订,如等保2.0有专家提出建议针对云原生安全,重新修订云安全扩展章节。

  • 信创推动

信创硬件本身性能问题,导致原有的依赖虚拟机的云计算系统性能下降严重,容器技术对性能消耗很小。此外,各大云厂商在信创云中也在努力推K8S和容器,对容器安全是一个好机会。

云原生安全强调云平台安全原生化,一方面借助云计算特性,另一方面云服务商从云平台的设计阶段起考虑安全因素、纳入解决方案,将安全前置,让云计算成为更安全可信的新型基础设施。

云原生安全强调安全产品原生化。服务商提供内嵌于云、能够有效解决云上安全风险的原生安全产品;云计算客户能够利用原生安全产品,建设与云计算环境融合的安全体系与架构,规避传统安全架构与云计算环境割裂等问题,更加安全的使用云计算。

内嵌于云的原生安全产品,能够充分了解和利用云平台,最大限度发挥安全防护能力,极大程度提升云计算客户体验。原生安全产品特性和优势主要体现在四方面:

  • 采用内嵌的方式而无需外挂部署:无需安装、运行更加稳定和安全;

  • 充分利用云平台原生的资源和数据优势;

  • 与客户云资源、安全产品有效联动:能够自动识别云资,对风险资源进行主动处置;

  • 解决云计算面临的特有安全问题。

四、国内外云安全创新企业分析

(1)国外云安全创新代表企业分析

云原生安全是今年RSAC创新沙盒的热门领域,TOP10的企业中有4家从事云原生安全。从其创新方向不难发现,国外云原生安全当前的主要工作是将云上业务所需要的安全管理、资产管理、威胁管理、调查取证等安全能力迁移到云上,通过云原生的方式满足业务上云的安全需求。

1)Araali Networks(云原生威胁管理)

Araali Networks创始团队有通信厂商和数据中心运营背景,核心团队有Aruba、Cisco和Ericsson通信类厂商的技术和管理背景,是一家为云原生环境提供威胁管理解决方案的公司。

其产品和方案可对威胁进行检测和拦截,底层技术是使用eBPF(extended Berkeley Packet Filter)技术,在 Linux 内核中运行定制程序,不需要修改内核代码或加载内核模块,从而使 Linux 内核可编程化。用户可以在自己的私有虚拟云中制定某个身份能够执行的动作,从而防止恶意代码建立后门或进入服务器。

从市场需求看,Araali Networks认为威胁管理的最有效手段是大量打补丁,而在实际环境和场景中,因为应用和系统数量巨大、补丁兼容性问题和业务连续性问题,补丁和威胁修复很难真正落地,因此开发和应用一种新的技术,可以在不打补丁的情况下减少系统威胁,在市场和需求侧,这类需求具有普适性。

Araali Networks提出的“弹性补丁”方案,不需要在应用程序内部更新补丁,而是在应用的外部边界进行防护,针对请求响应进行检测和防御,类似WAF。弹性补丁通过强制执行其预先指定的行为来限制应用程序的能力,如确定访问路径、权限、数据读写等,默认deny非指定的行为,防止攻击者利用脆弱性进行恶意行为。该方案不用中断业务,可以保障业务的连续性,亦无补丁更新,不用担心打补丁造成兼容性问题。

同时,Araali Networks方案可以完成策略的智能集中管理和自动发现,自动分析使用弹性补丁,限制应用的权限和能力,防止恶意攻击行为。可以用于云原生环境下的批量部署。

2)Cado Security(云原生数字调查取证)

Cado Security 创始团队有丰富的威胁情报平台及网络安全事件响应背景,核心团队来自国家情报中心和威胁情报平台ThreatCrowd,是一家云原生网络取证和响应平台提供商。

Cado Response是Cado Security发布的无代理云原生数字取证平台。平台支持AWS环境、Azure 环境、容器环境、无服务器环境和本地环境进行自动化调查取证,同时可满足在跨多云环境、临时容器等多种复杂场景下取证的需求。Cado Response具备自动化数据捕获和处理能力,为安全团队提供取证级别的详细信息和上下文搜索,以消除云调查的复杂性。由于其无代理形式,使其在云上的部署更加便捷可靠。

从市场侧看,本地取证由于数据读取便利,工具及手段已经相对成熟,云取证的最大挑战是数据有限,调查人员必须使用虚拟影像,而不是物理机器,取证难度大,此外数据采集中的大部分需要云服务运营商提供,存在大量公共数据和垃圾数据,云取证技术可以检测和举证攻击行为,辅以法律法规,将对攻击者产生巨大威慑,防止此类攻击发生,此类产品及方案存在巨大市场需求。

Cado Response采用无代理采集方式,对应用和业务无侵入采集信息,对主流云服务运营商进行了适配,可自动向上和向下扩展以提供快速、并行的数据处理,以及大量的自动化工具集,快速完成威胁活动的自动标记、告警和展示。Cado Response天然具备情报数据处理及平台能力,支持对日志、磁盘、内存、进程及历史交互命令等多维度情报数据进行采集,存储和分析,大量基于人工智能的自动化解析提升取证分析效率。支持与Splunk SOAR、SentinelOne等第三方链路安全产品集成,实现上下游联动,可加快事件响应速度、缩短调查和响应时间。

3)Lightspin(云原生安全管理平台)

Lightspin是一家2020年成立的以色列云安全初创公司,创始团队具有丰富的渗透测试经验,旨在以攻击视角发现并解决云原生应用的安全威胁,提供一体化云安全管理平台及方案(CNAPP)。

Lightspin推出的多层CNAPP是平台产品,支持DevOps涉及云安全的全生命周期保护,并以无代理的方式部署,为安全团队和DevOps团队简化云安全工作。同时,CNAPP能够主动识别环境中存在的风险并进行可视化分析,对风险进行智能优先级排序,帮助企业进行高效有序的修复。

从市场侧看,CNAPP的起点和门槛较高,需要支持各种类型的工作负载、堆栈和云环境,并支持多种集成,与整个组织的多个团队和流程联系起来。还需要提供统一、一致的体验,还必须以软件即服务 (SaaS) 或本地解决方案的形式完成交付,以适用于监管要求高的行业。

Lightspin的技术亮点为高可见性和基于上下文的攻击路径分析,两者融入到了产品的多个功能中。Lightspin具备云资产动态画像及管理能力,同时可基于上下文的攻击路径分析不同于攻击向量分析和攻击面管理,结合资产画像和管理能力发现新的和未知的风险,减少误报的同时提高安全团队的研判分析效率。

4)Sevco Security(云原生资产管理)

Sevco Security核心团队来自终端安全公司Carbon Black和人工智能安全公司Cylance,核心产品为Sevco资产管理平台。

Sevco Security可通过集成现有资产管理平台的资产清单,对多源资产管理软件的数据融合,建立更全面的资产库,识别企业网络中的脆弱资产,实时跟踪资产库中资产状态变化情况。

从市场侧看,针对专注资产采集的产品和管理平台按产品、场景、应用、系统分布零散,以资产采集作为入口做资产管理很难取得优势。对已有资产管理系统和清单进行融合管理结合系统和业务做应用落地才能体系核心价值。Sevco提出的针对不同平台的资产数据进行交叉分析,找到资产的风险和威胁具备一定价值合理性,技术壁垒宽度需要长期积累形成,壁垒深度不明显。

Sevco Security的资产管理定位数据融合和资产分析,通过整合分析已有资产管理系统、资产数据采集终端,对不同平台的数据进行交叉分析,从而得出资产的健康及风险指数,检索到企业内的安全防护盲点,对主流的平台及产品的对接支持较好。Sevco Security具备多源资产清单融合、资产遥测技术动态监控、高可靠性弹性云原生部署、高扩展性等特点。

(2)国内云安全创新代表企业分析

云原生安全是近年来国内云安全领域创新热点。与国外企业相比,我国云原生安全创企更注重面向行业应用的云原生安全体系化建设,以及基于云原生的网络攻防能力建设。

1)小佑科技

致力于建设云原生平台安全能力。包括云原生欺骗诱捕、编排攻击安全、微服务安全和主机安全等。

针对云原生的欺骗诱捕技术,高交付、高仿真云原生蜜罐,模拟微服务、Docker、镜像仓库、Kubernetes服务,云原生威胁情报获取入口,监控诱饵容器行为,数据传回管理平台进行综合和分析预警。编排工具安全,支持主流编排工具,模拟黑客攻击进行安全检测。微服务安全,自动发现云原生环境中存在的微服务,扫描服务存在的安全漏洞,覆盖OWASP TOP10类型,以及暴露的API漏洞。主机安全,主机漏洞、木马病毒实时扫描,主机入侵行为检测,根据CIS标准对操作系统进行配置检查等。入选Gartner CNAPP代表厂商。

2)默安科技

实现业界领先的全栈全生命周期云原生保护平台,跨越多云和混合云,从开发扩展到运行时保护基础设施、微服务网络、工作负载以及应用和数据。

全生命周期可见性。尚付打通了DevOps和容器云,用户可以知道一个项目从编码、构建、分发、测试、部署、运行每个阶段的关键信息,如项目是在哪个代码仓库、最终运行在哪些POD或主机上;也可以支持可视化每个阶段的安全风险,如编码漏洞、镜像漏洞、IAST测试漏洞、部署合规性、运行时入侵事件等,提供前所未有的可见性。

全栈安全保护。尚付打通了CSPM、容器、公有云、私有云的工作负载安全,在一个统一的界面内展现公有云资源如OSS、RDS等基础SaaS业务的配置错误与合规性,展示托管容器云与私有容器平台的安全风险,以及多云、混合云等云主机的安全问题和入侵事件,而不是像传统产品将不同的工作负载分裂在不同的安全产品内。

3)安易科技

面向现代云原生应用的全生命周期,提供基于机器学习的自适应内生安全解决方案,为容器镜像、容器运行时异常检测、微服务漏扫、容器进程检测、网络微隔离与API异常等进行检测。研发云原生管理平台在整个应用程序生命周期中提供预防、检测和响应自动化,保护云编排架构和工作负载的自适应安全,部署环境包括公有云和私有云。

针对云原生安全边界进一步扩大,多云多编排系统异构集群安全风险,开发智能云原生安全管理平台,整体实现了K8S、容器、Serverless和微服务应用全生命周期识别、预防、检测与响应的安全闭环。实现基于云原生的入侵检测和安全审计,做到云原生安全网格与Kubernetes安全态势管理KSPM,基于内核虚拟机的非侵入数据采集和渐进发布与轻重混布,通过K8S/容器镜像方式、DamonSet无代理方式进行交付。

安易科技产品契合Gartner的CNAPP理论(CSPM/KSPM与CWPP),支持一大体系(DevOps)、两个方向(安全左移与安全右移)、 三大环节(构建、部署、运行)。

4)雅客云

云原生全新架构带来的安全风险,需要全新的云原生安全架构/体系去支撑,多维度从点到面全栈云原生安全,放眼安全架构,而不是安全单品。打通底层数据,以数据为依据指导安全能力的编排及策略的下发。

基于云基础架构安全(容器/K8S/Docker/主机),实现云上碎片化资产的底层数据抽取AI关联分析和智能策略编排,实现云原生贴身安全能力(OS/WAF/沙箱/vTap/FW等)。雅客云全栈云原生体系化安全旨在打通传统安全对接壁垒,实现全路径安全能力打通,将安全能力扩展到边缘。

五、未来云安全发展趋势分析及建议

云安全是近5年来国际网络安全热点领域,也是我国网络安全产业中发展极为迅速的细分市场。根据上述分析,我们判断云安全未来具有持续的热度,在创新技术方面国内外具有一致性,但在产业应用方面存在一定的差异性。在方案层面,应注重面向行业应用的体系化整体解决方案,并融入行业整体网络安全体系。

(1)云安全具有持续的热度,技术产品需要不断演进

过去5年里,云安全在全球网络安全产业中是一个持续的热门领域。但其热点技术在不断的演进,从云基础设施到平台到应用再到云原生安全。其发展历程与云基础设施建设到业务上云再到云应用生态的发展相一致。

未来一段时间内,云应用生态将持续完善,越来越多的行业会将重要业务迁移到云上,产生更加深入和细分的安全需求,从而推动云安全技术和产品持续不断的迭代演进。

(2)云安全基础创新技术应与国外热点方向趋于一致

过去5年里,我国云安全产业尚处于起步阶段,技术上以跟随和吸收国外先进技术为主。随着我国政策推动和云计算的普及,云安全得到快速发展。由于在底层架构和基础技术方面国内外的一致性,使得我国云安全企业的基础创新技术跟国外领先企业基本一致。

随着云原生技术的兴起,基于云原生的云安全技术成为业界共识,我国网络安全创新企业在技术架构上基本遵循国际公认的框架和标准,这也有助于解决云安全技术通用性和标准化交付的问题,有利于产业规模化发展。

(3)云安全应用安全创新应注重差异化需求

随着云计算产业的深化发展,特别是在政企行业的广泛应用,基于云的业务应用安全将成为今后云安全的主要创新方向和增长点。我国云安全主要服务于数字产业的云应用,众多行业应用安全需求更为复杂和碎片化,行业差异比较大,重要行业对网络攻防实战能力的要求高,因此云安全创新应用方面的需求与国外相比呈现一定的差异化。

这种差异化一方面导致云安全技术产品难以规模化复制,因此发展的难度也要大一些,另一方面更多的安全需求产生更大的增长潜力,需要我们的云安全企业进一步开拓和挖掘,也需要相关的政策法律法规能够细化落地。

(4)云安全落地应注重体系化整体解决方案

云安全涉及传统网络安全、数据安全、应用安全等多方面的内容,通过统一的平台集中提供产品服务,单一的产品的堆叠难以解决云上的安全问题,也难以在云端部署。因此云安全落地需要注重体系化的整体解决方案,建设统一的云安全框架,实现云安全能力的资源池化和模块化,通过安全模块的组合满足定制化的安全需求。

因此云安全的生态化发展将成为趋势。云安全生态中的头部企业和创新企业需要紧密配合,打造符合我国云计算产业发展需求的云安全框架,开发支撑安全框架所需的核心技术产品,共同推动云安全产业繁荣发展。

本文作者:

奇安信集团产业发展研究中心是奇安信集团的产业研究团队。专注网络安全领域,跟踪国内外产业发展现状与趋势,深入调研网络安全各细分领域,包括产品技术、市场、投融资和产业生态,为网络安全从业人员提供新视角,为企业决策提供依据,推动网络安全产业发展。

陈华平:奇安信集团副总裁,产业发展研究中心负责人。

乔思远:产业发展研究中心研究员,主要负责宏观分析和产品技术研究。

尹文鹏:产业发展研究中心研究员,主要负责投融资和市场研究。

万鹏:产业发展研究中心研究员,主要负责产业生态研究。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。