1、云上安全白皮书 2021嘶吼安全产业研究院 编著致广大 尽精微国家网络安全产业园区（通州园）s g p j b g3报告说明报告摘要嘶吼安全产业研究院于 2021 年 5 月推出致广大 尽精微：云上安全白皮书 2021。本报告旨在分析中国云上安全市场的整体发展现状、产品特点、技术动向及发展趋势，并通过竞合力矩阵对中国云上安全市场竞争态势进行呈现，从甲方视角产出真正有价值的内容。新冠疫情带来全球网络、数字和产业信息化的巨大变革已经毋庸置疑。网络数字新经济模式几何增长，网络安全创新产品迎来发展新机遇。后疫情时代，整体网络安全在云上安全方向迅猛发展，快速成为未来发展的核心。不同于传统安全，云上安全很

2、难一言蔽之，真正是“致广大而尽精微”。面对 2021 年云上安全新形势，嘶吼安全产业研究院认为，现有云上安全提供商之间的竞合关系不应单纯局限于眼前的小格局，应该更多放在如何做大蛋糕，共赢市场的新格局上面。为此，嘶吼安全产业研究院在本白皮书中通过调研和专家访谈形式为甲方提供更多云上安全厂商及产品竞合视角，帮助甲方更好的选择产品，理解云上安全。嘶吼安全产业研究院首席分析师 王盈 云上安全概念的延展与深化：复杂巨系统传统产品导向的思维已经不适用当前的云上安全产业背景，基于甲方视角的融合即服务推动云上安全外延的扩展。 云上安全处于落地初期向中期过渡阶段整体处于落地初期向中期过渡阶段，主要特点为：市场增

3、速较快，资本操作增多，技术革新萌芽。 云上安全市场将破百亿，增长速度可持续2020 年云上安全市场即将突破百亿大关，在投融资和政策加持下，2021 年云上安全市场预计实现 41.2% 的增长。 云上安全盈利模式探索日渐清晰，和而不同盈利模式从单纯的卖产品和卖“人头”开始向更多资本侧、渠道侧和经济型盈利模式侧倾斜。 云上安全未来趋势：内生、易用、智能云上安全的高速发展势不可挡，整体趋势会遵循大树法则时间是经验的积累和延展，内生、易用和智能是未来。s g p j b g4致广大 尽精微：云上安全白皮书 2021云上安全相关概念界定及背景分析 云上安全概念界定 云上安全背景分析 云上安全政策环境 云

4、上安全难点困境云上安全整体市场情况分析 云上安全生态图谱 云上安全发展阶段 云上安全市场现状 云上安全盈利模式云上安全调研发现 云上安全调研发现（一） 云上安全调研发现（二） 云上安全调研发现（三）云上安全典型厂商客户案例分析（甲方视角）* 案例排名不分先后，根据解决方案提供商简称首字母排序 某 K12 教育企业视频云安全解决方案（解决方案提供商 : 百度安全） 阿坝州云平台安全（解决方案提供商 : 天融信）200 天打造基于混合云的“国家级新媒体平台”（解决方案提供商 : 腾讯安全） 某大型游戏公司抗 DDoS 攻击实录（解决方案提供商 :UCloud） 中石化沙河云数据中心安全建设（解决方

5、案提供商 : 新华三）云上安全创新发展趋势685283032343641444750CONTENTS致广大篇尽精微篇s g p j b g5致广大 尽精微：云上安全白皮书 2021致广大篇云上安全相关概念界定及背景分析6致广大 尽精微：云上安全白皮书 2021云上安全概念界定外延的扩展与内涵的丰富 传统产品导向的思维已经不适用当前的云上安全产业背景，基于甲方视角的融合即服务推动云上安全外延的扩展本报告所界定的云上安全概念是个复杂巨系统，主要指整体云端全生态安全。具体包括云上信息系统自身安全，如底层基础设施安全；也包括从具体实施侧的云存储和数据安全、应用安全、业务安全；还包

6、括云安全服务、标准、管理与解决方案等。但最重要的是基于用户 / 甲方视角的融合即服务，即一种一体化的、统一的综合全面服务。业界关于”云上安全”相关概念并不多见，而与之相似的概念如云计算安全或云安全则屡见不鲜。 在知网上搜索关键词 “云计算安全” ， 能发现7449条相关结果， 而云上安全则只有143条。根据电子工业出版社出版的中国科学院大学研究生教材云计算安全中对云计算安全的概念界定，可把云计算安全分为两种定义一：云计算安全即云计算信息系统自身的安全防护，包括云计算的数据中心安全、基础设施安全、业务系统安全、应用服务安全、用户数据安全等。定义二：云计算安全也称为云计算安全服务，即使用云计算的形

7、式提供和交付安全能力，提升安全系统的服务能力，是云计算技术在信息安全领域的具体应用，如基于云计算的防病毒技术、挂马检查技术等。本报告所界定的云上安全概念不同于云计算安全的地方，就在于“云上安全”主要指整体云端全生态安全，包括云上信息系统自身安全，如底层基础设施安全，也包括从具体实施侧的云7致广大 尽精微：云上安全白皮书 2021存储和数据安全、应用安全、业务安全，还包括云安全服务、标准、管理与安全实践等。但最重要的是基于用户 / 甲方视角的融合即服务，即一种一体化的、统一的综合全面服务。云上安全外延的扩展是和当前日益复杂的云上安全威胁和风险以及不断发展的产业格局息息相关的。当前的复杂现状和产业

8、格局，已经不是可以一家独大，绝对垄断的时代，整个云上安全不可能只靠一个公司或者组织就足以应对。随着整个云上安全产业由起步期慢慢向成熟期发展，其中一个有效的标志就是对于界定内涵的深化与延展。不难发现，云上安全的界定也正由技术安全向业务安全到客户安全再到生态安全的逐步演进。8致广大 尽精微：云上安全白皮书 2021根据嘶吼安全产业研究院整理的2020年1月-2021年3月云上安全大事件表显示， 当前，国内外云上安全事件频出不穷。其中，遭遇恶意网络攻击、宕机、（主动型）数据泄露问题最云上安全背景分析安全事件的频发与发展能力的失衡 云上安全的整体现状不容乐观，浮在水面的只是冰山一角云上安全整体情况不容

9、乐观，数据泄露、宕机、账号被劫持、遭遇勒索等问题频发，涉事方开始在思想上从被动状态向主动状态迁移，但行动远远落后于思想。根据嘶吼安全产业研究院整理公开资料显示，2020 年 3 月，有用户发现 5.38 亿微博用户信息在暗网出售，其中，1.72 亿条有账户基本信息。根据 Ermetic 公开的调研数据显示，在美国，79% 的公司至少经历一次云数据泄露，有 43% 泄露次数超过 10 次。 云上安全威胁事件的频发与企业上云意识的提升2020 年 3 月，有用户发现 5.38 亿条微博用户信息在暗网出售。其中，1.72 亿条有账户基本信息，售价 0.177比特币。 涉及的账号信息包括用户ID、 账

10、号发布的微博数、粉丝数、关注数、性别和地理位置等。根据 2020 年 6 月 Ermetic 和 IDC 合作的一项调研显示：在过去的 18 个月中，79的公司至少经历了一次云数据泄露，而 43的公司报告了 10 次或更多的云数据泄露。暗网出售数据经历数据泄露的企业占比5.38 亿79%9致广大 尽精微：云上安全白皮书 2021为严重。通常认知里，遭遇恶意攻击是最为主要的云上安全事件出现原因，以腾讯安全威胁情报中心检测到大量源自境外 IP 及部分国内 IP 针对国内云服务器租户的攻击案例为例，攻击者通过爆破登陆服务器，然后执行恶意命令下载僵尸网络木马，组建僵尸网络并控制失陷服务器接受远程指令发

11、起DDoS攻击。 但随着数据价值的增加， （主动型） 泄密逐渐大有超越恶意攻击、撞库等外部进攻手段成为数据泄露的主要途径。另外，云上安全服务宕机事件频发，也对云上安全的稳定性提出了挑战。如 2020 年 4 月，华为云出现大面积持续 3 个小时的宕机，导致华为云登录、管理后台无法访问，部分公司业务无法正常维持。不仅国内，国外也是如此。根据Hackmageddon 统计的 2020 年云安全威胁数据显示，最被用于恶意软件投放的云服务 Azure和 Office 365 Application Suite 在 2020 年 9 月还出现云产品安全故障，造成部分用户服务中断数小时。* 数据来源：市场

12、公开数据，嘶吼安全产业研究院整理序号事件时间事件内容事件涉事方事件后果12020.1.19Cloudflare泄露用户HTTPS网络会话中的加密数据Cloudflare预计至少200万家网站受影响，其中涉及Uber等多家知名互联网公司22020.1.21土耳其“图兰军”对我国网站发起攻击中国站点影响网络正常秩序32020.2.23微盟运维人员删库微盟微盟市值一天之内蒸发超10亿元，数百万用户受到直接影响42020.3.16微软Teams平台涌入大量新用户导致宕机微软导致该服务在欧洲地区出现持续2小时的宕机52020.3.26谷歌云再次宕机谷歌Google多个云服务无法访问62020.4.10华

13、为云大面积宕机华为华为云登录、管理后台无法访问，本次宕机持续约三小时72020.4.8Google Cloud身份和访问管理出现故障谷歌导致多个Google服务中断，包括App Engine及其核心Compute Engine IaaS82020.5.28Adobe Creative Cloud发生宕机Adobe 故障波及包括Photoshop、InDesign等备受欢迎的产品92020.6.2苹果iCloud云存储服务宕机苹果导致一些用户无法顺利登录iCloud账户，无法访问Web应用程序102020.6.9IBM云计算发生长达四个小时的中断故障IBM Cloud导致多项托管于平台上的互联网

14、服务中断，其中包括知名聚合网站Techmeme112020.7.8上海孝信网络数据泄露孝信网络超过34万条的GPS位置信息、手机号、地址等敏感信息记录被泄露122020.8.10Muhstik僵尸网络大肆攻击国内云服务器国内多家知名企业已有数千台服务器失陷132020.10.7Microsoft Office 365办公软件和Azure云产品出现故障微软导致部分用户服务中断数小时142020.11.25亚马逊云服务出现中断，本次宕机持续约5小时亚马逊大量网站和服务受到影响152020.12.14谷歌云宕机谷歌包括YouTube、Gmail在内的多个Google云服务遭受约一个小时大面积宕机16

15、2020.12.22蔓灵花组织利用病毒邮件对我国关键领域发动钓鱼邮件攻击部分政府部门窃取机密文件172020.12.30T-Mobile用户数据泄露T-Mobile手机号和通话记录泄露，影响的人数约20万182021.1.26TikTok漏洞引发数据和隐私泄露TikTok引发数据和隐私泄露192021.2.21钓鱼邮件攻击红杉资本投资者的个人信息和财务信息已被第三方窃取202021.3.21某电脑制造商北美地区据点遭到名为REvil的勒索病毒攻击某电脑制造商黑客勒索5,000万美金的赎金，折合人民币约3.26亿元10致广大 尽精微：云上安全白皮书 2021 国家层面，国务院、中央网信办、国家发

16、改委和工信部等都出台过云上安全相关政策推进产业发展2010 年 10 月，国家发改委和工信部联合发布关于做好云服务创新发展试点示范工作的通知，在北京、上海、深圳、杭州、无锡等五个城市先行开展云计算创新发展试点示范工作。当时的整体工作思路是：“加强统筹规划、突出安全保障、创造良好环境、推进产业发展、着力试点示范、实现重点突破”。这个阶段的重点还是在探索，并未过多涉及云上安全。2012年5月， 科技部发布 中国云科技发展 “十二五” 专项规划 时提出总体目标：到 “十二五”末期，在云计算的重大设备、核心软件、支撑平台等方面突破一批关键技术，形成自主可控的云计算系统解决方案、技术体系和标准规范，引领

17、云计算产业的深入发展。其中首次提到云上安全相关的保障问题：“制定适应不同行业需要的云计算安全要求和评测方法标准，保障云服务的网络和信息安全。”2015 年 1 月，国务院发布关于促进云计算创新发展培育信息产业新业态的意见，提出到2017年， 云计算在重点领域的应用得到深化， 产业链条基本健全， 初步形成安全保障有力，服务创新、技术创新和管理创新协同推进的云计算发展格局，带动相关产业快速发展。其中格外提到安全保障要基本健全，这是对于云上安全相关概念的相对明确的定位：“初步建立适应云计算发展需求的信息安全监管制度和标准规范体系，云计算安全关键技术产品的产业化水平和网络安全防护能力明显提升，云计算发

18、展环境更加安全可靠。”2017 年 1 月，工信部印发云计算发展三年行动计划（2017-2019 年），结合现有云上安全政策环境（一）国家层面出台多项政策促发展11致广大 尽精微：云上安全白皮书 2021基础以及面临的问题和挑战， 拟从提升技术水平、 增强产业能力、 推动行业应用、 保障网络安全、营造产业环境等多个方面推动云计算健康快速发展。其中，对于保障网络安全方面，制定完善相关安全管理制度侧，具体提出要加大公有云服务定级备案、安全评估等工作力度，逐步建立云安全评估认证体系，推动云计算安全服务产业发展。支持企业和第三方机构创新云安全服务模式，推动建设基于云计算和大数据的网络安全态势感知预警平

19、台，实现对各类安全事件的及时发现和有效处置。这是政策层面首次明确提出云上安全体系化建设。仅仅一年后，工信部又印发推动企业上云实施指南（2018-2020 年），明确要求到2020 年，全国新增上云企业 100 万家，形成典型标杆应用案例 100 个以上，形成一批有影响力、 带动力的云平台和企业上云体验中心。 2020年4月， 国家发改委和中央网信办共同印发 关于推进“上云用数赋智”行动培育新经济发展实施方案，在企业“上云”等工作基础上，构建数字化产业链，培育数字化生态。国家发改委+工信部联合发布关于做好云服务创新发展试点示范工作的通知01.2010年10月科技部发布中国云科技发展“十二五”专项

20、规划02.2012年9月国务院发布关于促进云计算创新发展培育信息产业新业态的意见03.2015年1月中央网信办发布关于加强党政部门云服务网络安全管理的意见04.2015年6月工信部印发云计算发展三年行动计划（2017-2019年）05.2017年4月工信部印发推动企业上云实施指南（2018-2020年）06.2018年8月国家发改委+中央网信办印发关于推进“上云用数赋智”行动培育新经济发展实施方案07.2020年4月12致广大 尽精微：云上安全白皮书 2021云上安全政策环境（二）地方层面积极落地，产、学、研全面开花 地方层面积极落地，多重政策推进工作地方层面推出细化方案， 如评定先进、 选拔

21、典型案例和现金奖励形式推进具体工作。产业界、学术界和组织联盟（包括法律界）等齐头并进，推动生态侧焕发新机。从地方角度来看，根据国务院、工信部、发改委等提出推动中小企业业务向云端迁移和“上云用数赋智”具体方案，地方层面逐步落地，推行诸多细化政策，如浙江省发布的浙江省深化推进“企业上云”三年行动计划（2018-2020 年）、河北省企业上云三年行动计划 (20182020 年 ) 等等。通过评定先进和典型案例推进具体工作，如关于 2020 年度首批省星级上云企业拟认定名单公示、企业上云工作情况及典型案例征集工作的通知等。另外，部分地方在落地规划上还给予现金奖励，如山东省企业上云服务商奖补资金最高

22、200 万元等。13致广大 尽精微：云上安全白皮书 2021生态层面， 云上安全可以从产业界角度、 学术界角度、 组织联盟 （包括法律界） 等维度细化。产业界来看，整体呈现领先者牵头，引领云上安全生态的态势，如阿里云、华为云、腾讯云和新华三发布的云上安全相关白皮书。学术界来看，根据知网数据显示，主要研究方向集中在数据安全和虚拟化安全上。其中，数据安全相关搜索结果 39773 条，虚拟化相关搜索结果8376 条。而细分领域如云平台安全相关搜索结果 1187 条，云安全管理相关搜索结果 222 条，云应用安全相关搜索结果 92 条，云主机安全相关搜索结果 32 条。组织联盟来看，目前我国云上安全联

23、盟主要分为两类：一类是以标准制定为核心，如全国信息安全标准化技术委员会制定云计算服务安全的评估国家标准。另一类是以推广云安全最佳实践和云安全培训为主基调的产业联盟，如中国云安全联盟 (C-CSA)，产出内容包括云身份安全现状、云安全现状年度报告 2018、云安全指南 V4等。2020 年我国各省企业上云发展目标规划40 万家20 万家10 万家1-3 万家14致广大 尽精微：云上安全白皮书 2021云上安全复杂环境与创新发展的矛盾释放云上安全甲方需求与提升产品质量/服务体验的矛盾产业飞速发展与云上安全合规人才缺失的矛盾短期利益与长期收益的矛盾云上安全难点困境多重矛盾交错相织，创新实践集腋成裘

24、复杂环境与创新发展的矛盾云上安全是个复杂巨系统，需要长期的实践与积累，这与当前日益复杂和严峻的云上安全威胁形成矛盾。另外，产品演进难以满足甲方释放的多重需求；产业飞速发展与合规人才缺失的矛盾以及短期活下去与长期更好的活下去的矛盾也不容忽视。云上安全是个复杂巨系统，如何控制、协同、衡量、治理，需要长期的实践与积累。如果组成系统的元素不仅数量大且种类也多，同时它们之间的关系又比较复杂，并有多种层次结构，我们把这类系统称之为复杂巨系统。云上安全就是这样的一个复杂巨系统。复杂巨系统要想实现平衡，需要更大范围的协同。除此之外，云上安全复杂巨系统不易衡量，只有真正落地到业务和实践中才能明白。但当前日益复杂

25、和严峻的环境考验着需要时间实践的云上安全全生态。15致广大 尽精微：云上安全白皮书 2021 释放甲方需求与提升产品质量 / 服务体验的矛盾 产业飞速发展与合规人才缺失的矛盾 短期利益与长期收益的矛盾释放出的部分云上安全甲方需求很难得到真正意义上的满足。在“十四五”期间数字化深入发展的背景下，越来越多的用户选择上云，但基于云上安全甲方用户自身的实际情况，产生和演变出多重需求， 在具体落地过程中， 这些需求很难得到真正的满足。 不能满足的原因主要包括 ：1) 技术水平受限；2) 人才配置有限；3) 资源的不充足与不充分；4) 受制于大环境等。云上安全产业发展迅猛，但合规人才的缺失严重。合规人才的

26、界定，不只是业务或能力符合标准，更是安全意识和安全责任要符合标准。事实上，由于云上安全服务提供商内部人员出现问题的事件屡见不鲜。 其中， 有主观犯错和操作失误等方面问题。 主观犯错多是由于利益牵扯，通过泄露或者违规授权获得不当收益。云上安全厂商面临短期利益与长期收益的博弈。从短期来看，传统型云上安全提供商基于自身产品进行云化赋能的转型，但是这种转型本身具有局限性，但是如果加大研发投入力度，引进人才，又面临巨大的经营压力和长期收益间的博弈。不止在活下去还是更好的活下去之间，更是在为什么活的纠结中挣扎。16致广大 尽精微：云上安全白皮书 2021致广大篇云上安全整体市场情况分析17致广大 尽精微：

27、云上安全白皮书 2021云上安全产业链图谱能力延展让界限不再分明，和而不同所谓的传统云上安全提供商的划分其实已经和之前所谓的 传统 大不相同，大家都在演绎、 延展和变化。 而云上安全综合型提供商也在不断构建生态， 触碰细分垂直领域。基础设备提供商也不满足于只做基础设备和网络， 开始在云上安全领域发挥更大的效用。18致广大 尽精微：云上安全白皮书 2021整个产业链的划分只是一个相对的概念，大家都在延展、演绎和变化。随着政府政策的持续推进和企业上云、用云意识的提升，整个产业链在快速发展和变化着。嘶吼安全产业研究院基于对行业的深耕，对图谱的划分从五个角度进行：首先是基础设备及网络提供商，主要包括三

28、大运营商、浪潮、戴尔、新华三和 IBM 等。在这些基础设备和网络之上，是云上安全综合型提供商，如阿里云、腾讯云、百度智能云、UCloud、华为云、金山云、京东云、青云、浪潮云和新华三等。第三类的云上安全传统型提供商只是一个划归的界定，他们的起步可能是基于特定的安全类产品或服务，如主机、堡垒机、WAF 等。但随着行业的快速发展，本图谱的所谓传统云上安全提供商的划分其实已经和之前所谓的传统大不相同，但单纯列举不足以体现厂商能力，遂简单将传统型云上安全厂商按照基础设施安全、云主机安全、云安全平台、数据安全、安全运维和安全管理进行划分，虽然也不全面，但是可以提供产业参考。值得一提的是，目前的传统型云上

29、安全提供商开始一体化服务的转型，以期提供更加综合的服务。 甲方层可以按照政府、 金融、 新零售、 银行、 证券、 教育、 交通、 能源、医疗等进行细分。当然，甲方层并不止于这些领域，还包含方方面面，但就目前中国云上安全市场企业服务主体来看，这些领域属于重点关注领域。监管层服务范围较大，涉及到整体规划、监督管理、政策出台、安全保障、推动产业、综合治理等方面。19致广大 尽精微：云上安全白皮书 2021 云上安全行业整体呈现 非线性 成长态势有序的非线性成长模式中最为经典的就是本图所示的“S 型曲线”，嘶吼安全产业研究院依据该模型对云上安全行业阶段进行划分。其实，不论国内还是国外，云上安全行业还很

30、年轻，云上安全发展阶段 整体处于落地初期向中期过渡阶段，其特点为 : 市场增速较快，资本操作增多，技术革新萌芽云上安全伴生于云计算产业的整个发展，其从概念提出到逐步开始落地的当下刚刚历经十五个年头，但是其惊人的发展速度日益革新着蓬勃向前的时代。20致广大 尽精微：云上安全白皮书 2021 云上安全行业处在落地初期向中期过渡的阶段虽然整体云上安全的发展时间只有短短的 15 年，但如果说更加全面快速的落地，是从2015 年后开始的。受到政策、市场、技术和资本的影响，云上安全产业开始实现从落地初期向中期的过渡阶段。产业落地具体阶段的判断基于如下几个方面：1）资本：由萌动向更频繁的方向操作，战略性并购

31、成为常态；2）政策：从宽泛到细化，具体指导，标准分类，考核定级；3）需求：多元化、丰富化、两极化趋势增强；4）技术：从粗糙转为精耕细作，依靠人工智能来处理大量产生的新生产资料。5）大多数人的思想意识开始转变，甲方开始提出明确的需求和目标。预计到 2026 年前后，云上安全产业的格局将有大的变化。一方面，资本始终是推动云上安全产业发展的最大动力之一，掌握了资本，就可以更方便的构建专属生态。另一方面，我国经济发展在一定阶段会出现以内循环为主，国内国际双循环的互动格局。所谓内循环，就是整条产业链， 包括消费端都在国境线之内。 这对于云上安全整个产业来说， 是极大的利好契机，有望促进产业的高速发展。如

32、果从 2006 年亚马逊推出弹性计算云开始算起，刚刚走过第十五个年头。但是在这短短的15 年中，云安全的发展却突飞猛进，特别是 2016 年后的这 5 年，快速的发展让人讶异，这背后是时代背景的推动，也是所有云上安全生态的共同努力。这其中涌现很多值得铭记的历史时刻，如 2009 年阿里巴巴在南京建立首个电子商务云计算中心；2012 年百度建立首个云计算中心；2015 年云计算参考框架等一系列标准的制定；2018 年推动企业上云实施指南的发布；2019 年等保 2.0 版本正式实施，明确新增云计算等新安全拓展要求，将统一的集中管理平台提为刚需；2020 年，国家发改委和中央网信办共同印发关于推进

33、“上云用数赋智”行动培育新经济发展实施方案等。非线性成长的最大特点，是基于“巨人肩膀”上的腾飞，云上安全就是基于整个云计算产业 + 网络安全产业这样两个“巨人的肩膀”快速成长。21致广大 尽精微：云上安全白皮书 20212020 年云上安全即将突破百亿大关，未来仍可保持 40% 以上的增长态势新冠疫情对云上安全整体行业的影响并不大，2020 年我国云上安全行业市场仍旧呈现增长态势。近几年在国家政策法规、数字经济、威胁态势等多方需求及现实情况驱动下，云上安全整体市场规模持续快速发展， 这也充分体现出中国云上安全市场的巨大发展潜力和发展空间。根据嘶吼安全产业研究院调研数据及行业访谈整理数据来看，2

34、019 年中国云上安全市场规模为 71.4 亿元，2020 年云上安全市场为 98.5 亿元，预计 2021 年云上安全市场规模有望达到139.1 亿元，同比增长 41.2%。资本加持与政策扶持力度下，预计未来 3 年这种增长态势还可继续保持。虽然企业采取多云策略已成为主流趋势，但从云上安全提供商角度来看，厂商营收占比仍然以公有云收入为主（云上安全综合型提供商公有云安全业务占比较高），达到 65%，私有云营收为 23%，混合云营收达到 12%。预计在不远的未来，这种格局快速变化，混合云业务营收占比会持续提升，挤占公有云业务营收，最终混合云、私有云和公有云在某一时间点达成某种动态均衡。云上安全市

35、场现状（一）2021 年市场规模预计达 139.1 亿元2020 年云上安全市场即将突破百亿大关，在投融资加持和地方性政企项目增进及落地支持下，2021 年云上安全市场有望实现 41.2% 的增长，且这种高速增长在未来 3年依然可持续。22致广大 尽精微：云上安全白皮书 2021 中国云上安全市场规模及细分情况（2019-2023E）云上安全的持续高速发展离不开在行业深耕的从事其中的生态和企业。根据嘶吼安全产业研究院致广大 尽精微：嘶吼云上安全项目厂商调研问卷统计数据显示来看，营收占比从行业划分，目前政府占比达到 24%，为所有行业最高。另外金融占比为 18%，运营商 12%，教育 9%，能源

36、 7%，医疗 4%。随着等保合规要求、威胁增加及数据成为更广泛的生产资料，深入到行业的云上安全产品和服务会越来越多，深耕带来更多的机会。2021 年第一季度，我们看到越来越多的政府项目落地，如奇安信与通辽市政府达成战略合作；360 政企安全集团中标天津市数据安全监督管理平台项目等。数据来源：嘶吼安全产业研究院致广大 尽精微：嘶吼云上安全项目厂商调研问卷回收问卷整理数据，数据包含云上安全综合型提供商云上安全部分的营收。最终有效样本数量：42 份。有效样本：符合项目要求且完整回答完所有问题，并成功通过问卷内逻辑检验的样本。71.498.5139.1197.4291.80%10%20%30%40%5

37、0%60%0200400201920202021E2022E2023E云上安全市场营收(亿元)同比增长率0%25%50%混合云私有云公有云23致广大 尽精微：云上安全白皮书 2021 不管是云上安全的投资方还是被投方，都在出现大融合的迹象根据嘶吼安全产业研究院总结的市场公开数据来看，2020 年 1 月至今，具有云上安全业务相关的企业投融资持续活跃。从投资金额来看，具有云上安全业务相关企业获得投融资近30 亿元人民币，其中数据安全类和身份安全类为主要投资占比，分别达到 12.5 亿和 10 亿元人民币以上。青藤获得 3 亿元单轮公开数据最大融资，融资轮次为 B+ 轮。天空卫士、联软科技等云安全

38、代表厂商分别获得 1 亿元人民币投资。投资方中，VC/PE 机构投资较多，但也出现了区域性的发展基金、国有资本、大型央企背景、私募股权投资机构和控股集团的投资。投资具体方向中，以零信任安全、云原生安全、数据安全为主要方向。技术研发创新、品牌影响提升、销售渠道建设及构建服务生态体系为主要融资目的。值得一提的是，投融资和并购已经成为云上安全头部企业加快外延扩张的主要方式，不少传统型云上安全厂商也成立了相关产业基金布局云上安全赛道。云上安全市场现状（二）投融资领域持续活跃，技术是王道嘶吼安全产业研究院对于云上安全投融资的界定包括云相关数据安全细分领域的投融资，研究发现，除数据安全方向外，云原生、零信

39、任技术、容器安全是主要方向。从投资目的来看，技术和产品研发、渠道扩展和品牌提升较为普遍。24致广大 尽精微：云上安全白皮书 2021数据来源：市场公开数据，嘶吼安全产业研究院整理数据收集截止日期：2021 年 3 月 31 日时间公司名称主营大类本次融资目的/方向轮次金额投资方2021/3/17易安联身份安全零信任安全业务B+轮近亿元人民币晨壹投资、朗玛峰创投、动平衡资本2021/3/2小佑科技云安全容器安全Pre-A轮千万级人民币九合创投2021/2/4艾秀信安数据安全数据防泄漏并购9800万元人民币宝兰德2021/2/4探真科技云安全云原生方向天使轮数千万人民币北极光创投、苹果资本2021

40、/2/3支流科技云安全开源社区及生态构建Pre-A轮百万级美元真格基金、真成投资2021/1/5安华金和数据安全新技术及新产品的研发D轮2亿元人民币阿里创投、绿盟科技、君联资本、德联资本等2020/12/31雅客云云安全继续打磨产品，完善团队天使轮千万级人民币英诺天使基金2020/12/29江南信安综合国产密码技术战略投资数亿元人民币中电信息、奇安投资等2020/12/28支流科技云安全人才引进和产品研发天使轮百万级美元真格基金、真成投资2020/12/23云天安全SecaaS 安全服务研发和服务Pre-A轮6000万人民币360政企安全集团、济南金控集团、山东省财金集团2020/12/16世

41、平信息数据安全拓宽数据安全市场和渠道覆盖范围B轮5000万元人民币未透露2020/12/4时代亿信身份安全、数据安全深入合作，拓展市场渠道战略投资未披露合创资本、通服资本2020/11/25明朝万达数据安全、云安全数据安全战略投资2亿元人民币中国电子科技集团2020/11/23冲量在线数据安全持续打磨产品天使轮数百万美元IDG资本2020/10/13竹云科技身份安全、云安全IDaaS云端身份管理、零信任战略投资3亿元人民币红杉资本中国、昆仑资本2020/9/23派拉软件身份安全、数据安全零信任数字身份安全平台的研发C轮3亿元人民币中国互联网投资基金、晨晖创投、紫竹小苗基金、盛万投资等2020/

42、9/22芯盾时代身份安全技术研发创新、品牌影响提升C+轮数亿元人民币国泰财富基金、海纳亚洲2020/9/21微步在线威胁情报SECaaS方向市场扩张和产品研发D轮3亿元人民币中金资本、中信证券、云晖资本、光源资本2020/9/11联软科技安全管控零信任方向B轮1亿元人民币中国互联网投资基金、深圳高新投2020/7/27华顺信安数据安全核心能力提升、新产品研发A轮数千万元人民币盈富泰克、首建投2020/7/22昂楷科技数据安全数据安全方向B轮数千万元人民币奇安投资2020/7/8易安联身份安全销售市场拓展，零信任技术研发B轮1亿元人民币毅达资本、海邦投资、密码资本2020/7/2齐治科技数据安全

43、数据中心安全管理解决方案方向战略投资未透露中电基金、电科投资、元起资本2020/5/25安芯网盾内存安全、威胁检测内存保护产品的研发Pre-A轮数千万元人民币高瓴创投、蓝驰创投、铠信神州、高瓴资本2020/5/21美创科技数据安全产品研发，拓展数据管理产品线战略投资1.5亿元人民币盛宇投资、CBC宽带资本、赛伯乐投资、鱼跃科技等2020/3/2易安联身份安全零信任产品矩阵的研发和服务能力A+轮近亿元人民币毅达资本、海邦沣华2020/2/28云溪科技云安全自适应云安全管控解决方案方向天使轮600万元人民币未透露2020/1/14青藤云安全云安全、威胁检测主机安全、容器安全等技术研发B+轮3亿元人

44、民币大湾区共同家园发展基金2020/1/13天空卫士数据安全、云安全加强自主知识产权技术的研发B+轮1亿元人民币航天科工资产、亦庄控股集团25致广大 尽精微：云上安全白皮书 2021 云上安全盈利模式的细化与深耕根据嘶吼安全产业研究院最新研究显示，当前云上安全盈利模式已经从单纯的卖产品和卖“人头”开始向更丰富的方向进化。嘶吼安全产业研究院简单总结整理如下：1）商业侧操作模式：投资参股、孵化并购、互联网模式、关系型模式、客户解决方案模式、速度领先模式；2）产品侧盈利模式：云产品购买、云产品租赁、云产品定制；3）服务侧盈利模式：云安全运维、云安全测评、云安全培训、云安全托管、云安全增值服务、云安全

45、咨询；4）经济型盈利模式：人力外包模式、按需付费模式、数据处理模式；5）渠道侧盈利模式：直销、渠道销售，未见线上模式的进一步开拓与创新。云上安全盈利模式围绕客户需求的探索日渐清晰当前，云上安全盈利模式从单纯的卖产品和卖“人头”开始向更多资本侧、渠道侧和经济型盈利模式侧倾斜。倾斜的背后体现出的是市场集中度的提升、产品碎片化的聚合以及营销渠道的精耕细作。26致广大 尽精微：云上安全白皮书 2021 云上安全盈利模式的增值与效率的提升根据嘶吼安全产业研究院总结的云上安全盈利模式来看，当前的市场更加注重商业的高效和用户侧需求的满足。商业的高效指的是形成了以投资参股、孵化并购为主要商业体现的盈利模式；用

46、户侧需求的满足指的是从经济角度形成了以客户解决方案模式、人力外包、按需付费和数据处理模式为代表的盈利方式。这背后是抓住云上安全行业关键增长期，奠定自身长期市场格局的深厚考量。世上唯一不变的就是变化本身，未来云上安全的盈利模式还有望往体系化建设方向、闭环化管理方向、数字增值方向演进。正如任正非提到华为在推行创新时采取的是“先僵化、后优化、再固化”的方针。云上安全其实也是如此，目前已经迈向不断优化、持续迭代的新发展时期。卖产品卖“人头”27致广大 尽精微：云上安全白皮书 2021尽精微篇云上安全调研发现28致广大 尽精微：云上安全白皮书 2021 扇形大小不代表行业占比大小 扇区圆环按由内向外依次

47、代表公有云、混合云和私有云，扇区面积大小代表云上安全厂商分行业分部署的具体占比情况。私有云公有云混合云 中国云上安全调研发现行业分部署方式占比情况（2020 年 )云上安全调研发现（一）行业部署占比篇不同行业在具体部署方式的选择上各不相同， 从行业部署角度其实可以略窥融合全貌。当前云上安全的主要难点在于行业客户自身和支撑服务的提供商对于开放融合的态度。29致广大 尽精微：云上安全白皮书 2021 云上安全行业部署占比呈现多元化、复杂化新态势嘶吼安全产业研究院根据致广大 尽精微：嘶吼云上安全项目厂商调研问卷收集数据显示，2020 年我国云上安全行业部署占比情况呈现多元化和复杂化趋势，这样的结果体

48、现出当前日益丰富和发展的生态环境及不同行业对于开放融合的态度。本数据来源提供商既包含传统型和运营商注资企业，也包括综合型云上安全提供商。具体来看，政府的公有云占比达到 60%，私有云为 25%，混合云为 15%。金融行业公有云 47%，私有云 45%，混合云 8%。运营商公有云 18%，私有云 68%，混合云 14%。互联网行业公有云 67%，私有云 23%，混合云 10%。医疗行业公有云 59%，私有云 32%，混合云 9%。教育行业公有云 54%，私有云 26%，混合云 20%。能源行业公有云 38%，私有云 40%，混合云 22%。其中，政府、金融和互联网行业整体占比较高，医疗、教育和能

49、源还在持续发力。数据来源：嘶吼安全产业研究院致广大 尽精微：嘶吼云上安全项目厂商调研问卷回收问卷整理数据。最终有效样本数量 ： 42份。 *有效样本 ： 符合项目要求且完整回答完所有问题， 并成功通过问卷内逻辑检验的样本。30致广大 尽精微：云上安全白皮书 2021云上安全调研发现（二）技术创新发展篇 中国云上安全调研发现创新技术（2021E)云上安全创新技术关键词围绕数据、智能、感知、行为分析展开；在技术方向上，零信任类、威胁情报类和数据类被提及最多，具体关键词如 SASE、SOAR、UEBA 和 Devops。创新内容涵盖多方面，具体有：租户隔离，入侵检测，行为分析，机器行为监测引擎，无损

50、漏洞扫描技术，动态双因素认证，主机层全命令审计，SOAR，UEBA，安全智能分析模型，31致广大 尽精微：云上安全白皮书 2021 云上安全创新技术围绕数据、智能、感知、分析展开嘶吼安全产业研究院整理参与2021年 致广大 尽精微：嘶吼云上安全项目厂商调研问卷数据发现， 对于云上安全创新技术的关键词， 围绕数据、 智能、 感知、 分析展开；在技术方向上，最多被提及的是：SASE、SOAR、UEBA、零信任和 Devops。 云上安全技术创新方向零信任类： 被提及内容包括但不限于零信任架构、SASE、微隔离等。“零信任”概念是于 2010 年正式提出的，目前已经有 11 年的历史。其三大核心技术

51、包括：软件定义边界、微隔离和增强的身份管理。在本次调研中，28.6% 调研结果提及零信任类。威胁情报类：被提及内容包括但不限于威胁检测、威胁响应、统一威胁情报中心、基于知识图谱建模的威胁推理技术、大数据关联分析与威胁挖掘技术等。数据类：被提及内容包括数据挖掘、数据安全仿真检测、数据内容识别、大数据分析等。零信任类威胁情报类数据类AI智能类态势感知类数据来源：嘶吼安全产业研究院致广大 尽精微：嘶吼云上安全项目厂商调研问卷回收问卷整理数据。最终有效样本数量 ： 42份。 *有效样本 ： 符合项目要求且完整回答完所有问题， 并成功通过问卷内逻辑检验的样本。纵深综合行为检测，多机横向差异威胁感知，微隔

52、离，深度溯源，AI 风险识别，多维智能威胁响应，数据内容识别，SASE，创新零信任网络解决方案，业务数据安全仿真检测，态势感知，数据挖掘，认知推理技术，知识图谱，分布式图计算，Devops，AI 智能防护算法等。32致广大 尽精微：云上安全白皮书 2021中国云上安全调研发现竞合力云图（本图不涉及排序，前后顺序不代表厂商能力）数据来源：嘶吼安全产业研究院致广大 尽精微：嘶吼云上安全项目厂商调研问卷回收问卷整理数据。最终有效样本数量 ： 42份。 *有效样本 ： 符合项目要求且完整回答完所有问题， 并成功通过问卷内逻辑检验的样本。云上安全调研发现（三）云上安全提供商产品竞合力篇嘶吼安全产业研究院

53、基于甲方视角产出最新云上安全提供商产品竞合力云图。33致广大 尽精微：云上安全白皮书 2021典型案例（案例排名不分先后， 根据解决方案提供商简称首字母排序）34致广大 尽精微：云上安全白皮书 2021本案例云上安全解决方案提供商：百度安全 教育行业客户安全核心需求 案例落地具体解决方案对自身安全防护要求较高，标配等保检测、基础防护如主机安全 Hosteye、Web 应用防火墙WAF、漏洞扫描 SRD、流量审计 IDS 等产品；客户聚焦 K12 视频在线教育场景，尤其要保障高峰的上课时间段内业务系统流畅无卡顿；业务系统中有核心的客户个人隐私数据，需要保证数据安全，防止黑客非法入侵服务器盗取。在

54、敏感时间段接入云抗 D 系统，将 DDoS 攻击化解在专业的第三方抗 D 中心内，保证了业务可用性。在业务系统前部署 WAF 产品，阻断黑客攻击流量的同时保证正常业务流量通过。云上安全典型案例某 K12 教育企业视频云安全解决方案35致广大 尽精微：云上安全白皮书 2021 本项目成果 / 反思 / 经验分享整体业务运行稳定，尤其是高峰时段成功的阻断了竞争对手或黑客的恶意大流量攻击，数据资产/个人隐私数据无泄漏情况反馈， 服务器端安全防护到位， 能够实时发现网站后门、 木马、蠕虫、挖矿、反弹 shell 等恶意行为，及时发现服务器漏洞，识别潜在风险，结合贴身安全服务闭环治理，业务体验效果非常好

55、，会持续使用。 业务服务器需要有完整的防护体系，保护资产、防止网站后门、恶意漏洞、权限管理问题、以及账户安全风险等 综合考虑下选择主机安全 Hosteye 产品，作为长期的服务器安全防护，通过产品防护 + 人工服务等联动策略，形成闭环防护管理。应用规则防御层包过滤防御层DDoS防御层资源保障防御层WAF防御层CC攻击防御层资源服务36致广大 尽精微：云上安全白皮书 2021本案例云上安全解决方案提供商：天融信 背景介绍阿坝州地处青藏高原东南缘，管辖马尔康 1 个市，金川、小金、阿坝、若尔盖、红原、壤塘、汶川、理县、茂县、松潘、九寨沟、黑水 12 个县。近年来，在州委、州政府的坚强领导下，全州科

56、技战线牢牢把握“创新驱动、转型升级、支撑引领、全面小康”四个关键，紧紧围绕落实创新驱动发展战略，加速科技创新能力建设，努力提高科技服务水平，充分发挥了科技对经济社会发展的支撑和引领作用。为响应国家战略、解决重复建设、资源错配、资金浪费等问题，有效打破地区间、部门间的信息壁垒，最大限度实现数据资源的交流互换和高度共享，提高城市公共服务水平，构建高效便捷的政务环境，阿坝州建设了州、县（市）一体化的政务云和政务大数据平台，推进跨层级、跨部门政务信息资源共享和业务协同，实现电子政务从粗放式向集约化、低效能向高绩效发展模式的转变，构建具有阿坝特色的智慧政务体系。云上安全典型案例阿坝州政务云平台安全37致

57、广大 尽精微：云上安全白皮书 2021 政务云安全面对的难点问题 / 需求在进行政务云平台规划时，需同步规划云平台安全和上云后各委办局单位业务系统的安全保障措施，为避免云平台厂商既当运动员又当裁判，引发系统性安全问题，最好的解决方案是将云计算和云安全分别交由不同厂商进行建设，以最大程度保障安全的独立性。整体调研国内现状可发现，云平台的传统安全防护相对比较成熟（和非云环境下的安全没有本质上的差异），但是云上业务系统的安全却属于比较新的领域，业界并没有标准化的解决方案。基于上述痛点，需考虑3大政务云安全建设相关目标：1)云上业务系统的安全设计和建设要能全面满足等保2.0要求，要充分考虑租户安全能力

58、和云主机之间的安全隔离；2) 云上业务系统的安全保障要能和云平台融合，使用方式要尽可能简单；3) 云安全相关产品要能被政务云监管平台全面监管。在传统单体建设模式下，各单位需构建独立的机房、机柜、服务器、虚拟化、操作系统及业务系统来满足电子政务办公需求，安全建设也在各单位出口部署防火墙、WAF、入侵防御等安全设备构建安全壁垒，通过分区分域实现不同安全层级之间的防护，某单位安全问题对其他单位影响较小或几乎没影响；但当政务业务上云后，资源池化，所有单位业务都运行在政务云平台上，此时将无法采用传统安全解决方案进行安全隔离和防护，某一云主机被攻击将会影响整个云平台上所有单位的业务运行，安全风险较大，此外

59、，云平台的业务形态也会导致新的漏洞和缺陷，因此，如何做好云平台的纵深安全防护成为政务业务上云的核心问题和痛点。38致广大 尽精微：云上安全白皮书 2021 案例落地原因和具体解决方案通过对比国内多家主流安全厂商可发现，从产品方案满足度、成熟度及后期的运维服务能力等几个维度进行评估，天融信基于三层纵深防御的政务云安全整体解决方案无疑是最佳的选择。首先，天融信作为 1995 年成立的国内最早的综合网络安全厂商，拥有最完整和成熟度最高的产品，防护类安全产品稳定性极佳。其次，天融信三层纵深云安全解决方案不仅能在防火墙、负载均衡、入侵防御、WAF、网络审计、堡垒机、APT 等传统硬件安全产品方面对云平台

60、形成基于等保 2.0 基本要求的立体防护，还可采用先进的东西向安全技术实现针对云平台虚拟化层的深度安全防护，通过虚拟化层的无代理模式与云平台紧耦合，以更贴近虚拟化底层的方式有效保障云主机安全，解决虚拟机逃逸问题。并且，在云租户侧，天融信具备完整成熟的云安全资源池落地能力，尤其是在云安全资源池的安全防御类网元方面技术领先产品稳定可靠，能够在满足等保 2.0 云扩展要求外，灵活实现按租户实际需求进行安全资源分配，并在安全业务按需配置、流量编排、云平台联动、防御类网元落地效果等方面表现优异。同时，天融信云安全产品具备移植到信创环境的能力，可为后期信创云的建设奠定基础。另外，天融信在四川设置的分公司、

61、地市办事处和安全服务西南分中心配置了 100 多名专业的网络安全工程师，可为政务云上线运行提供有力的专业技术支持和安全服务保障。融信在本项目采用了三层纵深云安全解决方案。首先，平台层安全从分区分域的安全设计理念出发，将政务外网和互联网区划分了边界安全区、安全接入区、安全管理区、云计算区，边界安全区通过防火墙、入侵防御、WAF、APT 监测、抗 D 等设备针对进入云数据中心和访问云平台服务的流量提供了有效的攻击检测和防御能力，安全接入区通过部署双因子认证 VPN系统为远程运维提供了加密隧道保障，安全管理区通过堡垒机、日志审计、数据库审计、态势感知等安全系统为云平台自身的运行维护提供了集中的审计和

62、威胁呈现、安全运营分析能力，云计算区通过天融信 EDR 产品保障了云平台宿主机安全，基于先进的轻量级虚拟沙盒技术防御病毒和漏洞攻击。39致广大 尽精微：云上安全白皮书 2021 案例落地原因和具体解决方案其次，在云租户层南北向安全方面，通过部署天融信云安全资源池，有效解决了云内不同租户业务系统间的隔离、攻击检测和防御、等保合规等问题。通过天融信云安全资源池，我们可以为云上各个业务系统提供差异化的专属安全防护、深度威胁检测和精准安全审计能力，有效满足各委办局租户单位的差异化安全需求。天融信云安全资源池可以支持云安全能力的按需使用，根据委办局单位的具体需求进行安全网元开通，可极大的提升云平台硬件资

63、源的利用率，节约运营成本。天融信云安全资源池和云平台的身份认证体系进行了集成对接，实现用户可从云平台直接单点登录到云安全管理平台，避免了在多个平台间的反复登录，提升了运维人员的运维操作体验。当前，阿坝政务云仅使用了云安全资源池中一部分的安全能力，后续如果委办局或监管单位提出了新的安全需求， 天融信云安全资源池还可通过扩容授权的方式快速上线新的安全能力，以快速响应电子政务领域的新需求，提升用户对云安全服务的满意度。最后，在云主机层东西向安全方面，通过部署天融信虚拟化分布式防火墙，实现了对云内各业务系统之间的访问控制和高级威胁防御，有效的降低了云内威胁横向扩散的风险。同时，40致广大 尽精微：云上

64、安全白皮书 2021天融信分布式防火墙还可以对云内流量进行分析，辅助云平台梳理业务通信关系，以方便运维人员更有针对性的制定安全策略。 阿坝州政务云平台安全项目的成果 / 反思 / 经验分享阿坝州政务云安全平台上线至今已经稳定运行超过 2 年时间，整体项目在上线不到 1 年时间即实现了上云的租户单位数量不断突破，承载业务系统也快速增长，天融信为政务云提供了稳定、高效、可靠的安全防护和深度威胁检测分析能力，同时也有效支撑了众多委办局租户业务系统顺利通过等级保护测评。总体来说，项目实现了最初的规划建设目标，取得了较好的整体、全面的安全防护效果。41致广大 尽精微：云上安全白皮书 2021本案例云上安

65、全解决方案提供商：腾讯安全 背景介绍2019 年初，中央广播电视总台党组提出要集合总台优势资源，建设以“央视频”为品牌、短视频为主打的视听新媒体旗舰。为支撑“央视频”视听新媒体旗舰的建设和运营，启动打造支撑总台新媒体内容共享和数据共享的新平台。 “央视频”5G 新媒体平台为新媒体业务提供内容汇聚、制作、分发、运营、归档等全链条媒体服务，同时聚合社会机构和专业及准专业创作者的优质账号，打造“央视频号”生态，构建5G 时代智能化、移动化，支撑总台新媒体内容汇聚、共享、制作和数据应用的技术支撑新平台。内容形态上主打短视频，兼顾长视频，包括对接 4K 超高清视频节目。腾讯云与智慧产业事业群 ( CSI

66、G ) 、平台与内容事业群 ( PCG ) 、技术工程事业群 ( TEG ) 和企业发展事业群 ( CDG ) 通力协作，至 2019 年 11 月 20 日“央视频”上线，这标志着中央广播电视总台媒体融合迈出了关键性的步伐。 云上安全典型案例200天打造基于混合云的“国家级新媒体平台”42致广大 尽精微：云上安全白皮书 2021 云上安全面对的难点问题 具体解决方案和选择原因中央电视台 5G 新媒体平台项目采用混合云模式，在保证云平台自身安全的同时，更要适应和保障云平台所承载的“央视频”业务应用的安全。央视频系统具备极高的网络安全保护要求，承载该系统的云平台包括私有云、专有云和公有云，属于复

67、杂的混合云架构，需要充分识别系统整体的网络安全风险，为系统网络安全防护体系建设提供坚实的基础。而项目交付时间较短，既要充分论证，又要加快方案设计，需要边规划、边设计、边建设。 央视频为保障系统和混合云基础支撑平台的网络安全，设定了以业务安全为核心，以等保合规为基线的安全目标，采用了腾讯云原生安全解决方案。在央视频的公有云、专有云和私有云平台内均嵌安全系统，各云平台全程融入安全能力，充分利用云平台原生的安全资源和数据优势，与用户和各系统资源有效联动。在腾讯云原生安全解决方案的助力下，央视频打造了全链路和全时段的主动防御体系设计，建立了基于时空纵深的主动防御体系建设。从空间维度全链路主动防御。从外

68、部威胁情报、互联网态势、安全日志、网络和主机日志、流量和 APT 分析、全链路主动发现、检测和识别，构建网络空间主动防御体系。从时间维度全时段主动防御。从威胁情报和流量日志感知分析，进行安全事件预测到动态安全策略调整，主动防护策略配置和安全检测，到快速响应和溯源，实现全时段闭环主动防御体系。 央视频系统上线后，腾讯项目团队和中央广播电视总台密切配合，在春晚、疫情等重要关头合理部署，运用灵活且稳定的技术能力，推动了央视频 APP 的爆发式增长。为保障系统的安全稳定，云原生安全系统平均每日监测的云内安全事件告警数千余条，高危十余条、中危百余条、低危千百余条。在不影响业务的情况下，提高项目 7 大系

69、统、58 个子系统的自身安全防护能力，保障央视频各业务系统始终安全、稳定运行。43致广大 尽精微：云上安全白皮书 2021 央视频项目的成果“作为本次项目建设的产品技术提供方， 腾讯以领先的技术、 专业的运营指导和敬业的态度，基于5G+4K+AI等新技术，全面助力总台打造央视频有品质的视频社交媒体。央视频客户端在业内受到广泛关注，从产品设计、用户体验方面均达到一线平台水平，市场反馈口碑良好”。 中央广播电视总台，视听新媒体中心44致广大 尽精微：云上安全白皮书 2021广州市某软件有限公司成立于 2014 年，是一家着眼于全球移动游戏市场，专注于移动游戏研发与发行的新兴互联网企业。公司总部位于

70、中国广州，并在东京、首尔设有分公司，旗下多款产品已在全球多个国家及地区上市。本案例云上安全解决方案提供商：UCloud 背景介绍云上安全典型案例某大型游戏公司抗DDoS攻击实录45致广大 尽精微：云上安全白皮书 2021 具体解决方案和选择原因攻击者普遍技术实力强、攻击资源丰富，所以需要有丰富经验的安全团队支持，从而可以和攻击者持续进行攻防对抗。并且攻防对抗具有全方位、多层次的特点，同时需要业务团队、安全团队、网络运营商等多方协作；也需要储备较大的网络带宽来应对超大流量 DDoS 攻击，并具备快速的策略更新效率来迅速补齐防护策略。在游戏上线前期通过对多家的安全产品进行测评最终选择了 UClou

71、d 的 Anycast 全球清洗 云上安全面对的难点问题 / 诉求因同行恶意竞争、黑客敲诈勒索、甚至对游戏存在不满的玩家“炸服”等导致游戏行业一直以来均为 DDoS 攻击重灾区。伴随着近年来 DDoS 攻击黑色产业的不断演进、高度自动化、SaaS 化、攻击成本和技术要求不断降低，针对游戏行业的 DDoS 攻击越来越频繁。DDoS 攻击通常指黑客通过控制大量互联网上的机器（通常称为僵尸机器），在瞬间向一个攻击目标发动潮水般的攻击。大量的攻击报文导致被攻击系统的链路被阻塞、应用服务器或网络防火墙等网络基础设施资源被耗尽，无法为用户提供正常业务访问。游戏业务如果突然遭受了连续的大流量 DDoS 攻击

72、，将导致游戏玩家数量锐减、甚至该游戏业务在几天内彻底下线。广州市某软件有限公司之前几款全球发行的游戏也未能幸免，在遭受到攻击时虽然使用了传统的集中清洗抗 D 产品成功抵御了攻击，但是因为业务是面向全球，采用集中清洗防护时部分地区玩家因访问延迟的增加导致游戏体验下降。并且之前的防护方案成本昂贵，只能选择性的针对核心业务进行防护。在有限的预算下无法针对全业务进行防护，导致游戏降级运营。随着 2020 年新冠疫情爆发 , 全世界范围内大量的线下活动转移到线上 , 特别是游戏和在线视频领域的业务呈现爆发式的增长。DDos 攻击产业链也同样受疫情的影响 , 疯狂的对各种线上的热门业务进行 DDos 攻击

73、以谋求利益。46致广大 尽精微：云上安全白皮书 2021 某大型游戏公司抗 DDoS 攻击项目经验分享本次在与 UCloud 安全团队的通力合作下，成功抵御了黑客持续 6 天 30 余次包括 DNS 反射、SSDP 反射、CLDAP 反射、Syn flood 攻击手段，峰值近 100G 的疯狂攻击，最终保证游戏的顺利、稳定发行。同时我们发现，作为游戏厂商应该注意到商业勒索攻击的低成本，已经成为了行业内恶意竞争的一种常用手段。高度的防范意识将成为常态，为避免随时随刻可能发生的流量攻击，企业应根据自身的业务特性，选择与业务匹配、品质稳定、并且能够快速响应的安全产品服务提供商，提前做好在业务被勒索攻

74、击时的应急方案。方案。采用 UCloud 的方案主要是因为：UCloud 作为最早一批布局海外市场的国内云计算服务商，可以做到无地域差别的本地化服务。同时 UCloud 与海外基础网络运营商的合作更加全面深入，已具备能够抵御高达500G 流量攻击的网络带宽储备能力。UCloud 的按累计攻击时长计费模式做到了真正站在用户角度出发，解决了防护成本昂贵的问题。UCloud 安全团队无论何时总是能够在第一时间对各种问题作出响应。UCloud Anycast 全球清洗方案采用海外 8 大节点的 anycast 任播网络，为用户全球化业务部署提供优质的“近源防护”。基于强大防护资源和精准清洗能力，为 U

75、Cloud 云内外服务器抵御大流量 DDoS 攻击。UDDoS 提供实时检测、拦截恶意流量，提供 99.99% 高可用业务保障，为业务稳定运行保驾护航。47致广大 尽精微：云上安全白皮书 2021中石化是上中下游一体化的国际化能源化工公司，目前私有云规模达 1700 多台服务器、56000 核 CPU、8PB 存储，覆盖石化总部、南京、上海、广州、武汉、胜利区域中心以及石化公有云专区，涵盖基础设施层、平台层、大数据及安全等 20 多个云组件，已开通 4000 多类资源实例。中石化结合自身业务发展趋势，对中国石化数据中心（含总部数据中心、区域中心、企业机房）进行整体规划，指导中国石化数据中心在未

76、来 5-10 年内的建设和发展。在此前提下，需以当前先进成熟的技术，充分考虑未来信息系统整合、集中集成、云计算技术、大数据技术与业务连续性对数据中心的需求，建设出具备可视化、自动化、智能化能力的具有先进性的数据中心基础设施。本案例云上安全解决方案提供商：新华三 背景介绍云上安全典型案例中石化沙河云数据中心安全建设48致广大 尽精微：云上安全白皮书 2021中石化沙河数据中心安全需求主要分为 3 个方面：一、全面满足等保 2.0 的要求，构建网络安全综合防护体系。等级保护 2.0 时代，目标是落实分等级保护、突出重点、积极防御、综合防护的总体要求。新目标：构建网络安全综合防护体系；新理念：实战化

77、、体系化、常态化；新举措：变被动防护为主动防护、变静态防护为动态防护、变单点防护为整体防控、变粗放防护为精准防护、整体防控、联防联控，坚持同步规划、同步建设、同步运行网络安全保护措施的三同步要求。二、持续监控和分析的需求，具体有六点明确的需求：1）分区分域的需求；2）数据中心云资源池的虚拟化防护及云技术风险的安全需求；3）数据中心各区域间的边界安全防护需求；4）安全管理及运维审计需求；5）流量分析及安全监控需求；6）数据安全需求。三、审计需求。网络安全法明确规定，国家实行网络安全等级保护制度。采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于（六）个月。因此

78、，审计建设需要充分考虑日志存储容量的问题，保证日志留存时间不少于 6 个月。 案例落地具体解决方案中石化经过认真筛选，通过对比国内多家解决方案提供商的方案，从产品方案满足度、成熟度及后期的运维服务能力等几个维度进行评估，新华三最终拔得头筹。中石化沙河数据中心安全的建设思路为： “技术上实现纵深防御， 管理上实现软件定义安全” 。 中石化沙河云数据中心建设核心需求安全区域划分边界安全隔离防护安全设备池化扩容安全防护操作行为回溯操作人身份识别统一管理、监控、运维安全管理云主机安全东西向流量安全防护云内部应用间的安全隔离云安全应用层安全防护重要数据的加密敏感数据监控应用安全持续监控和分析需求二：需要

79、在安全防护、云安全、应用安全和安全管理方面做到持续监控、持续分析、动态管控等保2.0持续监控&分析需求一：全面满足等保2.0的要求，构建网络安全综合防护体系需求三：审计建设需要充分考虑日志存储容量的问题，保证日志留存时间不少于6个月审计需求核心需求细化需求49致广大 尽精微：云上安全白皮书 2021接入安全主要包括 VPN、CASB、SDP、API 安全、DDoS 防护、防火墙、网络入侵防御。因为在云基础架构安全中，DDoS、防火墙和网络入侵防御也需要考虑，他们也属于云基础架构安全的内容。云基础架构安全包括物理安全、IaaS 安全、PaaS 安全和 SaaS 安全。物理安全包括设备安全和环境安

80、全，在本次设计中不考虑。IaaS 安全包括非虚拟化基础设施安全和虚拟化基础设施安全。非虚拟化基础设施安全是指未经虚拟化的传统 IT 设施的安全，其主要防护措施包括防火墙、DDoS 防护、网络入侵防御、网络防病毒、邮件安全、上网行为管理主机入侵防御和主机防病毒。虚拟化基础设施安全是指采用了虚拟化技术之后的的基础设施的安全，其主要防护措施包括Hypervisor安全、 VPC、 安全组、 云防火墙、 主机入侵防御、 主机防病毒和安全镜像。主机入侵防御和主机防病毒在虚拟化基础设施安全和非虚拟化基础设施安全都有涉及，将在虚拟化基础设施安全做统一介绍。PaaS 安全是指 PaaS 环境的安全，包括用户系

81、统隔离和运行环境安全。SaaS 安全是指 SaaS 环境的安全，包括建设安全、运维安全和移动 APP 安全。建设安全包括开发平台安全、编码安全和上线安全。运维安全包括渗透测试、WAF、网页防篡改。数据安全主要包括数据防泄漏、数据脱敏、数据防篡改、数据加密和数据销毁。用户管理主要包括 IAM 和堡垒机。安全管控工具主要包括安全管控平台、沙箱、蜜罐、日志采集、威胁情报、其他数据接口、基线检查、SRC、流量监控、漏洞扫描、PKI 和资产管理。企业云计算采用云的部署方式时，承担云安全的全部保护职责。中石化沙河数据中心安全技术能力主要包括接入安全、云基础架构安全、数据安全、用户安全和安全管控工具 5 个

82、方面。其视图如下所示：50致广大 尽精微：云上安全白皮书 2021 内生：内生化扎根与构建 易用：内部的打通与外部的联结内生化的本质是提前布防、设计并以此为引进行深耕。内生就像大树成长时的不断扎根，具体在服务云上安全客户时，需要借用基于滑动标尺模型、云等保责任分担模型和 CWPP 等构建云安全体系架构；同时，用零信任模型指导安全能力和业务能力，使其进行深度融合。以内生安全支撑云服务交付，将网络安全保障体系和运维运营深度融合，实现可持续常态化安全保障，支撑云服务持续安全稳定交付，确保云上安全的内生稳定。围绕用户需求，提供更加易用的解决方案。这种方案可以是一体化方案，也可以是综合型解决方案，更可以

83、是产品配套服务的联合体构建。但最重要的，是需要云上安全提供商打通自己的“任督二脉”，不管是自我的内容打通还是加强与外部的联结。目前我们看到很多服务厂商云上安全未来趋势内生 - 树根、易用 - 树干、智能 - 树叶云上安全的高速发展势不可挡，整体趋势会遵循大树法则：1）时间：时间是经验的积累和延展；2）内生：提前布防和设计，将隐患扼杀在摇篮里；3）易用：需要内部的打通和外部的紧密联结；4）智能：自动化手段虚化甚至符号化个人，降低人为错误，提高人效。51致广大 尽精微：云上安全白皮书 2021大家都在谈智能化，云上安全的未来发展方向也不例外。为什么要智能化呢？其实是要淡化个人、虚化个人与符号化个人

84、。之所以这样做，是减少人为错误的发生几率，提高人效。我们谈的云化、 数字化、 平台化其实都是智能化的一种外化手段， 本质是新的生产和社会运行方式。根据嘶吼安全产业研究院调研的创新内容中，提到的智能化相关达到 30%，包括：行为分析，机器行为监测引擎，安全智能分析模型，AI 风险识别，多维智能威胁响应，数据内容识别，态势感知，AI 智能防护算法等。 智能：自动化手段虚化甚至符号化个人在此的动作，如华为任正非在 GTS 云与终端云合作与融合会议上表示，端管云要协同，力出一孔，通过 2-3 年实践，打造全球体验最佳、最安全可靠的端管云生态。又如腾讯云与深信服签署战略合作协议，达成战略合作伙伴关系。双方将在云网资源、产品技术、服务体系等方面进行优势互补和深度融合。易用化过程智能化综合内生化构建