什么是云安全?近十年來，云計算經歷了全面爆發、全面普及和深入應用的發展階段。相比傳統IT部署模式，云計算通過數據的集中與共享、分布式系統和邊界虛擬化，實現了敏捷性、可擴展性、低成本、高效創新和業務增長等優勢。這些特性一方面引發了安全領域的新挑戰，云計算環境下的安全不得不防;另一方面則帶動了傳統安全產品和技術演化與升級，安全的“云化”服務模式應運而生。云計算安全與安全云服務相輔相成，共同構成了云安全內涵的兩個方面。

　　“云”既是保護的對象，也是保護的手段

　　云計算安全包括云基礎設施的安全防護和云租戶的安全防護。云基礎設施包括構建云環境所需的云操作系統(云業務及云基礎設施管理)、虛擬化層(Hypervisor)和網絡、計算、存儲等基礎設施，而云上租戶的安全防護是指數據和應用的隔離與防泄密。安全云服務是指將網絡安全能力和資源云化，并且通過互聯網為客戶按需提供的網絡安全服務，如360云查殺、金山云、瑞星云等，又稱安全即服務(Security as a Service)。

　　安全即服務(SECaaS)有望顛覆傳統交付模式。結合云計算的天然優勢，安全云采取訂閱式的服務模式，可實現更低成本、更靈活彈性的安全部署。此外，利用云端計算模式，面對安全事件時，安全云可以迅速將安全方案在網絡中共享傳達，實現更敏捷迅速的響應與處理。隨著云計算技術的不斷更新發展，SECaaS有望成為繼IaaS、PaaS和SaaS之后又一主流的服務模式。根據Gartner在2016年初實施的全球調查結果，到2017年底之前，公有云將成為60%以上安全應用的首要交付模式。

　　云安全沿襲傳統安全，又超越傳統安全

　　大部分能在傳統安全上使用的技術手段和管理措施都能在云環境下使用，如服務器系統防護、抗DDoS攻擊技術、網絡防御技術、Web安全技術等，二者的區別主要體現在三個方面：一是保護重點不同，云因為暴露在公開網絡中，保護措施從點擴展到面，而不局限于傳統安全的節點防御;二是安全技術不同，即云安全技術更為龐大，新興技術更新更快;三是保護的規模不同，云安全需要考慮從底層基礎設施到云端應用防護，因此防護規模更大。未來云安全與傳統安全都將不斷擴大規模，成為信息安全的重要組成部分。

　　安全仍是企業上云的主要信任壁壘

　　根據《2018中國可信云報告》，影響中國企業上云的主要顧慮為安全性問題，缺少上云的知識和技能，上云成本超過預算，缺少專業解決方案等問題，20%的企業認為安全性是其上云的擔憂，幾乎所有被調查者表示只有更好地保證用戶數據的安全、自主控制與隔離，提供更好的災備措施才能進一步提升中國企業對云的信任感。

　　安全合規標準出臺，第三方安全廠商在整體安全解決方案市場優勢明顯

　　在國家全力保衛關鍵信息基礎設施安全的背景下，一系列合規標準和法律的出臺對云上安全提出了新的要求，如基于網安法提出的等保2.0、即將出臺的聚焦云服務領域的云等保2.0、工信部的可信云認證等，這些標準將成為企業上云選擇服務商的主要依據。第三方安全廠商可通過整合自身的安全服務能力，同時將云服務商和云租戶的安全需求轉化為自身的機會。如綠盟科技針對云等保的特性推出的綠盟云安全管理平臺，就可以同時滿足云平臺及云租戶的等級保護合規要求。

　　云安全市場增速高于信息安全市場，未來三年將成新藍海

　　在合規驅動、事件驅動和需求驅動的共同作用下，云安全板塊近幾年正在興起。Gartner認為，全球云安全服務將保持強勁增長勢頭，在2017年達到59億美元，相比2016年增長21%。云安全服務市場的整體增速高于信息安全(Information Security)總體市場。Gartner預計，云安全服務市場將在2020年接近90億美元。其中電子郵件安全、WEB安全以及身份與訪問管理(IAM)仍是安全企業的前三大云業務重點。據賽迪研究院統計，國內云安全市場2017年達到23.7億的規模，增速達30.2%，高于全球增速。

　　大型云服務商+傳統安全廠商+專業型安全廠商同臺競爭格局已形成

　　大型云服務商包括公有云中的阿里云、騰訊云和華為云等，私有云中的紫光股份、浪潮信息和太極股份等;傳統安全廠商包括啟明星辰、深信服、綠盟科技、藍盾股份等;專業型安全廠商包括眾多專注于不同技術領域的初創型安全技術公司，如云安寶、默安科技、青藤云安全等。

　　三方協同模式豐富，在威脅與技術共享中提高自身安全能力

　　云服務商、傳統安全廠商與專業型安全廠商存在著豐富的合作模式，如簽署安全戰略合作協議、合作成立安全聯盟等。在云服務商A股公司中，看好具有自主研發的云防火墻、云負載均衡、云入侵防御、云WEB安全防護、云VPN、云防病毒等產品所構成的新華三云安全防護矩陣的政務云龍頭紫光股份。