计算机行业深度报告：云安全专题报告网络安全的未来在云端-20210218-开源证券-29页 (2).pdf

计算机计算机 请务必参阅正文后面的信息披露和法律声明 1/29 计算机计算机 2021 年 02 月 18 日 投资评级：投资评级：看好看好（维持维持）行业走势图行业走势图 数据来源：贝格数据 行业周报-周观点：密集回购，彰显信心-2021.2.7 行业周报-周观点：云计算高景气度持续-2021.1.31 行业周报-周观点：继续看好云计算和信息安全-2021.1.24 云安全专题报告：网络安全的未来在云端云安全专题报告：网络安全的未来在云端 行业深度报告行业深度报告 陈宝健（分析师）陈宝健（分析师）刘逍遥（分析师）刘逍遥（分析师） 证书编号：S0790520080001 证书编号：S0790520090001 重点关注网安领域综合实力强，同时在云安全等业务布局领先的厂商重点关注网安领域综合实力强，同时在云安全等业务布局领先的厂商 云安全市场伴随着云计算市场的快速发展，及云原生技术的广泛应用而快速增长。国内云安全市场需求旺盛，在新兴云安全技术应用上不断追赶，高速发展可期。建议重点关注网安领域综合实力强，同时在云安全等业务布局领先的厂商，推荐深信服、奇安信、安恒信息、绿盟科技、启明星辰、美亚柏科，其他受益标的包括天融信、山石网科等。云安全市场正处于发展黄金时期云安全市场正处于发展黄金时期，全球市场规模有望达数百亿，全球市场规模有望达数百亿 一方面，云基础设施的投资不断增加，网络攻击的不断增长，推动云安全市场快速发展；另一方面，云原生技术应用越来越广泛，应运而生的 CASB（云访问安全代理），CSPM（云安全配置管理），CWPP（云工作负载安全防护平台），SASE（安全访问服务边缘模型）等新兴云安全技术快速发展。目前云安全支出占云 IT支出比例尚处于较低水平。根据 IDC 数据，2020 年全球云安全支出占云 IT 支出比例仅为 1.1%，说明目前云安全支出远远不够，假设这一比例提升至 5%，那么2020 年全球云安全市场空间可达 53.2 亿美元，2023 年可达 108.9 亿美元。海外云安全市场：技术创新与兼并整合活跃海外云安全市场：技术创新与兼并整合活跃 整体来看，海外云安全市场正处于快速发展阶段，技术创新活跃，兼并整合频繁。一方面，云安全技术创新活跃，并呈现融合发展趋势。例如，综合型安全公司 Palo Alto 的 Prisma 产品线将 CWPP、CSPM 和 CASB 三个云安全技术产品统一融合，提供综合解决方案及 SASE、容器安全、微隔离等一系列云上安全能力。另一方面，新兴的云安全企业快速发展，并获得资本市场的高度认可。同时，传统安全供应商也通过自研+兼并的方式加强云安全布局。例如，Palo Alto Networks 相继收购 Evident.io、RedLock、PureSec 和 Twistlock；McAfee 收购了 Skyhigh。国内云国内云安全市场：市场空间广阔，尚处于技术追随阶段安全市场：市场空间广阔，尚处于技术追随阶段 市场规模上，根据中国信通院数据，2019 年我国云计算整体市场规模达 1334.5亿元，增速 38.6%。预计 2020-2022 年仍将处于快速增长阶段，到 2023 年市场规模将超过 3754.2 亿元。中性假设下，安全投入占云计算市场规模的 3%-5%，那么 2023 年中国云安全市场规模有望达到 112.6 亿-187.7 亿元。技术发展上，中国在云计算的发展阶段和云原生技术的程度上与海外市场还有一定差距。因此，国内 CWPP 技术应用较为广泛，对于 CASB、CSPM 一些新兴的云安全技术应用较少。但随着国内公有云市场的加速发展，云原生技术的应用越来越广泛，我们认为 CASB、SCPM、SASE 等新兴技术在国内的应用也将越来越广泛。风险提示：风险提示：市场竞争加剧风险；技术变革风险；人员流失风险 -31%-15%0%15%31%46%2020-022020-062020-102021-02计算机沪深300相关研究报告相关研究报告 开源证券开源证券 证券研究报告证券研究报告 行业深度报告行业深度报告 行业研究行业研究 行业深度报告行业深度报告 请务必参阅正文后面的信息披露和法律声明 2/29 目目 录录 1、云安全市场正处于发展黄金时期.4 1.1、云基础设施的投资以及网络攻击的不断增长，推动云安全市场快速发展.4 1.2、CASB、CSPM、SASE 等新技术不断涌现，推动云安全市场创新发展.8 1.3、长期来看，全球云安全市场规模有望达数百亿美元.16 2、海外云安全市场：技术创新与兼并整合活跃.17 2.1、新兴云安全厂商高速成长，并获得资本市场的高度认可.17 2.2、传统安全厂商通过自研+兼并，加速布局云安全赛道.20 3、国内云安全市场：市场空间广阔，尚处于技术追随阶段.23 4、投资建议.27 5、风险提示.27 图表目录图表目录 图 1：在云计算发展面临的挑战中，安全和隐私排在了首位.5 图 2：云原生逐渐成为云计算市场新趋势.6 图 3：云安全面临的威胁（按照调查结果的严重程度排序）.6 图 4：云安全责任共担模式在业界已经达成共识.7 图 5：AWS、Azure 等云厂商对云基础设施安全的重视程度高.7 图 6：CASB、CSPM、三大云安全工具的覆盖范围关系图.9 图 7：Gartner 发布 2020 年云安全技术成熟度曲线.9 图 8：CASB 可提升对用户活动和敏感数据的细粒度可见性和控制.10 图 9：CASB 核心价值是解决深度可视化、数据安全、威胁防护、合规性这四类问题.11 图 10：预计 2018-2023 年全球 CASB 市场复合增长率将达 49.0%.11 图 11：Gartner 发布 2020 年云访问安全代理（CASB）魔力象限.12 图 12：CSPM 可对 IaaS 和 PaaS 云安全配置进行全面、自动化评估.13 图 13：跨工作负载的安全演变.14 图 14：CWPP 对云上的工作负载，提供多个维度、全方位的保护能力.14 图 15：SASE 汇聚网络和网络安全服务的功能.15 图 16：2027 年全球云安全市场规模预计将达到 209 亿美元.16 图 17：Zscaler 拥有四大核心产品线.17 图 18：Zscaler Internet Access 作为用户和提供商之间的中间层，供用户安全连接外部托管的应用.18 图 19：Zscaler Private Access 可供安全访问未托管在第三方云的内部应用.18 图 20：2017-2020 财年 Zscaler 收入复合增长率超过 50%.18 图 21：2019Q2-2021Q1 Zscaler 收入保持高速增长.18 图 22：CrowdStrike Falcon 平台的功能模块灵活且可拓展.19 图 23：CrowdStrike 用户数量高速增长.19 图 24：2019 财年至今公司用户续费率基本维持在 120%以上.19 图 25：2018-2020 财年 CrowdStrike 收入复合增长率超过 100%.20 图 26：自上市以来 Zscaler 的 PS 估值一直处于较高水平.20 图 27：自上市以来 CrowdStrike 的 PS 估值一直处于较高水平.20 图 28：Palo Alto 是全球下一代防火墙领导厂商.21 图 29：Prisma Access 是安全访问服务边缘（SASE）.22 图 30：Prisma Cloud 是统一的云原生安全平台.22 pOmPoQzQoPqQtMnOpQsOnMaQdNbRsQrRoMoPkPoOpNkPoPuMaQmOsQNZoOpRMYqNyR行业深度报告行业深度报告 请务必参阅正文后面的信息披露和法律声明 3/29 图 31：Palo Alto 下一代安全产品收入高速增长.22 图 32：预计中国云计算市场仍将处于快速增长阶段.23 图 33：云安全在2020 年中国 ICT 技术成熟度曲线报告中被列入新兴技术范畴.24 图 34：国内安全资源池市场中奇安信、深信服、安恒信息等市场份额领先.25 图 35：阿里云云安全中心入选 Gartner CWPP 全球市场指南.26 图 36：山石网科进入 Gartner CWPP 全球市场指南.26 图 37：深信服云安全访问服务是一个以 SASE 模型为核心的安全服务平台.27 表 1：Gartner 预计未来几年全球公有云市场将加速增长（单位：百万美元）.4 表 2：AWS 从四个方面对云安全提供了相应的解决方案.8 表 3：云安全支出占云 IT 支出比例较低.16 表 4：Palo Alto 在云安全领域收购举措频频.21 表 5：MVISION Cloud 已经具备较完整的云安全能力.23 表 6：国内部分安全厂商的云安全产品布局.24 表 7：建议关注网安领域综合实力强，同时在云安全等新安全业务布局领先的厂商（截止 2021.2.18 收盘）.27 行业深度报告行业深度报告 请务必参阅正文后面的信息披露和法律声明 4/29 1、云安全云安全市场正处于市场正处于发展黄金发展黄金时期时期 1.1、云基础设施的投资以及网络攻击的不断增长云基础设施的投资以及网络攻击的不断增长，推动云安全市场推动云安全市场快速快速发展发展 关于云安全的定义，目前有两种观点关于云安全的定义，目前有两种观点：一种是云计算安全，主要是对云自身的安全保护，包括云计算应用系统安全、云计算应用服务安全、云计算用户信息安全等；另一种安全云计算，通过使用云的形式提供和交付安全，即通过采用云计算技术来提升安全系统的服务性能，如基于云计算的防病毒技术、挂马检测技术等。我们认为随着云计算的普及，两个概念将实现融合发展的趋势，即以利用云计算的方式为云计算业务提供安全保护。Gartner 在secure-access-service-edge报告中论述了类似的观点，即未来云安全将会变成单纯的安全。一方面，云化的基础设施和平台需要安全防护，用传统安全手段赋能云计算；另一方面，云计算的各种新技术、新理念（如软件定义、虚拟化、容器、编排和微服务等），也在深刻变革着当前的安全技术发展路线，因而，未来的云安全，一定会将“云”这个定语去除，等价于安全本身，即安全技术必然覆盖云计算场景，安全技术必然利用云计算技术。考虑到云安全目前所处的发展阶段，本篇报告中我们主要围绕云计算安全（第一种定义）进行讨论。云安全几乎是伴随着云计算云安全几乎是伴随着云计算市场市场而发展起来的，云而发展起来的，云基础设施投资的快速增长基础设施投资的快速增长，无疑为云安全发展提供土壤无疑为云安全发展提供土壤。根据 Gartner 的预测，2021 年全球最终用户在公有云服务上的支出将增长 18.4%，达到 3049 亿美元，高于 2020 年的 2575 亿美元。特别是在 COVID-19 危机之后，转移到云的 IT 支出比例将加速增长。Gartner 预计，到 2024年，云服务将占全球企业 IT 总支出的 14.2%，远高于 2020 年的 9.1%。表表1：Gartner 预计未来几年全球公有云市场将加速增长（单位：百万美元）预计未来几年全球公有云市场将加速增长（单位：百万美元）2019 2020 2021E 2020E Cloud Business Process Services(BPaaS)45,212 44,741 47,521 50,336 Cloud Application Infrastructure Services(PaaS)37,512 43,823 55,486 68,964 Cloud Application Services(SaaS)102,064 101,480 117,773 138,261 Cloud Management and Security Services 12,836 14,880 17,001 19,934 Cloud System Infrastructure Services(laaS)44,457 51,421 65,264 82,225 Desktop as a Service(DaaS)616 1,204 1,945 1,542 Total Market 242,696 257,549 304,990 362,263 数据来源：Gartner、开源证券研究所（BPaaS=business process as a service；IaaS=infrastructure as a service；PaaS=platform as a service；SaaS=software as a service；Note：Totals may not add up due to rounding）在云计算发展面临的挑战中，安全和隐私排在了首位在云计算发展面临的挑战中，安全和隐私排在了首位。在全球数字化转型的浪潮席卷下，越来越多的企业开始应用云计算技术。资源集中使云平台更容易成为黑客攻击的目标，云上安全问题也更加突出。IDC 调研显示，云计算所面临的挑战中，安全问题排在首位。且 2019 年 RSA 大会上，云安全已跃居热词榜首。行业深度报告行业深度报告 请务必参阅正文后面的信息披露和法律声明 5/29 图图1：在云计算发展面临的挑战中，安全和隐私排在了首位在云计算发展面临的挑战中，安全和隐私排在了首位 资料来源：IDC、深信服 与传统与传统 IT 体系相比，云计算面临着更多的风险点。一是传统安全边界的消失体系相比，云计算面临着更多的风险点。一是传统安全边界的消失：传统安全以边界为核心，而虚拟化技术使得传统安全边界消失，基于物理安全边界的方式难以在云计算环境下得以应用；二是用户具有动态性二是用户具有动态性：云计算环境下，用户的数量和分类变化频率高，具有动态性和移动性强的特点，静态的安全防护手段作用被削弱，安全防护措施需要进行动态调整。三是更高的数据安全保护要求三是更高的数据安全保护要求：云计算将资源和数据的所有权、管理权和使用权进行了分离，资源和数据不在本地存储，用户失去了对资源和数据的直接控制，再也不能像传统信息系统那样通过物理控制、逻辑控制、人员控制等手段对数据的访问进行控制。面对用户数据安全保护的迫切诉求和庞大的数据规模，云计算企业需要具有更高的数据安全保护水平和更先进的数据保护手段，以避免数据不可用、数据泄露等风险。四是四是多种外部风险多种外部风险：云计算企业搭建云平台时，可能会涉及购买第三方厂商的基础设施、运营商的网络服务等情况。基础设施、网络等都是决定云平台稳定运行的关键因素。因此，第三方厂商和运营商的风险管理能力将影响云计算企业风险事故的发生情况。同时，云计算企业在运营时，可能将数据处理与分析等工作分包给第三方合作企业，分包环节可能存在数据跨境处理、多方责任难界定等风险。云原生云原生技术技术逐渐成为云计算市场新趋势，逐渐成为云计算市场新趋势，所带来的安全问题更为复杂所带来的安全问题更为复杂。以容器、服务网格、微服务等为代表的云原生技术，正在影响各行各业的 IT 基础设施、平台和应用系统，也在渗透到如 IT/OT 融合的工业互联网、IT/CT 融合的 5G、边缘计算等新型基础设施中。随着云原生越来越多的落地应用，其相关的安全风险与威胁也不断的显现出来。Docker/Kubernetes 等服务暴露问题、特斯拉 Kubernetes 集群挖矿事件、Docker Hub 中的容器镜像被“投毒”注入挖矿程序、微软 Azure 安全中心检测到大规模 Kubernetes 挖矿事件、Graboid 蠕虫挖矿传播事件等一系列针对云原生的安全攻击事件层出不穷。行业深度报告行业深度报告 请务必参阅正文后面的信息披露和法律声明 6/29 图图2：云原生逐渐成为云计算市场新趋势云原生逐渐成为云计算市场新趋势 资料来源：CNCF CSA 云安全联盟对行业专家进行了一次调查，根据调查问卷结果从 20 个concerns 中选出最严重的 12 个，包括:数据泄露；身份、凭证和访问管理不足；不安全的接口和应用程序编程接口（API）；系统漏洞；账户劫持；恶意的内部人员；高级持续性威胁（APT）；数据丢失；尽职调查不足；滥用和恶意使用云服务；拒绝服务（DoS）；共享的技术漏洞。图图3：云安全面临的威胁（按照调查结果的严重程度排序）云安全面临的威胁（按照调查结果的严重程度排序）资料来源：CSA、深信服 云安全责任共担模式在业界已经达成共识云安全责任共担模式在业界已经达成共识。在海外，亚马逊 AWS、微软 Azure均采用了与用户共担风险的安全策略。对 IaaS 服务来说，云服务提供商（CSP）需保障物理、网络和虚拟化层面的安全，而用户需要保障操作系统、应用程序和数据的行业深度报告行业深度报告 请务必参阅正文后面的信息披露和法律声明 7/29 安全；对 PaaS 服务来说，操作系统安全也归 CSP 负责，用户只需要负责应用程序和数据安全；对 SaaS 服务来说，用户要负责的就是数据安全，而其他所有的部分都是 CSP 的保障范围。近年来云服务提供商(CSP)均在努力提升其安全能力，保护其基础设施和产品安全。图图4：云安全责任共担模式在业界已经达成共识云安全责任共担模式在业界已经达成共识 资料来源：腾讯云 依据责任共担模型，依据责任共担模型，云安全市场的参与者主要分为两类，一类是云服务提供商云安全市场的参与者主要分为两类，一类是云服务提供商（CSP）。亚马逊 AWS、微软 Azure、阿里云等云厂商对云基础设施安全的重视程度逐渐提升。图图5：AWS、Azure 等云厂商对等云厂商对云基础设施安全的重视程度云基础设施安全的重视程度高高 资料来源：Forrester 以 AWS 为例，AWS 从四个方面对云安全提供了相应的解决方案，包含了 ID 访问控制，检测式控制，基础设置保护和数据保护，为用户提供云上安全。行业深度报告行业深度报告 请务必参阅正文后面的信息披露和法律声明 8/29 表表2：AWS 从四个方面对云安全提供了相应的解决方案从四个方面对云安全提供了相应的解决方案 类别类别 使用案例使用案例 AWS 服务服务 Identity&Access Management 管理用户访问和加密密钥 AWS Identity&Access Management(IAM)云单点登录(SSO)服务 AWS Single Sign-On 托管的 Microsoft Active Directory AWS Directory Service 应用程序身份管理 Amazon Cognito 轮换、管理和检索密钥 AWS Secrets Manager 用于分享 AWS 资源的简单而安全的服务 AWS Resource Access Manager 检测式控制 一体化安全性与合规性中心 AWS Security Hub 托管的威胁检测服务 Amazon GuardDuty 分析应用程序安全性 Amazon Inspector 发现、分类和保护您的数据 Amazon Macie 调查潜在的安全问题 Amazon Detective 基础设施保护 DDoS 保护 AWS Shield 过滤恶意 Web 流量 AWS Web 应用程序防火墙(WAF)集中管理防火墙规则 AWS Firewall Manager 数据保护 关键存储和管理 AWS Key Management Service(KMS)有助于实现监管合规性的基于硬件的密钥存储 AWS Cloud HSM 预置、管理和部署公有和私有 SSL/TLS 证书 AWS Certificate Manager 资料来源：AWS、开源证券研究所 另一类是专业的安全厂商，主要负责保护用户侧云安全。另一类是专业的安全厂商，主要负责保护用户侧云安全。McAfee、Palo Alto 等老牌的安全厂商不断通过自研+兼并收购完善云安全技术和产品布局；Zscalar、Crowstrike 等新兴安全云厂商迅速发展。1.2、CASB、CSPM、SASE 等新技术不断涌现，推动云安全市场创新发等新技术不断涌现，推动云安全市场创新发展展 从从责任责任共担模型和云原生两个维度出发，云安全产品可以大体分成三大类：一共担模型和云原生两个维度出发，云安全产品可以大体分成三大类：一是传统安全设备的云化是传统安全设备的云化。在传统的数据中心中，安全防护通常是通过在安全域入口部署专用的安全设备来实现的，比如防火墙、IDS、IPS 等。在虚拟化的云环境下，传统的安全防护设备不再发挥作用，因此出现了相对应的虚拟防火墙，虚拟 IDS、IPS。第二类是云服务提供商（第二类是云服务提供商（CSP）为配套云服务而提供的安全产品）为配套云服务而提供的安全产品，常见的有威胁检测、云数据库安全、API 安全、容器和工作负载安全、用户行为监控、合规与风险管理等。第三类则是基于云原生应运而生的“新安全”产品和服务第三类则是基于云原生应运而生的“新安全”产品和服务，包括 CASB（云访问安全代理），CSPM（云安全配置管理），CWPP（云工作负载安全防护平台），SASE（安全访问服务边缘模型）等。其中，CASB 作为部署在客户和云服务商之间的安全策略控制点，是在访问基于云的资源时企业实施的安全策略。而 CSPM 产品通常使用自动化方式来解决云配置和合规性问题。CWPP 作为一项以主机为中心的解决方行业深度报告行业深度报告 请务必参阅正文后面的信息披露和法律声明 9/29 案，主要是满足这些数据中心的工作负载保护需求，因此，主要适用于 IaaS 层。图图6：CASB、CSPM、三大云安全工具的覆盖范围关系图、三大云安全工具的覆盖范围关系图 资料来源：安全牛 根据 Gartner 最新发布的2020 年云安全技术成熟度曲线，与 2019 年对比，CASB（云访问安全代理），CSPM（云安全配置管理），CWPP（云工作负载安全防护平台），SASE（安全访问服务边缘模型）等新兴技术均实现了快速发展。图图7：Gartner 发布发布 2020 年云安全年云安全技术技术成熟度曲线成熟度曲线 资料来源：Gartner 行业深度报告行业深度报告 请务必参阅正文后面的信息披露和法律声明 10/29 CASB（云访问安全代理）（云访问安全代理）Gartner 将云访问安全代理市场定义为解决云服务使用过程安全漏洞问题的产将云访问安全代理市场定义为解决云服务使用过程安全漏洞问题的产品和服务。品和服务。CASB 为多云管理提供了一个中心位置，提升对用户活动和敏感数据的细粒度可见性和控制。CASB 相当于一个超级网关，融合了多种类型的安全策略执行点。在这个超级网关上，能够进行认证、单点登录、授权、凭据映射、设备建模、数据安全（内容检测、加密、混淆）、日志管理、告警，甚至恶意代码检测和防护。图图8：CASB 可可提升对用户活动和敏感数据的细粒度可见性和控制提升对用户活动和敏感数据的细粒度可见性和控制 资料来源：Gartner 根据根据 McAfee 官网资料，官网资料，CASB 核心价值是解决深度可视化、数据安全、威胁防核心价值是解决深度可视化、数据安全、威胁防护、合规性这四类问题护、合规性这四类问题：(1)深度可视化CASB 提供了影子 IT 发现、组织机构云服务格局的统一视图以及从任何设备或位置访问云服务中数据的用户的详细信息。(2)数据安全性CASB 能够实施以数据为中心的安全策略，以防止基于数据分类、数据发现以及因监控敏感数据访问或提升权限等用户活动而进行有害活动。通常是通过审计、警报、阻止、隔离、删除和只读等控制措施来实施策略。DLP（数据丢失防护）功能很普遍，并且是仅次于可视化的最常用的一项控制措施。(3)威胁防护CASB 通过提供 AAC 来防止有害设备、用户和应用程序版本来访问云服务。可以根据登录期间和登录之后观察到的信号来更改云应用程序功能。CASB 此类功能的其他示例包括通过嵌入式 UEBA 识别异常行为、威胁情报、网络沙箱以及恶意软件识别和缓解。(4)合规性CASB 可帮助组织机构证明，是组织机构在管理云服务的使用情况。CASB 提供了信息来确定云风险偏好并确定云风险承受能力。通过各种可视化、控制和报告功能，CASB 有助于满足数据驻留和法律合规性要求。行业深度报告行业深度报告 请务必参阅正文后面的信息披露和法律声明 11/29 图图9：CASB 核心价值是解决深度可视化、数据安全、威胁防护、合规性这四类问题核心价值是解决深度可视化、数据安全、威胁防护、合规性这四类问题 资料来源：安全牛、开源证券研究所 CASB 市场正处于高速发展阶段市场正处于高速发展阶段。根据 Gartner 预测，到 2022 年，60%的大型企业将使用 CASB，是 2018 年年底使用 CASB 的数量的三倍。而根据 Apps Run The World 预测，全球 CASB 市场规模将从 2018 年 21 亿美元增至 2023 年的 157 亿美元，年复合增长率将达 49.0%。图图10：预计预计 2018-2023 年年全球全球 CASB 市场市场复合增长率将达复合增长率将达 49.0%数据来源：Apps Run The World、开源证券研究所 目前，CASB 在云安全市场已经成为一项较为普及的技术，包括 McAfee、Netskope、Symantec、Microsoft、Oracle、Forcepoint、Cisco 在内的知名安全厂商均在 CASB 领域布局。根据 Gartner 发布的 2020 年云访问安全代理（CASB）魔力象限，CASB 市场的主要领导者为 McAfee、Netskope、Microsoft 和 Bitglass。行业深度报告行业深度报告 请务必参阅正文后面的信息披露和法律声明 12/29 图图11：Gartner 发布发布 2020 年云访问安全代理（年云访问安全代理（CASB）魔力象限）魔力象限 资料来源：Gartner CSPM（云安全配置管理云安全配置管理）在谈及云工作负载的安全防护的时候，一般分为三个部分去考虑，分属于两个在谈及云工作负载的安全防护的时候，一般分为三个部分去考虑，分属于两个平面。一个是数据平面，一个是控制平面。平面。一个是数据平面，一个是控制平面。在数据平面，主要包括针对云工作负载本身进行防护的 CWPP（Cloud Workload Protection Platforms），以及云工作负载之上的CWSS（云工作负载安全服务）。CWSS 是在云工作负载之上对负载进行安全防护。在控制平面，则都是在负载之上对负载进行防护的措施，就包括了 CSPM，以及前面的 CWSS。CSPM 能够对能够对 IaaS，以及，以及 PaaS，甚至，甚至 SaaS 的控制平面中的基础设施安全配置的控制平面中的基础设施安全配置进行分析与管理。进行分析与管理。这些安全配置包括账号特权、网络和存储配置、以及安全配置（如加密设置）。理想情况下，如果发现配置不合规，CSPM 会采取行动进行纠偏。行业深度报告行业深度报告 请务必参阅正文后面的信息披露和法律声明 13/29 图图12：CSPM 可对可对 IaaS 和和 PaaS 云安全配置进行全面、自动化评估云安全配置进行全面、自动化评估 资料来源：Gartner 云安全态势管理云安全态势管理(CSPM)四大核心功能：一是可见性四大核心功能：一是可见性。提升云基础架构资产和安全配置的可见性，用户可以跨多云环境和帐户访问单一的来源。配置错误、元数据、网络、安全和更改活动等信息在部署时就会被发现。跨帐户、区域、项目和虚拟网络的安全组策略可以通过单个控制台进行管理。二是配置二是配置分析和分析和管理管理。CSPM 通过将云应用程序配置与行业和组织基准进行比较，从而消除安全风险并加快交付流程，以便实时识别和纠正违规行为。配置错误、开放 IP 端口、未经授权的修改以及使云资源暴露的其他问题可以通过引导式补救来修复，并提供护栏来帮助开发人员避免错误。存储受到监视，因此始终具有适当的权限，并且数据永远不会意外地向公众开放。此外，还监视数据库实例，以确保启用高可用性、备份和加密。三是持续威胁检测。三是持续威胁检测。CSPM 通过有针对性的威胁识别和管理方法消除多云环境安全警报的噪音，主动检测整个应用程序开发生命周期中的威胁。由于 CSPM 侧重于对手最有可能利用的区域，漏洞根据环境确定优先级，并且无法将易受攻击的代码用于生产，因此警报数量减少。CSPM 还将持续监视环境，通过实时威胁检测来监视环境中的恶意活动、未经授权的活动和对云资源的未经授权的访问。四是四是 DevSecOps 集成集成。CSPM 可减少开销，并消除多云提供商和帐户之间的摩擦和复杂性。云原生、无代理状态管理提供对所有云资源的集中可见性和控制。安全操作和 DevOps 团队获得单一的真相来源，安全团队可以阻止受损资产在应用程序生命周期中取得进展。根据 Gartner 预测，2019 年，全球 CWPP 市场规模为 12.5 亿美元。预计到 2023年，这一领域将达到 25 亿美元。云工作负载保护平台（云工作负载保护平台（CWPP）Gartner 将云工作负载保护平台（将云工作负载保护平台（CWPP）定义为以工作负载为中心的安全产品，）定义为以工作负载为中心的安全产品，针对现代混合、多云数据中心架构中工作负载的独特保护要求。针对现代混合、多云数据中心架构中工作负载的独特保护要求。2016 年，Gartner 首次推出 CWPP 市场指南，旨在为企业用户推荐全球具有代表性的 CWPP 产品提供商。在 2020 年的最新指南中，Gartner 已经将 CWPP 产品扩展为多能力&多平台、脆弱性行业深度报告行业深度报告 请务必参阅正文后面的信息披露和法律声明 14/29 扫描&配置与合规、基于身份的隔离&可视和控制能力产品等七大类别，代表厂商也涵盖了全球主流安全厂商。IT 系统最初的工作负载形式就是物理服务器。随着 IDC 走向虚拟化，工作负载演进为虚拟机形式。云服务中容器成为工作负载的主流，而正在出现和发展的工作负载新形式 Serverless，直接对应用 run-time 虚拟化，改变了传统意义上的服务进程监听-运行模式，是更加精细粒度的瞬态工作负载。随着云计算和云原生需求的发展，云工作负载的形式越来越抽象灵活，同时其部署和运行的生命周期也可越来越短。多种形式和生命周期的云工作负载会长期共存，目前并没出现彼此淘汰的情况，同时这些演进和共存，也使得抽象化定义很有必要。图图13：跨工作负载的安全演变跨工作负载的安全演变 资料来源：McAfee CWPP 对云上的工作负载，提供多个维度、全方位的保护能力对云上的工作负载，提供多个维度、全方位的保护能力。Gartner 把这种能力分成了 8 大类别（从上到下，重要程度逐层递增），包括：反恶意软件扫描；具有漏洞屏蔽功能的 HIPS；服务器工作负载 EDR 行为监测与威胁检测/响应；漏洞利用预防/内存保护；应用控制/白名单；系统信任保证；网络防火墙、可视性及微隔离；受限的物理及逻辑访问边界。图图14：CWPP 对云上的工作负载，提供多个维度、全方位的保护能力对云上的工作负载，提供多个维度、全方位的保护能力 资料来源：Gartner 行业深度报告行业深度报告 请务必参阅正文后面的信息披露和法律声明 15/29 安全服务访问边缘（安全服务访问边缘（SASE）根据根据 Gartner 的定义的定义，SASE 是一种基于实体的特性、实是一种基于实体的特性、实时环境、企业安全时环境、企业安全/合合规策略，以及在整个会话中持续评估风险规策略，以及在整个会话中持续评估风险/信任的服务。信任的服务。实体的标识可与人员、人员组（分支办公室）、设备、应用、服务、物联网系统或边缘计算场地相关联。SASE 汇聚网络(例如，SD-WAN)和网络安全服务(例如 SWG、CASB 和 FWaaS)的功能，主要以云服务的方式进行交付。图图15：SASE 汇聚网络和网络安全服务的功能汇聚网络和网络安全服务的功能 资料来源：Gartner 根据根据 Gartner 的定义，的定义，SASE 有四个主要特征：有四个主要特征：（1）身份驱动身份驱动 不仅仅是 IP 地址，用户和资源身份决定网络互连体验和访问权限级别。服务质量、路由选择、应用的风险安全控制所有这些都由与每个网络连接相关联的身份所驱动。采用该方法，公司企业为用户开发一套网络和安全策略，无需考虑设备或地理位置，从而降低运营开销。（2）云原生架构云原生架构 SASE 架构利用云的几个主要功能，包括弹性、自适应性、自恢复能力和自维护功能，提供一个可以分摊客户开销以提供最大效率的平台，可很方便地适应新兴业务需求，而且随处可用。（3）支持所有边缘支持所有边缘 SASE 为所有公司资源创建了一个网络数据中心、分公司、云资源和移动用户。软件定义广域网(SD-WAN)设备支持物理边缘，而移动客户端和无客户端浏览器访问连接四处游走的用户。（4）全球分布全球分布 行业深度报告行业深度报告 请务必参阅正文后面的信息披露和法律声明 16/29 为确保所有网络和安全功能随处可用，并向全部边缘交付尽可能好的体验，SASE 云必须全球分布。因此，Gartner 指出，必须扩展自身覆盖面，向企业边缘交付低延迟服务。根据 Gartner 预测，到 2024 年，SASE 市场规模将从 2019 年的 19 亿美元攀升至110 亿美元。同时，到 2024 年，至少 40%的企业将有明确的战略采用 SASE，而在2018 年年底这一比例不到 1%。SASE 市场已迎来传统 IT 厂商、云计算厂商、安全厂商、CDN 厂商等多方势力的角逐，包括思科、VMware、Palo Alto Networks、Cato Networks、Akamai 和网宿科技等。1.3、长期来看，全球云安全市场规模有望达数百亿美元长期来看，全球云安全市场规模有望达数百亿美元 目前目前云安全支出占云云安全支出占云 IT 支出支出比例尚处于较低水平比例尚处于较低水平。根据 IDC 数据，2020 年全球云安全支出占云 IT 支出比例仅为 1.1%，充分说明目前云安全支出远远不够，假设这一比例提升至 5%，那么 2020 年全球云安全市场空间可达 53.2 亿美元，2023 年可达 108.9 亿美元。表表3：云安全支出占云云安全支出占云 IT 支出支出比例比例较低较低 2020 2023E Cloud IT Spend IaaS and PaaS Vendor Revenue Estimate，IDC$106.4 Billion$217.7 Billion Cloud Security Spend Worldwide Hybrid Cloud Security Revenue Eatimate，IDC$1.2 Billion$2.0 Billion Cloud Security Spend as of Cloud IT Spend 1.1%0.9%数据来源：IDC、开源证券研究所 云基础设施的投资以及网络攻击的不断增长，将持续推动云安全市场的增长。云基础设施的投资以及网络攻击的不断增长，将持续推动云安全市场的增长。根据 Million Insights 的最新报告，从 2020 年到 2027 年，全球云安全市场预计将以14.6的复合年增长率增长，预计 2027 年全球云安全市场规模将达到 209 亿美元。图图16：2027 年全球云安全市场规模预计将达到年全球云安全市场规模预计将达到 209 亿美元亿美元 资料来源：Million Insights 行业深度报告行业深度报告 请务必参阅正文后面的信息披露和法律声明 17/29 2、海外海外云安全云安全市场市场：技术技术创新创新与与兼并兼并整合活跃整合活跃 整体来看，海外云安全市场正处于快速发展阶段，技术创新活跃，兼并整合频整体来看，海外云安全市场正处于快速发展阶段，技术创新活