近日，據計世資訊統計數據顯示，云安全市場正處爆發式增長趨勢。2020年，中國云安全市場規模為80.4億元，同比增長45.9%；2021年中國云安全市場規模為117.7億元，同比增長46.4%；預計到2022年，中國云安全市場規模將達到173.3億元左右，同比增長47.2%。

2017-2022年中國云安全市場規模及增長率 （數據來源：CCW Research，2022/02）

計世資訊(CCW Research)為國家工業信息安全發展研究中心(工信部電子一所)下屬研究單位。據計世資訊分析，促進2021年中國云安全市場快速增長有三大因素。一方面，陸續頒布的《網絡安全法》《數據安全法》《關鍵信息基礎設施保護條例》等法律法規，彰顯國家對于網絡安全、數據安全、信息基礎設施安全的重視，有力提升了各行業的安全防護意識。其次，我國數字經濟高速發展，受數字政府、智慧城市、工業互聯網、企業數字化轉型等應用影響，伴隨著云服務模式的深化應用，細分領域和場景的安全實踐帶來云安全市場需求的水漲船高。最后，云安全技術本身愈發成熟，企業在新興云安全技術的應用上不斷追趕，有力地支撐了云安全市場的增長。

數據顯示，在實際的技術應用中，目前身份與訪問控制、監控與檢測、基礎架構防護、數據保護、事件響應、合規審計等是云安全熱點領域。在具體產品層面，據Cybersecurity Research的統計數據顯示，目前國內部署最多的云安全產品分別為數據加密（62%）、網絡加密（51%）以及安全信息與事件管理（51%）。

中國云安全產品部署比例（數據來源：Cybersecurity Research，2021/11）

云安全能力一直是云計算平臺發展的主要方向，快速增長的云計算需求也會帶來云安全發展的新趨勢。基于計世資訊對市場的整體調研，其認為預計2022-2023年，中國云安全市場還將會保持以下發展趨勢：

趨勢一：云原生安全能力重構企業安全架構

企業無論是選擇公有云還是混合部署模式，云原生安全強調以原生的思維構建云安全，推動安全與云計算深度融合。云原生技術架構充分利用了云計算彈性、敏捷、資源池和服務化特性，在改變云端應用的設計、開發、部署和運行模式的同時，也帶來了新的安全需求和挑戰，僅僅將傳統架構下的安全能力虛擬化復制到云上，已經無法解決云上的安全問題。

云原生的安全能力和架構全面賦予云上資源和賬戶的資源自動伸縮、細粒度防護和全面數據加密等安全防護功能。隨著企業更多采用容器化部署、微服務應用模式等云原生方式，DevSecOps將得到越來越多企業的重視。借助DevSecOps，客戶就可以快速交付安全且合規的應用程序更改，同時以自動化方式一致地運行操作。預計2022-2023年手動工作流將逐漸被企業淘汰，為實現大規模的自動監測和響應，企業會更加依賴云原生安全能力。

趨勢二：人工智能持續提升云安全能力

早在2017年，亞馬遜云科技先后發布了Amazon Macie和Amazon GuardDuty。Amazon GuardDuty借助機器學習、異常檢測和集成威脅情報等手段，識別潛在的威脅并確定優先級別；Amazon Macie使用機器學習和模式匹配來經濟高效地大規模發現和報告敏感數據。這些產品的發布標志著人工智能技術正在廣泛應用于安全領域。

云環境下龐大和靈活的系統無法完全交由安全工程師來維護，大多數企業會逐漸開始依賴人工智能來增強其安全團隊的建設和實踐，人工智能技術也將被更深度地集成到云安全服務中。采用人工智能技術不僅可以提高效率和準確性，而且能夠減少網絡安全領域工作人員持續短缺的影響。

在非常重要的身份和訪問管理環節，加入人工智能將使身份和訪問管理安全措施實現自動化和智能化，可以提高客戶身份驗證的安全性。在實踐中，機器學習在模擬攻擊、數據分類、自動推理領域也得到很好的應用。在云平臺上使用人工智能技術，通過分析將任務委派給機器程序，可以更加準確地降低誤報和告警，這樣企業可以提前確定其最突出的風險領域并據此對資源進行優先級排序和自動化處理，安全團隊也可以將精力集中在更關鍵或更復雜的威脅上。

趨勢三：云服務商加快擴大安全合作伙伴社區

在云計算的所有環節，云服務商同網絡安全、主機與端點安全、應用安全、身份認證與訪問控制、漏洞分析、數據保護與加密、威脅檢測與事件分析、安全咨詢、數據治理與風險合規評估、安全自動化運維等方面的合作伙伴廣泛合作，以確保客戶在云旅程的各個階段均能獲得高效、安全的服務。

在國內，隨著越來越多IT運維廠商的入局，未來在國內云安全市場，將形成公有云服務提供商、IT運維廠商、安全廠商共掌局面的情況。隨著SIEM產品，尤其是Cloud SIEM的成熟，企業用戶也會在安全管理平臺內集成多家廠商的威脅檢測及響應引擎來提升安全效果，Splunk、Elastic等廠商已經成為這一領域的先行者。

趨勢四：全球化的安全和合規能力成為關注重點

全球已經有132個國家和地區制定了數據保護和隱私相關的法律法規。在中國，近幾年陸續出臺了《數據安全法》《個人信息保護法》《汽車數據安全管理若干規定（試行）》《關鍵信息基礎設施安全保護條例》等法規，安全合規成為企業的重要任務。隨著各安全條例的逐步落地，各行業主管部門也將組織細化相關條例、指南、標準等，2022年，部分重點行業與云安全相關的保障措施有望進一步出臺，金融、電子政務、制造、醫療等領域將成為云安全的重點行業。

隨著越來越多的跨國企業客戶進入中國市場以及中國企業出海，云服務商的全球化安全和合規能力成為企業關注的重點。諸如亞馬遜云科技這樣具有全球基礎設施和合作伙伴網絡成員的云服務商，其本身已有的安全性和合規性，有助于客戶滿足全球幾乎所有監管機構的合規性要求，從而建立了全球和國內的醫療健康、教育、支付、金融服務、能源、物聯網、軟件、電子商務等眾多行業客戶的信任。