云安全更像是在數字化浪潮中的“賣水人”，水大則魚大。但同時，云安全又是面向全球的行業，在萬千云安全公司中，國內的云安全公司還與世界先進公司存在一定差距。

文｜極新

網絡安全，即便是何時提起，其重要性也不能小覷。在波詭云譎的2022，在各行各業掀起上云狂潮后，云安全的概念隨之爆發，而在這場競爭中，全球的公司也將注意力投射在頭頂上的那朵云彩之上。據Gartner的估計，到2023年，云安全市場規模將增長10倍，達到124億美元（相比之下，2020年為12億美元）。

在相關部門對關于網絡安全保障需求的劃分（即云安全、人工智能安全、大數據安全、車聯網安全、物聯網安全、智慧城市安全、網絡安全共性技術、網絡安全創新服務、網絡安全“高精尖”技術創新平臺）下，云安全被提到了首要位置，可見其對該行業的重視程度。

追溯歷史，云安全是傳統信息安全行業的再升級。嚴格意義上，云安全是一種行業補充。在行業細分中，則囊括云基礎設施安全，云計算資源安全，云計算操作系統安全，云計算應用軟件安全，用戶信息安全等一系列內容。

在全球市場中，云安全的市場規模正以兩位數的高速成長中。在相關數據中，其在2021年已達到147.8億美元，預計在2026年，全球市場規模可突破284.5億美元。

據了解，2020年中，在使用了公有云的企業和組織中，有近3/4在過去受到過安全事件。現如今，越拉越多的中小企業也在增加對網絡安全方面的投入，加之以往中小企業更偏向云服務，無形中，助推了云安全從一個小眾市場走向主流的步伐。

01

最頭疼的問題還是發生了

企業主真的知道其所購買的云產品軟件是什么嗎？答案可能是否定的。

在開源變成不可逆的趨勢之時，一個軟件在誕生的過程中裹挾了來自天南海北的開源代碼，而開源本身就存在安全隱患，也就是說，軟件在開發的時候就可能已經有了“天生殘疾”——這就是業界討論的軟件供應鏈問題。

國外相關機構對開源本身做過測算：其結果是99%的代碼庫包含開源代碼，而由第三方或開源編寫的代碼，可能從一開始就未收到嚴格控制。在開源代碼的編寫過程中，可能經過了幾千名工作人員，從最壞的角度上說，這些人都可以訪問代碼。

誰能保證每一行代碼都沒有問題？

另外，惡意代碼正在和安全軟件博弈：根據WatchGuard技術公司的一份報告得出的，該公司聲稱規避惡意軟件檢測的數量已經上升到創紀錄的水平。

在疫情的催化下，越來越多的人采用居家辦公的方式進行工作，而這客觀上也助長了惡意攻擊的概率。如今，云安全的邊界早已超出傳統互聯網范疇，擴大到了物聯網、家庭網絡和移動設備之中。

02

云安全的最新變量

傳統軟件中，IT架構較為垂直，在這種架構中，系統之間不能共享資源，是典型的信息孤島。由于云架構在基礎架構增加了虛擬化層和云管理層，極大擴充了傳統軟件的使用邊界。

可問題就在這里，正是因為虛擬化層和云管理層的存在才出現了諸多新的網絡安全問題。

這種情況體現在兩個方面：即保護云自身的安全環境和安全云，后者以云的方式為系統提供安全解決方案。

新的行業增量為云安全帶來了更多場景。

在汽車行業，空中汽車（OTA）催生出了不斷需要維護的軟件安全市場。在實際情況中，車的互聯網化的背后是安全在多云、多解決方案、多地區銜接的具體場景。

很多情況中，OTA廠商需從云服務器下載代碼，甚至遠程修復、維護和改進軟件。在安全和私密性的考量下，汽車內的網絡安全環境會被高度關注。就目前的市場環境，車廠開始嘗試在軟件中加裝車輛動力系統升級的軟件，從而通過訂閱的方式收取服務費。

但云安全的風險反而就存在于這數百萬、數十億、萬億、千萬億的交易、消息、會話和其他結構化元素中。

諸如汽車行業的場景還有很多，這里不一一舉例。

廣大的市場吸引了眾多參與者，尋求在行業中分得一杯羹。

在云安全的行業參與者中，主要囊括了以下幾種玩家：即傳統安全服務商、底層基礎設施平臺方和新興云安全提供商。在上一個時代存活下來的安全公司（如奇安信、亞信、啟明星辰、天融信、綠盟和深信服等），借著云概念開啟了第二春；在平臺類公司中，還是阿里、騰訊、華為、百度等玩家；在新興公司中，有山石網科、青藤云等公司。

03

云安全道阻且長

場景的多樣性，導致云安全產品的多元。從主機到虛擬機，從虛擬機到容器，云安全好像無所不能，貫穿了云時代的全部歷史。但正如我們在系列文章中提到的那樣，中國的軟件公司的發展道路曲折，困難重重。

對于云安全公司來說，便遇到了以下問題：目前急需要在云安全標準中進行統一；大量公司仍然以軟件外包形式存在，行業缺乏優秀標的；企業規模過小，傳統公司轉型慢；等等。

目前，國內的廣大公司仍處于萌芽的發展階段。背后的原因也十分深刻：其一，在獲客上，以政企招標為主要形式，這樣的形式進一步限制了企業規模。

其二，用戶對于公有云的安全問題由來已久，關于云平臺之中的安全責任更是用戶較為擔心的一點。這樣的風險廣泛存在于因地理位置、用戶身份變更、法律的適用性等多方面因素。

在人的方面，更是取決于企業內數據資產管理者的安全意識和云安全廠商。應該如何制定云安全流程，出了問題應該如何解決等必要性問題缺乏前置解決方案。

第三，在獲客上，以政企招標為主要形式，這樣的形式進一步限制了云安全行業企業的規模。從廣大安全公司的發展歷史中，由于絕大部分公司起家于細分市場，目前正在各自的細分領域鞏固實力。

有專家認為，未來的云安全屬于智能化和數字化，但如何實現？截至目前，我們看到的現實是，絕大部分公司仍舊被限制在客戶定制的囹圄之中。實現自動化仍然任重道遠。

總之，云安全雖火，只是離成熟還需時日。