原创 安全牛 2025-08-14 15:04 北京
安全牛于2025年6月底正式启动《多云环境安全能力构建技术指南》的研究工作,现已完成并正式发布((请扫描文末二维码抢鲜阅读)。
在数字经济席卷全球的当下,中国市场对云计算需求旺盛,增长空间巨大。据中国信通院数据,2024年我国云计算市场规模达8288亿元,同比增长34.4%,超越全球云计算市场增速。在以云为基座的数智市场格局下,我国不同于国外以头部IT厂商主导的公有云为主流,而是以多厂商提供的多形态云共存的多云环境为主流。
对于国内而言,云安全作为数字经济稳健发展的基石,解决多云环境安全问题已迫在眉睫,并且这种多云环境市场在政策驱动与企业降本增效需求的双重作用下,呈现出定制化需求旺盛、安全合规要求严苛等特点,逐渐形成独具中国特色的云计算产业生态发展路径,也在深刻重塑国内ICT产业的生态格局。
在此背景下,安全牛于2025年6月底正式启动《多云环境安全能力构建技术指南》的研究工作,现已完成并正式发布(请扫描文末二维码抢鲜阅读)。
本报告立足产业视角,将“国内多厂商提供的多形态云共存的多云环境”划分为“公有云、多形态私有云、云原生”三类云计算场景,覆盖行业、场景、技术、生态,以构建系统化云安全能力体系为导向,围绕产业发展背景和行业建设现状对不同云用户的安全需求进行深入研究,最终形成国内多云环境安全能力框架和安全能力实施建议,并深度剖析市场生态发展的现状与挑战,为用户提供实用指引,为产业洞察发展契机,用安全视角守护我国云计算产业的健康持续发展。
以下将从五个部分对本次研究成果进行概要介绍:
一、关键发现
二、多云的定义、内涵与安全洞察
三、多云环境安全能力构建框架与部署实施
四、多云环境安全产业生态与特色厂商
五、多云环境安全能力建设发展趋势
一、关键发现
国内多云环境安全建设总体处于初级水平:不同行业对云安全能力的需求侧重点不同、云安全建设程度参差不齐,并且要持续面对纷繁复杂的新兴威胁和多云环境异构带来的技术选型困难、安全策略不统一、运营效率低下等问题。
目前国内多云环境下主流安全技术路线可划分为4类,并且至少还将在未来3~5年内共存:1是面向公有云IaaS/PaaS/SaaS全栈的公有云安全技术方案;2是面向多形态私有云场景、云原生场景下的IaaS层虚拟化云主机或PaaS层容器类云主机的私有云泛云主机安全技术方案;3是面向多形态私有云场景IaaS层的私有云安全资源池技术方案;4是面向云原生场景下PaaS层的私有云云原生整体安全技术方案。
云安全方案提供方具备更全面的云环境安全分析和应对能力、更灵活的云安全产品化和服务能力:公有云安全关键技术能力既来自自身对安全技术的投入,也来自第三方专业安全厂商的生态融合能力,而多形态私有云场景和云原生场景关键安全能力更多体现于与云环境中部署和应用的业务需求契合的能力,而非安全技术本身,且这样的安全能力建设也并非一蹴而就,而是需要依据成本和业务先决定云环境的规划,以及由此而形成的动态IT进阶中的安全需求而定。
国内整个多云环境的安全能力建设尤其需要跨部门的协作与配合:IT、安全、业务等部门需要紧密合作,然而,在实际操作中,部门间沟通不畅、职责不清等问题时有发生,影响了云安全建设的进度和效果。
按整体云计算市场规模的2%来估算,国内多云环境安全市场总规模约为160亿元:其中公有云安全、私有云安全资源池以及私有云泛云主机安全是当前市场的主流,私有云云原生安全以及其他新兴多云环境安全市场还有待进一步发展。
未来多云环境安全能力建设面临着技术更新迅速、安全威胁多样化的挑战:随着企业不断通过AI赋能基础设施及业务应用,云环境在安全风险防范和安全能力提升两方面均面临前所未有的挑战,要求企业用户务必加强云安全意识,动态建设云安全能力。
二、多云的定义、内涵与安全洞察
1、多云的定义和内涵
鉴于国外以公有云形态为主流、对“多云”的理解和对应阐述是指“多个公有云”,而国内云计算领域的研究机构长期以来侧重国内的主流形态为“公有云+私有云”的“混合云”,因此安全牛在本次研究中特别明确所指的“多云”并非国外所指的“多云”、也不是国内常说的“混合云”,而是立足产业视角,从现实意义出发,以“多云环境”重新定义“国内多厂商提供的多形态云共存的多云环境”,并依据实际调研从建设者的视角,将其划分为“公有云、多形态私有云、云原生”三类主流云计算场景,如下图所示。
在国内多云环境下,各类云场景及云服务之间的关系可以从理论和实际两个角度来探察,以此作为后续不断跟进国内多云环境演进的现实依据:
1)理论上讲:政务云公有云可以覆盖和服务所有政企或机构组织上云转型,行业公有云主要服务大型政企或机构组织,大厂公有云主要服务中小型企业或机构组织,多形态私有云主要服务中型和中大型企业或机构组织;
2)实际情况是:行业公有云、多形态私有云、大厂公有云是在随着所服务客户的业务和规模发展而发生覆盖和服务范围的交错;反过来,企业或机构组织也会根据合规要求、业务诉求以及成本等多因素考虑多类型云服务商助力其上云转型。
国内这种多云环境市场在政策驱动与企业降本增效需求的双重作用下,呈现出定制化需求旺盛、安全合规要求严苛等特点,逐渐形成独具中国特色的云计算产业生态发展路径,也在深刻重塑国内ICT产业的生态格局。
2、多云安全洞察
在数字化浪潮中,云安全已成为各行业稳健发展的关键保障。国内政府、运营商、金融、能源、交通、医疗、教育、制造业以及电商零售、游戏互联网等多行业积极投身云安全部署实践,采取多种举措应对日益复杂的网络威胁,为业务的稳定运行与数据安全保驾护航。
通过深入调研与研究分析发现:
1) 当前行业应用中,电商零售、游戏、互联网等行业的云场景覆盖最为全面,涵盖了公有云、混合云、云原生三种场景,充分体现了数字化技术与云技术的深度融合,代表着先进的IT技术应用水平。
2) 其次是金融行业,涉及混合云和云原生场景,同样标志着先进的IT技术与应用。
3) 第三是制造业,由于行业自身发展的客观限制,云原生场景的应用主要集中在高端制造领域,而绝大多数制造业仍属于传统行业,预计将长期处于混合IT场景的过渡期架构,先进技术的演进周期相对较长。
4) 第四是其他行业,如政府/运营商主导的公有云和混合云,能源/交通领域的混合云,以及医疗/教育的混合云,因其各自行业的业务特性和需求,也将长期维持现有的云架构。
5) 最后是跨国/合资企业,其多云场景不仅具备行业特性,还增加了跨国属性,因此在暂时保持现有云架构的同时,还需考虑其他国际影响因素。
各热门行业部署应用的云场景分布
说明:表格中“✅”表示该行业覆盖对应场景,“❌”表示未覆盖。
从多云环境下安全技术能力的部署与应用来分析:
首先,多云安全部署的核心目标是多云环境的协同安全(如跨平台策略统一、威胁联动响应)。
其次,技术重心主要放在跨平台技术的兼容性上,重点解决不同云厂商提供的API接口之间的适配问题。
第三,在混合云场景应用偏多的行业(政府、金融、跨国企业等),对多云环境的安全需求较高。
第四,由于多云架构的异构性,导致不同案例的技术方案差异化较大,难以形成统一的标准解决方案。
最后,多云安全策略需要深度嵌入到业务的跨云流程中,确保安全防护措施能够紧密贴合业务实际需求。
多云环境安全技术能力部署应用的特点分析图表
综上,从技术层面来看,多云安全是云安全的延伸场景,核心技术存在单云与多云安全技术的复用。从行业场景来看,多数行业处于“单云向多云过渡”阶段,安全部署需同时覆盖单云与多云需求。
三、多云环境安全能力构建框架与部署实施
从实际调研的技术方案来看,公有云安全主要由公有云厂商提供,公有云厂商市场格局相对稳定,技术路线和安全能力都已相当成熟。相比之下,私有云中多形态私有云和云原生的安全建设涉及众多厂商,技术路线多样,技术能力仍在根据用户场景和需求不断探索和优化。目前,私有云多形态云安全技术路线主要可分为三类:一是构建安全资源池,二是侧重云主机安全,三是提供云原生整体解决方案(但这类方案局限于云原生场景)。
1、公有云场景安全能力构建框架
公有云场景的安全能力框架以云厂商原生安全组件为核心支撑,同时融合第三方安全产品形成协同防护体系。
其核心架构涵盖三个关键模块:一是公有云基础设施安全;二是租户边界防护;三是数据安全基础能力。该框架突出公有云厂商原生安全组件的集成特性,云厂商通过控制台将各类安全能力封装为可直接调用的服务,租户无需深度参与底层安全建设,只需根据业务需求按需启用,体现“即开即用”的便捷性。
在关键技术应用层面,公有云租户侧安全配置管理是基础,通过自动化工具对云资源配置项进行合规性检查与基线固化,防止因配置疏漏引发安全风险。
公有云安全能力体系总体呈现出“厂商主导底层安全、租户聚焦业务防护”的责任划分模式,技术路线成熟稳定,其核心局限在于租户对安全能力的定制化程度较低,且跨厂商协同存在壁垒,因此在多云环境中通常作为私有云安全体系的补充而非核心。
2、多形态私有云与云原生场景安全能力构建框架
相较于公有云场景下厂商主导的安全模式,多形态私有云与云原生场景的安全能力框架需更贴合企业自主可控的安全建设需求,其核心设计目标聚焦于构建覆盖全场景、全生命周期的安全防护体系。
该框架核心能力包括:
(一)基础层:私有云综合安全能力、跨平台能力、密码技术能力模块;
(二)融合层:云上安全代理引擎能力;
(三)管理层:安全警报判定、处置及与上层安全中心协同能力;
(四)进阶层:云原生融合安全能力、零信任技术能力、数据安全能力;
(五)战略层:安全审计、安全治理与合规能力。相应地,关键技术能力与技术体系涵盖六大核心板块:私有云跨平台安全技术、混合云安全衔接技术、云原生安全核心技术、私有云安全技术路线分类、与各类私有云形态的适配逻辑,以及微隔离、轻量引擎等热门关键技术。
3、多云环境安全能力总体部署实施
多云环境安全能力总体部署实施策略可确定为:公有云安全能力部署实施由厂商主导;多形态私有云云环境(含私有云、虚拟化、超融合、信创云、混合IT、托管云等)及云原生场景的安全能力部署实施则由用户主导,也应更贴合用户自主可控的安全建设需求,按需定制多云环境安全能力建设方案,并明确其中的关键安全技术能力与技术体系能够适配用户的多云环境、业务连续性要求以及行业企业等合规要求。
值得注意的是,在云安全建设的复杂体系中,必须充分理解三类关键主体协同的重要性(建设方/服务方/使用方)。这三类主体在云安全的不同场景下,以及在整个云安全项目的规划、建设、运营这三个重要阶段中,所承担的职责和所需要展现的能力输出重点,都会因应场景的特定差异和阶段任务的独特性而呈现出不同的侧重点。
公有云场景安全能力部署实施需以公有云厂商原生安全组件为核心载体,遵循“厂商保障底层安全、租户聚焦业务防护”的责任划分原则,结合公有云安全能力构建框架开展分层建设和各主体协同机制:
多形态私有云与云原生场景都属于私有云,需以对应安全能力构建框架为集成,紧扣“自主可控、协同联动、合规适配”的核心逻辑,结合中大型政企用户的业务特性与异构IT环境特征,构建适配多形态私有云并存及云原生技术演进的安全体系,同时实施对应的主体协同机制:
4、典型场景和典型技术路线选型
在对云安全技术方案进行选型时,需紧密结合不同的应用场景、业务需求以及实际的技术环境,运用科学合理的评估维度与策略,以此确保所选方案既能高效适配业务发展的节奏,又能全方位保障云环境的安全性与稳定性。
四、多云环境安全产业生态与特色厂商
1、多云环境安全产业生态全景
国内云安全市场经过前10年的激烈竞争,相应的主要市场玩家也较聚焦和稳定:其中互联网和运营商公有云服务商、传统安全大厂和数通大厂已经分别牢牢掌控公有云安全和私有云安全资源池的市场,近5年逐步火爆的私有云泛云主机安全和私有云云原生安全以及其他新兴多云环境安全方案市场还将继续群雄逐鹿,且不排除相互竞合的可能。
这些赛道的划分不仅体现了国内多云环境下云安全技术的多样性和复杂性,也反映了不同行业、不同云场景以及不同业务特点对云安全需求的差异性和个性化。未来,随着云计算技术的不断发展和创新,云安全技术方案也将不断演进和完善,各赛道生态和竞争格局也将继续演变。
2、国内多云环境安全特色厂商推荐
五、多云环境安全能力建设发展趋势
随着企业不断通过AI赋能基础设施及业务应用,未来多云环境安全能力建设将面临着技术更新迅速、安全威胁多样化的双向挑战。云安全能力建设不仅需要在报警分类降噪、事件溯源分析、降低运营人力成本等方面持续迭代优化,更需在主动防御体系中深度融入业务应用,以应对新的安全挑战和满足业务发展需求。
扫码获取报告详细内容
