云安全市场经过前10年的激烈竞争，市场主要玩家也较聚焦和稳定，其中：互联网和运营商公有云服务商、传统安全大厂和数通大厂已经分别牢牢掌控公有云安全和私有云安全资源池的市场，近5年逐步火爆的私有云泛云主机安全和私有云云原生安全以及其他新兴多云环境安全方案市场还将继续群雄逐鹿，且不排除相互竞合的可能。

8月14日，安全牛正式发布了《多云环境安全能力构建技术指南》研究报告，将“国内多厂商提供的多形态云共存的多云环境”划分为“公有云、多形态私有云、云原生”三类云计算场景，围绕产业发展背景和行业建设现状对不同云用户的安全需求进行深入研究，并且明确了多云的定义和内涵，最终形成国内多云环境安全能力框架和安全能力实施建议，并深度剖析市场生态发展的现状与挑战。

本文将分享报告中通过调研分析筛选出的多云环境安全特色厂商、云安全能力创新实践以及安全牛分析师给出的客观评析。

天融信于2010年开启安全能力云化进程，2015年开始布局云计算业务，围绕企业数字化转型需求，持续深化“云+安全”的整合，持续推进“云计算+安全”、“智算云+安全”，形成覆盖政务云、大型集团云、医疗云、托管云、容器云、公有云等30+业务场景的完整解决方案，满足各行业多样化需求，在政府、运营商、能源、医疗、海关等众多行业广泛落地实践。天融信在云安全领域核心布局涵盖四大方向，分别是云平台内生安全、安全原生化、云原生安全、云安全运营。

近年来，伴随AI技术的快速应用，天融信利用云原生技术重新定义云安全服务架构，以云安全资源池平台为核心，融入AI技术，构建“一个安全运营中心+六层安全防护”的全栈云原生安全防护体系。同时，面向大模型的训练过程、大模型应用、智算云基础设施提供云原生安全防护能力，可覆盖大模型预训练、后训练、推理等全生命周期安全保障，满足大模型安全需求，并为基于大模型开发的智能体应用，提供运行环境安全保障、发布管控、攻击防护等多层次的安全防护能力。

在某省级XC政务云安全建设项目中，该省级政务云基于国产云平台搭建，服务覆盖省级30余个委办局，范围广泛、规模庞大。整体XC政务云涵盖了x86、鲲鹏、龙芯多体系结构，且包含虚拟机和容器多云环境，多厂商集成的特点显著。

针对客户的国产化适配、安全合规及政务云安全体系建设等核心需求，天融信依托云安全资源池、虚拟化分布式防火墙、容器安全和云安全运营平台产品，帮助客户构建起从外到内多层次的纵深主动安全防御体系，实现集中监控、动态防御、弹性扩展，全面守护政务云内业务系统安全。具体方案如下：

在虚拟边界层：依托自主可控的信创硬件平台构建云安全资源池，筑牢云边界防护屏障，为各委办局提供可按需选择、弹性扩容的安全能力；在虚拟网络层：部署与浪潮XC云平台深度融合的虚拟化分布式防火墙，在实现业务系统间访问控制与高级威胁防御的同时，满足云平台等保三级要求；在云主机层：部署云原生容器安全产品，实现对龙芯容器云环境下云原生业务全生命周期安全防护，并结合自适应安全防御系统强化云主机安全防护力度；最后，通过云安全运营平台进行统一管控，构建起“云+网+端”多层次纵深防御体系。

通过方案的实施，为客户上百个业务系统提供了东西向流量隔离、精准攻击防护及病毒防护等全方位安全保障，有效遏制云内威胁横向扩散风险。同时，帮助客户的XC云平台及各委办局高效通过了等保测评，确保政务数据安全无忧。

天融信服务某省级XC政务云安全建设项目方案架构图

天融信作为国内成立最早的网络安全企业，凭借其在防火墙技术产品及市场销售领域的领先地位，已成为安全产业的一面旗帜。此外，天融信较早涉足云计算领域，积累了针对国内多云环境的深刻洞察与理解，持续推进“云+安全”深度融合，以防火墙核心优势为依托，构建了分布式防火墙、云防火墙、虚拟防火墙、容器防火墙等丰富的云网络安全产品矩阵。同时，面向混合云场景，天融信基于硬件安全产品云原生化技术，可按需弹性提供25余类云化安全产品，覆盖云主机安全、云网络安全、云数据安全、云应用安全、云密评安全等多个方向。面向云原生场景，天融信围绕DevSecOps核心理念，推出CWPP、零信任微隔离、API安全网关等云原生安全产品，为云原生应用提供全生命周期安全防护。

三未信安早在2014年就投身云安全密码领域，布局包括云上加密方案、云上密钥管理方案以及密码资源池，其技术创新性包括但不限于密码卡中一种基于硬件的虚拟化技术（SR-IOV）以及密码资源池将密码资源分散存储在多个节点的分布式技术等。2024年三未信安收购江南天安。江南天安主打产品为密码服务平台与云服务器密码机，具备10年云上密码服务能力建设的经验积累，其技术创新性包括但不限于三级全国产化云服务器密码机、抗量子算法能力以及系统免改造实现密码服务接入等。

在某单位多数据中心政务云密码服务建设项目中，三未信安最终助力用户实现了原有证书认证体系、签章体系的使用和管理，构建了大数据中心统一数字证书及统一门户单点登录认证，实现了原有体系的平滑迁移、统一对接工作。

同时实现了“1+2+N”密码支撑中心对密码资源的管理、服务的标准化和统一化、密码服务申请门户化，使用户更加灵活申请、使用密码服务，满足国家法规对密码应用的合规性要求，同时满足对全业务系统的全方位密码应用安全防护。

此外，通过建设1套密码服务平台，实现统一监测及决策管理、密码中心统一运维、密码服务统一运营等集中化建设；建设2类密码支撑产品，支持信创与X86体系建设N套子数据中心密码服务平台，覆盖电子政务外网和互联网（部分涉及公共服务区/域）。

三未信安助力某单位多数据中心政务云密码服务建设

三未信安和江南天安的强强联合正是对云安全市场的重磅集结，两者都较早关注并投身到云安全领域，并先后在公有云和私有云场景打磨密码产品及服务能力。借助与云生态合作和云密码产品服务的探索，无论是公有云密码安全能力服务，还是多形态私有云及云原生场景的密码原生能力及密码能力改造，三未信安未来的云安全密码市场路径会更宽、先机优势也更明显。

青藤CNAPP（云原生应用保护平台）是面向云原生架构的全栈安全解决方案，深度融合CSPM（云安全态势管理）、CWPP（云工作负载保护）及零信任能力，覆盖容器、微服务等场景，提供从开发到运营的全生命周期防护。其核心优势在于AI驱动的威胁检测、自动化修复及DevSecOps深度集成，支持混合云/多云环境统一管理，并内置动态合规引擎，帮助企业实现主动防御与高效合规，现已成为金融、政务、互联网等高需求行业云原生安全建设的首选平台。

某国内头部互联网公司是美国纳斯达克上市企业，具备两大硬件技术平台（X86和ARM）和三大云平台（阿里云、腾讯云和自研云），为自身业务提供技术支撑保障。

该用户基于管理维度将各类资源划分为三大区域环境，即：开发环境、测试环境和生产环境。同时，各个区域均具备基于Kuberntes构建的容器云，每个容器云均存有多个harbor本地镜像仓库。

为了保障各个区域的容器云资源的持续安全稳定运行，用户决定引入青藤云的青藤蜂巢云原生安全平台，以解决容器云中各类安全问题。该云原生安全项目建设于2021年，通过在客户云环境中部署多套青藤安全服务端，累计交付3000点授权，全部采用容器化方式部署Agent，实现统一安全管理。

青藤云青藤蜂巢云原生安全平台

主要应用成效如下：

X86+ARM混合安全管理：通过一套容器云安全平台实现对X86架构的K8S容器云和ARM架构的容器云实现统一安全管理。并且保持安全管理功能的一致性和运行状态的稳定性。

多云融合适配：单品类产品即可适配阿里云、腾讯云和客户自研云，避免了二次对接的开发过程和时间成本。快速部署于各类环境，开发环境、测试环境和生产环境。

容器云安全整体解决方案：提供镜像安全扫描、环境基线检测、入侵风险分析、应用漏洞检测、实时日志收集等一体化容器云安全解决方案。满足各个环节的安全管控要求。

青藤云安全在私有云安全领域，特别是在云主机安全向CNAPP的拓展上，展现出积极的技术创新和市场适应能力。这就意味着青藤云安全将在10年积累的面向高端先进行业用户的云主机安全市场的基础上，继续跟进云原生进阶场景，其CNAPP平台通过AI驱动等先进技术将为云原生应用提供全方位、全生命周期的安全保护，并能穿透多形态私有云中各类云主机的场景，为国内多云特色的可信云环境贡献自己的力量。

小佑科技主攻云原生安全，主打产品方案包含从容器视角为云原生应用全生命周期提供安全防护的“镜界-云原生容器安全平台”、集多类型制品仓库管理与全生命周期安全管控于一体的“镜鉴-云原生制品安全平台”以及基于KSPM理念为Kubernetes集群提供专业安全检测和防护的“镜域-云原生集群安全平台”。技术创新性方面，小佑科技基于自研安全平台搭配深度学习算法，构建领先容器威胁情报库推出国内首个黄金镜像仓库，为用户提供安全基础镜像资源，支持大数据、高并发场景，持续为云原生安全领域注入创新活力。

为应对数字化转型中云原生应用规模扩大带来的软件供应链安全问题，某银行联合小佑科技构建了云原生制品全链路管控系统。该系统以云原生应用流转为核心，整合多语言协议、多类型仓库、制品存储、流转、依赖分析、运行监测及响应处置等能力，覆盖制品“获取-管控-流转-运行”全生命周期。

结合安全左移，小佑科技携手该银行以云原生应用的流转为中心，设计了制品在内部流转的全方位管控能力。基于云原生制品全链路管控系统，结合多语言协议、多类型仓库、制品存储、制品流转、依赖分析、运行监测、响应处置等多个维度能力，实现云原生应用全流程的管控，部署实施图如下：

小佑科技携手某银行建设云原生制品全链路管控系统

案例主要应用成效如下：

风险前置化：将安全风险验证从运行阶段前移至测试阶段（缺陷预防率提升80%）。

符合法律法规：云原生制品全链路管控系统有助于提升用户的安全合规性，并满足《网络安全等级保护 容器安全要求》等相关安全标准和法规要求。

降低人工投入：通过自动化的制品同步、制品安全扫描、制品漏洞智能化修复和组件关联图谱，可以降低安全管理的工作量和人力成本，及时发现和修复安全漏洞，从而避免了潜在的经济损失。

提升业务连续性：通过云原生制品全链路管控系统建设可以提高业务的连续性和可靠性，能够实现安全左移，实现风险前置发现，有效减少系统故障和中断的风险。

制品风险关联图谱：建立企业内部云原生制品全链路管控系统，可实现开源组件漏洞关联图谱，发现风险时可快速定位关联的组件（覆盖主流漏洞库99%以上条目）。

小佑科技自成立以来，专注于PaaS层的云原生场景，深耕云原生安全领域。这不仅体现在其多样化的产品线，更彰显出其对云技术及应用演进趋势的敏锐洞察力。其三款主打云原生安全产品，均锁定云原生全生命周期的关键保护对象，充分展现了对云原生技术架构的深刻理解和深入探索。在国内云原生安全技术与案例实践方面，小佑科技展现出独有特色。