©2021.12 iresearch inc

©2021.12 iResearch Inc.

中国云安全行业研究报告

22

中国云安全发展环境 1

中国云安全行业洞察 2

中国云安全厂商案例 3

中国云安全发展趋势 4

3©2021.12 iResearch Inc. www.iresearch.com.cn

概念界定融合云技术，采用云交付，保护云资源及云应用的安全产品云安全是传统信息安全行业技术的升级，产品的丰富，也是云计算部署的焦点，服务的关键。因此，云安全是云计算与信

息安全相互赋能所孵化的新概念。其一，云安全是云计算技术在安全领域的应用，即云安全应用。目的是利用云计算特征，

将传统安全产品云化，来提供更能满足个人或行业需求的网络安全解决方案或安全服务。其二，云安全是安全技术在云计

算领域的应用，即云自身安全。目的是应用安全技术，解决云计算的安全问题，包括云基础设施安全，云计算资源安全，

云计算操作系统安全，云计算应用软件安全，用户信息安全等，提升云服务的可靠性，促进云计算行业的健康良性可持续

发展。

来源：艾瑞咨询研究院自主研究及绘制。

3

防护目标交付模式技术能力

保护云计算基础设施，或防护部署在云平台的相关应用

结合云计算技术，融合数智化工具，具备云计算弹性、敏捷等特征

采用云交付模式，可按需、按量、按时长付费，并可根据云服务形式和部署模式不同灵活提供选择产品

云安全概念界定


云安全与传统安全差异内深外宽、边界模糊、数智工具、责任共担不论是云安全应用还是云自身安全，云安全与云计算紧密相连。云计算与传统计算在理念与技术上存在显著差异。系统平

台开放化，计算网络存储虚拟化，数据所有权与管理权分离化等云计算的显著特征，导致传统的安全措施并不能满足云安

全的需要。虽然云安全与传统信息安全相似，均是为了保护计算资源与信息数据的安全性。但是云服务提供商与传统安全

厂商在设计云安全产品或提供云安全解决方案时应着重考虑云安全威胁的多样性与需求的独特性。


4

云计算系统部署在包括大规模物理基础设施数据中心中，其复杂性使安全问题并不局限在单一设施，而是完整的系统安全

云计算的发展使云计算的应用场景不断拓展，产品界限不断模糊，安全解决方案往往不局限某一模块，而是根据用户需要提攻供合解决方案

云自身安全技术需要考虑云计算的分布式计算与存储，网格式网络以及虚拟化与虚拟化管理平台等

云自身安全管理复杂灵活，需要根据部署模式与服务模式差异进行调整，同时需要与租户及监管等多方配合

传统的安全解决方案关注单机安全

传统的安全方案可以清晰划分出物理与程序的安全边边界

传统的安全方案主要关注安全软件技术和安全硬件技术面对安全风险，往往采用后期升级或者补丁的形式，安全技术并不复杂

传统的安全解决方案实施与管理相对简单清晰，安全管理往往是用户承担主要责任

安全内容

安全规模

安全边界

安全技术

安全管理

云安全

云自身安全与传统安全比较

云计算相关安全内容更加广泛，需要格外关注虚拟化技术带来的安全挑战（网络，存储，服务器虚拟化等）

传统安全

传统的安全解决方案不考虑虚拟机安全


云安全行业发展历程由独立产品到综合解决方案，由通用安全功能向定制化发展与云计算行业当前的“云网端”业务发展模式相反，云安全行业的发展可以概括为“端网云”。1）围绕主机安全为主的

单机安全阶段，安全防护措施主要以主机病毒查杀软件为主；2）伴随互联网的出现，网络安全逐步成为安全行业关注焦

点，网关类安全产品陆续出现，安全防护重点从局域网逐步拓展至广域网；3）云计算时期，早期行业安全建设相较于云

计算发展相对滞后，产品类型仍以网关类为主，主要依靠升级传统安全工具来适配云计算安全需求；4）产业互联网时期，

云计算广泛渗透，云安全伴随企业上云加速成为关注焦点。在技术上，云安全产品更立足于云计算特性，并融入数智化工

具。在实践中，产品能力进一步打通，可根据行业特征及企业业务特性提供更强定制化能力。

5


云安全发展历程

单机安全网络安全云安全-独立产品云安全-协同方案

以主机病毒查杀软件

安全范围从局域网走向广域网，以网关类产品为主

主要依靠升级传统安全工具来适配云计算安全需求

立足于云计算特性，融入数智化工具，提供更强定制化能力

6©2021.12 iResearch Inc. www.iresearch.com.cn ©2021.12 iResearch Inc. www.iresearch.com.cn

云安全发展特征——供给中国云服务行业加速发展，云安全较云行业增长存在滞后性伴随产业互联网发展，中国云计算行业整体迎来发展加速期，市场规模屡创新高，行业应用不断落地。伴随着云计算逐步

成为数字经济的技术底座、企业数字化转型的关键基础设施，云计算所面对的潜在风险也显著提升。从2019至2020年，

新增云计算通用组件漏洞增速达到45.2%，漏洞数量的增多主要源于云计算已走出互联网行业，向更多传统行业加速渗透，

应用场景更丰富，导致所面临的安全威胁和攻击手段更加多元。

来源：艾瑞咨询研究院自主研究及绘制。来源：CNCERT，艾瑞咨询研究院自主研究及绘制。

6

117

166

241

41.9%

45.2%

2018 2019 2020

2018-2020年中国新增云计算

通用组件漏洞数量及增速

新增云计算通用组件漏洞数量（个）

新增云计算通用组件漏洞增速（%）

394 521 693 10261612

22563245

4690

6598

9286

32.1%33.2%

48.1%

57.1%

39.9%43.8%44.5%

40.7%40.7%

2015 2016 2017 2018 2019 2020 2021e 2022e 2023e 2024e

2015-2024年中国整体云服务市场

规模及增速

整体云服务市场规模（亿元）整体云服务市场增速（%）


云安全发展特征——需求伴随企业上云、用云深化，云安全关注度显著提升安全性长期是企业上云、用云必须要考虑的内容，在用户调研中位列企业上云挑战首位。根据企业上云阶段不同，在上云

早期，虽然企业首先聚焦于如何搭建和使用云计算，但对其他云模块关注较为平衡；但在企业用云扩张阶段（上云中期）

和在完全上云后，企业对云安全的关注显著提升。由此可见，云安全既是企业实现快速业务拓展的有效支撑，也是保障业

务顺利推进的可靠保障，坚实的安全底座是企业助力企业更好发挥云服务能力的关键。

来源：Flexera, N = 750, 艾瑞咨询研究院自主研究及绘制。

7

71%

72%

73%

75%

75%

75%

79%

81%

多云管理

云迁移

自带许可管理

治理

缺少资源/专业能力

合规

云支出管理

安全性

2021年全球不同规模企业上云挑战

上云早期上云中期完全上云

治理 79%缺少资源/专业能力

87% 云支出管理 81%


78% 安全性 86% 安全性 81%

云迁移 77% 云支出管理 78% 治理 75%

安全性 76% 治理 77% 合规 75%

云支出管理 75%自带许可管

理77%


72%

2021年全球不同上云阶段企业用云挑战


云安全市场规模云安全市场空间广阔，产业升级、政策利好提供增长机遇中国云安全市场相较于整体云市场体量较小，增长空间广阔。在云计算发展早期，云安全发展相较云资源与云能力产品发

展存在滞后性，且安全产品及安全服务提供者集中于云服务厂商。伴随产业互联网深化，云计算广泛渗透带动云安全产品

布局加快。一方面，“云+行业”推动云安全产品与时俱进，适用场景扩大、用户需求提升；另一方面，传统安全厂商陆

续开始布局云安全领域。最后，中国云安全产业具有较强政策导向，近年来《网络安全法》、网络信息安全等级保护2.0、

《数据安全法》的出台，驱动企业关注、提升安全能力，扩大安全领域支出。

备注：市场规模主要以狭义的云安全产品为主，主要包括：云基础资源安全产品：云主机安全、云原生安全、云堡垒机，网络安全产品中：云DDoS，云网络防火墙，业务安全中：云WAF，云厂商所提供的安全产品模块中：数据安全产品，业务安全产品，安全服务。除以上的泛云安全领域的产品及服务并未计入市场规模统计中。

来源：互联网公开资料、专家访谈，艾瑞咨询研究院自主研究绘制。

8

12 15 19 2843

6188

127

179

254

23.3%30.8%

45.4%54.2%

42.6% 43.8% 45.1%41.2% 41.3%

2015 2016 2017 2018 2019 2020 2021e 2022e 2023e 2024e

2015-2024年中国云安全市场规模

中国云安全市场规模（亿元）中国云安全市场增速（%）

99





10

中国云安全行业洞察——产品服务


云安全产品结构

备注：由于物理设施安全主要由安全厂商/云厂商或企业自行负责建设，因此不作为独立云安全产品在本报告中讨论。来源：艾瑞咨询研究院自主研究及绘制。

11

基础云资源安全

物理设施安全

数据安全网络安全

应用及业务安全

身份安全

安全服务安全运营


云基础资源安全伴随云原生应用下沉，云原生安全逐步成为云基础安全重点云原生技术经过长足发展，已逐步被广泛应用，并逐步突破容器、微服务、DevOps等领域，开始形成更完整的云原生产

品架构，云原生的应用在显著提升云计算产品能力的同时，也带来的更为复杂的安全需求。传统的安全防护理念，“非原

生化”的安全产品与服务均不能满足云原生安全需求。为保障云原生安全，需要更深刻理解云原生架构，熟悉云原生特点，

针对针对云原生不同产品特性，提供针对性安全对策，并从下至上构建完整解决方案。

来源：艾瑞咨询研究院自主研究及绘制。来源：艾瑞咨询研究院自主研究及绘制。

12

基础云资源安全产品

容器安全

云原生安全

主机安全

DevSecOps

零信任架构

主机安全

漏洞扫描

云堡垒机

云原生安全发展重点及安全架构

基础安全

安全管理

云原生应用安全

云原生数据安全

安全运营

容器与编排工具安全

运行环境安全

零信任网络安全

以云原生架构构建服务，针对云原生产品特性搭建防御体系，并利用云原生工具开发安产品

基于安全前置理念，将安全能力与安全资源在软件开发中注入，并打通开发及运维各环节

基于云原生网络安全边界更模糊，需要依托“零信任”理念，打造适应动态灵活的安全安全模型


云基础资源安全——产业图谱

备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。来源：艾瑞咨询研究院自主研究及绘制。

13

综合云厂商

堡垒机

云主机安全

容器安全


网络安全用“云化”的方式解决“云生”的网络安全威胁更行之有效从传统网络安全时代，DDoS攻击便因为效果显著，难以抵御和追踪，成为黑客进行网络攻击的主要选择。伴随云计算的

普及，一方面云平台成为新的攻击对象，另一方面云也被利用作为扩大网络攻击效果的工具。面对以云平台为媒介发起的

DDoS攻击，传统抗D方式受限于资源性能，很难化解突发大流量攻击，而为抵御DDoS攻击而投入的设备和人员成本也非

常高昂。因此，在云计算时代，针对“云生”的网络安全风险，企业应该选择云上的安全工具应对，才能事半功倍。


14

网络安全产品

DDoS防护

云防火墙

入侵检测

17.19%

81.28%

83.31%

被用于植入后门网站数量占比

发起DDoS攻击次数占比

承载恶意代码数量占比

2020年中国境内云平台遭受各类网络安全事件占比

74.0%

88.1%

88.6%

大流量DDoS攻击事件占比

被植入后门网站数量占比

被篡改网站数量占比

云受攻击

云被利用

2020年中国境内云被利用发起各类网络攻击事件占比


网络安全——产业图谱

备注：图谱中综合云厂商表明该厂商针对该领域业务场景均提供广泛的产品与服务支持，其他业务板块中云厂商表明该厂商更专注于某一细分业务场景。来源：艾瑞咨询研究院自主研究及绘制。。 15

网络入侵检测

DDoS防护

云防火墙

综合云厂商


数据安全数据风险具有普遍性，需针对数据全生命周期构筑安全防御在产业互联网背景下，数据已经被定义为新一代生产要素。伴随着《网络安全等级保护大数据基本要求》，《中华人民共

和国数据安全法》等相关法规的出台，数据安全已成为企业和个人在提供和使用信息技术产品于服务是着重考虑的要素。

在数据体量庞大，种类复杂的大数据时代，单一数据安全产品很难有效解决数据安全问题，需要搭配多种数据安全工具，

围绕数据生命周期各环节构建数据安全解决方案，才能有效降低数据安全风险。

来源：艾瑞咨询研究院自主研究及绘制。来源：SECSMART，艾瑞咨询研究院自主研究及绘制。

16

数据安全产品

云加密机

数据脱敏

数据备份与恢复

数据安全管理

密钥管理

数据库安全

数据防泄露

SSL证书

51%

29%

5% 6% 9%

69%

11%3% 2%

15%

数据泄露勒索攻击数据损毁数据篡改其他

2019年安全事件类型占比（%） 2020年安全事件类型占比（%）

2019&2020年中国数据安全事件类型占比

2020年中国数据泄露各阶段占比

销毁交换使用存储传输采集占比（%）

0-5%

5-10%

40-45%

25-30%

10-15%

0-5%


数据安全——产业图谱


17

数据脱敏数据备份与恢复

数据库安全

云加密机秘钥管理数据安全管理数据防泄漏

综合云厂商

SSL证书/证书管理


应用和业务安全结合业务场景特性，融合数智化工具，有效打击黑灰产业业务安全主要用于解决由于企业某些业务场景中存在逻辑漏洞，导致被不法分子利用，获取利益的行为。业务安全相较于

基础安全产品，与企业业务场景与业务需求耦合的更为紧密。因此，有效的业务安全产品需要以深入理解业务场景为前提。

此外，相比于其他“黑客”攻击更多是技术类风险，“黑产”更多是针对资源类的威胁。因此，针对企业上云后用户资源，

数据资源等更分散，需要更好的结合人工智能与大数据工具进行有效管理。


18

应用及业务安全

应用安全

Web应用防火墙（云WAF）

业务安全

网页防篡改

漏洞扫描

内容安全（音频、视频、图文）

信贷反欺诈

钓鱼反欺诈

营销反欺诈

交易反欺诈

发展重点

业务安全重点场景

业务安全主要风险

活动安全

内容安全（音视频、图文）

账户/账号安全

交易安全

游戏短视频直播电商

支付分发即时通信

盗号外挂盗装备

引流变现刷流量薅羊毛

挂站刷粉刷关注

钓鱼欺诈刷信誉

垃圾广告色情信息暴力内容欺诈

刷排名虚假数据

盗刷欺诈洗钱


应用和业务安全——产业图谱


19

网页防篡改内容安全

云WAF

欺诈检测和识别漏洞扫描

综合云厂商


身份安全针对用户身份生命周期各环节特征，构筑全面安全解决方案相较于传统的本地部署，企业上云后将面对更多来自企业内部、外部不同类型的用户通过各种媒介对不同资源的访问需求。

针对上述场景，IDaaS产品通过覆盖用户身份生命周期各个环节的统一身份管理，支持多种认证协议的统一认证能力，有

效帮助企业统一本地及云端的身份管理及多云间的身份管理，兼顾访问效率及访问安全的平衡。


20


身份安全

身份认证

访问控制

终端管理

零信任

发展重点

IDaaS

企业外网

企业内网

外部用户

产品部门

研发部门

销售部门

行政部门

语音

指纹

扫码

人脸

邮件

企业应用

企业资源

HR系统

OA系统

私有云资源

公有云资源

CRM系统

优势

提供一站式集中式身份、权限、应用管理服务，对于用户可以通过一个身份访问多种资源，对于企业可以通过一种工具管理不同用户


身份安全——产业图谱


21

零信任IDaaS

终端安全

综合云厂商


安全服务与运营传统行业云上安全管理运维经验缺失驱动云托管服务发展传统行业虽然受数字化转型驱动，上云、用云热情高涨，但受制于有限的IT运维成本和IT运维团队规模，其网络安全运营

管理能力较难匹配云计算安全运营需求。尤其是对价格敏感的中小企业，为兼顾业务需求和用云成本，必须更谨慎地分配

预算。而云安全托管平台的出现，有效地帮助中小企业解决上述困境。由云厂商或传统安全厂商提供的安全托管服务，有

效帮助中小企业减轻了用云成本负担，并保障业务在云上的安全可靠。


22

安全服务与运营

安全管理和运营

运营管理中心

安全服务

态势感知

威胁检测

安全咨询

风险评估

应急响应

安全培训

等保合规

渗透测试

发展重点

传统安全服务模式

传统模式上云安全运营管理痛点

云安全托管及运营特点及优势

流程割裂、防御被动、管理单一、响应延时、人工占比高

事前评估事后处置事中告警

云安全运营管理经验缺失

云上安全监管运营能力不足

安全运营人力成本居高不下

运营效率较低应急响应能力较弱

融合数智化工具，立足云原生架构，更适合云计算环境，安全管理自动化程度高，响应速度更高效

借助云厂商专业安全团队实现深度分析及实时监控，资源弹性调度，不仅满足企业日常安全监管需要，更适应重点时期安全需求


安全管理和运营——产业图谱


23

安全运营中心

态势感知

威胁情报

综合云厂商


安全服务——产业图谱


24

渗透测试安全咨询

风险评估安全培训应急响应

综合云厂商

25

中国云安全行业洞察——应用实践


金融——安全现状安全威胁类型多样，数据安全是建设及投入重点金融行业伴随数字化转型加速，金融科技与金融创新能力加强，金融企业云化程度显著提升。伴随业务上云后，随之而来

的是风险暴露面积增多，安全威胁呈现多样化趋势。敏捷开发工具的应用带来产品的快速迭代，为金融企业安全运维管理

带来压力。此外，多样化的业务场景下多终端设备间数据的传输和流通也带来更多潜在数据安全风险。近年来，个人身份

信息泄露事件在金融行业时有发生，暴露出金融企业数据安全管理能力仍需加强。

来源：IBM X Force，艾瑞咨询研究院自主研究及绘制。来源：《金融行业网络安全白皮书》（2020年），艾瑞咨询研究院自主研究及绘制。

26

28%

14%

10%8%

7%

7%

6%

4%

3%

3%

18%

2020年全球金融行业主要安全威胁

类型占比

服务器访问数据窃取勒索凭证获取

内部人员配置错误邮件攻击木马病毒

脚本注入拒绝服务其他2.3%

2.2%

4.3%

8.2%

9.5%

10.7%

10.9%

11.5%

12.7%

13.2%

14.5%

其他

物联网安全

安全中台

端点安全

云基础安全

网络安全态势感知

安全网关

身份与访问安全

应用安全

安全服务

数据安全

中国主要金融企业未来三年网络安全领

域主要投资领域


组织体系日益完善

安全场景日益多样

安全投入仍需加强

金融行业网络安全投入，相较于金融科技及金融云的投入，仍处在较低水平。引入的安全技术及安全产品仍以终端安全，适配多云环境的云安全管理平台为主，在身份安全，态势感知、安全运维等领域投入稍显滞后

金融——安全特征及需求严格遵循监管要求，以数据安全为核心，完善安全管理体系金融行业作为数字经济的重要构成，国家推出相关政策强化金融行业监管，引导金融行业信息化建设。而在金融行业信息

安全建设中，首先需要关注数据安全问题，内部加强监管，外部强化认证，并引入数智化工具进一步强化数据风险检测效

率。此外，为更好地发挥安全工具的效果，在企业组织架构上，安全管理制度上均需要形成配套措施，通过健全的安全管

理体系，构建专业的安全管理团队，实现高效的安全管理运营。


27

数据安全

组织升级

随着网络安全等级保护2.0相关标准的实施，中国人民银行发布《金融行业网络安全等级保护实施指引》，为金融行业网络安全建设提供更清晰的方法指引。并配合数据安全、网上银行，个人信息保护等相关政策，共同规范金融行业安全建设

金融企业内部合规部门、风控部门，安全管理部门等均逐步成为企业独立部门，且与信息技术部门合作日渐紧密，共建权责分明，管理完善的安全体系。并配套各项管理技术标准，确保从总体战略到流程到执行的安全合规。

兼管要求逐渐规范

金融科技发展及金融云渗透，加速金融创新，线上金融业务场景显著提升。因此，金融行业安全威胁包括传统威胁及云端威胁，总体趋势呈现多样化、复杂化趋势，管理难度提升

金融领域主要安全特征

人才培养

安全运营

金融领域主要安全需求

1）强化安全内容，减少内部人员对用户个人信息、征信信息的泄露。

2）强化大数据工具，有效协调管理用户基础数据，交易、产品数据，经营数据等各类信息

1）强化安全运维、安全运营管理可视化能力，建立安全评估量化标准。

2）强化安全对外包服务机构管理，明确安全权责界限。

1）从上至下建立健全安全防范体制，明确安全责任，深化安全意识。

2）在云安全体系建设中，适当改变组织形态，引入“零信任”DevOps等理念。

1）加强金融服务人员安全能力培训。

2）拓展安全人员岗位储备机制，拓宽安全人员招募渠道，提高安全人员薪资待遇。


工业——安全现状工业领域安全风险类型复杂，影响行业广泛工业行业本身具有覆盖企业多、业务场景杂、信息化基础设施弱的特点。伴随产业数字化的驱动，工业企业开始陆续引入

工业云平台，建立工业物联网等方式，尝试进行数字化转型。其中，在数字化转型进程中启动较早，数字化工具引入较多

的行业，相应的安全风险敞口也较为明显，如智能制造行业，能源行业，交通行业。此外，工业领域中业务场景广泛，企

业安全技术水平层次不齐，导致攻击方式及安全威胁类型也多样，因此，工业企业更需要建设可定制化的专属解决方案。

来源：CNCERT，新华三技术有限公司，艾瑞咨询研究院自主研究及绘制。来源：CNCERT，新华三技术有限公司，艾瑞咨询研究院自主研究及绘制

28

54.8%

16.1%

9.7%

6.5%

6.5%3.2%3.2%

2020年中国工业控制安全事件

涉及行业占比

智能制造行业能源行业交通行业水利行业

电力行业食品行业其他

27.1%

11.9%

11.6%8.4%

5.5%

4.5%

4.2%

2.9%

2.9%

21.0%

2020年中国工业控制系统漏洞

类型占比

拒绝服务缓冲区溢出信息泄露代码执行访问控制

跨站脚本文件删除未授权访问 SQL注入其他


工业——安全特征及解决方案明确主次，协同厂商，共建安全解决方案及安全生态工业领域覆盖行业及企业非常丰富，从行业整体角度看，在构建解决方案过程中，首先应该明确主次。1）安全风险的主

次，集中精力优先解决根本性质的安全问题。2）建设路径的主次，根据企业信息技术安全现状，优先升级薄弱环节。其

次要协同厂商，工业产业链中厂商类型丰富，需要明确不同厂商所扮演的角色，所提供的服务边界，并协同各个厂商共同

构建较为适用的安全行业标准，多方共建形成稳固安全生态，以此来屏蔽厂商因为技术能力参差不齐，安全产品标准要求

差异造成的安全漏洞。

来源：国家工业信息安全发展研究中心，工业信息安全产业发展联盟，艾瑞咨询研究院自主研究及绘制。

29

工业云平台安全特征

工业互联网平台安全解决方案

安全角色

生命周期

工业应用层

工业云平台服务层

工业云平台基础设施层

边缘计算层

监管方使用方运营方建设方安全服务提供方

规划设计废弃销毁业务使用建设开发运行维护

平台数据

防护对象安全措施

安全管理

接入安全

系统安全

数据安全

通信安全

安全应用

多类异构接入设备数量爆发增长

多云架构管理部署，协调运维存在困难

业务场景复杂多元，应用工具个性化、开放化

工业数据类型丰富，多源异构，规模庞大

终端安全、接口安全

多云管理，安全运维

应用安全、访问控制

数据安全

安全技术


医疗——安全现状网络安全防护设备较为单一，数据保护措施需要提升我国医疗行业数字化进程开始提速，部分医院已经开始陆续上云，并引入数智化工具。目前，我国医疗行业信息化焦点，

主要集中在升级医疗信息化系统，如医院信息管理系统，电子病例系统等。但由于医疗行业本身信息技术基础设施薄弱，

导致安全系统升级相较于业务系统升级存在滞后性。在安全产品领域，我国医院网络安全防护措施主要集中在网关类安全

设备及主机安全类设备，针对数据安全管控不足。在安全管理领域，医疗系统整体安全管理理念以及安全管理部门建设有

待进步。

来源：中国医院协会信息专业委员会，艾瑞咨询研究院自主研究及绘制。来源：中国医院协会信息专业委员会，艾瑞咨询研究院自主研究及绘制。

30

21.1%

42.1%

100.0%

78.9%

57.9%

47.4%

73.7%

94.7%

78.9%

57.9%

21.1%

42.1%

52.6%

26.3%

5.3%

存储保密性

传输保密性

匿名化

完整性

归档

审计

物理防护

系统加固

2020年中国医疗器械安全测评结果

符合（%）不符合（%）42.0%

55.0%

55.4%

56.2%

56.8%

69.8%

70.4%

96.6%

防毒墙

终端接入控制

漏洞扫描

VPN设备

用户网络行为审计

网闸

入侵检测

防火墙

2020年中国医院网络安全防护措施


数据备份

安全管理

数据安全

网络架构

身份认证

完善安全管理制度

优化数据保护能力

医疗——安全风险及解决方案强化基础设施安全，从下至上构建系统安全防护体系医疗行业安全解决方案建设需要强调系统化，以强化基础设施安全能力为主，稳步向上形成系统的安全防护体系。在基础

层面，需要保证物理设施安全和基础IT资源安全，搭建安全的物理环境并指定稳妥的灾备方案。在基础IT资源安全构件中

更需注重均衡，在升级网关设备同时，兼顾计算设施。在顶层应用方面优化访问控制及身份管理，可采用IDaaS等方式更

好地实现统一身份管理。最后，在引入安全工具的同时，完善安全管理制度，通过专业的安全部门统一负责管理安全运营，

如没办法很好的平衡成本，也可在合规的前提下，利用云安全托管服务。


31

身份认证存漏洞，认证口令以简单口令、默认口令或空口令及规律性口令为主，容易被暴力破解

网络分区不完善，网络链路设备低冗余，网络安全产品单一

数据存储、传输加密能力需提升，数据备份恢复能力不灵活

信息安全管理制度不完善，信息安全管理部门权责不清晰，信息安全管理人员能力，管理意识待提升

医疗行业安全风险

增强基础防护措施

结合主机安全产品，如堡垒机，以增强登录访问控制及安全审计功能

物理设施计算设施网络设施

构建安全网络架构，完善网络功能分区，修复网络安全缺陷，提升访问控制细粒度，并升级网关设备

构建安全物理环境，保证机房具备良好的防灾能力

数据加密注重数据在存储及传输过程中的数据保密能力，建立完善的账号访问权限及加密保护系统。对关键数据进行脱敏处理，完善数据分级制度

完善数据备份机制、数据灾备恢复能力。通过云方式配合物理设备，将数据恢复尽量从关键/核心数据恢复到固定时间节点，拓展至全面的数据恢复能力在任意的时间节点，进而保证数据备份的灵活性

应急响应人员管理

建立完善安全管理制度，形成全面的安全管理体系，尤其是应急响应预案及应急响应机制。

强化网络安全团队管理，拓宽网络安全人员招募渠道，完善考核及聘雇体系，构建系统网络安全培训体系，实现专岗专人。


政务——安全现状安全威胁类型较为集中，安全威胁管理控制效果稳定政务行业云平台在建设中围绕自主可控、提升安全能力为重点，并陆续引入PaaS能力，提升平台服务能力。政务领域的

安全威胁类型较为集中，主要以勒索与数据窃取为主。虽然政务上云后导致安全威胁数量提升，如网站篡改数量有上升趋

势。但从比重看，占据国内被篡改网站整体的数量不足1%，整体安全管控效果较为稳定。政务上云与政务发展相较于其

他行业更显得稳中求进，仍以奠定坚实基础为“主旋律”。

来源：IBM X Force，艾瑞咨询研究院自主研究及绘制。来源：国家互联网应急中心《互联网安全报告（月度）》，艾瑞咨询研究院自主研究及绘制。

32

33%

25%

9%

8%

25%

2020年全球政务领域主要安全威胁

类型占比

勒索数据窃取邮件攻击配置错误其他

170150

183 186207

163

208 209

283298

189

260

第一季度第二季度第三季度第四季度

2018-2020年中国境内被篡改

政府网站数量

2018年篡改数量（个） 2019年篡改数量（个）

2020篡改数量（个）


政务平台主要安全风险

政务——安全风险及解决方案构建完善安全管理体系，有效协同管理、运营与技术在政务平台建设中，由于提供的服务内容并不复杂，产品功能和服务场景相对有限。因此，政务平台安全技术架构整体比

较完善。但技术能力仍集中在维护云基础资源安全为主，在后期升级过程中需要更好地引入PaaS层能力，从而进一步提

升平台安全保障能力。在政务平台管理中，重点在于完善相关制度和体系，成立专业的管理部门，制定完善的管理制度，

清晰权责。咱安全运营领域，由于运维成本较高，可采用部分安全托管，核心安全资产自管的混合方式更好地实现专业化

的安全运营。


33

通信内容遭窃取/篡改

安全管理安全运营安全技术

数据安全

网络安全

云基础资源安全

物理设施安全政务云平台

安全组织

安全运维

安全人员

安全制度

安全流程

安全策略

资产管理运维监控

日志审计

运营评价

威胁监控

应急响应

应用安全

传输安全

终端安全

终端风险传输风险网络及数据风险物理环境风险安全管理风险信息泄露、应用仿冒、身份冒用、移动终端被盗/丢失

拒绝服务、单点故障、入侵攻击、恶意代码、数据丢失

管理制度不完善管理部门不健全管理权责不分明

机房管理缺失灾备准备不足

政务平台安全体系架构

3434






百度智能云 | 云安全以AI为核心构建安全生态系统，赋能全业务场景百度安全是以AI为核心、大数据为基础打造的安全品牌，是百度21年安全实践的总结与提炼。目前，百度安全拥有TB级防

护能力、超亿级别手机号黑库。依托20余年的黑产对抗经验，百度安全每年拦截恶意网页与用户搜索风险超千亿次，在国

内国际上参与制定标准90+项、体系认证70+项、获得荣誉25+项。百度云安全是百度安全的五大安全领域之一，其结合

AI领域的技术优势与云计算领域的长期服务经验，逐步建立了完善、全面的多类安全产品矩阵以及适应多种业务需求的安

全解决方案，形成安全可靠的云基座，有效保护政企资产安全。


35

安全运营体系

安全标准规范体系

安全服务

安全基础资源池

基础安全

数据安全 AI安全

安全大脑

业务场景

数据中心安全工业互联网安全业务风控安全智能硬件安全物联网安全V2X车安全云上基础安全互联网内容安全

安全咨询

渗透测试

代码审计

安全培训

红蓝对抗

应急响应

等保合规

安全加固

安全运营机制

安全运营能力

• 网络资源• 存储资源

• 计算资源• 资产数据

• 身份认证信息• 历史安全事件数据

• IP情报信息• 设备信息库

应急响应机制

漏洞管理机制

运维管理制度

急时应急指挥

周期监测预警

战时重保

平时威胁处理

态势感知中心

AI决策中心

• 系统管理• 安全管理

• 配置管理• 集中管控

• 综合决策• 软件基准

• 风险管理• 运营人员

• 事件管理• 运营流程

• 安全事件分析 • 安全事件展示 • 实时攻击分析 • 安全资产维护• 应用状态监控

• 数据集成 • 关联分析• 数据调用 • 融合分析 • 规则引擎• 计算引擎

安全采集/治理

安全存储安全流通安全应用 Security 强对抗安全 Safety 非对抗安全

应用安全物理安全网络安全主机安全工控安全

百度云安全产品架构

安全管理运营中心

威胁检测响应机制


方案架构及功能

全息感知

百度智能云 | 云安全AI赋能产业安全大脑，集运行、决策、管理、指挥于一体百度云安全通过AI赋能，重点打造了百度安全大脑解决方案，是集安全管理、运营、决策的中枢。基于大数据和机器学习

的纵深防御体系，百度安全大脑显著提高安全在数据层、感知层和执行层的效率。在实践方面，百度安全与北京市海淀区

携手打造的“海淀城市大脑”荣获 “2020年智慧城市十大样板工程”。此外，百度安全大脑已在桐乡产业大脑、宇信科

技智慧金融、重庆永川智慧医疗等多个行业落地应用。


36

方案特点及优势

业务画像

控制

下发

行业应用

智能交通

智慧城市

智能制造

智慧金融

智慧能源

智慧医疗

文娱传媒

IoT安全

数据融合

时空动态

智能响应

网络主机业务模型动态特征流程编排

资产感知拓扑感知内容检测

用户画像

知识库

情报库

资产库

通过百度强大的AI安全产品与专业安全服务能力，针对所有的安全事件及活动进行有效监控，进行全息感知

结合威胁情报信息、实时异常监测以及周期监测分析，通过对于整个业务流量学习、训练、模型生成和优化迭代进行快速响应，全方位控制

最终生成的包括风险、用户行为、应用行为、敏感数据等安全态势，智能化辅助产业大脑的安全运营人员进行决策支撑

智能执行

人工辅助

智能决策

全流量、全日志、网

络测绘、多情报源

边缘自治，快速响应

多知识库、多模型、

自适应、自进化

感知全息感知

控制交互智能行动微循环

决策超级智联决策辅助

百度安全大脑解决方案

外部交互

模型学习

攻击诱捕

溯源反制

内容


华为云产品丰富，服务专业，生态繁荣，共建安全可信云服务华为云提供满足一般客户需求的通用安全解决方案，以及满足客户特殊业务场景的专业解决方案。华为云通用安全解决方

案，以数据安全为核心构建全栈防御，提供丰富的安全产品选择及配套安全服务。华为恪守“上不做应用，下不碰数据”

的业务边界，不以数据变现为盈利方式，帮助客户保护数据安全，与客户共生共荣。同时，其提供的安全产品支持根据客

户安全痛点定制专属解决方案，并提供专业安全服务及完善的安全生态体系，以责任共担模式为客户打造安全可信云服务。


37

华为云安全产品及优势

安全产品矩阵

应用安全工作负载安全数据资产安全安全态势服务

企业主机安全

容器安全服务

云堡垒机

漏洞扫描服务

管理检测与响应

应用新人中心

DDoS高防

Web应用防火墙

Anti-DDoS流量清洗

云防火墙数据库安全服务

数据加密服务

数据安全中心SSL

证书管理

云证书管理服务

安全治理云图

态势感知

威胁检测服务

技术突出合规保障产业共享能力可靠

多项自主研发云安全服务以及多类合作开发安全服务

累计获得多项全球安全合规认证，安全能力或行业认可

参与指导和制定多项云安全行业标准，输出多份安全报告

专业安全团队，7X24小时专业服务，，安全事件高度自动响应


华为云立足安全实践，构建纵深安全服务体系，匹配用户业务需求华为云致力于提供稳定可靠、安全可信、可持续创新的云服务，赋能应用、使能数据、做智能世界的“黑土地”。在安全

领域，华为云把可信作为第一优先级，放在功能、特性和进度之上。华为云作为数字化转型践行者，通过总结其服务的大

中小不同类型企业的业务实践，积累不同企业在安全领域的共性需要和特殊诉求，并基于华为在安全、隐私、合规领域多

年的技术和治理能力，为用户建立完善的安全解决方案建设策略，为客户提供安全、可靠、可信赖的基础设施和服务。


38

安全解决方案

数据安全解决方案

等保合规安全解决方案

网站安全解决方案

移动应用安全与隐私合规

云主机防暴力破解安全方案

通用安全解决方案

华为云上云安全建设理念

身份认证与管理基础设施保护数据保护威胁检测安全响应与恢复合规与隐私保护

华为云OneAccess服务提供应用身份挂你了服务，具备集中式的身份管理、认证和授权能力。

持续发现恶意活动和未经授权的行为，从而保护账户、工作负载。通过集成AI智能引擎等检测模型，识别潜在威胁并输出结果。

根据用户创建的规则对web业务流量进行多维度检测和防护，结合深度机器学习智能识别恶意请求特征和防御位置威胁

将数据分级分类，具备数据安全风险识别，数据水印溯源，数据脱敏等安全能力。对数据全生命周期各阶段进行安全防护。

提供华为安全标准的运维运营服务，帮助企业与机构对安全事件进行有效监控，并采取必要措施。

基于最佳实践和行业标准，帮助企业全面了解安全合规状况，并使用自动合规性极限检查，呈现出全局安全态势。

华为云安全解决方案及建设策略


安恒行业解决方案

安恒信息 | 安恒云覆盖网络信息安全全生命周期，向云上解决方案迈进安恒信息自成立以来一直专注于网络信息安全领域，公司秉承“助力安全中国，助推数字经济”的企业使命，以“数字经

济的安全基石”为企业定位。安恒信息以云安全、大数据安全、物联网安全、智慧城市安全、工业控制系统安全及工业互

联网安全五大方向为市场战略，构建覆盖网络信息安全生命全周期的安全产品，专业的技术解决方案及多样的行业解决方

案。


39

工业信息安全解决方案

AiLPHA智能安全运营解决方案

安恒云安全解决方案

物联网安全解决方案

安恒安全产品及服务

安恒技术解决方案

安恒信息数据安全解决方案

物联网安全

工业互联网安全

新型智慧城市

安全服务安全管理

数据安全网络安全应用安全端点安全云安全

金融

政府

医疗

企业

教育

能源电力

运营商

交通

公安

智慧城市

安恒云在线SaaS订阅服务

安恒云私有化&一体机

安恒云天池云安全管理平台

安恒云天池等保一体机

堡垒机主机安全漏洞扫描

Web应用防火墙（玄武盾云防护）

网站监测（玄武盾云防护）

安恒信息产品及解决方案


安恒信息 | 安恒云契合多云管理现状，构建完整全面的多云安全管理平台伴随云计算的发展，安恒信息与时俱进推出集多云管理和多云安全于一体的一站式平台级产品：安恒云，致力于为用户打

造一个安全、平等的多云管理和多云安全管理平台。通过结合安恒信息在网络信息安全领域的经验和对云用户安全需求的

洞察，安恒云安全解决方案，借鉴传统安全产品的优势及特征，并着重弥补传统安全无法覆盖的，云环境下新的安全需求。

同时，为云上安全组件提供统一管理工具，明确责任主体，优化用户用云体验，构建完善安全体系。


40

安全底座

业务中台

安全资源

数据中台运维中台

云安全服务

云安全运营

多云管理中心多云安全中心

渗透测试

安全加固

源代码审计

安全风险评估

安全应急响应

安全规划咨询

节假日安全保障

技术支持

事件监控

安全分析

安全巡检

安全预警

应急处置

人机对抗多云运维多云运营

主机管理

容器管理

网络管理

CDN管理

数据库管理

对象存储管理

作业中心

运维策略

共担管理

订单管理

任务编排

磁盘快照

成本管理

多云安全管理

SaaS 安全即服务

资产中心

漏洞管理

租户管理

安全监控中心

安全镜像管理

SaaS安全管理

第三方安全生态

云监测服务

云防护服务

云审计服务

资产探测

篡改监测

主机漏洞扫描

Web漏洞扫描

基线检查

抗 D

IPv6转换

主机加固

WAF

防火墙

防篡改

入侵防护

病毒防护

数据加密

数据库审计

日志设计

运维审计

租户级态势感知

安恒云安全解决方案

4141






中国云安全发展趋势（1/2）法律全面，规范健全，权责清晰，助力构建安全可靠云服务虽然责任共担模型并不是新概念，但在中国云服务市场的落地效果并不理想。伴随企业上云走向“精耕细作”，法律政策

与行业规范日渐完善，责任共担模型将更好地指导云厂商在推动“云+产业”结合的进程中，明确其安全责任。同时，清

晰的权责划分在云服务边界日渐模糊的发展趋势下，让云用户关心的数据资产，IT资产等所有权问题可以得到更好地保障，

进而提升云用户对云服务，尤其是公有云的可靠性、可信性的理解。


42

物理设施

基础资源计算存储网络

操作系统

运行环境

数据库

中间件

应用

用户设备

云厂商责任

云厂商责任

云厂商责任

IaaS PaaS SaaS

云租户责任

云租户责任

云租户责任

法律政策

行业规范

驱动

云安全责任共担模型


中国云安全发展趋势（2/2）传统行业上云加速，围绕云安全产品升级驱动云安全服务发展

2020 2019 2018

金融 1 1 1

制造 2 8 5

能源 3 9 10

零售 4 2 4

专业服务 5 5 3

政务 6 6 7

医疗 7 10 8

传媒 8 4 6

交通 9 3 2

教育 10 7 9

产业互联网建设要求云厂商在业务布局中更多考虑将技术能力与业务场景结合，云安全产品的发展也将遵循产业互联网发

展趋势，配合云服务行业解决方案，将通用云安全能力转为专业云安全能力。同时，根据行业易受安全威胁情况分析，云

安全需求将更多集中在金融，制造等传统领域。此外，传统行业不仅安全产品面临升级，安全理念与安全组织架构也需要

更新，由此带动云安全咨询、云安全托管等衍生需求。为此，云安全产品在能力上将走向专业化，内容上将走向生态化。

来源：IBM X Force，艾瑞咨询研究院自主研究及绘制。

43

2018-2020年全球易受网络安全威胁行业排名

44

艾瑞新经济产业研究解决方案

行业咨询

投资研究

市场进入

竞争策略

IPO行业顾问

募投

商业尽职调查

投后战略咨询

为企业提供市场进入机会扫描，可行性分析及路径规划

为企业提供竞争策略制定，帮助企业构建长期竞争壁垒

为企业提供上市招股书编撰及相关工作流程中的行业顾问服务

为企业提供融资、上市中的募投报告撰写及咨询服务

为投资机构提供拟投标的所在行业的基本面研究、标的项目的机会收益风险等方面的深

度调查

为投资机构提供投后项目的跟踪评估，包括盈利能力、风险情况、行业竞对表现、未来

战略等方向。协助投资机构为投后项目公司的长期经营增长提供咨询服务

45

艾瑞咨询是中国新经济与产业数字化洞察研究咨询服务领域的领导品牌，为客户提供专业的行业分析、数据洞察、市场研

究、战略咨询及数字化解决方案，助力客户提升认知水平、盈利能力和综合竞争力。

自2002年成立至今，累计发布超过3000份行业研究报告，在互联网、新经济领域的研究覆盖能力处于行业领先水平。

如今，艾瑞咨询一直致力于通过科技与数据手段，并结合外部数据、客户反馈数据、内部运营数据等全域数据的收集与分

析，提升客户的商业决策效率。并通过系统的数字产业、产业数据化研究及全面的供应商选择，帮助客户制定数字化战略

以及落地数字化解决方案，提升客户运营效率。

未来，艾瑞咨询将持续深耕商业决策服务领域，致力于成为解决商业决策问题的顶级服务机构。

关于艾瑞

400 - 026 - 2099

[email protected]

联系我们 Contact Us

企业微信微信公众号

46

法律声明

版权声明

本报告为艾瑞咨询制作，其版权归属艾瑞咨询，没有经过艾瑞咨询的书面许可，任何组织和个人不得以任何形式复制、传

播或输出中华人民共和国境外。任何未经授权使用本报告的相关商业行为都将违反《中华人民共和国著作权法》和其他法

律法规以及有关国际公约的规定。

免责条款

本报告中行业数据及相关市场预测主要为公司研究员采用桌面研究、行业访谈、市场调查及其他研究方法，部分文字和数

据采集于公开信息，并且结合艾瑞监测产品数据，通过艾瑞统计预测模型估算获得；企业数据主要为访谈获得，艾瑞咨询

对该等信息的准确性、完整性或可靠性作尽最大努力的追求，但不作任何保证。在任何情况下，本报告中的信息或所表述

的观点均不构成任何建议。

本报告中发布的调研数据采用样本调研方法，其数据结果受到样本的影响。由于调研方法及样本的限制，调查资料收集范

围的限制，该数据仅代表调研时间和人群的基本状况，仅服务于当前的调研目的，为市场和客户提供基本参考。受研究方

法和数据获取资源的限制，本报告只提供给用户作为市场参考资料，本公司对该报告的数据和观点不承担法律责任。

©2021.12 iresearch inc

Documents