IDC 認為,隨著企業數字化轉型的持續推進,資訊化、數字化、智慧化已經不可逆地融入到企業整體發展戰略。隨著雲上資產種類、數量、重要性的不斷提升,其對網路攻擊者的誘惑力也在不斷增強,挖礦木馬、加密勒索、資料洩露、高階持續性威脅(APT)攻擊等日益猖獗。因此,網路安全產品和服務在企業運營和發展過程中承擔著越來越重要的角色,雲工作負載安全產品則是其中必不可少的組成部分。並於 2022 年 7 月正式釋出了針對中國雲工作負載安全產品的市場份額研究報告,即:《中國雲工作負載安全市場份額,2021:雲原生與安全左移驅動技術持續創新》(# CHC48497122)。
報告中,針對 2021 年中國雲工作負載安全市場的規模、增長速度、主要玩家、市場與技術的發展趨勢等內容進行了詳細研究。報告資料顯示,中國公有云、私有云市場的持續快速發展為雲工作負載安全的應用提供了廣闊的客戶資源,而網路威脅的持續肆虐以及由此帶來的巨大風險進一步促使雲上企業提升對安全的關注及投入,因此,中國雲工作負載安全市場在 2021 年實現了規模和增速的雙爆發,中國雲工作負載安全市場規模達到 2.8 億美元,相較 2020 年同比增長 57.9%。
根據 IDC 的調研,在中國雲工作負載安全市場,公有云和私有云雲主機市場的主要玩家呈現出明顯差異。
- 整體來看,由於奇安信與阿里雲的營收資料相差甚微,因此 IDC 根據相關規則判定這兩家廠商在 2021 年以 17.2% 的市場份額在整體排名中並列第一;青藤雲安全作為專注於雲工作負載安全領域的專業安全廠商,其產品部署模式以私有云為主,並在這個市場具備顯著優勢;
- 公有云雲工作負載安全市場的代表性廠商包括阿里雲、騰訊雲、華為雲、奇安信、百度智慧雲等;
- 私有云雲工作負載安全市場的代表性廠商包括青藤雲安全、奇安信、亞信安全、騰訊雲、阿里雲等。
2021 年,這些廠商憑藉自身技術優勢及行業市場的良好口碑均實現了市場營收的快速增長,促使中國雲工作負載安全市場呈現進一步集中化的趨勢。具體情況詳見下圖:
IDC 認為,技術服務商應從技術與服務兩方面入手,重點關注如下趨勢:
- 多雲、混合雲工作負載安全的統一管理能力。由於客戶需求和政策的導向,邊緣雲、專屬雲、行業雲、多雲部署等趨勢驅動中國雲端計算市場走向分佈。企業希望通過單一的管理控制平臺對多雲、混合雲環境下的所有工作負載進行統一管理,降低安全運維複雜性,提升資產管理的統一性和安全策略的一致性。
- 安全左移和容器安全已經成為熱點,serverless 受到關注。軟體定義的計算環境、Kubernetes 的獨特性以及基於 CI/CD 的軟體開發生命週期的左移,使企業需要更全面的安全解決方案。容器和 Kubernetes 的發展也將帶來一些獨特的安全挑戰,現代應用開發需要有能力在應用的開發、部署和執行期間,持續保障應用安全、漏洞評估和配置檢查。
- 安全服務的重要性正在提升。對於公有云上的租戶,尤其是數以百萬計的中小型企業而言,自身的安全運營能力往往較弱,需要藉助公有云服務提供商的 SaaS 實現對雲工作負載的統一安全防護,並在遭受網路威脅時由雲端網路安全專家協助響應處置。對於私有云上的重點行業企業,則需要依靠自建的網路安全運營團隊,或者專業網路安全技術提供商的服務團隊進行全方位安全運營,通過專業工作流程和安全工具對日常發現的網路威脅進行快速響應處置,還需要對重點時期或重要事件的安全保障需求提供充足的資源支撐。
分析師觀點
IDC 中國網路安全市場研究經理趙衛京表示,由於中國雲端計算市場發展的獨特性,在公有云和私有云場景下的雲工作負載安全的主要玩家呈現出不同陣營,公有云廠商與專業安全廠商分別展現出各自的技術和服務優勢。但隨著多雲、混合雲越來越多的成為企業上雲的選擇,上述局勢正在融合——多雲、混合雲場景下的工作負載安全統一管控正在成為發展趨勢。同時,雲上企業對雲原生安全的關注度不斷提升,容器安全能力將成為雲工作負載安全產品提供商的必備能力。