國內外云安全技術現狀及趨勢

 

        近年來，隨著云計算的市場和應用快速增長，越來越多企業進入到云領域，云計算產品及解決方案日趨豐富和成熟。但云計算數據資源具有規�；�和集中化特征，一旦遭遇破壞和故障，影響巨大。為此，隨著云計算在美國、歐洲、中國等國家的大量推廣應用，云計算安全和風險問題也逐漸受到各國的重視，“云安全”概念被廣泛關注。

        新思界產業研究中心發布的《2017-2021年全球云安全市場調研及投資可行性評估報告》顯示，美國、歐洲、中國的云安全發展情況如下：

美國

        美國已要求為聯邦政府提供的云計算服務必須通過安全審查。在政策法規指導下，美國以評估、授權、建設為監管抓手實施云計算安全監管。隨著美國云安全工作的推進，美國的云安全行業規模逐漸擴大，技術水平不斷提高，已經形成了CipherCloud、FocePoint等行業內的領先企業。其中美國的獨立第三方數據安全公司CipherCloud于2011年創立，主要為Salesforce、微軟Office365等提供加密服務，讓企業用戶數據通過加密保護后再上傳至云端；FocePoint則是美國云安全行業的技術標桿，安全加密技術十分領先，目前已與美國軍工行業達成合作，專業解決軍事級別的云安全問題。

歐洲

        為保護云服務安全，歐盟出臺了監管政策，并制定了相應指南，規范服務商行為。歐盟的《安全港協議》確保其他國家和地區能達到歐盟要求，并促進數據共享，同時可以限制云服務數據跨境隨意流動。另外，“棱鏡門”事件后，歐盟考慮修改數據跨境流動的規定，包括與美國之間的協定。在歐盟的努力下，歐洲的云安全技術水平得到提高，還成立了歐洲網絡與信息安全管理局（ENISA），主要關注云計算中風險評估和風險管理等方面。

中國

        云安全是我國企業創造的概念，在國際云計算領域獨樹一幟。但與歐美等發達國家相比，中國的云安全標準管理工作推進較為緩慢，缺乏關于數據安全、個人隱私保護、知識產權保護、數據跨境流動等方面的國家法律法規，一方面影響了用戶對云計算的接受程度，另一方面也給國家的信息安全造成一定的風險。

        當前，中國市場上，云平臺服務提供商有阿里云、騰訊云、金山云、亞馬遜AWS、Salesforce等；專業的云安全解決方案提供商有Zscaler、Symplified、安全狗、云鎖等；傳統IT安全解決方案提供商有趨勢科技、賽門鐵克、邁克菲、360等。

        新思界產業研究員認為，隨著云計算技術的發展，云安全日益成為人們關注的焦點。目前，很多企業已經意識到了云安全的重要性，對云安全產品的需求逐漸增加。云安全未來具有廣泛的市場空間，但要實現快速發展，還需要解決國內外云安全標準統一的問題，規范市場秩序。

        未來，國內外云安全行業的發展將呈現以下趨勢：

云安全標準趨于統一

        目前，國內外云安全相關標準眾多，每個國家都有自己的標準，同時也有國家標準，不同的企業執行不同的標準，導致市場較為混亂，也影響了云計算的應用推廣。未來，隨著云計算全球化的推進，全球云安全標準將逐漸趨于統一，助力云計算行業快速發展。

企業級客戶對云安全的需求增加

        一方面，隨著越來越多的企業往云上聚集，云服務提供商對云上業務、數據的安全所肩負的責任擔子越來越重，勢必會對安全問題更加謹慎，將與專業的云安全提供商進行更密切的合作，來自云服務提供商的安全需求將進一步釋放；另一方面，云上的安全責任是云服務提供商與租戶共擔的，企業級客戶責任重大，對云安全的需求將持續增加。

關鍵字：