CAICT可信安全：云安全发展研究报告（2024）.pdf

《CAICT可信安全：云安全发展研究报告（2024）.pdf》由会员分享，可在线阅读，更多相关《CAICT可信安全：云安全发展研究报告（2024）.pdf（34页珍藏版）》请在三个皮匠报告上搜索。

1、 版权声明 本报告版权属于中国通信标准化协会云计算标准和开源推进委员会，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：中国通信标准化协会云计算标准和开源推进委员会”。违反上述声明者，本院将追究其相关法律责任。前 言 近些年，我国各行业上云用云进程加快，云计算承载的业务和数据规模不断提升，云安全成为影响企业生产经营的关键要素之一。随着政策法规不断完善、技术和市场逐渐发展，云安全体系优化变革面临新机遇。本报告首先分析了政策法规、市场等因素为云安全发展带来的新变化。其次从云平台安全、云安全防护、云安全责任共担三大维度，对我国云安全产业的发展情况与关键举措进行观察和分析

2、。在云平台安全方面，分析了云服务客户选云时的安全需求、用云的安全举措，同时梳理了云服务商安全能力框架。在云安全防护方面，剖析了云服务客户在云安全工具使用运营中的挑战和应对方案，同时梳理了我国云安全产品供应的现状与问题，为云安全厂商优化发展产品体系提供指引。在云安全责任共担方面，围绕原则、协作、实践三大视角，拉通云平台安全和云安全防护中的各关键环节。最后从技术理念、创新方式、产业供应、应用建设方面对我国云安全发展提出展望。本报告的核心观点与重要发现：云安全体系包括云平台安全和云安全防护两大部分，主要涉及云服务商、云安全厂商与云服务客户三大角色主体，各主体通过责任共担机制开展云安全工作。一方面，云

3、平台安全是保障云上业务安全的基石，云服务商提供安全的云平台，云服务客户安全使用云平台；另一方面，云安全防护能够满足云服务客户多样性安全需求，云安全厂商提供丰富的云安全工具，云服务客户围绕安全需求，依托工具、人员、制度构建云安全防护体系。云安全责任共担机制通过四大原则和三大举措，提倡云服务商、云服务客户、云安全厂商等主体各司其职、协同开展安全工作，有效保证云安全体系的有效运转。云安全在技术理念、创新方式、产业供应、应用建设等方面的发展体现在：零信任等综合性的云安全技术理念受到关注；自我突破和融合创新双向驱动云安全革新；产业供应向服务化和协同联动升级；安全建设需适应远程连接等上云新趋势带来的挑战。

4、在本报告编写中，中国通信标准化协会云计算标准和开源推进委员会面向四十余家云服务商和云安全厂商，以及七十余家云服务客户，通过问卷、访谈、交流会等形式开展了调查工作（以下简称“调查”），文中提及调查之处，数据和观点来自于对本次调查结果的整理。目 录 一、云安全态势不断变化，多方携手筑牢防线.3（一）云安全政策法规要求不断强化.3（二）全球云安全市场增速保持稳定，我国云安全技术创新具备活力.5（三）三方主体携手筑牢云安全体系.8 二、云平台安全是保障云上业务安全的基石.3（一）云平台安全能力成为企业上云关键要素.10（二）云服务客户应逐步提升安全用云水平.13（三）云服务商落实安全能力体系化和创新性

5、.14 三、云安全防护满足多样性安全需求.16（一）云上安全防护体系发展存在掣肘.16（二）云服务客户构建技术制度协同的安全运营体系.20（三）云安全厂商多措并举精进发展策略.22 四、责任共担有效促进云安全体系运转.23（一）规范指南不断完善，但行业意识和能力仍不足.23（二）三大举措夯实云安全责任共担机制.24 五、云安全趋势展望.27 图 目 录 图 1 全球安全即服务收入概况.5 图 2 全球云工作负载安全收入概况.6 图 3 2023 年中国安全技术成熟度曲线.7 图 4 云安全体系架构.8 图 5 云服务客户计划采购云服务时优先考虑的因素.11 图 6 云服务客户对云服务商的安全能

6、力关注度.12 图 7 云服务客户上云安全顾虑.13 图 8 云服务商安全能力框架.14 图 9 云服务客户云安全工具数量.17 图 10 常规云安全事件响应所需操作的工具数量.18 图 11 进行云安全防护体系建设时使用的云安全厂商数量.18 一、云安全态势不断变化，多方携手筑牢防线 随着各国对云安全的重视程度逐步加深，企业云安全体系建设尤为重要。本章从政策和市场入手，分析我国与欧美近年云安全政策法规关注点、全球云安全市场概况，以及我国云安全技术发展情况，提升云服务客户携手云服务商和云安全厂商开展云安全体系建设的信心。（一一）云安全云安全政策法规政策法规要求不断强化要求不断强化 1.云上数据