研究機(jī)構(gòu)Gartner認(rèn)為,全球云安全服務(wù)將保持強(qiáng)勁增長勢頭,在2017年達(dá)到59億美元,相比2016年增長21%。云安全服務(wù)市場的整體增速高于信息安全(information security)總體市場。Gartner預(yù)計,云安全服務(wù)市場將在2020年接近90億美元(見表一)。
針對全球云安全服務(wù)的快速增長可能給中國市場帶來的影響,Gartner研究總監(jiān)季新蘇認(rèn)為:“中國大型企業(yè)對于公有云的使用仍然處在初期探索與試驗階段,目前使用公有云的業(yè)務(wù)還僅限于外圍非核心業(yè)務(wù),核心業(yè)務(wù)遷到公有云上的并不多見。其次,中國大型傳統(tǒng)企業(yè)主要使用自有數(shù)據(jù)中心,通過物理隔離達(dá)到信息安全的要求,對匹配業(yè)務(wù)發(fā)展數(shù)據(jù)安全管理能力建設(shè)程度不高,偏重安全設(shè)備資產(chǎn)內(nèi)投入與安全制度文檔建設(shè)。
“未來整體數(shù)據(jù)中心并不僅僅限于物理地點而是自有數(shù)據(jù)中心與公有云相結(jié)合的數(shù)據(jù)中心即服務(wù)的概念。這對現(xiàn)有信息安全包括云安全的能力提出較高要求。中國CIO應(yīng)該看到該趨勢,前期布局培養(yǎng)數(shù)字化環(huán)境下安全管理的能力,以便基礎(chǔ)架構(gòu)能力升級時控制風(fēng)險,確保未來IT交付更安全、更高效的業(yè)務(wù)價值。”
安全信息與事件管理、身份與訪問管理以及新興技術(shù)是云安全服務(wù)領(lǐng)域內(nèi)增速最快的細(xì)分市場
Gartner研究總監(jiān)表示:“電子郵件安全、web安全以及身份與訪問管理(IAM)仍是各企業(yè)機(jī)構(gòu)的前三大云業(yè)務(wù)重點。”包括安全信息與事件管理(SIEM)與身份與訪問管理、新興服務(wù)在內(nèi)的可以應(yīng)對這些重點領(lǐng)域的各主流服務(wù),展現(xiàn)了最明顯的增長潛力。同時,新興產(chǎn)品與服務(wù)也是增速最快的細(xì)分市場,其中包括:威脅情報支持(threat intelligence enablement)、云惡意軟件沙盒(cloud-based malware sandboxes)、云數(shù)據(jù)加密(cloud-based data encryption)、端點保護(hù)管理(endpoint protection management)、威脅情報(threat intelligence)和web應(yīng)用防火墻(WAF)等。
表一、全球云安全服務(wù)細(xì)分市場預(yù)測(單位:百萬美元)
細(xì)分市場 | 2016年 | 2017年 | 2018年 | 2019年 | 2020年 |
安全電子郵件網(wǎng)關(guān) | 654.9 | 702.7 | 752.3 | 811.5 | 873.2 |
安全web網(wǎng)關(guān) | 635.9 | 707.8 | 786.0 | 873.2 | 970.8 |
IAM、IDaaS、用戶認(rèn)證 | 1,650.0 | 2,100.0 | 2,550.0 | 3,000.0 | 3,421.8 |
遠(yuǎn)程漏洞評估 | 220.5 | 250.0 | 280.0 | 310.0 | 340.0 |
SIEM | 286.8 | 359.0 | 430.0 | 512.1 | 606.7 |
應(yīng)用安全性測試 | 341.0 | 397.3 | 455.5 | 514.0 | 571.1 |
其他云安全服務(wù) | 1,051.0 | 1,334.0 | 1,609.0 | 1,788.0 | 2,140.0 |
市場總計 | 4,840.1 | 5,850.8 | 6,862.9 | 7,808.8 | 8,923.6 |
IDaaS =身份與訪問管理即服務(wù)
注:由于四舍五入,有些數(shù)字可能未加入上表的總計數(shù)字中。
資料來源:Gartner(2017年6月)
日益增長的安全威脅、運營與成本收益以及人員配備壓力推動市場增長由于日益感受到安全威脅,各中小企業(yè)(SMB)正在積極促進(jìn)云安全服務(wù)的增長。它們還注意到云部署提供了降低成本的機(jī)會,對于減少安全硬件設(shè)備的供電和冷卻能耗以及數(shù)據(jù)中心占地面積而言尤其重要。
Contu先生認(rèn)為:“云媒介與中小企業(yè)的需求不謀而合。它具有部署與管理輕松、按需支付定價以及功能簡化等特性,而這種交付模式對于人力不足的企業(yè)極具吸引力。”
由于大企業(yè)認(rèn)識到云安全交付模式能帶來諸多運營收益,它們也在推動增長。
Contu先生認(rèn)為:“隨著部署進(jìn)一步擴(kuò)展至監(jiān)控領(lǐng)域,如:云端沙盒和web應(yīng)用防火墻,這種云端交付模式仍將是大受歡迎的安全實踐選項。”根據(jù)Gartner在2016年初實施的全球調(diào)查結(jié)果,到2017年底之前,公有云將成為60%以上安全應(yīng)用的首要交付模式。
Contu先生說道:“這種充分利用安全控制的能力可通過云端交付、更新與管理,因此會大大減少耗時而昂貴的實施及維護(hù)工作,進(jìn)而為企業(yè)創(chuàng)造重大價值。”
不斷增長的云安全服務(wù)市場為提供商帶來了機(jī)遇與挑戰(zhàn)Contu先生表示:“一方面,中小企業(yè)新近提出的綠地模式(greenfield)需求正在推動增長;而另一方面,新的競爭動態(tài)以及其它定價方式正威脅著傳統(tǒng)業(yè)務(wù)模式。各提供商必須適應(yīng)這種從企業(yè)內(nèi)部到云端交付的商業(yè)模式轉(zhuǎn)變。總之,從擁有與銷售產(chǎn)品到出售與支持持續(xù)的服務(wù)交付這一轉(zhuǎn)變過程已成為提供商須關(guān)注的重點領(lǐng)域之一。”