《多云環(huán)境安全能力構(gòu)建技術(shù)指南》報(bào)告發(fā)布（附下載二維碼）

在數(shù)字經(jīng)濟(jì)席卷全球的當(dāng)下，中國(guó)市場(chǎng)對(duì)云計(jì)算需求旺盛，增長(zhǎng)空間巨大。據(jù)中國(guó)信通院數(shù)據(jù)，2024年我國(guó)云計(jì)算市場(chǎng)規(guī)模達(dá)8288億元，同比增長(zhǎng)34.4%，超越全球云計(jì)算市場(chǎng)增速。在以云為基座的數(shù)智市場(chǎng)格局下，我國(guó)不同于國(guó)外以頭部IT廠商主導(dǎo)的公有云為主流，而是以多廠商提供的多形態(tài)云共存的多云環(huán)境為主流。

對(duì)于國(guó)內(nèi)而言，云安全作為數(shù)字經(jīng)濟(jì)穩(wěn)健發(fā)展的基石，解決多云環(huán)境安全問題已迫在眉睫，并且這種多云環(huán)境市場(chǎng)在政策驅(qū)動(dòng)與企業(yè)降本增效需求的雙重作用下，呈現(xiàn)出定制化需求旺盛、安全合規(guī)要求嚴(yán)苛等特點(diǎn)，逐漸形成獨(dú)具中國(guó)特色的云計(jì)算產(chǎn)業(yè)生態(tài)發(fā)展路徑，也在深刻重塑國(guó)內(nèi)ICT產(chǎn)業(yè)的生態(tài)格局。

在此背景下，安全牛于2025年6月底正式啟動(dòng)《多云環(huán)境安全能力構(gòu)建技術(shù)指南》的研究工作，現(xiàn)已完成并正式發(fā)布（請(qǐng)掃描文末二維碼搶鮮閱讀）。

本報(bào)告立足產(chǎn)業(yè)視角，將“國(guó)內(nèi)多廠商提供的多形態(tài)云共存的多云環(huán)境”劃分為“公有云、多形態(tài)私有云、云原生”三類云計(jì)算場(chǎng)景，覆蓋行業(yè)、場(chǎng)景、技術(shù)、生態(tài)，以構(gòu)建系統(tǒng)化云安全能力體系為導(dǎo)向，圍繞產(chǎn)業(yè)發(fā)展背景和行業(yè)建設(shè)現(xiàn)狀對(duì)不同云用戶的安全需求進(jìn)行深入研究，最終形成國(guó)內(nèi)多云環(huán)境安全能力框架和安全能力實(shí)施建議，并深度剖析市場(chǎng)生態(tài)發(fā)展的現(xiàn)狀與挑戰(zhàn)，為用戶提供實(shí)用指引，為產(chǎn)業(yè)洞察發(fā)展契機(jī)，用安全視角守護(hù)我國(guó)云計(jì)算產(chǎn)業(yè)的健康持續(xù)發(fā)展。

以下將從五個(gè)部分對(duì)本次研究成果進(jìn)行概要介紹：

一、關(guān)鍵發(fā)現(xiàn)

二、多云的定義、內(nèi)涵與安全洞察

三、多云環(huán)境安全能力構(gòu)建框架與部署實(shí)施

四、多云環(huán)境安全產(chǎn)業(yè)生態(tài)與特色廠商

五、多云環(huán)境安全能力建設(shè)發(fā)展趨勢(shì)

一、關(guān)鍵發(fā)現(xiàn)

1. 國(guó)內(nèi)多云環(huán)境安全建設(shè)總體處于初級(jí)水平：不同行業(yè)對(duì)云安全能力的需求側(cè)重點(diǎn)不同、云安全建設(shè)程度參差不齊，并且要持續(xù)面對(duì)紛繁復(fù)雜的新興威脅和多云環(huán)境異構(gòu)帶來的技術(shù)選型困難、安全策略不統(tǒng)一、運(yùn)營(yíng)效率低下等問題。

2. 目前國(guó)內(nèi)多云環(huán)境下主流安全技術(shù)路線可劃分為4類，并且至少還將在未來3~5年內(nèi)共存：1是面向公有云IaaS/PaaS/SaaS全棧的公有云安全技術(shù)方案；2是面向多形態(tài)私有云場(chǎng)景、云原生場(chǎng)景下的IaaS層虛擬化云主機(jī)或PaaS層容器類云主機(jī)的私有云泛云主機(jī)安全技術(shù)方案；3是面向多形態(tài)私有云場(chǎng)景IaaS層的私有云安全資源池技術(shù)方案；4是面向云原生場(chǎng)景下PaaS層的私有云云原生整體安全技術(shù)方案。

3. 云安全方案提供方具備更全面的云環(huán)境安全分析和應(yīng)對(duì)能力、更靈活的云安全產(chǎn)品化和服務(wù)能力：公有云安全關(guān)鍵技術(shù)能力既來自自身對(duì)安全技術(shù)的投入，也來自第三方專業(yè)安全廠商的生態(tài)融合能力，而多形態(tài)私有云場(chǎng)景和云原生場(chǎng)景關(guān)鍵安全能力更多體現(xiàn)于與云環(huán)境中部署和應(yīng)用的業(yè)務(wù)需求契合的能力，而非安全技術(shù)本身，且這樣的安全能力建設(shè)也并非一蹴而就，而是需要依據(jù)成本和業(yè)務(wù)先決定云環(huán)境的規(guī)劃，以及由此而形成的動(dòng)態(tài)IT進(jìn)階中的安全需求而定。

4. 國(guó)內(nèi)整個(gè)多云環(huán)境的安全能力建設(shè)尤其需要跨部門的協(xié)作與配合：IT、安全、業(yè)務(wù)等部門需要緊密合作，然而，在實(shí)際操作中，部門間溝通不暢、職責(zé)不清等問題時(shí)有發(fā)生，影響了云安全建設(shè)的進(jìn)度和效果。

5. 按整體云計(jì)算市場(chǎng)規(guī)模的2%來估算，國(guó)內(nèi)多云環(huán)境安全市場(chǎng)總規(guī)模約為160億元：其中公有云安全、私有云安全資源池以及私有云泛云主機(jī)安全是當(dāng)前市場(chǎng)的主流，私有云云原生安全以及其他新興多云環(huán)境安全市場(chǎng)還有待進(jìn)一步發(fā)展。

6. 未來多云環(huán)境安全能力建設(shè)面臨著技術(shù)更新迅速、安全威脅多樣化的挑戰(zhàn)：隨著企業(yè)不斷通過AI賦能基礎(chǔ)設(shè)施及業(yè)務(wù)應(yīng)用，云環(huán)境在安全風(fēng)險(xiǎn)防范和安全能力提升兩方面均面臨前所未有的挑戰(zhàn)，要求企業(yè)用戶務(wù)必加強(qiáng)云安全意識(shí)，動(dòng)態(tài)建設(shè)云安全能力。

二、多云的定義、內(nèi)涵與安全洞察

1、多云的定義和內(nèi)涵

鑒于國(guó)外以公有云形態(tài)為主流、對(duì)“多云”的理解和對(duì)應(yīng)闡述是指“多個(gè)公有云”，而國(guó)內(nèi)云計(jì)算領(lǐng)域的研究機(jī)構(gòu)長(zhǎng)期以來側(cè)重國(guó)內(nèi)的主流形態(tài)為“公有云+私有云”的“混合云”，因此安全牛在本次研究中特別明確所指的“多云”并非國(guó)外所指的“多云”、也不是國(guó)內(nèi)常說的“混合云”，而是立足產(chǎn)業(yè)視角，從現(xiàn)實(shí)意義出發(fā)，以“多云環(huán)境”重新定義“國(guó)內(nèi)多廠商提供的多形態(tài)云共存的多云環(huán)境”，并依據(jù)實(shí)際調(diào)研從建設(shè)者的視角，將其劃分為“公有云、多形態(tài)私有云、云原生”三類主流云計(jì)算場(chǎng)景，如下圖所示。

在國(guó)內(nèi)多云環(huán)境下，各類云場(chǎng)景及云服務(wù)之間的關(guān)系可以從理論和實(shí)際兩個(gè)角度來探察，以此作為后續(xù)不斷跟進(jìn)國(guó)內(nèi)多云環(huán)境演進(jìn)的現(xiàn)實(shí)依據(jù)：

1）理論上講：政務(wù)云公有云可以覆蓋和服務(wù)所有政企或機(jī)構(gòu)組織上云轉(zhuǎn)型，行業(yè)公有云主要服務(wù)大型政企或機(jī)構(gòu)組織，大廠公有云主要服務(wù)中小型企業(yè)或機(jī)構(gòu)組織，多形態(tài)私有云主要服務(wù)中型和中大型企業(yè)或機(jī)構(gòu)組織；

2）實(shí)際情況是：行業(yè)公有云、多形態(tài)私有云、大廠公有云是在隨著所服務(wù)客戶的業(yè)務(wù)和規(guī)模發(fā)展而發(fā)生覆蓋和服務(wù)范圍的交錯(cuò)；反過來，企業(yè)或機(jī)構(gòu)組織也會(huì)根據(jù)合規(guī)要求、業(yè)務(wù)訴求以及成本等多因素考慮多類型云服務(wù)商助力其上云轉(zhuǎn)型。

國(guó)內(nèi)這種多云環(huán)境市場(chǎng)在政策驅(qū)動(dòng)與企業(yè)降本增效需求的雙重作用下，呈現(xiàn)出定制化需求旺盛、安全合規(guī)要求嚴(yán)苛等特點(diǎn)，逐漸形成獨(dú)具中國(guó)特色的云計(jì)算產(chǎn)業(yè)生態(tài)發(fā)展路徑，也在深刻重塑國(guó)內(nèi)ICT產(chǎn)業(yè)的生態(tài)格局。

2、多云安全洞察

在數(shù)字化浪潮中，云安全已成為各行業(yè)穩(wěn)健發(fā)展的關(guān)鍵保障。國(guó)內(nèi)政府、運(yùn)營(yíng)商、金融、能源、交通、醫(yī)療、教育、制造業(yè)以及電商零售、游戲互聯(lián)網(wǎng)等多行業(yè)積極投身云安全部署實(shí)踐，采取多種舉措應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅，為業(yè)務(wù)的穩(wěn)定運(yùn)行與數(shù)據(jù)安全保駕護(hù)航。

通過深入調(diào)研與研究分析發(fā)現(xiàn)：

1) 當(dāng)前行業(yè)應(yīng)用中，電商零售、游戲、互聯(lián)網(wǎng)等行業(yè)的云場(chǎng)景覆蓋最為全面，涵蓋了公有云、混合云、云原生三種場(chǎng)景，充分體現(xiàn)了數(shù)字化技術(shù)與云技術(shù)的深度融合，代表著先進(jìn)的IT技術(shù)應(yīng)用水平。

2) 其次是金融行業(yè)，涉及混合云和云原生場(chǎng)景，同樣標(biāo)志著先進(jìn)的IT技術(shù)與應(yīng)用。

3) 第三是制造業(yè)，由于行業(yè)自身發(fā)展的客觀限制，云原生場(chǎng)景的應(yīng)用主要集中在高端制造領(lǐng)域，而絕大多數(shù)制造業(yè)仍屬于傳統(tǒng)行業(yè)，預(yù)計(jì)將長(zhǎng)期處于混合IT場(chǎng)景的過渡期架構(gòu)，先進(jìn)技術(shù)的演進(jìn)周期相對(duì)較長(zhǎng)。

4) 第四是其他行業(yè)，如政府/運(yùn)營(yíng)商主導(dǎo)的公有云和混合云，能源/交通領(lǐng)域的混合云，以及醫(yī)療/教育的混合云，因其各自行業(yè)的業(yè)務(wù)特性和需求，也將長(zhǎng)期維持現(xiàn)有的云架構(gòu)。

5) 最后是跨國(guó)/合資企業(yè)，其多云場(chǎng)景不僅具備行業(yè)特性，還增加了跨國(guó)屬性，因此在暫時(shí)保持現(xiàn)有云架構(gòu)的同時(shí)，還需考慮其他國(guó)際影響因素。

各熱門行業(yè)部署應(yīng)用的云場(chǎng)景分布

說明：表格中“?”表示該行業(yè)覆蓋對(duì)應(yīng)場(chǎng)景，“?”表示未覆蓋。

從多云環(huán)境下安全技術(shù)能力的部署與應(yīng)用來分析：

首先，多云安全部署的核心目標(biāo)是多云環(huán)境的協(xié)同安全（如跨平臺(tái)策略統(tǒng)一、威脅聯(lián)動(dòng)響應(yīng)）。

其次，技術(shù)重心主要放在跨平臺(tái)技術(shù)的兼容性上，重點(diǎn)解決不同云廠商提供的API接口之間的適配問題。

第三，在混合云場(chǎng)景應(yīng)用偏多的行業(yè)（政府、金融、跨國(guó)企業(yè)等），對(duì)多云環(huán)境的安全需求較高。

第四，由于多云架構(gòu)的異構(gòu)性，導(dǎo)致不同案例的技術(shù)方案差異化較大，難以形成統(tǒng)一的標(biāo)準(zhǔn)解決方案。

最后，多云安全策略需要深度嵌入到業(yè)務(wù)的跨云流程中，確保安全防護(hù)措施能夠緊密貼合業(yè)務(wù)實(shí)際需求。

多云環(huán)境安全技術(shù)能力部署應(yīng)用的特點(diǎn)分析圖表

綜上，從技術(shù)層面來看，多云安全是云安全的延伸場(chǎng)景，核心技術(shù)存在單云與多云安全技術(shù)的復(fù)用。從行業(yè)場(chǎng)景來看，多數(shù)行業(yè)處于“單云向多云過渡”階段，安全部署需同時(shí)覆蓋單云與多云需求。

三、多云環(huán)境安全能力構(gòu)建框架與部署實(shí)施

從實(shí)際調(diào)研的技術(shù)方案來看，公有云安全主要由公有云廠商提供，公有云廠商市場(chǎng)格局相對(duì)穩(wěn)定，技術(shù)路線和安全能力都已相當(dāng)成熟。相比之下，私有云中多形態(tài)私有云和云原生的安全建設(shè)涉及眾多廠商，技術(shù)路線多樣，技術(shù)能力仍在根據(jù)用戶場(chǎng)景和需求不斷探索和優(yōu)化。目前，私有云多形態(tài)云安全技術(shù)路線主要可分為三類：一是構(gòu)建安全資源池，二是側(cè)重云主機(jī)安全，三是提供云原生整體解決方案（但這類方案局限于云原生場(chǎng)景）。

1、公有云場(chǎng)景安全能力構(gòu)建框架

公有云場(chǎng)景的安全能力框架以云廠商原生安全組件為核心支撐，同時(shí)融合第三方安全產(chǎn)品形成協(xié)同防護(hù)體系。

其核心架構(gòu)涵蓋三個(gè)關(guān)鍵模塊：一是公有云基礎(chǔ)設(shè)施安全；二是租戶邊界防護(hù)；三是數(shù)據(jù)安全基礎(chǔ)能力。該框架突出公有云廠商原生安全組件的集成特性，云廠商通過控制臺(tái)將各類安全能力封裝為可直接調(diào)用的服務(wù)，租戶無需深度參與底層安全建設(shè)，只需根據(jù)業(yè)務(wù)需求按需啟用，體現(xiàn)“即開即用”的便捷性。

在關(guān)鍵技術(shù)應(yīng)用層面，公有云租戶側(cè)安全配置管理是基礎(chǔ)，通過自動(dòng)化工具對(duì)云資源配置項(xiàng)進(jìn)行合規(guī)性檢查與基線固化，防止因配置疏漏引發(fā)安全風(fēng)險(xiǎn)。

公有云安全能力體系總體呈現(xiàn)出“廠商主導(dǎo)底層安全、租戶聚焦業(yè)務(wù)防護(hù)”的責(zé)任劃分模式，技術(shù)路線成熟穩(wěn)定，其核心局限在于租戶對(duì)安全能力的定制化程度較低，且跨廠商協(xié)同存在壁壘，因此在多云環(huán)境中通常作為私有云安全體系的補(bǔ)充而非核心。

2、多形態(tài)私有云與云原生場(chǎng)景安全能力構(gòu)建框架

相較于公有云場(chǎng)景下廠商主導(dǎo)的安全模式，多形態(tài)私有云與云原生場(chǎng)景的安全能力框架需更貼合企業(yè)自主可控的安全建設(shè)需求，其核心設(shè)計(jì)目標(biāo)聚焦于構(gòu)建覆蓋全場(chǎng)景、全生命周期的安全防護(hù)體系。

該框架核心能力包括：

（一）基礎(chǔ)層：私有云綜合安全能力、跨平臺(tái)能力、密碼技術(shù)能力模塊；

（二）融合層：云上安全代理引擎能力；

（三）管理層：安全警報(bào)判定、處置及與上層安全中心協(xié)同能力；

（四）進(jìn)階層：云原生融合安全能力、零信任技術(shù)能力、數(shù)據(jù)安全能力；

（五）戰(zhàn)略層：安全審計(jì)、安全治理與合規(guī)能力。相應(yīng)地，關(guān)鍵技術(shù)能力與技術(shù)體系涵蓋六大核心板塊：私有云跨平臺(tái)安全技術(shù)、混合云安全銜接技術(shù)、云原生安全核心技術(shù)、私有云安全技術(shù)路線分類、與各類私有云形態(tài)的適配邏輯，以及微隔離、輕量引擎等熱門關(guān)鍵技術(shù)。

3、多云環(huán)境安全能力總體部署實(shí)施

多云環(huán)境安全能力總體部署實(shí)施策略可確定為：公有云安全能力部署實(shí)施由廠商主導(dǎo)；多形態(tài)私有云云環(huán)境（含私有云、虛擬化、超融合、信創(chuàng)云、混合IT、托管云等）及云原生場(chǎng)景的安全能力部署實(shí)施則由用戶主導(dǎo)，也應(yīng)更貼合用戶自主可控的安全建設(shè)需求，按需定制多云環(huán)境安全能力建設(shè)方案，并明確其中的關(guān)鍵安全技術(shù)能力與技術(shù)體系能夠適配用戶的多云環(huán)境、業(yè)務(wù)連續(xù)性要求以及行業(yè)企業(yè)等合規(guī)要求。

值得注意的是，在云安全建設(shè)的復(fù)雜體系中，必須充分理解三類關(guān)鍵主體協(xié)同的重要性（建設(shè)方/服務(wù)方/使用方）。這三類主體在云安全的不同場(chǎng)景下，以及在整個(gè)云安全項(xiàng)目的規(guī)劃、建設(shè)、運(yùn)營(yíng)這三個(gè)重要階段中，所承擔(dān)的職責(zé)和所需要展現(xiàn)的能力輸出重點(diǎn)，都會(huì)因應(yīng)場(chǎng)景的特定差異和階段任務(wù)的獨(dú)特性而呈現(xiàn)出不同的側(cè)重點(diǎn)。

公有云場(chǎng)景安全能力部署實(shí)施需以公有云廠商原生安全組件為核心載體，遵循“廠商保障底層安全、租戶聚焦業(yè)務(wù)防護(hù)”的責(zé)任劃分原則，結(jié)合公有云安全能力構(gòu)建框架開展分層建設(shè)和各主體協(xié)同機(jī)制：

多形態(tài)私有云與云原生場(chǎng)景都屬于私有云，需以對(duì)應(yīng)安全能力構(gòu)建框架為集成，緊扣“自主可控、協(xié)同聯(lián)動(dòng)、合規(guī)適配”的核心邏輯，結(jié)合中大型政企用戶的業(yè)務(wù)特性與異構(gòu)IT環(huán)境特征，構(gòu)建適配多形態(tài)私有云并存及云原生技術(shù)演進(jìn)的安全體系，同時(shí)實(shí)施對(duì)應(yīng)的主體協(xié)同機(jī)制：

4、典型場(chǎng)景和典型技術(shù)路線選型

在對(duì)云安全技術(shù)方案進(jìn)行選型時(shí)，需緊密結(jié)合不同的應(yīng)用場(chǎng)景、業(yè)務(wù)需求以及實(shí)際的技術(shù)環(huán)境，運(yùn)用科學(xué)合理的評(píng)估維度與策略，以此確保所選方案既能高效適配業(yè)務(wù)發(fā)展的節(jié)奏，又能全方位保障云環(huán)境的安全性與穩(wěn)定性。

四、多云環(huán)境安全產(chǎn)業(yè)生態(tài)與特色廠商

1、多云環(huán)境安全產(chǎn)業(yè)生態(tài)全景

國(guó)內(nèi)云安全市場(chǎng)經(jīng)過前10年的激烈競(jìng)爭(zhēng)，相應(yīng)的主要市場(chǎng)玩家也較聚焦和穩(wěn)定：其中互聯(lián)網(wǎng)和運(yùn)營(yíng)商公有云服務(wù)商、傳統(tǒng)安全大廠和數(shù)通大廠已經(jīng)分別牢牢掌控公有云安全和私有云安全資源池的市場(chǎng)，近5年逐步火爆的私有云泛云主機(jī)安全和私有云云原生安全以及其他新興多云環(huán)境安全方案市場(chǎng)還將繼續(xù)群雄逐鹿，且不排除相互競(jìng)合的可能。

這些賽道的劃分不僅體現(xiàn)了國(guó)內(nèi)多云環(huán)境下云安全技術(shù)的多樣性和復(fù)雜性，也反映了不同行業(yè)、不同云場(chǎng)景以及不同業(yè)務(wù)特點(diǎn)對(duì)云安全需求的差異性和個(gè)性化。未來，隨著云計(jì)算技術(shù)的不斷發(fā)展和創(chuàng)新，云安全技術(shù)方案也將不斷演進(jìn)和完善，各賽道生態(tài)和競(jìng)爭(zhēng)格局也將繼續(xù)演變。

2、國(guó)內(nèi)多云環(huán)境安全特色廠商推薦

五、多云環(huán)境安全能力建設(shè)發(fā)展趨勢(shì)

隨著企業(yè)不斷通過AI賦能基礎(chǔ)設(shè)施及業(yè)務(wù)應(yīng)用，未來多云環(huán)境安全能力建設(shè)將面臨著技術(shù)更新迅速、安全威脅多樣化的雙向挑戰(zhàn)。云安全能力建設(shè)不僅需要在報(bào)警分類降噪、事件溯源分析、降低運(yùn)營(yíng)人力成本等方面持續(xù)迭代優(yōu)化，更需在主動(dòng)防御體系中深度融入業(yè)務(wù)應(yīng)用，以應(yīng)對(duì)新的安全挑戰(zhàn)和滿足業(yè)務(wù)發(fā)展需求。

掃碼獲取報(bào)告詳細(xì)內(nèi)容