2025年國內多云環境安全防護特色廠商解析

云安全市場經過前10年的激烈競爭，市場主要玩家也較聚焦和穩定，其中：互聯網和運營商公有云服務商、傳統安全大廠和數通大廠已經分別牢牢掌控公有云安全和私有云安全資源池的市場，近5年逐步火爆的私有云泛云主機安全和私有云云原生安全以及其他新興多云環境安全方案市場還將繼續群雄逐鹿，且不排除相互競合的可能。

8月14日，安全牛正式發布了《多云環境安全能力構建技術指南》研究報告，將“國內多廠商提供的多形態云共存的多云環境”劃分為“公有云、多形態私有云、云原生”三類云計算場景，圍繞產業發展背景和行業建設現狀對不同云用戶的安全需求進行深入研究，并且明確了多云的定義和內涵，最終形成國內多云環境安全能力框架和安全能力實施建議，并深度剖析市場生態發展的現狀與挑戰。

本文將分享報告中通過調研分析篩選出的多云環境安全特色廠商、云安全能力創新實踐以及安全牛分析師給出的客觀評析。

一、天融信：代表傳統網絡安全產業全面擁抱云智場景

（一）天融信云安全能力特色

天融信于2010年開啟安全能力云化進程，2015年開始布局云計算業務，圍繞企業數字化轉型需求，持續深化“云+安全”的整合，持續推進“云計算+安全”、“智算云+安全”，形成覆蓋政務云、大型集團云、醫療云、托管云、容器云、公有云等30+業務場景的完整解決方案，滿足各行業多樣化需求，在政府、運營商、能源、醫療、海關等眾多行業廣泛落地實踐。天融信在云安全領域核心布局涵蓋四大方向，分別是云平臺內生安全、安全原生化、云原生安全、云安全運營。

近年來，伴隨AI技術的快速應用，天融信利用云原生技術重新定義云安全服務架構，以云安全資源池平臺為核心，融入AI技術，構建“一個安全運營中心+六層安全防護”的全棧云原生安全防護體系。同時，面向大模型的訓練過程、大模型應用、智算云基礎設施提供云原生安全防護能力，可覆蓋大模型預訓練、后訓練、推理等全生命周期安全保障，滿足大模型安全需求，并為基于大模型開發的智能體應用，提供運行環境安全保障、發布管控、攻擊防護等多層次的安全防護能力。

（二）云安全創新案例實踐

在某省級XC政務云安全建設項目中，該省級政務云基于國產云平臺搭建，服務覆蓋省級30余個委辦局，范圍廣泛、規模龐大。整體XC政務云涵蓋了x86、鯤鵬、龍芯多體系結構，且包含虛擬機和容器多云環境，多廠商集成的特點顯著。

針對客戶的國產化適配、安全合規及政務云安全體系建設等核心需求，天融信依托云安全資源池、虛擬化分布式防火墻、容器安全和云安全運營平臺產品，幫助客戶構建起從外到內多層次的縱深主動安全防御體系，實現集中監控、動態防御、彈性擴展，全面守護政務云內業務系統安全。具體方案如下：

在虛擬邊界層：依托自主可控的信創硬件平臺構建云安全資源池，筑牢云邊界防護屏障，為各委辦局提供可按需選擇、彈性擴容的安全能力；在虛擬網絡層：部署與浪潮XC云平臺深度融合的虛擬化分布式防火墻，在實現業務系統間訪問控制與高級威脅防御的同時，滿足云平臺等保三級要求；在云主機層：部署云原生容器安全產品，實現對龍芯容器云環境下云原生業務全生命周期安全防護，并結合自適應安全防御系統強化云主機安全防護力度；最后，通過云安全運營平臺進行統一管控，構建起“云+網+端”多層次縱深防御體系。

通過方案的實施，為客戶上百個業務系統提供了東西向流量隔離、精準攻擊防護及病毒防護等全方位安全保障，有效遏制云內威脅橫向擴散風險。同時，幫助客戶的XC云平臺及各委辦局高效通過了等保測評，確保政務數據安全無憂。

天融信服務某省級XC政務云安全建設項目方案架構圖

（三）安全牛評析

天融信作為國內成立最早的網絡安全企業，憑借其在防火墻技術產品及市場銷售領域的領先地位，已成為安全產業的一面旗幟。此外，天融信較早涉足云計算領域，積累了針對國內多云環境的深刻洞察與理解，持續推進“云+安全”深度融合，以防火墻核心優勢為依托，構建了分布式防火墻、云防火墻、虛擬防火墻、容器防火墻等豐富的云網絡安全產品矩陣。同時，面向混合云場景，天融信基于硬件安全產品云原生化技術，可按需彈性提供25余類云化安全產品，覆蓋云主機安全、云網絡安全、云數據安全、云應用安全、云密評安全等多個方向。面向云原生場景，天融信圍繞DevSecOps核心理念，推出CWPP、零信任微隔離、API安全網關等云原生安全產品，為云原生應用提供全生命周期安全防護。

二、三未信安&江南天安：代表密碼安全廠商推動公有云/私有云密碼能力建設

（一）云安全能力特色

三未信安早在2014年就投身云安全密碼領域，布局包括云上加密方案、云上密鑰管理方案以及密碼資源池，其技術創新性包括但不限于密碼卡中一種基于硬件的虛擬化技術（SR-IOV）以及密碼資源池將密碼資源分散存儲在多個節點的分布式技術等。2024年三未信安收購江南天安。江南天安主打產品為密碼服務平臺與云服務器密碼機，具備10年云上密碼服務能力建設的經驗積累，其技術創新性包括但不限于三級全國產化云服務器密碼機、抗量子算法能力以及系統免改造實現密碼服務接入等。

（二）云安全創新案例實踐

在某單位多數據中心政務云密碼服務建設項目中，三未信安最終助力用戶實現了原有證書認證體系、簽章體系的使用和管理，構建了大數據中心統一數字證書及統一門戶單點登錄認證，實現了原有體系的平滑遷移、統一對接工作。

同時實現了“1+2+N”密碼支撐中心對密碼資源的管理、服務的標準化和統一化、密碼服務申請門戶化，使用戶更加靈活申請、使用密碼服務，滿足國家法規對密碼應用的合規性要求，同時滿足對全業務系統的全方位密碼應用安全防護。

此外，通過建設1套密碼服務平臺，實現統一監測及決策管理、密碼中心統一運維、密碼服務統一運營等集中化建設；建設2類密碼支撐產品，支持信創與X86體系建設N套子數據中心密碼服務平臺，覆蓋電子政務外網和互聯網（部分涉及公共服務區/域）。

三未信安助力某單位多數據中心政務云密碼服務建設

（三）安全牛評析

三未信安和江南天安的強強聯合正是對云安全市場的重磅集結，兩者都較早關注并投身到云安全領域，并先后在公有云和私有云場景打磨密碼產品及服務能力。借助與云生態合作和云密碼產品服務的探索，無論是公有云密碼安全能力服務，還是多形態私有云及云原生場景的密碼原生能力及密碼能力改造，三未信安未來的云安全密碼市場路徑會更寬、先機優勢也更明顯。

三、青藤云安全：代表新興云安全廠商從云主機安全向CNAPP開拓

（一）云安全能力特色

青藤CNAPP（云原生應用保護平臺）是面向云原生架構的全棧安全解決方案，深度融合CSPM（云安全態勢管理）、CWPP（云工作負載保護）及零信任能力，覆蓋容器、微服務等場景，提供從開發到運營的全生命周期防護。其核心優勢在于AI驅動的威脅檢測、自動化修復及DevSecOps深度集成，支持混合云/多云環境統一管理，并內置動態合規引擎，幫助企業實現主動防御與高效合規，現已成為金融、政務、互聯網等高需求行業云原生安全建設的首選平臺。

（二）云安全創新案例實踐

某國內頭部互聯網公司是美國納斯達克上市企業，具備兩大硬件技術平臺（X86和ARM）和三大云平臺（阿里云、騰訊云和自研云），為自身業務提供技術支撐保障。

該用戶基于管理維度將各類資源劃分為三大區域環境，即：開發環境、測試環境和生產環境。同時，各個區域均具備基于Kuberntes構建的容器云，每個容器云均存有多個harbor本地鏡像倉庫。

為了保障各個區域的容器云資源的持續安全穩定運行，用戶決定引入青藤云的青藤蜂巢云原生安全平臺，以解決容器云中各類安全問題。該云原生安全項目建設于2021年，通過在客戶云環境中部署多套青藤安全服務端，累計交付3000點授權，全部采用容器化方式部署Agent，實現統一安全管理。

青藤云青藤蜂巢云原生安全平臺

主要應用成效如下：

• X86+ARM混合安全管理：通過一套容器云安全平臺實現對X86架構的K8S容器云和ARM架構的容器云實現統一安全管理。并且保持安全管理功能的一致性和運行狀態的穩定性。

• 多云融合適配：單品類產品即可適配阿里云、騰訊云和客戶自研云，避免了二次對接的開發過程和時間成本。快速部署于各類環境，開發環境、測試環境和生產環境。

• 容器云安全整體解決方案：提供鏡像安全掃描、環境基線檢測、入侵風險分析、應用漏洞檢測、實時日志收集等一體化容器云安全解決方案。滿足各個環節的安全管控要求。

（三）安全牛評析

青藤云安全在私有云安全領域，特別是在云主機安全向CNAPP的拓展上，展現出積極的技術創新和市場適應能力。這就意味著青藤云安全將在10年積累的面向高端先進行業用戶的云主機安全市場的基礎上，繼續跟進云原生進階場景，其CNAPP平臺通過AI驅動等先進技術將為云原生應用提供全方位、全生命周期的安全保護，并能穿透多形態私有云中各類云主機的場景，為國內多云特色的可信云環境貢獻自己的力量。

四、小佑科技：代表云原生安全廠商布局云應用演進

（一）云安全能力特色

小佑科技主攻云原生安全，主打產品方案包含從容器視角為云原生應用全生命周期提供安全防護的“鏡界-云原生容器安全平臺”、集多類型制品倉庫管理與全生命周期安全管控于一體的“鏡鑒-云原生制品安全平臺”以及基于KSPM理念為Kubernetes集群提供專業安全檢測和防護的“鏡域-云原生集群安全平臺”。技術創新性方面，小佑科技基于自研安全平臺搭配深度學習算法，構建領先容器威脅情報庫推出國內首個黃金鏡像倉庫，為用戶提供安全基礎鏡像資源，支持大數據、高并發場景，持續為云原生安全領域注入創新活力。

（二）云安全創新案例實踐

為應對數字化轉型中云原生應用規模擴大帶來的軟件供應鏈安全問題，某銀行聯合小佑科技構建了云原生制品全鏈路管控系統。該系統以云原生應用流轉為核心，整合多語言協議、多類型倉庫、制品存儲、流轉、依賴分析、運行監測及響應處置等能力，覆蓋制品“獲取-管控-流轉-運行”全生命周期。

結合安全左移，小佑科技攜手該銀行以云原生應用的流轉為中心，設計了制品在內部流轉的全方位管控能力。基于云原生制品全鏈路管控系統，結合多語言協議、多類型倉庫、制品存儲、制品流轉、依賴分析、運行監測、響應處置等多個維度能力，實現云原生應用全流程的管控，部署實施圖如下：

小佑科技攜手某銀行建設云原生制品全鏈路管控系統

案例主要應用成效如下：

• 風險前置化：將安全風險驗證從運行階段前移至測試階段（缺陷預防率提升80%）。

• 符合法律法規：云原生制品全鏈路管控系統有助于提升用戶的安全合規性，并滿足《網絡安全等級保護 容器安全要求》等相關安全標準和法規要求。

• 降低人工投入：通過自動化的制品同步、制品安全掃描、制品漏洞智能化修復和組件關聯圖譜，可以降低安全管理的工作量和人力成本，及時發現和修復安全漏洞，從而避免了潛在的經濟損失。

• 提升業務連續性：通過云原生制品全鏈路管控系統建設可以提高業務的連續性和可靠性，能夠實現安全左移，實現風險前置發現，有效減少系統故障和中斷的風險。

• 制品風險關聯圖譜：建立企業內部云原生制品全鏈路管控系統，可實現開源組件漏洞關聯圖譜，發現風險時可快速定位關聯的組件（覆蓋主流漏洞庫99%以上條目）。

（三）安全牛評析

小佑科技自成立以來，專注于PaaS層的云原生場景，深耕云原生安全領域。這不僅體現在其多樣化的產品線，更彰顯出其對云技術及應用演進趨勢的敏銳洞察力。其三款主打云原生安全產品，均鎖定云原生全生命周期的關鍵保護對象，充分展現了對云原生技術架構的深刻理解和深入探索。在國內云原生安全技術與案例實踐方面，小佑科技展現出獨有特色。