云安全保障迫在眉睫 行业集中度提升

在2016年RSA信息安全大会上，云安全联盟（CSA）报告指出，企业组织在2016年将面临12大顶级云计算安全威胁，云计算共享、按需的性质会带来新的安全漏洞，保障行业云计算安全迫在眉睫。

公安部信息安全等级保护评估中心主导制定了《云计算信息安全等级保护基本要求》、《云计算信息安全等级保护安全设计技术要求》、《云计算信息安全等级保护测评要求》，力求将行业（私有）云安全建设全面纳入规范化轨道。该标准经过多次讨论修订，即将正式颁布，而本次中国行业（私有）云安全技术论坛将首次公开解读这一标准。

云安全是对云平台自身的安全保护，主要利用面向云架构环境的安全策略、技术产品，解决云环境下的安全问题，提升云平台自身的安全性，保障云计算业务的可用性、数据机密性、完整性和隐私权的保护等。

近年来，云计算市场应用正快速增长。云计算产品及解决方案的日趋丰富也使云安全上升到重要地位。数据显示，目前全球云安全服务市场规模大约为36亿美元，整体云安全服务市场规模增长将达到23%，预计到2022年，整体市场规模将达到120亿美元左右。

由于我国云计算市场规模占全球份额相对较小，但增速显著快于全球平均水平，将推动云安全市场快速崛起。机构预计，到2019年我国信息安全市场年均复合增长率将达16.6%，市场规模有望达48.22亿美元。

近几年云安全领域正逐渐成为投资和并购的热点，出现了大量的收购和战略合作案例。包括微软、思科、百度等在内的各大IT安全解决方案提供商，纷纷通过并购云安全领域初创公司加速布局。数据显示，我国排名前5的网络安全企业市场占有率为26%，而全球排名前5的网络安全企业市场占有率约为40%，存在一定差距。随着网络安全市场集中度的进一步提升，龙头企业有望通过并购成为市场主导者。