云安全市場(chǎng)經(jīng)過(guò)前10年的激烈競(jìng)爭(zhēng)，市場(chǎng)主要玩家也較聚焦和穩(wěn)定，其中：互聯(lián)網(wǎng)和運(yùn)營(yíng)商公有云服務(wù)商、傳統(tǒng)安全大廠和數(shù)通大廠已經(jīng)分別牢牢掌控公有云安全和私有云安全資源池的市場(chǎng)，近5年逐步火爆的私有云泛云主機(jī)安全和私有云云原生安全以及其他新興多云環(huán)境安全方案市場(chǎng)還將繼續(xù)群雄逐鹿，且不排除相互競(jìng)合的可能。

8月14日，安全牛正式發(fā)布了《多云環(huán)境安全能力構(gòu)建技術(shù)指南》研究報(bào)告，將“國(guó)內(nèi)多廠商提供的多形態(tài)云共存的多云環(huán)境”劃分為“公有云、多形態(tài)私有云、云原生”三類云計(jì)算場(chǎng)景，圍繞產(chǎn)業(yè)發(fā)展背景和行業(yè)建設(shè)現(xiàn)狀對(duì)不同云用戶的安全需求進(jìn)行深入研究，并且明確了多云的定義和內(nèi)涵，最終形成國(guó)內(nèi)多云環(huán)境安全能力框架和安全能力實(shí)施建議，并深度剖析市場(chǎng)生態(tài)發(fā)展的現(xiàn)狀與挑戰(zhàn)。

本文將分享報(bào)告中通過(guò)調(diào)研分析篩選出的多云環(huán)境安全特色廠商、云安全能力創(chuàng)新實(shí)踐以及安全牛分析師給出的客觀評(píng)析。

圖片

一、天融信：代表傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)業(yè)全面擁抱云智場(chǎng)景

（一）天融信云安全能力特色

天融信于2010年開(kāi)啟安全能力云化進(jìn)程，2015年開(kāi)始布局云計(jì)算業(yè)務(wù)，圍繞企業(yè)數(shù)字化轉(zhuǎn)型需求，持續(xù)深化“云+安全”的整合，持續(xù)推進(jìn)“云計(jì)算+安全”、“智算云+安全”，形成覆蓋政務(wù)云、大型集團(tuán)云、醫(yī)療云、托管云、容器云、公有云等30+業(yè)務(wù)場(chǎng)景的完整解決方案，滿足各行業(yè)多樣化需求，在政府、運(yùn)營(yíng)商、能源、醫(yī)療、海關(guān)等眾多行業(yè)廣泛落地實(shí)踐。天融信在云安全領(lǐng)域核心布局涵蓋四大方向，分別是云平臺(tái)內(nèi)生安全、安全原生化、云原生安全、云安全運(yùn)營(yíng)。

近年來(lái)，伴隨AI技術(shù)的快速應(yīng)用，天融信利用云原生技術(shù)重新定義云安全服務(wù)架構(gòu)，以云安全資源池平臺(tái)為核心，融入AI技術(shù)，構(gòu)建“一個(gè)安全運(yùn)營(yíng)中心+六層安全防護(hù)”的全棧云原生安全防護(hù)體系。同時(shí)，面向大模型的訓(xùn)練過(guò)程、大模型應(yīng)用、智算云基礎(chǔ)設(shè)施提供云原生安全防護(hù)能力，可覆蓋大模型預(yù)訓(xùn)練、后訓(xùn)練、推理等全生命周期安全保障，滿足大模型安全需求，并為基于大模型開(kāi)發(fā)的智能體應(yīng)用，提供運(yùn)行環(huán)境安全保障、發(fā)布管控、攻擊防護(hù)等多層次的安全防護(hù)能力。

（二）云安全創(chuàng)新案例實(shí)踐

在某省級(jí)XC政務(wù)云安全建設(shè)項(xiàng)目中，該省級(jí)政務(wù)云基于國(guó)產(chǎn)云平臺(tái)搭建，服務(wù)覆蓋省級(jí)30余個(gè)委辦局，范圍廣泛、規(guī)模龐大。整體XC政務(wù)云涵蓋了x86、鯤鵬、龍芯多體系結(jié)構(gòu)，且包含虛擬機(jī)和容器多云環(huán)境，多廠商集成的特點(diǎn)顯著。

針對(duì)客戶的國(guó)產(chǎn)化適配、安全合規(guī)及政務(wù)云安全體系建設(shè)等核心需求，天融信依托云安全資源池、虛擬化分布式防火墻、容器安全和云安全運(yùn)營(yíng)平臺(tái)產(chǎn)品，幫助客戶構(gòu)建起從外到內(nèi)多層次的縱深主動(dòng)安全防御體系，實(shí)現(xiàn)集中監(jiān)控、動(dòng)態(tài)防御、彈性擴(kuò)展，全面守護(hù)政務(wù)云內(nèi)業(yè)務(wù)系統(tǒng)安全。具體方案如下：

在虛擬邊界層：依托自主可控的信創(chuàng)硬件平臺(tái)構(gòu)建云安全資源池，筑牢云邊界防護(hù)屏障，為各委辦局提供可按需選擇、彈性擴(kuò)容的安全能力；在虛擬網(wǎng)絡(luò)層：部署與浪潮XC云平臺(tái)深度融合的虛擬化分布式防火墻，在實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)間訪問(wèn)控制與高級(jí)威脅防御的同時(shí)，滿足云平臺(tái)等保三級(jí)要求；在云主機(jī)層：部署云原生容器安全產(chǎn)品，實(shí)現(xiàn)對(duì)龍芯容器云環(huán)境下云原生業(yè)務(wù)全生命周期安全防護(hù)，并結(jié)合自適應(yīng)安全防御系統(tǒng)強(qiáng)化云主機(jī)安全防護(hù)力度；最后，通過(guò)云安全運(yùn)營(yíng)平臺(tái)進(jìn)行統(tǒng)一管控，構(gòu)建起“云+網(wǎng)+端”多層次縱深防御體系。

通過(guò)方案的實(shí)施，為客戶上百個(gè)業(yè)務(wù)系統(tǒng)提供了東西向流量隔離、精準(zhǔn)攻擊防護(hù)及病毒防護(hù)等全方位安全保障，有效遏制云內(nèi)威脅橫向擴(kuò)散風(fēng)險(xiǎn)。同時(shí)，幫助客戶的XC云平臺(tái)及各委辦局高效通過(guò)了等保測(cè)評(píng)，確保政務(wù)數(shù)據(jù)安全無(wú)憂。

天融信服務(wù)某省級(jí)XC政務(wù)云安全建設(shè)項(xiàng)目方案架構(gòu)圖

（三）安全牛評(píng)析

天融信作為國(guó)內(nèi)成立最早的網(wǎng)絡(luò)安全企業(yè)，憑借其在防火墻技術(shù)產(chǎn)品及市場(chǎng)銷售領(lǐng)域的領(lǐng)先地位，已成為安全產(chǎn)業(yè)的一面旗幟。此外，天融信較早涉足云計(jì)算領(lǐng)域，積累了針對(duì)國(guó)內(nèi)多云環(huán)境的深刻洞察與理解，持續(xù)推進(jìn)“云+安全”深度融合，以防火墻核心優(yōu)勢(shì)為依托，構(gòu)建了分布式防火墻、云防火墻、虛擬防火墻、容器防火墻等豐富的云網(wǎng)絡(luò)安全產(chǎn)品矩陣。同時(shí)，面向混合云場(chǎng)景，天融信基于硬件安全產(chǎn)品云原生化技術(shù)，可按需彈性提供25余類云化安全產(chǎn)品，覆蓋云主機(jī)安全、云網(wǎng)絡(luò)安全、云數(shù)據(jù)安全、云應(yīng)用安全、云密評(píng)安全等多個(gè)方向。面向云原生場(chǎng)景，天融信圍繞DevSecOps核心理念，推出CWPP、零信任微隔離、API安全網(wǎng)關(guān)等云原生安全產(chǎn)品，為云原生應(yīng)用提供全生命周期安全防護(hù)。

二、三未信安&江南天安：代表密碼安全廠商推動(dòng)公有云/私有云密碼能力建設(shè)

（一）云安全能力特色

三未信安早在2014年就投身云安全密碼領(lǐng)域，布局包括云上加密方案、云上密鑰管理方案以及密碼資源池，其技術(shù)創(chuàng)新性包括但不限于密碼卡中一種基于硬件的虛擬化技術(shù)（SR-IOV）以及密碼資源池將密碼資源分散存儲(chǔ)在多個(gè)節(jié)點(diǎn)的分布式技術(shù)等。2024年三未信安收購(gòu)江南天安。江南天安主打產(chǎn)品為密碼服務(wù)平臺(tái)與云服務(wù)器密碼機(jī)，具備10年云上密碼服務(wù)能力建設(shè)的經(jīng)驗(yàn)積累，其技術(shù)創(chuàng)新性包括但不限于三級(jí)全國(guó)產(chǎn)化云服務(wù)器密碼機(jī)、抗量子算法能力以及系統(tǒng)免改造實(shí)現(xiàn)密碼服務(wù)接入等。

（二）云安全創(chuàng)新案例實(shí)踐

在某單位多數(shù)據(jù)中心政務(wù)云密碼服務(wù)建設(shè)項(xiàng)目中，三未信安最終助力用戶實(shí)現(xiàn)了原有證書(shū)認(rèn)證體系、簽章體系的使用和管理，構(gòu)建了大數(shù)據(jù)中心統(tǒng)一數(shù)字證書(shū)及統(tǒng)一門(mén)戶單點(diǎn)登錄認(rèn)證，實(shí)現(xiàn)了原有體系的平滑遷移、統(tǒng)一對(duì)接工作。

同時(shí)實(shí)現(xiàn)了“1+2+N”密碼支撐中心對(duì)密碼資源的管理、服務(wù)的標(biāo)準(zhǔn)化和統(tǒng)一化、密碼服務(wù)申請(qǐng)門(mén)戶化，使用戶更加靈活申請(qǐng)、使用密碼服務(wù)，滿足國(guó)家法規(guī)對(duì)密碼應(yīng)用的合規(guī)性要求，同時(shí)滿足對(duì)全業(yè)務(wù)系統(tǒng)的全方位密碼應(yīng)用安全防護(hù)。

此外，通過(guò)建設(shè)1套密碼服務(wù)平臺(tái)，實(shí)現(xiàn)統(tǒng)一監(jiān)測(cè)及決策管理、密碼中心統(tǒng)一運(yùn)維、密碼服務(wù)統(tǒng)一運(yùn)營(yíng)等集中化建設(shè)；建設(shè)2類密碼支撐產(chǎn)品，支持信創(chuàng)與X86體系建設(shè)N套子數(shù)據(jù)中心密碼服務(wù)平臺(tái)，覆蓋電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)（部分涉及公共服務(wù)區(qū)/域）。

三未信安助力某單位多數(shù)據(jù)中心政務(wù)云密碼服務(wù)建設(shè)

（三）安全牛評(píng)析

三未信安和江南天安的強(qiáng)強(qiáng)聯(lián)合正是對(duì)云安全市場(chǎng)的重磅集結(jié)，兩者都較早關(guān)注并投身到云安全領(lǐng)域，并先后在公有云和私有云場(chǎng)景打磨密碼產(chǎn)品及服務(wù)能力。借助與云生態(tài)合作和云密碼產(chǎn)品服務(wù)的探索，無(wú)論是公有云密碼安全能力服務(wù)，還是多形態(tài)私有云及云原生場(chǎng)景的密碼原生能力及密碼能力改造，三未信安未來(lái)的云安全密碼市場(chǎng)路徑會(huì)更寬、先機(jī)優(yōu)勢(shì)也更明顯。

三、青藤云安全：代表新興云安全廠商從云主機(jī)安全向CNAPP開(kāi)拓

（一）云安全能力特色

青藤CNAPP（云原生應(yīng)用保護(hù)平臺(tái)）是面向云原生架構(gòu)的全棧安全解決方案，深度融合CSPM（云安全態(tài)勢(shì)管理）、CWPP（云工作負(fù)載保護(hù)）及零信任能力，覆蓋容器、微服務(wù)等場(chǎng)景，提供從開(kāi)發(fā)到運(yùn)營(yíng)的全生命周期防護(hù)。其核心優(yōu)勢(shì)在于AI驅(qū)動(dòng)的威脅檢測(cè)、自動(dòng)化修復(fù)及DevSecOps深度集成，支持混合云/多云環(huán)境統(tǒng)一管理，并內(nèi)置動(dòng)態(tài)合規(guī)引擎，幫助企業(yè)實(shí)現(xiàn)主動(dòng)防御與高效合規(guī)，現(xiàn)已成為金融、政務(wù)、互聯(lián)網(wǎng)等高需求行業(yè)云原生安全建設(shè)的首選平臺(tái)。

（二）云安全創(chuàng)新案例實(shí)踐

某國(guó)內(nèi)頭部互聯(lián)網(wǎng)公司是美國(guó)納斯達(dá)克上市企業(yè)，具備兩大硬件技術(shù)平臺(tái)（X86和ARM）和三大云平臺(tái)（阿里云、騰訊云和自研云），為自身業(yè)務(wù)提供技術(shù)支撐保障。

該用戶基于管理維度將各類資源劃分為三大區(qū)域環(huán)境，即：開(kāi)發(fā)環(huán)境、測(cè)試環(huán)境和生產(chǎn)環(huán)境。同時(shí)，各個(gè)區(qū)域均具備基于Kuberntes構(gòu)建的容器云，每個(gè)容器云均存有多個(gè)harbor本地鏡像倉(cāng)庫(kù)。

為了保障各個(gè)區(qū)域的容器云資源的持續(xù)安全穩(wěn)定運(yùn)行，用戶決定引入青藤云的青藤蜂巢云原生安全平臺(tái)，以解決容器云中各類安全問(wèn)題。該云原生安全項(xiàng)目建設(shè)于2021年，通過(guò)在客戶云環(huán)境中部署多套青藤安全服務(wù)端，累計(jì)交付3000點(diǎn)授權(quán)，全部采用容器化方式部署Agent，實(shí)現(xiàn)統(tǒng)一安全管理。

青藤云青藤蜂巢云原生安全平臺(tái)

主要應(yīng)用成效如下：

• X86+ARM混合安全管理：通過(guò)一套容器云安全平臺(tái)實(shí)現(xiàn)對(duì)X86架構(gòu)的K8S容器云和ARM架構(gòu)的容器云實(shí)現(xiàn)統(tǒng)一安全管理。并且保持安全管理功能的一致性和運(yùn)行狀態(tài)的穩(wěn)定性。
• 多云融合適配：?jiǎn)纹奉惍a(chǎn)品即可適配阿里云、騰訊云和客戶自研云，避免了二次對(duì)接的開(kāi)發(fā)過(guò)程和時(shí)間成本?？焖俨渴鹩诟黝惌h(huán)境，開(kāi)發(fā)環(huán)境、測(cè)試環(huán)境和生產(chǎn)環(huán)境。
• 容器云安全整體解決方案：提供鏡像安全掃描、環(huán)境基線檢測(cè)、入侵風(fēng)險(xiǎn)分析、應(yīng)用漏洞檢測(cè)、實(shí)時(shí)日志收集等一體化容器云安全解決方案。滿足各個(gè)環(huán)節(jié)的安全管控要求。

（三）安全牛評(píng)析

青藤云安全在私有云安全領(lǐng)域，特別是在云主機(jī)安全向CNAPP的拓展上，展現(xiàn)出積極的技術(shù)創(chuàng)新和市場(chǎng)適應(yīng)能力。這就意味著青藤云安全將在10年積累的面向高端先進(jìn)行業(yè)用戶的云主機(jī)安全市場(chǎng)的基礎(chǔ)上，繼續(xù)跟進(jìn)云原生進(jìn)階場(chǎng)景，其CNAPP平臺(tái)通過(guò)AI驅(qū)動(dòng)等先進(jìn)技術(shù)將為云原生應(yīng)用提供全方位、全生命周期的安全保護(hù)，并能穿透多形態(tài)私有云中各類云主機(jī)的場(chǎng)景，為國(guó)內(nèi)多云特色的可信云環(huán)境貢獻(xiàn)自己的力量。

四、小佑科技：代表云原生安全廠商布局云應(yīng)用演進(jìn)

（一）云安全能力特色

小佑科技主攻云原生安全，主打產(chǎn)品方案包含從容器視角為云原生應(yīng)用全生命周期提供安全防護(hù)的“鏡界-云原生容器安全平臺(tái)”、集多類型制品倉(cāng)庫(kù)管理與全生命周期安全管控于一體的“鏡鑒-云原生制品安全平臺(tái)”以及基于KSPM理念為Kubernetes集群提供專業(yè)安全檢測(cè)和防護(hù)的“鏡域-云原生集群安全平臺(tái)”。技術(shù)創(chuàng)新性方面，小佑科技基于自研安全平臺(tái)搭配深度學(xué)習(xí)算法，構(gòu)建領(lǐng)先容器威脅情報(bào)庫(kù)推出國(guó)內(nèi)首個(gè)黃金鏡像倉(cāng)庫(kù)，為用戶提供安全基礎(chǔ)鏡像資源，支持大數(shù)據(jù)、高并發(fā)場(chǎng)景，持續(xù)為云原生安全領(lǐng)域注入創(chuàng)新活力。

（二）云安全創(chuàng)新案例實(shí)踐

為應(yīng)對(duì)數(shù)字化轉(zhuǎn)型中云原生應(yīng)用規(guī)模擴(kuò)大帶來(lái)的軟件供應(yīng)鏈安全問(wèn)題，某銀行聯(lián)合小佑科技構(gòu)建了云原生制品全鏈路管控系統(tǒng)。該系統(tǒng)以云原生應(yīng)用流轉(zhuǎn)為核心，整合多語(yǔ)言協(xié)議、多類型倉(cāng)庫(kù)、制品存儲(chǔ)、流轉(zhuǎn)、依賴分析、運(yùn)行監(jiān)測(cè)及響應(yīng)處置等能力，覆蓋制品“獲取-管控-流轉(zhuǎn)-運(yùn)行”全生命周期。

結(jié)合安全左移，小佑科技攜手該銀行以云原生應(yīng)用的流轉(zhuǎn)為中心，設(shè)計(jì)了制品在內(nèi)部流轉(zhuǎn)的全方位管控能力。基于云原生制品全鏈路管控系統(tǒng)，結(jié)合多語(yǔ)言協(xié)議、多類型倉(cāng)庫(kù)、制品存儲(chǔ)、制品流轉(zhuǎn)、依賴分析、運(yùn)行監(jiān)測(cè)、響應(yīng)處置等多個(gè)維度能力，實(shí)現(xiàn)云原生應(yīng)用全流程的管控，部署實(shí)施圖如下：

小佑科技攜手某銀行建設(shè)云原生制品全鏈路管控系統(tǒng)

案例主要應(yīng)用成效如下：

• 風(fēng)險(xiǎn)前置化：將安全風(fēng)險(xiǎn)驗(yàn)證從運(yùn)行階段前移至測(cè)試階段（缺陷預(yù)防率提升80%）。
• 符合法律法規(guī)：云原生制品全鏈路管控系統(tǒng)有助于提升用戶的安全合規(guī)性，并滿足《網(wǎng)絡(luò)安全等級(jí)保護(hù) 容器安全要求》等相關(guān)安全標(biāo)準(zhǔn)和法規(guī)要求。
• 降低人工投入：通過(guò)自動(dòng)化的制品同步、制品安全掃描、制品漏洞智能化修復(fù)和組件關(guān)聯(lián)圖譜，可以降低安全管理的工作量和人力成本，及時(shí)發(fā)現(xiàn)和修復(fù)安全漏洞，從而避免了潛在的經(jīng)濟(jì)損失。
• 提升業(yè)務(wù)連續(xù)性：通過(guò)云原生制品全鏈路管控系統(tǒng)建設(shè)可以提高業(yè)務(wù)的連續(xù)性和可靠性，能夠?qū)崿F(xiàn)安全左移，實(shí)現(xiàn)風(fēng)險(xiǎn)前置發(fā)現(xiàn)，有效減少系統(tǒng)故障和中斷的風(fēng)險(xiǎn)。
• 制品風(fēng)險(xiǎn)關(guān)聯(lián)圖譜：建立企業(yè)內(nèi)部云原生制品全鏈路管控系統(tǒng)，可實(shí)現(xiàn)開(kāi)源組件漏洞關(guān)聯(lián)圖譜，發(fā)現(xiàn)風(fēng)險(xiǎn)時(shí)可快速定位關(guān)聯(lián)的組件（覆蓋主流漏洞庫(kù)99%以上條目）。

（三）安全牛評(píng)析

小佑科技自成立以來(lái)，專注于PaaS層的云原生場(chǎng)景，深耕云原生安全領(lǐng)域。這不僅體現(xiàn)在其多樣化的產(chǎn)品線，更彰顯出其對(duì)云技術(shù)及應(yīng)用演進(jìn)趨勢(shì)的敏銳洞察力。其三款主打云原生安全產(chǎn)品，均鎖定云原生全生命周期的關(guān)鍵保護(hù)對(duì)象，充分展現(xiàn)了對(duì)云原生技術(shù)架構(gòu)的深刻理解和深入探索。在國(guó)內(nèi)云原生安全技術(shù)與案例實(shí)踐方面，小佑科技展現(xiàn)出獨(dú)有特色。