历时一个多月，嘶吼安全产业研究院出品的《致广大 尽精微：云上安全白皮书 2021》预计于6月初在北京城市副中心设计小镇创新中心C1楼召开线下发布会正式发布。本报告旨在分析中国云上安全市场的整体发展现状、产品特点、技术动向及发展趋势，并通过竞合力云图对中国云上安全市场竞争态势进行呈现，从甲方视角产出真正有价值的内容。

面对2021年云上安全新形势，嘶吼安全产业研究院认为，现有云上安全提供商之间的竞合关系不应单纯局限于眼前的小格局，应该更多放在如何做大蛋糕，共赢市场的新格局上面，借东风趁势飞翔。为此，嘶吼安全产业研究院在本白皮书中通过问卷调研和专家访谈形式为甲方提供更多云上安全厂商及产品竞合视角，帮助甲方更好的选择产品，理解云上安全。在此感谢如下42家云上安全提供商的积极参与，并特别感谢百度安全、腾讯安全、天融信、UCloud、新华三对本报告的特别贡献。

云上安全概念是个复杂巨系统，内容涵盖整个云端全生态安全

本报告所界定的云上安全定义具体包括：云上信息系统自身安全，如底层基础设施安全；也包括从具体实施侧的云存储和数据安全、应用安全、业务安全；还包括云安全服务、标准、管理与解决方案等。但最重要的是基于用户/甲方视角的融合即服务，即一种一体化的、统一的综合全面服务。

云上安全外延的扩展是和当前日益复杂的云上安全威胁和风险以及不断发展的产业格局息息相关的。当前的复杂现状和产业格局，已经不是可以一家独大，绝对垄断的时代，整个云上安全不可能只靠一个公司或者组织就足以应对。随着整个云上安全产业由起步期慢慢向成熟期发展，其中一个有效的标志就是对于界定内涵的深化与延展。不难发现，云上安全的界定也正由技术安全向业务安全到客户安全再到生态安全的逐步演进。

安全事件频发与发展能力失衡背景下云上安全政策的积极出台与落地

在安全事件频发与发展能力失衡的云上安全大背景下，我们看到不止国家层面出台多项政策促发展，地方层面也在积极落地，产、学、研全面开花。

云上安全难点困境：多重矛盾交错相织，创新实践集腋成裘

· 复杂环境与创新发展的矛盾

云上安全是个复杂巨系统，如何控制、协同、衡量、治理，需要长期的实践与积累。如果组成系统的元素不仅数量大且种类也多，同时它们之间的关系又比较复杂，并有多种层次结构，我们把这类系统称之为复杂巨系统。云上安全就是这样的一个复杂巨系统。复杂巨系统要想实现平衡，需要更大范围的协同。除此之外，云上安全复杂巨系统不易衡量，只有真正落地到业务和实践中才能明白。但当前日益复杂和严峻的环境考验着需要时间实践的云上安全全生态。

· 释放甲方需求与提升产品质量/服务体验的矛盾

释放出的部分云上安全甲方需求很难得到真正意义上的满足。在“十四五”期间数字化深入发展的背景下，越来越多的用户选择上云，但基于云上安全甲方用户自身的实际情况，产生和演变出多重需求，在具体落地过程中，这些需求很难得到真正的满足。不能满足的原因主要包括：1)技术水平受限；2)人才配置有限；3)资源的不充足与不充分；4)受制于大环境等。

· 产业飞速发展与合规人才缺失的矛盾

云上安全产业发展迅猛，但合规人才的缺失严重。合规人才的界定，不只是业务或能力符合标准，更是安全意识和安全责任要符合标准。事实上，由于云上安全服务提供商内部人员出现问题的事件屡见不鲜。其中，有主观犯错和操作失误等方面问题。主观犯错多是由于利益牵扯，通过泄露或者违规授权获得不当收益。

· 短期利益与长期收益的矛盾

云上安全厂商面临短期利益与长期收益的博弈。从短期来看，传统型云上安全提供商基于自身产品进行云化赋能的转型，但是这种转型本身具有局限性，但是如果加大研发投入力度，引进人才，又面临巨大的经营压力和长期收益间的博弈。不止在活下去还是更好的活下去之间，更是在为什么活的纠结中挣扎。

更多云上安全市场情况内容（如市场规模、投融资情况、发展阶段、竞合力情况、技术和未来趋势），欢迎关注线下发布会，届时嘶吼安全产业研究院分析师王盈将对报告进行详细解读！

发布会具体安排，请关注嘶吼专业版公众号后续通知。

目前，嘶吼已上线云安全专题，专题将发布有关云安全的事件曝光、技术分析、防护策略、以及《致广大 尽精微：云上安全白皮书 2021》报告解读，等精彩内容，望大家持续关注！点击文末“阅读原文”进入嘶吼云安全专题。

本文为嘶吼安全产业研究院分析师“王盈”原创稿件，如若转载，请注明原文地址