本文共計2992個字，預計閱讀時間為6分鐘。

2016年，中國云計算市場持續發力。截止2016年第三季度，阿里云已經連續六個季度同比增長超過100%。伴著這股春風，云安全市場也蓬勃愈發。

從全球市場看，2016 年全球云安全市場規模達36.5 億美元，同比增長15%，增速接近傳統安全兩倍。根據前瞻產業研究院的數據，2016年中國云計算規模超過3000億元，按照信息安全投入占IT整體投入2%計算，云安全市場的規模達到60億元以上。

面對這個充滿誘惑的市場，其未來的主角是公有云還是私有云？云安全的市場機會在哪里？哪些明星企業會在這輪行業洗牌中脫穎而出？

愛分析將通過對國內云安全企業的跟蹤調研情況，從公有云安全、混合云/私有云安全和云安全業務三個方面，帶您發現云安全的市場格局和發展趨勢。

公有云市場中小客戶付費意愿低，三方安全廠商難以盈利

安全是公有云提供商的基本需求，但云服務商對安全的投入和云安全服務則是完全不同的概念。與公有云廠商在安全上的大量投入相比，云安全服務市場則十分冷淡。

目前，阿里云自身的安全服務和三方安全服務數量上分別以11和179遠超競爭對手，其數據更加具有代表性。以阿里云為例，其中使用最多的免費服務Hitest安全測試，近4000用戶使用，而付費服務使用人數最多的安恒云堡壘機，使用人數僅為77人。兩者相差將近50倍，云安全市場客戶付費意愿較低。

云安全市場客戶付費意愿低主要有兩方面原因：

一是初期的云安全服務市場尚在初期，客戶還沒形成付費習慣；

二是公有云服務市場具有天然選擇性，其用戶中占比較大的為中小企業。

B端中小型客戶的付費意愿低已是共識，因此公有云的三方安全市場更類似于阿里巴巴的B2B平臺，與淘寶的繁榮自是大相徑庭。與之相反，中小客戶趨向于使用公有云自帶的免費基礎安全業務。

所以，價格低、利潤少、云廠商主導是一段時間內三方公有云安全市場的基本趨勢。

對比公有云安全服務的差異，我們可以發現更多的基礎服務如抗DDos、WAF、漏洞掃描和加密服務已成為云安全的標配，難以形成差異化競爭。阿里云通過提供更多的業務安全內容，不斷提高自身在云安全領域的競爭實力；其他云廠商相對落后。

由云服務提供商提供的安全服務對比，資料來源：各公有云網站

混合云/私有云才是搏殺戰場，平臺型廠商占據優勢

公有云市場頹勢已顯，那么三方云安全廠商是否還有機會呢？基于企業在成本、安全性和靈活性等方面的需要，在公有云、混合云、私有云三方市場中， 混合云目前仍是企業主流的選擇。混合云/私有云中不存在公有云服務商占據主導地位的情況，這才是三方安全搏殺的前沿陣地。

從前文所述阿里云市場中自身和三方云安全廠商提供的服務比例來看，90%以上的云安全服務由三方廠商提供。

三方云安全廠商可根據服務集成度分為兩類：

平臺型的安全服務集成商；

專業型的安全服務提供商。

平臺型安全廠商在提供單項的云安全服務基礎上，以提供云平臺整體解決方案為主。專業型的安全廠商僅提供特定、有限的安全服務。

平臺型廠商的客戶既面向云服務商又面向普通企業用戶，同時其提供的服務種類也遠多于專業型廠商。無論從市場空間還是業務重要性上看，這種主導地位使得平臺型云安全廠商發展前景更大。

但國內平臺型安全廠商的步伐相抵較慢，僅有綠盟和安恒信息少量企業提供了完成解決方案。2015年，安恒信息宣布成為阿里云的戰略級合作伙伴，綠盟也是同年發布云安全解決方案。

傳統安全其他平臺安全廠商的進度更加滯后，與其上市公司的身份明顯不符。啟明星辰、天融信、北信源等公司現有的云產品多在云安全管理平臺布局，還未形成完整的云安全方案。

云計算的爆發不會留給其他廠商太多追趕時間。多數上市公司還處在拿著經費補貼搞研究的階段，先走一步的綠盟和安恒信息能夠能否靠先發優勢改變市場格局，我們拭目以待！
 

資料來源：綠盟云安全方案白皮書

市場集中度提高，專業型廠商機會大于傳統線下廠商

既然公有云和混合云/私有云兩個市場分別被云技術提供商與平臺型廠商占據，那么其他專業型廠商的機會在哪里？

傳統安全市場是個市場集中度很低的市場，市值最高的啟明星辰占比不過8.8%。較高的渠道門檻減弱了傳統安全的自由競爭。云平臺相比線下產業具有更高的開放性和透明性，這種更公平的方式將是專業型廠商的機會。

愛分析認為，互聯網的透明和公平性將帶給三方安全廠商兩大變化：

1、打破原有渠道關系，行業集中度提高。云安全市場的行業集中度將遠大于傳統網安企業。如同電商行業對傳統零售和百貨商場的沖擊，傳統網安中大量依靠渠道關系生存的小公司將遭受打擊，其市場空間也將被擠壓。

2、既會出現平臺型的大巨頭，也會出現專業型的小巨頭。傳統網安巨頭無一不是平臺型企業，而專業型廠商常在千萬至一兩億的水平，規模難以擴張。對標互聯網電商的市場格局，如淘寶與京東、1號店、唯品會，隨著行業集中度提高，建立先發優勢的企業將有可能獲得更大的成功。典型的案例莫過于梆梆安全僅在APP加固領域就已獲得超過兩億元收入。

目前看，專業型廠商入局早于平臺型安全廠商，例如知道創宇在2007年就開始云安全技術的研究。因此從技術成熟度上來講，專業安全服務商已能夠提供較完整的安全服務，如創宇盾、安全狗、云鎖、山石網科下一代虛擬防火墻、極驗驗證碼等。

從阿里云、UCloud等公開的云市場看，產品同質化的現象已經出現。性能類似的防火墻產品就有六、七家品牌同時推出產品，那么哪一家會成為最后贏家，就要比拼各家的速度和實力了。

典型的三方云安全廠商分類

傳統安全業務沒落，安全管理運維成為云安全主流

分析完云安全廠商之間的關系與機會，我們判斷一下不同云安全服務未來的方向。

安全機構Cybersecurity Ventures發布的2016 Q4網絡安全500強榜單中，其中有云安全業務的企業共計94家，占比18.8%，云安全業務的企業明顯具有更強的競爭優勢。

云安全業務通常可以分類兩類，一類由傳統安全業務轉型而來；另一類則是云環境下新生的安全求。

1、傳統安全廠商主要以云服務的方式提供主機安全、邊界安全、應用安全等安全業務。

這類業務中，山石網科、深信服、江南信安等企業研發投入較早。但這部分市場屬于傳統市場的替代市場，如果其所在的細分領域在傳統如果其所在細分領域的市場規模不大，其云上的安全業務規模也十分有限。

2、云環境下新的安全需求。這類安全業務緣于云環境中資源、數據的分散性，數據傳輸的不可靠性以及平臺本身的安全。因此該部分又可分為三類需求，安全管理運維、數據加密認證和平臺性安全。

安全管理運維，基于云平臺和云服務的SIEM/SOC、安全狀態監測、安全咨詢、威脅檢測與防御、源代碼分析等安全業務；

數據加密認證，在數據傳輸、數據存儲和訪問認證過程中的數據防泄漏、數據庫安全、數據中心安全、文檔安全、身份認證、通訊加密等安全業務；

平臺類安全，包含基礎設施安全、物聯網安全、混合云安全、安全自動化、抗DDos等與云平臺集成的安全業務。

該市場屬于新增的市場，市場需求較大，是最具成長的云安全細分領域。如Illumio這家在2014年才嶄露頭角的安全管理運維類企業，憑借微分割與流可視化技術優勢，2015年快速成長為獨角獸企業。

根據CyberSecurity 500的統計，安全管理運維業務無論在企業數量還是平均排名上均占優勢，是當前云安全領域發展最快的細分市場。而另一潮流則在數據加密認證領域，雖該領域的企業數量上相對較少，但在企業平均排名上較為靠前，屬于新興的發展方向。

縱觀國內云安全市場，國內也出現了大量的安全運維管理類產品，啟明星辰的SOC/SIEM類產品增速超過50%，但產品研發的效率中明顯慢于創新企業。云市場上的安全運維管理產品多為堡壘機及登錄助手一類產品，在方案完整性上與國外差距較大。

如果國內能與國外趨勢保持一致，安全管理運維類業務仍然是新興企業的主要機會。利用產品研發的空檔，專業云廠商到是有可能借助互聯網的力量與傳統廠商掰掰手腕。

注：文中引用阿里云數據均為2016年11月24日系統顯示數據。

愛分析是一家專注于創新企業研究和評價的互聯網投研平臺。關注愛分析公眾號ifenxicom，及時獲取重要信息。您可以發郵件至[email protected]或者加微信號HanksHuang90聯系作者。