北京，2017年08月18日——近年來，中國公有云市場發(fā)展迅猛。IDC數(shù)據(jù)顯示，2016年中國公有云市場規(guī)模同比增長54%，這表明越來越多的企業(yè)用戶開始把業(yè)務部署在公有云之上。然而，在企業(yè)網絡空間頻繁遭受攻擊的今天，公有云服務商的安全性再度成為云租戶關注的焦點。IDC特別針對中國地區(qū)發(fā)布了《IDC MarketScape：中國云服務提供商，2017廠商安全評估》報告，供業(yè)界人士參考。

　　本次報告對中國區(qū)具有代表性的11家云服務商的云環(huán)境進行了深度評估，其中包括阿里云、騰訊云、亞馬遜云服務（AWS）、微軟（Azure）、華為云、金山云等。從安全能力、安全戰(zhàn)略和安全投入三個方面進行評估，廠商評估結果基于IDC MarketScape模型以圖像的形式呈現(xiàn)。

　　數(shù)字化轉型使得當今企業(yè)的業(yè)務安全和IT安全緊密相連，由此帶來企業(yè)數(shù)字資產的價值大幅提高，這極大地吸引了黑色產業(yè)的興趣。因此，企業(yè)數(shù)字資產面臨巨大威脅。2017年5月，WannaCry勒索病毒的爆發(fā)再次為我們敲響警鐘，同時也印證相當數(shù)量的企業(yè)的IT系統(tǒng)安全性亟待增強。由于公有云租戶普遍缺乏云環(huán)境下的安全建設能力，云服務提供商保障云租戶的業(yè)務安全責無旁貸，因此云服務商面臨著前所未有的安全挑戰(zhàn)。

　　IT安全需要在國家政府的大力支持和督導下統(tǒng)一進行，中國政府已經將網絡空間安全上升到國家安全層面，而云服務提供商也同時承擔著前所未有的安全責任，云服務提供商有必要作為管理安全服務提供商（MSSP）的角色幫助其租戶構建安全的IT系統(tǒng)。對于云租戶而言，只有提高自身的安全意識，與云服務提供商深度配合，才能揚長避短，借助云服務提供商的能力，不斷加強自身IT系統(tǒng)的安全建設。

　　眾所周知，云服務提供商的安全能力無法達到全覆蓋的水平，云服務提供商需要通過構建安全生態(tài)并與專業(yè)的IT安全廠商深度合作、密切配合才能取長補短，獲得租戶在其安全性上的一致認可。建設完整的安全生態(tài)將為云服務提供商及其租戶帶來更為可信的技術保障。

　　IDC高級研究經理王軍民認為：“《中華人民共和國網絡安全法》實施使得云服務提供商承擔的安全責任更為重大，云安全能力將會是云服務提供商未來重要的戰(zhàn)略之一。另外，由于企業(yè)普遍缺乏安全規(guī)劃建設的能力，管理安全服務在下一代安全體系建設中將成為他們的一種迫切需求，從全球市場來看，管理安全服務模式已經被企業(yè)普遍接受，而中國的管理安全服務市場處于起步階段。中國的公有云服務提供商憑借其完善的安全生態(tài)及豐富的安全經驗，有能力為其大量的云租戶提供管理安全服務，因此，云服務提供商將最有可能成為管理安全服務的最佳實踐者”。

　　自2014年中國網絡安全和信息化領導小組成立以來，網絡空間安全已經上升到國家戰(zhàn)略高度。近年，伴隨著《中華人民共和國網絡安全法》、《國家網絡空間安全戰(zhàn)略》及相關法規(guī)政策的頒布，安全可信成為企業(yè)級用戶IT建設的關鍵，尤其對于包括“公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域”在內的關鍵信息基礎設施，更要確保安全可信，因此，中國企業(yè)的安全建設標準具有鮮明的中國特色。本次研究的評估標準結合IDC研究方法論并嚴格依據(jù)中國的網絡空間安全特點進行制定，力圖公平公正地展現(xiàn)中國地區(qū)公有云服務的安全狀況。