全球數(shù)字化轉(zhuǎn)型已經(jīng)進入倍增創(chuàng)新階段，云平臺已經(jīng)成為支撐全球企業(yè)數(shù)字化轉(zhuǎn)型的關鍵基礎設施。但是，網(wǎng)絡安全事件的數(shù)量逐年上升，危害愈發(fā)嚴重，上云的企業(yè)已經(jīng)不可回避的關注如何保障自身IT系統(tǒng)安全的問題。云平臺的安全性是云租戶的安全底座，因此，IDC從IaaS的視角，再次啟動對中國云服務提供商安全能力的評估，歷時半年的時間，正式發(fā)布《IDC MarketScape：中國云服務提供商安全能力廠商評估，2020》報告，供業(yè)界人士在選擇云服務時參考。

　　本次報告受到眾多云服務提供商的關注和積極配合，IDC對具有代表性的10家云服務提供商進行了深度研究。最終入選本次報告的廠商包括（按照字母順序排列）：阿里云、AWS、百度智能云、華為云、金山云、青云、首都在線、騰訊云、天翼云、UCloud。廠商評估結(jié)果基于IDC MarketScape模型以圖像的形式呈現(xiàn)。

　　隨著云服務提供商對云安全關注程度不斷提高，目前中國云安全水平快速提升，與3年前相比，市場格局發(fā)生較大變化，形勢喜人，其中：

　　信任是組織間進行商業(yè)往來的基礎，尤其在數(shù)字經(jīng)濟時代，信任變得更為重要。IDC認為，未來數(shù)字時代的信任不僅僅是構建IT安全，更重要的是要形成企業(yè)的安全治理。因此，選擇可信賴的云服務提供商，不僅僅要關注云平臺的安全性，更要關注云服務提供商的數(shù)字信任治理效果，例如云服務提供商是否具備高度的社會責任感，是否具備良好的口碑和品牌形象等等。

　　從全球數(shù)字化轉(zhuǎn)型發(fā)展趨勢看，企業(yè)上云是必然的，但上云的過程是分步驟實施的，可能選擇多家云服務商，這意味著企業(yè)的IT環(huán)境會變成混合云、多云的架構，復雜性會大幅提高，網(wǎng)絡暴露面加大。但由于相關人才不足、預算較少等原因，云租戶在云安全方面將會遇到極大的挑戰(zhàn)。因此，云服務提供商的托管安全服務能力將直接決定企業(yè)面對網(wǎng)絡攻擊時能否快速獲得足夠的技術援助和安全保障。云服務提供商優(yōu)質(zhì)的托管安全服務能力有助于有效降低云租戶因遭受網(wǎng)絡攻擊而帶來的損失。所以，對于云租戶而言，選擇托管安全服務能力強的云服務提供商將會事半功倍，有效提升ROI，例如有助于加強網(wǎng)絡安全威脅分析、異常檢測和自動配置管理方面的能力。另外，國內(nèi)云服務提供商也可以提供有效的咨詢服務，幫助云租戶順利通過相關的合規(guī)評測。

　　IT技術發(fā)展日新月異，當前，5G的快速發(fā)展儼然成為企業(yè)上云的另一個重要驅(qū)動力，例如，車聯(lián)網(wǎng)的場景、工業(yè)互聯(lián)網(wǎng)的場景、遠程診療的場景都需要借助“5G+云”來實現(xiàn)，在當前嚴峻的網(wǎng)絡威脅形勢下，聚合之力使能“無安全不業(yè)務”。云服務提供商具備足夠的創(chuàng)新能力，研發(fā)針對新技術、新場景的網(wǎng)絡安全解決方案，將對積極擁抱新技術的云租戶起到至關重要的保障作用。例如，部分云服務提供商在其Web應用防火墻（WAF）中增加防機器人攻擊的技術，有效幫助電商租戶降低商業(yè)活動中被薅羊毛的風險，從而節(jié)省可觀的商業(yè)費用。

　　術業(yè)有專攻，云服務提供商雖然會開發(fā)部分與云平臺緊密關聯(lián)的安全產(chǎn)品，但不可能開發(fā)所有品類的安全產(chǎn)品。因此，豐富的安全生態(tài)體系，有助于云租戶選擇更多優(yōu)質(zhì)的與云平臺互補的安全產(chǎn)品，從而提升自身IT系統(tǒng)的安全性。

　　云租戶需要加強與云服務提供商的溝通，從而可以獲得及時有效的安全保障，包括高級檢測和分析、云訪問安全、托管防火墻和入侵檢測等。同時，云服務提供商應該提供云環(huán)境的可視化能力，以幫助云租戶識別和減少漏洞、檢測可疑行為以及應對威脅。同時，在IT系統(tǒng)更新迭代過程中，云租戶及時向云服務提供商提供反饋，及時對已有的安全技術進行升級換代，數(shù)據(jù)安全性也應被充分考慮。

　　IDC預測，到2023年，50%的中國企業(yè)應用程序?qū)⒉渴鹪谌萜骰�的混合�?多云環(huán)境中，以提供敏捷、無縫的部署和管理體驗�？紤]到容器可能存在的漏洞，企業(yè)有必要注重容器的安全性。為了防止由于其它容器的破壞而遭受攻擊，容器中每個應用程序和用戶應當是相互隔離的。因此，確保共享主機 OS 內(nèi)核完整性以及主機上容器的相互隔離，是至關重要的。

　　IDC中國助理研究總監(jiān)王軍民認為，與三年前相比，中國公有云服務提供商在安全建設方面呈現(xiàn)了質(zhì)的飛躍，這主要表現(xiàn)在：第一，云安全資源的投入持續(xù)加大，無論是人才獲取還是原生安全建設，所有的云服務提供商都在財務可接受范圍內(nèi)盡己所能的投入；第二，云安全產(chǎn)品種類明顯增多，可提供的安全能力增強；第三，云服務提供商耗費極大的精力進行合規(guī)性建設并取得優(yōu)異的成績，這促使云平臺變得更為安全；第四，安全保障相關的“貼身式”服務越來越豐富，有效幫助云租戶彌補自身安全人員不足的缺陷；第五，大型的云服務提供商能夠充分承擔社會責任。IDC“未來信任”理念的雛形在中國公有云服務提供商這里已經(jīng)有了一定程度的表現(xiàn)，中國云安全市場向好發(fā)展的前景可期。”來源：IDC中國