2016年首届中国行业(私有)云安全技术论坛暨联盟成立仪式今天在北京举行。此次论坛由公安部网络安全保卫局、国家信息中心指导,公安部信息安全等级保护评估中心与中国信息协会信息安全专业委员会联合主办。
据了解,本次论坛以“质由新生,信仰共造”为主题,通过公开解读云等保标准、行业发展趋势,向国家重要行业以及信息安全领域进行标准实施的宣传,提升对标准重要性的认识,引导云等保标准在行业(私有)云领域务实落地。
在2016年RSA信息安全大会上,云安全联盟(CSA)报告指出,企业组织在2016年将面临12大顶级云计算安全威胁,云计算共享、按需的性质会带来新的安全漏洞,保障行业云计算安全迫在眉睫。
国家公安部信息安全等级保护评估中心主导制定了《云计算信息安全等级保护基本要求》、《云计算信息安全等级保护安全设计技术要求》、《云计算信息安全等级保护测评要求》,力求将行业(私有)云安全建设全面纳入规范化轨道。该标准经过多次讨论修订,即将正式颁布,而本次中国行业(私有)云安全技术论坛将首次公开解读这一标准。
云安全是对云平台自身的安全保护,主要利用面向云架构环境的安全策略、技术产品,解决云环境下的安全问题,提升云平台自身的安全性,保障云计算业务的可用性、数据机密性、完整性和隐私权的保护等。
近年来,云计算市场应用正快速增长,越来越多的企业进入到云领域。云计算产品及解决方案的日趋丰富也使云安全上升到重要地位。数据显示,目前全球云安全服务市场规模大约为36亿美元,整体云安全服务市场规模增长将达到23%,预计到2022年,整体市场规模将达到120亿美元左右。
由于我国云计算市场规模占全球份额相对较小,但增速显著快于全球平均水平,将推动云安全市场快速崛起。机构预计,到2019年我国信息安全市场年均复合增长率将达16.6%,市场规模有望达48.22亿美元。
近几年云安全领域正逐渐成为投资和并购的热点,出现了大量的收购和战略合作案例。包括微软、思科、百度等在内的各大IT安全解决方案提供商,纷纷通过并购云安全领域初创公司加速布局。数据显示,我国排名前5的网络安全企业市场占有率为26%,而全球排名前5的网络安全企业市场占有率约为40%,存在一定差距。随着网络安全市场集中度的进一步提升,龙头企业有望通过并购成为市场主导者。