《IDC MarketScape：中國云服務(wù)提供商、2017廠商安全評估》發(fā)布

　　北京，2017年08月18日——近年來，中國公有云市場發(fā)展迅猛。IDC數(shù)據(jù)顯示，2016年中國公有云市場規(guī)模同比增長54%，這表明越來越多的企業(yè)用戶開始把業(yè)務(wù)部署在公有云之上。然而，在企業(yè)網(wǎng)絡(luò)空間頻繁遭受攻擊的今天，公有云服務(wù)商的安全性再度成為云租戶關(guān)注的焦點。IDC特別針對中國地區(qū)發(fā)布了《IDC MarketScape：中國云服務(wù)提供商，2017廠商安全評估》報告，供業(yè)界人士參考。

　　本次報告對中國區(qū)具有代表性的11家云服務(wù)商的云環(huán)境進行了深度評估，其中包括阿里云、騰訊云、亞馬遜云服務(wù)（AWS）、微軟（Azure）、華為云、金山云等。從安全能力、安全戰(zhàn)略和安全投入三個方面進行評估，廠商評估結(jié)果基于IDC MarketScape模型以圖像的形式呈現(xiàn)。

　　數(shù)字化轉(zhuǎn)型使得當今企業(yè)的業(yè)務(wù)安全和IT安全緊密相連，由此帶來企業(yè)數(shù)字資產(chǎn)的價值大幅提高，這極大地吸引了黑色產(chǎn)業(yè)的興趣。因此，企業(yè)數(shù)字資產(chǎn)面臨巨大威脅。2017年5月，WannaCry勒索病毒的爆發(fā)再次為我們敲響警鐘，同時也印證相當數(shù)量的企業(yè)的IT系統(tǒng)安全性亟待增強。由于公有云租戶普遍缺乏云環(huán)境下的安全建設(shè)能力，云服務(wù)提供商保障云租戶的業(yè)務(wù)安全責無旁貸，因此云服務(wù)商面臨著前所未有的安全挑戰(zhàn)。

　　IT安全需要在國家政府的大力支持和督導下統(tǒng)一進行，中國政府已經(jīng)將網(wǎng)絡(luò)空間安全上升到國家安全層面，而云服務(wù)提供商也同時承擔著前所未有的安全責任，云服務(wù)提供商有必要作為管理安全服務(wù)提供商（MSSP）的角色幫助其租戶構(gòu)建安全的IT系統(tǒng)。對于云租戶而言，只有提高自身的安全意識，與云服務(wù)提供商深度配合，才能揚長避短，借助云服務(wù)提供商的能力，不斷加強自身IT系統(tǒng)的安全建設(shè)。

　　眾所周知，云服務(wù)提供商的安全能力無法達到全覆蓋的水平，云服務(wù)提供商需要通過構(gòu)建安全生態(tài)并與專業(yè)的IT安全廠商深度合作、密切配合才能取長補短，獲得租戶在其安全性上的一致認可。建設(shè)完整的安全生態(tài)將為云服務(wù)提供商及其租戶帶來更為可信的技術(shù)保障。

　　IDC高級研究經(jīng)理王軍民認為：“《中華人民共和國網(wǎng)絡(luò)安全法》實施使得云服務(wù)提供商承擔的安全責任更為重大，云安全能力將會是云服務(wù)提供商未來重要的戰(zhàn)略之一。另外，由于企業(yè)普遍缺乏安全規(guī)劃建設(shè)的能力，管理安全服務(wù)在下一代安全體系建設(shè)中將成為他們的一種迫切需求，從全球市場來看，管理安全服務(wù)模式已經(jīng)被企業(yè)普遍接受，而中國的管理安全服務(wù)市場處于起步階段。中國的公有云服務(wù)提供商憑借其完善的安全生態(tài)及豐富的安全經(jīng)驗，有能力為其大量的云租戶提供管理安全服務(wù)，因此，云服務(wù)提供商將最有可能成為管理安全服務(wù)的最佳實踐者”。

　　自2014年中國網(wǎng)絡(luò)安全和信息化領(lǐng)導小組成立以來，網(wǎng)絡(luò)空間安全已經(jīng)上升到國家戰(zhàn)略高度。近年，伴隨著《中華人民共和國網(wǎng)絡(luò)安全法》、《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》及相關(guān)法規(guī)政策的頒布，安全可信成為企業(yè)級用戶IT建設(shè)的關(guān)鍵，尤其對于包括“公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域”在內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施，更要確保安全可信，因此，中國企業(yè)的安全建設(shè)標準具有鮮明的中國特色。本次研究的評估標準結(jié)合IDC研究方法論并嚴格依據(jù)中國的網(wǎng)絡(luò)空間安全特點進行制定，力圖公平公正地展現(xiàn)中國地區(qū)公有云服務(wù)的安全狀況。