今年9月初

我去了公安部等保险2.0宣传会。

注意一个特别重要的信息

最新发布的《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(工王安〔2020〕1960号)有明确指示：

“网络运营商可以将网络迁移到云端或外包网络安全服务，充分利用云服务提供商和网络安全服务提供商，提升自身网络安全防护能力和水平。」

企业可以“迁移到云”

提高网络安全防护能力和水平

这一次几乎是官方.的最终裁决

“云上”比“云下”更安全

所以问题来了。

国内云服务提供商很多。

哪种云更安全？

每个人都是骡子或马。拉出来散散步。

著名咨询公司IDC，非常应景

推出了一份

中国云服务提供商安全能力评估报告

《IDC MarketScape：中国云服务提供商安全能力厂商评估，2020》

这几乎是目前市面上唯一的一款。

国内”云服务提供商安全能力全景评估

它几乎涵盖了所有在中国运营的主流云商。

(阿里巴巴云、AWS、华为云、金山云、青云、首创在线、腾讯云、天翼云、UCloud等。)

所以，我认为这个报告

它可以作为选择云上安全性的指南。

开局一张图，我们来解读

让我们从一张图片开始

我相信这是大家最关心的。

每个云商家排名在哪里？

先说说IDC的MarketScape模式。

如何“欣赏”

垂直轴能力：能力

代表此时此刻企业和产品的能力。

横轴战略：战略

重点分析厂商未来3-5年的计划。

至于泡沫大小，就比较直白了。

它直接反映了制造商的安全收入。

因此，一张图片将澄清制造商369等。

根据每个人在地图上的分布

IDC定义了四个等级。

领导者Leaders、主要玩家Major Players、竞争者Contenders、“打酱油”的Participants

“酱油”这个词是我的YY

事实上，它有资格进入“酱油”市场

也不是闲人。

这次的模式分布

一档有点挤，毕竟很难调整。

阿里巴巴云、腾讯云焦虑，华为云略显落后。

这也符合当前公有云的整体竞争格局。

阿里云具有先发优势。

市场份额和现有产能领先

腾讯云有“先来后到”的野心

所以要在战略上更加努力。

华为云是最晚参加比赛的。

但总有“每一秒，每一天，每一秒，每一秒空气”的勇气

想迎头赶上。

三条腿的趋势，早成功

下一个AWS，天翼云，百度AI云

虽然它也属于第一个“领导者”

但“领导力”显然还差一个位置。

只有“第二阶梯”团队。

看第二个文件，有三个选中。

金山云、UCloud、青云

非常有趣的是

暂时成功“上岸”

“饱暖”以后才能“思安全”

相信后续这三家会在安全方面多做努力

第三档，只有一家公司入选

首都在线（首云）

是所有入选厂商中唯一出身iDC的

这个基因也让首云有了鲜明的特色

兼具iDC+云，为头部客户提供

从传统物理架构到云架构的无缝衔接

这种架构也让首云的安全服务独具一格

另外，首都在线也在今年完成了IPO

10家入选公有云

涵盖了各种基因

互联网巨头、ICT巨头、电信运营商

外资云巨头、iDC服务商、技术型创企

…

而纵观大图的格局

基本上是公有云整体强则安全强

安全收入的排名几乎和云整体收入排名一致

这也很容易理解

毕竟云上安全产品是为云上租户服务的

云规模大，自然安全产品收入就高

这是一种强绑定关系

为什么“云上安全”更安全？

IDC在报告中

也提到了云原生安全能力

这里正确的断句是云「原生」安全

而非「云原生」安全

其实是指大型云服务商们

提供的一站式、内建式、保姆式安全服务

这一点公有云服务商有独特的优势

他们可以云SoC为中心

把内建的安全产品整合和打通

从安全预防到主动防护，实现自动化安全闭环

反观独立传统安全厂商或云安全厂商

虽然单体产品能力突出

但产品与业务耦合度低

不同产品线之间集成和协作不佳

堆砌感强，难以形成闭环

所以这就不难理解「公网安1960号文」所讲

通过上云来提高安全能力

而我们也确实看到“领导者”大云们

基本都提供大包大揽的内建安全服务

即便“责任共担”是服务商和租户的共识

但实操起来，由于安全风险的不可预测性

同时责任的界面很难划分清晰

最终，大家还是觉得保姆式服务更香

这就更容易想明白

为啥云上安全生态产品，叫好不叫座

毕竟，跟云上原生安全产品相比

“夹生”产品整合起来，非常困难

不是同门兄弟，自然“尿”不到一个壶里

IDC在报告中也特别指出了这一点

“安全生态有待优化”

但从长远看

传统厂商安全产品上云会是一种趋势

云服务大包大揽也终会有个边界

最终，内建+生态形成平衡

用户更成熟，责任界面更清晰

部分入选厂商点评摘录

以下点评根据IDC报告整理

如果大家想看原汁原味的点评

还是去看完整报告吧

阿里云

↓

云「原生」安全理念的定义者和倡导者

说白了，云上安全大包大揽始于阿里云

云盾很强大，客户群广泛

生态体系强、合规资质多

AWS

↓

全球安全能力强，生态更是没的说

以客户为导向，丰富的经验和实战

但中国区与Global的安全能力还没有完全同步

华为云

↓

超过20年的云安全积累

（老牌ICT公司，从云下到云上）

具备完善的云安全产品矩阵

发布业界首个云可信白皮书

具备全球安全视野和运营体系

腾讯云

↓

拥有多个自己的安全实验室

是腾讯云安全的强大后盾

产品多元化、防护全方位

提供一站式的内建安全服务

天翼云

↓

电信云堤，是天翼云的亮点之一

抗D能力很强大

天翼云对政企客户需求理解深刻

贴身服务能力强

……

厂商众多

我就不一一摘录转述啦

有兴趣的可以去阅读完整报告