今年9月初的時候

我去參加公安部等保2.0宣貫會

關注到一個特別重要的信息

↓

最新發布的《貫徹落實網路安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》（公網安 [2020]1960 號文），有明確指示：

「網路運營者可將網路遷移上雲，或將網路安全服務外包，充分利用雲服務商和網路安全服務商提升網路安全保護能力和水平。」

企業可以通過「遷移上雲」

來提升網路安全保護能力和水平

這次幾乎是來自官方的蓋棺定論

「雲上」比「雲下」更安全

那麼問題就來了

國內雲服務商一大堆

上哪家雲更安心呢

大家是騾子是馬，拉出來溜溜

著名諮詢公司IDC，非常應景

推出了一份

↓

中國雲服務提供商安全能力評估報告

《IDC MarketScape：中國雲服務提供商安全能力廠商評估，2020》

這幾乎是當前市面上唯一一份

面向「國內」雲服務商安全能力的全景評估

差不多囊括了在國內運營的所有主流雲商

（阿里雲、AWS、華為雲、金山雲、青雲、首都在線、騰訊雲、天翼雲、UCloud等）

所以我覺得，這份報告

可以作為當下雲上安全的選型指南

開局一張圖，我們來解讀

開局先來一張圖吧

相信這也是大家最關心的

每家雲商到底排在什麼位置

↓

先說說IDC的MarketScape格局圖

應該如何「欣賞」

↓

縱軸Capabilities：能力

代表企業和產品此時此刻的能力

橫軸Strategies：戰略

重點分析廠商未來3-5年的規劃

至於氣泡大小，就更直白了

直接反映了廠商的安全收入多少

所以，一張圖就把廠商三六九等搞清了

根據大家在圖上的分布

IDC又定義了四個檔次

↓

領導者Leaders、主要玩家Major Players、競爭者Contenders、「打醬油」的Participants

「打醬油」這詞兒是我YY的

其實夠格進MarketScape「打醬油」的

也都不是等閑之輩

這次的格局分布

第一檔有點扎堆，畢竟眾口難調

↓

阿里雲、騰訊雲兩強焦灼，華為雲稍稍落後

這也符合當下公有雲整體的競爭格局

阿里雲有先發優勢

市場份額和現有能力領先

騰訊雲有「後發先至」野望

所以在戰略上更賣力一些

華為雲入局最晚

但歷來有「秒天秒地秒空氣」的膽子

正在發力追趕

三足鼎立之勢，初成

接下來的AWS、天翼雲、百度智能雲

雖然也屬於第一檔的「領導者」

但「領導力」明顯差了一個身位

只能算「第二梯」隊

再來看第二檔，共有三家入選

金山雲、UCloud和青雲

非常有趣的是

這三家都在今年完成了IPO

暫時成功「上岸」

「飽暖」以後才能「思安全」

相信後續這三家會在安全方面多做努力

第三檔，只有一家公司入選

首都在線（首雲）

是所有入選廠商中唯一出身iDC的

這個基因也讓首雲有了鮮明的特色

兼具iDC+雲，為頭部客戶提供

從傳統物理架構到雲架構的無縫銜接

這種架構也讓首雲的安全服務獨具一格

另外，首都在線也在今年完成了IPO

10家入選公有雲

涵蓋了各種基因

互聯網巨頭、ICT巨頭、電信運營商

外資雲巨頭、iDC服務商、技術型創企

…

而縱觀大圖的格局

基本上是公有雲整體強則安全強

安全收入的排名幾乎和雲整體收入排名一致

這也很容易理解

畢竟雲上安全產品是為雲上租戶服務的

雲規模大，自然安全產品收入就高

這是一種強綁定關係

為什麼「雲上安全」更安全？

IDC在報告中

也提到了雲原生安全能力

這裡正確的斷句是雲「原生」安全

而非「雲原生」安全

其實是指大型雲服務商們

提供的一站式、內建式、保姆式安全服務

這一點公有雲服務商有獨特的優勢

他們可以雲SoC為中心

把內建的安全產品整合和打通

從安全預防到主動防護，實現自動化安全閉環

反觀獨立傳統安全廠商或雲安全廠商

雖然單體產品能力突出

但產品與業務耦合度低

不同產品線之間集成和協作不佳

堆砌感強，難以形成閉環

所以這就不難理解「公網安1960號文」所講

通過上雲來提高安全能力

而我們也確實看到「領導者」大雲們

基本都提供大包大攬的內建安全服務

即便「責任共擔」是服務商和租戶的共識

但實操起來，由於安全風險的不可預測性

同時責任的界面很難劃分清晰

最終，大家還是覺得保姆式服務更香

這就更容易想明白

為啥雲上安全生態產品，叫好不叫座

畢竟，跟雲上原生安全產品相比

「夾生」產品整合起來，非常困難

不是同門兄弟，自然「尿」不到一個壺裡

IDC在報告中也特別指出了這一點

「安全生態有待優化」

但從長遠看

傳統廠商安全產品上雲會是一種趨勢

雲服務大包大攬也終會有個邊界

最終，內建+生態形成平衡

用戶更成熟，責任界面更清晰

部分入選廠商點評摘錄

以下點評根據IDC報告整理

如果大家想看原汁原味的點評

還是去看完整報告吧

阿里雲

↓

雲「原生」安全理念的定義者和倡導者

說白了，雲上安全大包大攬始於阿里雲

雲盾很強大，客戶群廣泛

生態體系強、合規資質多

AWS

↓

全球安全能力強，生態更是沒的說

以客戶為導向，豐富的經驗和實戰

但中國區與Global的安全能力還沒有完全同步

華為雲

↓

超過20年的雲安全積累

（老牌ICT公司，從雲下到雲上）

具備完善的雲安全產品矩陣

發布業界首個雲可信白皮書

具備全球安全視野和運營體系

騰訊雲

↓

擁有多個自己的安全實驗室

是騰訊雲安全的強大後盾

產品多元化、防護全方位

提供一站式的內建安全服務

天翼雲

↓

電信雲堤，是天翼雲的亮點之一

抗D能力很強大

天翼雲對政企客戶需求理解深刻

貼身服務能力強

……

廠商眾多

我就不一一摘錄轉述啦

有興趣的可以去閱讀完整報告