现在越来越多的应用正在迁移到“云”上，当企业希望将其全部或部分运营的工作负载转移到云平台中时，必然会遇到安全性问题。由此，“云安全”应运而生。

云安全是我国企业创造的概念。云安全就是基于云计算商业模式的安全软件、硬件、用户、机构安全云平台的总称。对于整个互联网安全环境而言，云安全具有便捷、便宜、快速响应的优势。

根据百度百科释义，“云安全（Cloud Security）”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

据了解，云安全计划的宏伟目标是：整个互联网，变成了一个超级大的杀毒软件。目前，云安全有三大研究方向：云计算安全、安全基础设施的云化、云安全服务。此外，云安全主要针对用户身份安全问题、共享业务安全问题、用户数据安全问题。

云安全与传统安全有什么区别？

云安全和传统安全的最大区别是责任范围，传统安全用户100%为自己的安全负责，云安全则由用户和云供应商共担责任，共同责任模型是云安全的典型特征。

共同责任模型概述了由云服务提供商或用户处理的安全要素。责任范围因客户使用云的服务而异。这些服务包括软件即服务（SaaS）、平台即服务（PaaS）和基础架构即服务（IaaS）。根据组织使用的云服务提供商，职责分工将有所不同。

针对当前中国的云安全市场，Gartner预测：到2023年，99%的“云安全”问题都是客户的过错，很少有主流的“云服务”提供商出现重大的安全事件；另一方面，到2024年，利用云基础设施和编程性，改进云上工作负载的安全保护将展现出比传统数据中心更好的合规性和减少至少60%的安全事件。

中国云安全市场的特点

国内云市场的发展与全球有所差异：

其一，国外公有云市场占据主流位置，国内由于存在大量组织机构自建的私有云和行业云，呈现出公有云市场和私有云/行业云市场并驾齐驱的发展态势。

其二，面向公有云与私有云/行业云市场，云安全技术提供商群体也有明显的不同。如公有云服务提供商实际也承担着公有云安全服务提供商的职能；国内的云服务商最高水平只能达到11.6。

其三，私有云/行业云的安全市场，采用的是“运动员”不能当“裁判员”的建设原则。通常承担云建设的企业，不提供安全服务，安全体系的建设由专业的第三方安全公司承担，这使得绝大多数的网络安全企业都可以参与到安全建设中来。

据《2022 年 V1 全球网络安全支出指南》显示，我国 2021 年公有云安全市场规模达到 9.11 亿美元，占整体 IT 安全软件市场的 29%。如果考虑到私有云/行业云建设中的安全投入，这个数字将更多。

但与几百亿美元的云计算市场规模相比，云安全投入比例仍然极小。这意味着国内云安全市场有很大的发展潜力，随着上云企业的快速增多，对云安全的需求将更为旺盛。