2023年大模型爆发以来,全球数据量飙升,作为基础设施,公有云平台自身的安全性是AI时代云服务提供商生存与发展的根本。此外,公有云平台承载着海量租户数据与大量的核心业务系统,其安全性也直接关系到万千企业的业务运营安全、数据资产安全等。
2025年3月,谷歌以创纪录的320亿美元重金收购云安全独角兽Wiz,增强云安全能力,可见其对云安全平台安全性的重视程度。在国内,大模型赋能云安全已经备受各头部云服务提供商的关注,2025年,安全智能体更是成为国内网络安全相关企业积极研发的重点方向。通过安全智能体,云服务提供商的安全防护能力正在得到进一步的提高。在此背景下,为了更清晰地呈现公有云服务提供商的安全能力,IDC启动了本次研究,并于近日正式发布《中国公有云服务提供商安全技术能力评估,2025》(Doc#CHC52295525 ,2025年5月)。报告从公有云安全能力的角度出发,进行调研和技术评估,评估结果供最终用户首席安全官(CSO)/首席信息官(CIO)等相关从业人员参考。
在本次研究报告中,涵盖了 阿里巴巴、百度、华为、金山云、联通云、青云科技、首都在线、腾讯云、天翼云、Ucloud、亚马逊云科技、移动云(按照公司拼音首字母顺序排列)等提供公有云服务的企业。
从评估来看,安全智能体在云安全技术中的应用以及在头部厂商呈现出良好的效果,但成熟度仍需持续提高,安全智能体将重构云安全新范式,成为云服务提供商不可或缺的关键能力。
通过IDC对公有云服务提供商的安全能力调研,IDC给出如下建议:
积极拥抱网络安全智能体。网络安全智能体是2025年的主流,其自动化程度高,可以快速应对网络攻击行为,从而提升与攻击者的网络安全对抗能力。未来,没有网络安全智能体的防御体系或许将是形同虚设。
加强CNAPP技术研发。多云和混合云环境以及云原生应用程序的复杂性极大地增加了需要保护的攻击面,而多云和混合云并不是唯一的复杂性问题。云安全中最被低估的事实是应用程序不断变化的结构,这推动了攻击面的指数级增长。例如,随着应用程序从单体架构转向基于微服务的架构,Kubernetes 彻底改变了软件代码保护游戏的规则,将数百甚至数千个松散耦合的动态、短暂且高度分布的服务连接起来,这些服务通常由第三方应用程序支持,而这些应用程序本身也存在漏洞和维护方面的挑战。结果是,现在有更多的入侵点需要跟踪和保护,这产生了一个典型的悖论,即安全变得至关重要且日益复杂。CNAPP的出现,将能够极大地整合云中的安全能力,统一管控,高效防护来自黑产的各类攻击。
加强托管安全服务的自动化能力。托管安全服务对于云上客户至关重要。相当数量的云上租户并没有充足的技术团队和专业的技术能力来应对频繁发生的攻击,而云托管安全服务提供商则具有精锐的云安全团队,可以帮助客户快速应对各类攻击事件。尤其是GenAI加持下,托管安全服务将实现高度的自动化,其效率也将大幅度提升,这无疑可以提升云安全团队的人效比,并为更多的云上企业提供更高质量的托管安全服务。
加强人才培养。与过去相比,近些年,以运营商为核心的云服务异军突起,例如三大运营商都建设了各自的云平台。天翼云、移动云、联通云已经凭借庞大的客户群体优势,获得了大量客户。相应地,云安全体系也要持续加强投入,对于这类云服务提供商而言,人才缺乏的问题非常明显,持续从行业中获取优秀人才,并加强自身的人才培养,将是这些云服务提供商保障业务稳定运营的根本。
IDC中国研究总监王军民表示,毫无疑问,云平台是黑产的众矢之的,因此云安全重要性之高是显而易见的。随着2025年智能体的快速发展,云安全防御体系也将进入一个新的高度。因此,GenAI、智能体与云安全的融合,是我们评估一个云平台安全与否的重要判断因素。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
