走过风云激荡的2019年，时代进入21世纪的20年代，一些曾被刻意隐藏的故事如今可以透露一二了。

 

大约一年前的这个时候，某知名互联网公司连续遭受了两次DDoS攻击，其中一次攻击流量峰值竟然高达710Gbps！要知道，4年前DDoS攻击的流量世界纪录才是400Gbps，当时拖垮了包括维基解密在内的78.5万个网站。

 

幸运的是，为该公司提供云服务的腾讯云对于解决客户超大流量DDoS攻击富有经验，在遭遇攻击时能智能调度防护节点来抵抗攻势，两次都在不到一分钟之内解决了战斗，让客户网站和大量用户在无意识中度过了危机。

 

尽管如此，据刚刚发布的《2019云安全威胁报告》显示，2019年中约2/3的网络DDoS攻击事件都以云平台IP作为攻击目标。除此之外，当下云平台还面临着包含存储、网络、管理等在内的安全威胁，任何攻击都有可能对整个云上用户造成灾难性影响……

 

种种表明，在今天的云端世界，人们所感受到的“岁月静好”，都不过是各条战线上的安全团队们为各界负重前行，而云服务提供商应该、也正在成为云安全防护的主力。

 

关注“如何上云”，更关注“如何安全上云”

 

近年来，在政府、产业的双重推动下，云计算技术在我国得到迅速推广。据中国信息通信研究院的数据显示，2018年中国云计算产业规模达到962.8亿元人民币，预计未来几年将保持稳定增长，到2022年市场规模将达到2902.9亿元。

 

与此同时，任何以互联网为基础的应用都存在着一定危险性，云计算也不例外，安全问题从云计算诞生那天开始就一直受人关注，其产生的危害和影响远比传统安全事件要大得多。正如篇首案例所呈现的，如今规模越来越大的DDoS攻击事件频繁出现，恶意程序增多，未知威胁所带来的危害程度持续升级。面对日益复杂的安全需求，传统软硬件的安全防护体系和模式开始力不从心，而代表未来趋势的云安全，顺理成章成为云时代的刚需品。

 

2019年8月，中国信息通信研究院发布了《云计算发展白皮书(2019年)》，白皮书认为，随着我国云计算应用的日益普及，用户不再仅仅考虑“如何上云”，而更关注“如何安全上云”，受近些年云安全事件频发的影响，用户对云上的安全需求越发迫切。

 

同时，《网络安全法》等法规政策的出台强化了企业安全合规的要求，进一步推动了我国云安全市场的快速发展。一方面，云计算厂商在强化自身安全能力的同时，纷纷将自身安全能力产品化输出；另一方面，安全厂商积极布局云计算安全解决方案，将积累的丰富安全经验适配于云环境。

 

中国云安全市场快速崛起

 

与全球云计算市场发展格局类似，中国云计算领域也呈现出市场份额进一步向头部厂商聚拢的现象。在中国厂商里，阿里云对标AWS在全球市场的发展轨迹，优势明显。腾讯云厚积薄发，背靠腾讯系生态，近年来增长极快；过去四年，腾讯云的营收规模均保持了三位数增长。日前，腾讯云又宣布，年度收入在第三季度已经突破100亿元，进入全球云计算厂商百亿俱乐部之列。

 

中国电信在渠道及技术上借助合作伙伴力量，主攻传统政企市场；金山云的优势在于成立之初抓住了公有云领域视频和游戏这两个最大的应用场景，跻身于四强席位。

 

与之相伴的中国云安全市场目前仍处于起步阶段，但整体市场规模将随着云计算市场规模的增长而快速崛起。根据赛迪统计，2018年中国云安全服务市场规模达到37.8亿元，同比增长44.8%，处于爆发式增长阶段，预计到2021年市场规模将突破百亿元，未来三年年均增长率为45.2%。

 

虽然中国的云安全服务市场增速喜人，但实际上并不是太多企业和个人真的了解它，比如说，什么是安全的云？评判标准是啥？

 

这一现象在2019年9月1日后无疑会大大改善。国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部共同制定并发布的《云计算服务安全评估办法》(以下简称“办法”)，将于此日起施行。