2020年中国云安全产品及技术概览.pdf

《2020年中国云安全产品及技术概览.pdf》由会员分享，可在线阅读，更多相关《2020年中国云安全产品及技术概览.pdf（22页珍藏版）》请在咨信网上搜索。

1、2020年中国云安全产品及技术概览概览标签：网络安全、云计算、人工智能、态势感知、数据安全、密码技术报告主要作者：贾雁2020/0422020 LeadL概览摘要云安全是用于保护云计算数据、应用和相关结构的安全服务，是基于云计算商业模式应用的安全软件、硬件、用户、机构、安全云平台的总称。云安全作为云计算领域的重要细分市场，中国云安全行业的整体市场规模随着云计算市场规模增长而快速崛起。伴随企业上云步伐不断加快，企业数据向云端迁移，及新的网络安全等级保护制度的落地，企业对数据库加密的要求变成“关键信息基础设施”的刚性需求，用户对易部署、性能影响小、透明性好的数据库加密产品需求逐步上升。云服务用户对

2、数据安全的关注度日渐提升，促使云安全企业不断优化数据安全产品，满足云服务用户对数据安全产品的需求。机制展望：基于角色的访问控制传统访问控制管理机制具有模板化、套路化特征，基于既定规则决定授权，相对而言，角色访问控制管理机制较为灵活，可实现基于角色（普通访问、管理访问）的高效授权管理。技术展望：云端加密数据加密需求从服务器转向云端，云存储应用程序需支持用户在企业网络、移动系统、云端建立安全链路，实现加密主动化、前置化。流程展望：DevSecOps安全一体化DevSecOps将安全程序嵌入开发、运营、生产全生命周期（配套工具柔和嵌入DevOps开发体系），安全工作在软件供应链中实现前置化。DevS

3、ecOps“黄金”流水线理念着重强调持续集成、持续部署的自动化工具链技术，为威胁建模、威胁发现、威胁模拟、响应检测等关键环节赋能。功能展望：云上开发全球超85%的企业表示愿意在未来选择基于云端开源环境搭建软件开发系统，云开发生态下，软件持续集成、持续部署能力量化提升。主力厂商分析：腾讯、阿里巴巴、华为、启明星辰32020 LeadL目录名词解释-04云安全产品与技术综述-07全球云安全产品概览-07云安全技术发展简析-08 中国云安全产品技术挑战简析-09 中国云安全产品市场挑战对策-11 中国云安全行业市场展望-13机制展望-13技术展望-14流程展望-15功能展望-16 中国云安全产品市场

4、竞争分析-17品牌结构分析-17主力厂商表现-18方法论-22法律声明-2342020 LeadL DevOps：Development and Operations，一组过程、方法与系统的统称，用于促进开发（应用程序、软件工程）、技术运营和质量保障部门之间的沟通、协作与整合。DevSecOps：Development、Security and Operations，一套基于DevOps体系的全新IT安全实践战略框架，糅合开发、安全及运营理念的新型安全管理模式。ZTNA：Zero Trust Network Access，零信任网络访问，在不依赖网络传输层物理安全机制的前提下，有效地保护网络通

5、信和业务的访问。Proxy：代理软件或代理服务器，一种网络访问方式，用来进行用户不想或不能进行的其他操作。WAF：Web Application Firewall，Web应用防护系统，网站应用级入侵防御系统，通过执行一系列针对HTTP/HTTPS的安全策略专门为Web应用提供保护的产品。SDK：Software Development Kit，软件开发工具包，为特定软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合。API：Application Programming Interface，应用程序接口，软件系统不同组成部分衔接的约定，可提供应用程序与开发人员基于软件或硬件得

6、以访问一组例程的能力，无需访问原代码或理解内部工作机制的细节。DDoS攻击：Distributed Denial of Service Attack，处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。IP：Internet Protocol，网际互连协议，目的在于提高网络可扩展性，解决互联网问题，实现大规模、异构网络的互联互通，分割顶层网络应用和底层网络技术之间的耦合关系，以利于两者的独立发展。名词解释（1/3）52020 LeadL HDFS：Hadoop Distributed File System，分布式文

7、件系统，适合运行在通用硬件上的分布式文件系统。IaaS：Infrastructure as a Service，基础设施即服务，把IT基础设施作为一种服务通过网络对外提供，并根据用户对资源的实际使用量或占用量进行计费的一种服务模式。SaaS：Software as a Service，软件即服务，通过网络提供软件服务，云厂商将应用软件统一部署在自己的服务器上，客户可根据工作实际需求，通过互联网向厂商定购所需的应用软件服务，按定购的服务多少和时间长短向厂商支付费用，并通过互联网获得Saas平台供应商提供的服务。PaaS：Platform as a Service，平台即服务，把服务器平台作为一种

8、服务提供的商业模式。AST：Abstract Syntax Tree，抽象语法树，源代码语法结构的一种抽象表示，以树状形式表现编程语言的语法结构，树上每个节点表示源代码中的一种结构，语法不表示出真实语法中出现的每个细节，而采用条件跳转语句，可用带有两个分支的节点表示。DAST：Dynamic Application Security Testing，动态应用程序安全测试，在测试或运行阶段分析应用程序的动态运行状态，模拟黑客行为对应用程序进行动态攻击，分析应用程序的反应，从而确定该Web应用是否易受攻击。SAST：Static Application Security Testing，静态应用程

9、序安全测试，在编码阶段分析应用程序的源代码或二进制文件的语法、结构、过程、接口等来发现程序代码存在的安全漏洞。IAST：Interactive Application Security Testing，交互式应用程序安全测试，DAST和SAST结合的一种互相关联运行时安全检测技术，通过代理、VPN或者在服务端部署Agent程序，收集、监控Web应用程序运行时函数执行、数据传输，并与扫描器端进行实时交互，高效、准确识别安全缺陷及漏洞，同时可准确确定漏洞所在代码文件、行数、函数及参数。名词解释（2/3）62020 LeadL RASP：Runtime Application Self-protec

10、tion，运行时应用进行的自我保护机制，RASP将自身注入到应用程序中，与应用程序融为一体，实时监测、阻断攻击，使程序自身拥有自保护能力，应用程序无需在编码时进行修改。P2P：Peer-to-peer Computing，一种在对等者（Peer）之间分配任务和工作负载的分布式应用架构，是对等计算模型在应用层形成的一种组网或网络形式。Web：全球广域网，万维网，一种基于超文本和HTTP的、全球性动态交互、跨平台的分布式图形信息系统，为浏览者在网络查找和浏览信息提供图形化、易于访问的直观界面。主体：访问操作中的主动实体，包括所有能够发起访问操作的实体，如人、进程、设备等。主体是访问的发起者，并造成

11、信息流动或者系统状态的改变。客体：访问操作中的被动实体，是包含信息或接受信息的被动接受访问的资源，如文件、设备、信号量、网络节点等。客体在信息流动中处于主体作用之下。策略：主体对客体的访问规则集，定义主体对客体的动作行为和客体对主体的条件约束，是允许某个主体可以被授予一组特权或者（与特权对应的）安全属性的行为。动作：访问模式，信息在主体和客体之间流动的交互方式，常见动作主要包括读、写、读写执行等。冒烟测试：将代码更改嵌入到产品的源树中之前对更改进行验证的过程，用于确认代码中的更改会按预期运行，且不会破坏整个版本稳定性。白盒检测：基于代码的测试，使用该方案时，测试者必须检查程序的内部结构，从检查

12、程序的逻辑着手，得出测试数据。名词解释（3/3）82020 LeadL全球头部云厂商寻求差异化竞争空间，云安全产品向高度可视化、精细化管理、高度集成方向发展来源：各企业官网，头豹研究院编辑整理云安全产品与技术综述全球云安全产品概览全球头部云厂商云安全产品概览访客系统、IaaS容器具备原生资源、自动扩展机制支持；拥有较为完善的安全认证体系、合作伙伴生态系统厂商及云安全产品产品差异化特点产品优劣势API及管理员控制台采用精细安全配置策略风险仪表盘统一部署，可视化程度较高谷歌：谷歌云安全亚马逊：AWS云安全微软：Azure云安全IBM：IBM云安全阿里巴巴：阿里云安全基于身份控制的角色访问系统较为复

13、杂，用户目录同步存在困难；谷歌云平台硬件安全模块尚未到位管理员控制台身份配置灵活，访问管理方案多样化，私有云网络隔离措施有效可靠，“Macie”工具简化工作数据发现和分类工作亚马逊云安全系统安装量数据尚不透明，影响客户对其安全产品的客观评估和采集，AWS平台密钥管理服务操作难度较高，风险仪表盘配置存在难度提供强化版加密密钥保险柜管理、防火墙配置，管理员可获取控制台多数安全功能，特权用户可获取访问审核权利管理员控制台配置管理难度高（多因子验证、角色身份认证），控制台浏览界面待优化，内置帮助功能待完善访客操作系统加密功能简单高效，提供分布式拒绝服务机制、防火墙机制，系统具备深度学习功能、仪表盘功能

14、完善尚未建立全面的安全合作伙伴关系，对IaaS容器原生云技术支持不足，以中文为主要使用语言，其他语言支持相对欠缺定价透明度低，市场势力范围不明晰，尚未公布基于角色访问控制以及虚拟机管理程序的安全服务建立较为全面的合规认证系列，具备广泛合作伙伴生态，推动传统安全分析工具与云功能的高度集成虚拟机管理程序安全、操作系统及容器安全能力较强安全服务定价条款较为灵活部署无密码验证环境，改善开发者集成机制在操作系统、容器安全等方面具备强基础具备云迁徙认证服务能力，安全服务覆盖数据全生命周期具备自动代码审计、渗透测试能力推出“蓝色巨人计划”，于管理配置模块深度融合机器学习技术支持容器和DevOps工具的集成9

15、2020 LeadL身份认证、虚拟机监控、标记化技术等主流云安全技术已达到生产力成熟期，效益得到企业客户验证，私有云技术、灾难恢复技术、IaaS加密技术将攀至成熟高峰来源：Gartner，头豹研究院编辑整理云安全产品与技术综述云安全技术发展简析云安全技术成熟度曲线（部分技术发展阶段）云安全技术是整合全网资源的主动防御技术云安全技术以云计算、云存储功能为基础，由网络技术、P2P对等技术等发展而来，主要针对网络计算问题、病毒判断问题等提供解决方案，集中应对移动时代信息安全需求。云安全技术工作流程：云平台中心对大量客户端网络软件运行情况进行监测，采集各类恶意活动路径并将信息传送至云安全中心完成分析，

16、最终将病毒、木马解决方案发送至客户端。云安全技术在用户电脑终端、安全厂商之间建立密切联系，形成规模化病毒查杀体系。现阶段处于成熟度峰值的云技术已渗透移动设备数据丢失保护、软件边界定义、密钥管理等领域。处于发展阶段的云安全主流技术灾难恢复技术：该项技术有助于防止敏感数据意外披露，助力用户有效识别导致数据意外泄露、损坏的业务流程，并衍生出改善流程的培训服务；私有云计算技术：公有云在监管、知识产权等方面无法实现对不同领域企业的全效辅助，私有云技术可通过提高IT资源利用率、提升运维效率等方式协助企业提升效益、驱动增长；IaaS容器加密技术：该项技术可为存储在云端的整体业务流程、应用程序数据提供保护方案

17、，针对云服务供应商提供给企业用户的数据建立低成本保护机制（如微软为linux免费提供容器加密工具）。时间成熟度触发创新期望峰值期望低谷复兴曲线效益峰值容器安全态势评估云数据备份关键管理即服务软件拒绝边界云数据保护门私有云计算微分割虚拟机存储及恢复云测试工具IaaS容器加密灾难恢复https:/ LeadL中国云安全产品技术挑战简析虚拟化对云安全构成挑战来源：头豹研究院编辑整理传统数据中心采取物理隔离措施保证数据安全，云端虚拟环境面临攻击面扩大（漏洞传递、共享环境、远程威胁等），需采取严密部署、监控措施应对恶意活动挑战云端虚拟化业务模块结构及云安全策略虚拟访问增加数据暴露风险相对传统数据中心对现

18、场或直接连接的控制，虚拟环境依托互联网技术管理用户的访问行为，入侵风险、数据暴露风险控制难度提升，厂商需于云端建立监控体系，实现对服务期内虚拟机间攻击的控制。虚拟化对云端构成的安全挑战如下：一致性挑战：虚拟机具备动态特征和移动性特征，较难保证数据记录可审计性、安全策略一致性。此外，服务器之间虚拟机克隆、发布易导致安全漏洞传递，对整体系统安全状态确认造成挑战；量级挑战：云环境下虚拟机数量激增，系统面临攻击面扩展，风险量级提升等问题，虚拟机在云环境中的位置各异，对系统在不同水平的恶意活动检测和防御能力提出挑战；远程威胁挑战：全球范围超64%的企业用户开始使用云服务器环境、应用程序，现阶段本地化虚拟

19、机多采用与终端服务器相同的操作系统，增加了恶意软件利用系统漏洞、应用程序漏洞远程攻击的可能性；共享环境挑战：企业数据在公有云和私有云环境之间迁徙频度提高，随云环境共享度提升，系统攻击面扩大，虚拟机相对专用资源环境更容易遭受攻击风险。虚拟化环境下，企业使用云资源应合理部署物理安全、虚拟化安全模块，并针对威胁性质对不同租户、部门共享安全设备行为做出规划，注重数据中心内部区域安全以及边界安全，提升安全模块可视化水平。同一服务器内虚拟机间互相攻击硬件隔离无效Web业务区邮件业务区通用业务区客户1区客户1区客户2区客户1区客户1区客户2区客户1区客户1区客户2区Web业务安全策略虚拟安全区域客户1虚拟安

20、全区域客户2网络通用业务安全策略虚拟安全区域客户1虚拟安全区域客户2多层虚拟化防火墙网关解决方案数据传输数据传输数据传输数据传输数据传输112020 LeadL云上移动开发成为趋势基础设施、应用程序、业务流程服务持续向云端迁徙，截至2019年上半年，全球约超21%该类服务市场总收入由云端贡献。预计2021年，该比例或达28%。SaaS和PaaS业务在实现高速市场增长的同时，开发模式呈现出本地模式向云模式转换的特征。依托云端算力、SaaS计算模型及较为成熟的PaaS服务器端功能，云上程序开发相对本地开发模式可节约30%以上时间成本，大幅压缩代码开发工作量。此外，云端追踪有助于提高移动应用项目开发

21、工作的可控性，并支持功能快速集成。云端开发模式在兼容度、适应性等层面面临挑战多元代码兼容挑战云端开发模式下，用户将企业内部开发代码迁移至云端，多种代码云端运行或导致代码组合、兼容挑战，现阶段云端混合技术尚不成熟，多元代码迁入行为或面临多重未知安全漏洞；日志信息安全挑战随更多关键开发任务向云端迁徙。云厂商需为云用户管理员或终端应用客户提供实时日志，内部日志在传输过程中面临盗取、滥用问题；云应用功能适应挑战云开发环境功能迭代迅速，云厂商需确保用户及时跟进应用改进以确保数据安全，云端功能迅速迭代或导致软件开发生命周期内旧版本安全功能无法正常运行等问题。云上开发模式集成大量源代码、计算模型、基础开发模

22、型以及服务器端功能，移动应用开发行为向云上迁徙在代码兼容、日志传输、功能迭代等方面存在挑战来源：Gartner，头豹研究院编辑整理中国云安全产品技术挑战简析云上开发环境安全保障云上开发需求及基础安全问题需求来源敏捷开发需要传统模式难以满足批量巡检需求，运维人工成本、时间成本高人工运维难以满足实时交付需求代码管理需要DevOps管理方式在云端运维提出批量代码管理需求日常管理需要传统模式缺乏运维积累及运维规范，难以形成标准化流程运维权限及操作影响面过大，造成安全生产风险云监控系统事件单个事件实例受损单个事件实例宕机单个事件实例计划重启单个事件实例非预期重启多个事件实例同时故障基础安全问题12202

23、0 LeadL企业用户期望混合云功能强大且便于管理，数据迁徙可视化、云生命周期主动管理是混合云架构下企业虚拟化资产安全需求的具体应对策略来源：IBM官网，Gartner，头豹研究院编辑整理中国云安全产品市场挑战对策混合云统一安全策略混合云统一部署安全策略确保企业虚拟化资产安全截至2019年上半年，全球约80%以上企业采取混合云战略，多云架构下企业资产虚拟化复杂度提高，促发云端数据迁徙安全服务需求，需求具体表现在数据迁徙可视化、云生命周期主动管理两方面。混合云部署策略应对云安全问题企业部署混合云：4个云端虚拟资产安全管理对策企业虚拟资产基础架构入驻混合云，需采取多元安全管理对策：数据合规：企业在

24、向云端转移数据、应用程序之前，需保证客户数据（财产、健康等）符合地区合规标准；跨云安全管理：采用集中性的基础设施策略（统一防火墙、入侵防御等）以减少云平台间安全传输造成的IT人工处理成本；数据加密：密切监控敏感数据存储位置、流动路径，为迁徙中、程序操作中的数据寻找合适的加密方法；云伸缩空间：针对潜在爆炸性增长的云计算需求建立可伸缩的安全架构，提高云安全开发工具的可扩展性。数据迁徙可视化：针对公有云、私有云环境各类存储、联网、配备活动提供可视界面，快速识别威胁并提供应对方案；云生命周期管理：将安全控件模块纳入原生云应用设计流程中，于应用、数据库、终端设备、用户之间实施综合性安全策略。混合云安全策

25、略：统一部署具有针对性的安全管理方案2019年，全球范围因云服务器及其他系统配置不一致或失误导致数据记录泄露事件频发，达到23亿23亿全球约74%以上盈利组织、非盈利组织表示因缺乏统一的云迁徙流程遭到数据泄露400%全球范围企业组织因内部人员疏忽导致的云安全风险同比增幅超过400%云网络安全云工作负载管理应用安全性数据保护身份访问管理安全可视化智能分析安全DevOps132020 LeadL全球超60%企业在网络环境中部署至少6种安全产品（最多达50种以上），动态基础架构下的整合安全策略可提升安全投资效率，满足云端开发环境安全性需求来源：Cisco官网，头豹研究院编辑整理中国云安全产品市场挑战

26、对策动态基础架构整合安全策略全球化业务驱动端到端的安全、合规、风险管理需求：催化基于动态基础架构的通用安全服务作为通用性IT基础设施平台，动态基础架构下的整合安全战略有助于企业降低风险监控成本，并支持风险量化分析，节约数据安全维护成本。整合性量化分析具备双重效力：本地安全模型全球共享：全球设备可基于本地安全数据情报（流量威胁量化分析、终端威胁量化分析）生成动态安全策略，进行预先防护；优化安全投资策略：基于漏洞对业务影响的量化分析，企业可对安全控制措施设置优先级，优化安全策略投资成效。云端动态基础架构环境：整合安全模式服务整合安全产品范例漏洞检测率吞吐量结果以Cisco高级恶意软件防护服务为例1

27、00%1,000Mbps误报率路过式漏洞攻击社交媒体漏洞攻击域名恶意软件恶意软件离线感染逃避技术稳定性0.5%100%100%100%100%100%100%通过整合安全产品架构攻击前攻击中攻击后集成、持续的威胁防御架构安全事件威胁情报策略上下游拓展至第三方解决方案平台与第三方达成威胁情报共享、上传策略0分钟1,440分钟100%0%67%92%96%100%10%15%26%87%整合安全策略漏洞检测力非整合策略漏洞检测力漏洞检测率线性表现142020 LeadL传统访问控制管理机制具有模板化、套路化特征，相对而言，角色访问控制管理机制可实现基于角色（普通访问、管理访问）的高效、灵活授权管理

28、来源：计算机与网络安全公众号，头豹研究院编辑整理中国云安全市场展望机制展望：基于角色的访问控制（身份认证）角色访问控制管理机制灵活分配权限是角色机制的核心优势角色访问控制机制下，用户访问权限与访问角色强相关。不同于传统模式“针对用户分配权限”，该模式引入角色概念，先授予访问对象角色，再“针对角色赋予权限”。基于角色的安全机制大幅简化权限管理工作，相对传统权限分配模式节省约50%运算资源。现阶段，角色访问控制模型包括基本模型、角色分层模型、角色约束模型以及统一模型等4种。看好零信任安全产品市场前景 零信任产品核心思路：在默认情况下，不信任任何网络内部和外部的用户、设备以及系统，只基于身份认证、角

29、色授权建立信任基础，进行访问控制。零信任机制引导云安全体系向身份中心化发展（以角色为中心重建信任）。预计2022年，全球约76%以上数字应用程序将支持合作伙伴通过零信任网络ZTNA实现访问。2023年，全球60%企业或由远程访问虚拟专用网络转向使用ZTNA。角色用户角色层次权限角色用户角色用户会话权限角色用户约束会话角色访问控制角色分层模型角色访问控制统一模型基于角色的访问控制模型由4个基本要素集合构成用户：可以独立访问系统中数据或数据资源的主体角色：可以完成某种特定工作活动的工作位置会话：对应于用户和角色，表示用户角色激活过程权限：对系统中的数据或其他资源进行访问的许可多对多映射角色激活多对

30、多映射角色激活角色继承及约束152020 LeadL数据加密需求从服务器转向云端，云存储应用程序需支持用户在企业网络、移动系统、云端建立安全链路，促进云端加密主动化、前置化来源：云计算D1net公众号，头豹研究院编辑整理中国云安全市场展望技术展望：云端加密云端加密技术及服务模式以静态数据保护为中心，做好加密数据隔离、数据与密钥隔离企业接入云端存储、处理程序需对传输过程中、使用过程中以及静态数据进行安全保护，并以静态数据保护为重点。创建即保护：企业应从源头实现对静态数据的保护，在创建敏感数据同时完成加密，以保证本地数据中心、云端数据中心安全。加密模块隔离：加密数据与加密密钥分布式管理的保护措施已

31、被全球约40%的企业接纳。云端自动加密应用程序通过提供SaaS服务（如云加密机服务）实现数据隔离，在保护数据的同时减轻安全任务对企业日常业务流程可能造成的负担。腾讯云加密机服务标准及赔偿方案服务可用性=（服务月度总分钟数-服务月度不可用分钟数/服务月度总分钟数）*100%按照单实例服务月度内的总天数24（小时）60（分钟）计算月度服务可用性赔偿代金券金额99.90%且99%月度服务费10%99%且95%月度服务费25%10万个隔离查杀全球恶意程序2万个华为云WAF防御能力覆盖境内外5个区域日均拦截4,000万次Web应用层攻击Web2.0爬虫技术漏洞扫描准确率高于95%态势感知建立威胁检测模型

32、30种云上资产风险监控日均告警百万条与国际头部安全公司合作，共建云安全测试、云风险管理全球服务体系推出系列化数据传输、数据存储安全服务数据库安全服务支持GDPR审计报表华为云安全服务优势232020 LeadL中国云安全行业主力厂商表现启明星辰云安全来源：启明星辰官网，头豹研究院编辑整理启明星辰云安全：看好云边界安全产品差异化服务能力，大数据技术与云安全多维度结合，产品服务维度、粒度持续提升云环境边界安全差异化服务泰合云安全拆解传统物理安全产品（细分为安全管理、数据采集、安全防控三个环节），深度结合物理、虚拟数据采集方式，提高对云环境边界数据的监控、审计和保障，从不同等级、不同力度出发提供差异

33、化安全防护方案敏捷调度、部署的管理平台依托大数据智能分析技术，泰合云安全全面掌握云环境宏观安全态势、细分安全事件，针对不同时点、地域以及具体软件、硬件、虚拟安全产品需求进行调度、部署，减少云计算资源抢夺现象多维度、多粒度安全管理启明星辰泰合云安全管理平台结合物理环境及虚拟化环境信息采集技术，监控和防护云环境中资产、业务等各类知识信息，服务维度广，产品功能粒度高。泰合云安全平台广泛接入现有物理安全产品，对其他品牌安全产品兼容度高启明星辰泰合云安全可见、可控、可靠、可信大数据技术支撑管控代理安全应用管理安全数据信息采集和存储安全事件响应防护实施资产可视化、资产监控业务保障、网络行为分析安全审计、云

34、安全态势监控大数据深度分析、边界防护情报、告警、事件日志、性能云数据（流）数据包IDSUTMWAF代码审计数据采集代理虚拟化管控代理流量管控代理设备管控代理SQLHDFSMapReduce编程模型启明星辰云安全服务架构242020 LeadL 头豹研究院布局中国市场，深入研究10大行业，54个垂直行业的市场变化，已经积累了近50万行业研究样本，完成近10,000多个独立的研究咨询项目。研究院依托中国活跃的经济环境，从态势感知、DevSecOps、安全等领域着手，研究内容覆盖整个行业的发展周期，伴随着行业中企业的创立，发展，扩张，到企业走向上市及上市后的成熟期，研究院的各行业研究员探索和评估行业

35、中多变的产业模式，企业的商业模式和运营模式，以专业的视野解读行业的沿革。研究院融合传统与新型的研究方法，采用自主研发的算法，结合行业交叉的大数据，以多元化的调研方法，挖掘定量数据背后的逻辑，分析定性内容背后的观点，客观和真实地阐述行业的现状，前瞻性地预测行业未来的发展趋势，在研究院的每一份研究报告中，完整地呈现行业的过去，现在和未来。研究院密切关注行业发展最新动向，报告内容及数据会随着行业发展、技术革新、竞争格局变化、政策法规颁布、市场调研深入，保持不断更新与优化。研究院秉承匠心研究，砥砺前行的宗旨，从战略的角度分析行业，从执行的层面阅读行业，为每一个行业的报告阅读者提供值得品鉴的研究报告。方法论