中国IDC圈8月24日报道，近日，Gartner发布报告“2014年全球云安全服务市场趋势”预测：随着越来越多的企业，尤其是中小企业采用云安全服务，云安全服务市场，包括安全邮件/web网关、身份和访问管理IAM、远程漏洞评估、安全信息和事件管理将迎来高速发展时期，2017年该市场规模将高达41.3亿美元。

从Gartner公布的图表（上图）可以看出，2013年基于云的安全服务市场规模将达到21亿美元，到2015年将增长到31亿美元。Gartner表示，云安全将保持强劲增长，但是收入机会将有所不同。

Gartner认为，如今企业投入最多的云安全服务——安全邮件网关服务今年的市场规模将增长至8亿美元，2015年将爬升至9.42亿美元，2017年将达10亿美元。但是其年度增长速度与其他云安全服务如IAM的增长相比较为缓慢。

IAM、云加密、SIEM漏洞评估增长最强劲

IAM目前总体市场规模约5亿美元，2015年将增长至8.6亿美元，2017年月12亿美元，年复合增长率高达28.3%。IAM所属的认证即服务AaaS市场中最主要的增长动力来自多功能身份即服务IDaaS。

Gartner给IDaaS的定义是“管理、账户配置、认证与授权以及报告等功能的结合”。基于云端的IAM能够同时管理SaaS应用和内部应用，Gartner还给出了IAM市场值得关注的厂商，分别是Atos、CA 、Exostar、Fischer International,、Identropy、Ilantus Technologies、 Lighthouse Security Group,、Mycroft,、Intel、Okta,、OneLogIn、Ping Identity,、RSA Symantec、 Symplified,、Sena Systems,、Simeio Solutions,、Verizon and Wipro.

Gartner指出，IAM云安全服务的主要增长动力来自中小企业的日益增长的需求，包括扩展基础IAM功能，为越来越多的访问SaaS应用和内部web应用的员工提供服务。越来越多的中小企业开始部署IAM云服务取代原来的内部部署的IAM工具，而大企业则倾向以混合云和内部部署的方式使用IAM。

此外，IAM市场的云单点登录服务（SSO）和云加密服务都是云安全市场新的增长热点。Gartner研究总监Ruggero Contu表示：“加密将是一个新的增长领域，但仍然情况比较复杂。人们对来自云安全公司的加密产品兴趣最为浓厚，因为这种产品相对易于部署，而且有预置(特定)加密管理的选项。”

Gartner认为云加密市场值得关注的企业有15家，分别是： Concealium、CipherCloud,、CloudCrypt,、Liason、PerspecSys、Porticor、RSA、SafeNet、 Salesforce.com、 Sophos、赛门铁克Symantec、Thales、趋势科技 Trend Micro、Voltage Security and Vormetric。

Gartner预测，未来最抢手的云服务将仍然是电子邮件安全、网络安全服务、身份和访问管理(IAM)。不过，在2013年和2014年，最强劲的增长预计将发生在基于云的特征标记和加密、安全信息和事件管理(SIEM)、漏洞评估和网络应用防火墙。

Gartner首席研究分析师Kelly Kavanagh表示：“像SIEM和IAM这样的领域增长潜力最大，尽管对于SIEM来说这只是来自很小一部分群体。云安全——尤其是加密——所能带来的好处使它变得越来越受欢迎。然而，信任方面的担忧以及地区性变化意味着提供商不得不在决定把重点放在哪个方面之前谨慎地评估每个市场机会。”

安全提供商转型安全服务商

软件即服务(SaaS)应用和其他云服务的整体采用，促使企业机构采用基于云的安全控制。这些被作为独立的功能特性或者集成SaaS包的一部分提供给客户。管理安全服务(MSS)也推动着云安全服务在企业中的采用。反过来MSS交付模式正在受到云安全服务需求的影响，这种服务能够让安全提供商成为事实上的MSS厂商。

2012年云安全服务的增长将超过远程监控客户端设备(CPE)MSS市场，但是基数较小。在未来的24个月内，大型IT和网络服务提供商将推出针对云IT资源解决特定安全控制问题的新型安全即服务产品，面向小型或者中型企业(SMB)。Gartner预测，这种服务的推出将给那些规模较小、只提供管理安全服务的提供商(MSSP)带来冲击，并促使他们之间的整合。

考虑到成熟度、问价接受度和本地IT基础架构等方面的差异，不同地区的云安全系统部署率还存在着相当大的差异。与预置部署相比，相关业务社区、地方性法规和问价等方面的成熟度都影响着专门向这种交付模式投入开支的水平。隐私仍然是阻碍所有云服务模式的重要因素，尤其是在那些执行强有力监管要求的地区和国家(例如欧洲，有自己数据保护立法)。