企业动态

    近日，由工业和信息化部主办的第31届中国国际信息通信展览会在京盛大召开，“ICT中国·2023高层论坛-云原生产业发展论坛”在展会同期举行，本次论坛邀请多位院士、专家、企业代表就云原生对技术架构演进、商业模式重塑和产业布局重构等问题展开深入讨论，奇安信作为云原生安全领域的代表企业受邀出席。

    论坛公布了云原生优秀案例评选结果，涉及金融、能源、制造、政企、运营商、交通、航空、物流等多个重要行业，奖项包括：云原生应用优秀案例、云原生技术创新解决方案和产品、云原生安全优秀案例、云原生新锐企业四个大类，树立云原生安全领域标杆，对提升云原生安全行业的理论水平和实践能力，具备深刻意义与产业价值。

    奇安信CNAPP云原生安全管理平台凭借在云原生安全领域领先的技术架构和出色的实践效果，荣获云原生安全技术创新大奖，继续领跑云安全&云原生安全时代。

    在数字经济时代，伴随着企业上云速度的加快，业务体系建设逐步由云计算时代迈向云原生时代，作为云计算“2.0”的云原生正在快速改变业务的开发与运行模式，帮助企业用更快的速度完成数字化转型，以及降本增效。目前，在金融、运营商、互联网等多个信息化程度领先的行业，云原生架构已经成IT基础设施建设的重点。

    在云原生快速发展的同时，也带来暴露面增加、研发与安全管理模式改变、供应链安全风险难以评估、缺乏隔离手段等新的安全问题，给现有的安全体系带来了巨大挑战。

    奇安信CNAPP云原生安全管理平台以云原生应用为核心保护目标，安全能力覆盖整个云原生架构以及云原生应用的全生命周期。其中纵向从下到上覆盖云原生应用运行的基础设施，包括IaaS平台、PaaS平台、主机及容器工作负载以及应用自身对应的微服务，横向从左到右覆盖云原生应用的整个生命周期，包括开发、部署和运行时阶段，将安全融于Devops，成功实现“安全左移”：

    ①通过平台联动制品安全产品和运行时安全产品，与代码仓库、镜像仓库、K8S平台对接等手段，实现全生命周期的资产梳理和映射；

    ②通过在容器运行时安全能力，在Pod或Docker中植入探针，实现全流量检测能力，及时发现安全威胁；

    ③围绕云原生应用全流程，以SBOM为基础，在各个环节实施扫描，并将结果汇总到管理平台进行比对，依据结果进行阻断，从而有效较低了供应链安全风险。

    基于奇安信CNAPP云原生应用保护平台可以实现以下功能。

    云原生平台加固：自动扫描发现K8s等云原生平台相关组件漏洞、配置错误、基线合规等问题，实现对云原生平台的加固，提高安全性、减小攻击面。

    云原生制品深度检测：能对云原生相关制品进行深度检测，覆盖基础镜像、CI/CD、仓库存储、节点使用全生命周期扫描，可基于开源许可证、漏洞、恶意软件等条件于CI/CD阶段进行阻断。

    入侵检测：可以采集网络、文件、进程数据建立云原生行为模型，提供基于杀伤链的完整检测能力。

    实时防护：能针对云原生攻击进行有效防护，包括：集群计算节点文件防篡改；危险进程阻断；网络L4~7层访问控制；风险镜像启动阻断。

    奇安信CNAPP拥有以下领先技术能力。

    全流量威胁检测技术：在国内创新采用Daemenset（私有云场景）和sidecar（公有云场景）双模式的云原生流量采集方案，适用于多种云原生场景，且CNI适配性高。流量采集探针可集群化部署，性能无上限。

    深度攻击溯源和事件处置技术：基于云原生流量风险监测、云原生资产数据采集、数据关联分析能力，将资产和风险信息关联，还原完整的ATT&CK攻击路径，实现进程级精准地定位业务应用和还原攻击过程。同时，基于资产和安全能力匹配关系，对基础镜像进行卡点管控，对接容器安全产品一键下发处置策略，快速响应闭环。

    云原生应用与资产关联技术：以应用为中心采集代码、SBOM、镜像、集群、容器、API资产等六类云原生资产类型，将资产与应用关联，同时检测上述资产类型的风险情况，实现应用和风险的关联监测，以及从开发、部署到运行时的风险变化监测。

    奇安信CNAPP云原生安全运营平台目前已经在金融、运营商、互联网等多个领域广泛应用，帮助客户建立了云原生安全整体防护体系和运营体系，并于近日成功中标某大型银行五百万级特大云原生安全项目，刷新了行业记录，为客户从云计算架构向云原生架构的演进中提供全程防护。