今日，数说安全发布《2022年中国网络安全十大创新方向》，该报告中，默安科技凭借领先的技术优势、卓越的产品理念和丰富的攻防经验，被推选为软件供应链安全与开发安全、云原生应用保护平台、欺骗技术三个创新方向的典型厂商，是为数不多的同时入选三大领域的厂商之一。



《2022中国网络安全十大创新方向》针对每个创新方向进行了技术解读、核心能力、关键挑战、应用场景和典型厂商的分析，旨在推动行业技术创新、产品创新与应用创新。

软件供应链安全与开发安全|创新方向

数说安全解读：受事件驱动(Solarwinds事件等）、国际关系变化（贸易摩擦、技术封锁、网络战）等因素叠加影响，近年来软件供应链安全概念持续升温。软件供应链的安全风险因素来自于软件全生命周期，除了源头上软件开发环节，也包括软件上线发布和软件运行使用等环节。开发安全不完全等同于软件供应链安全，但开发安全却是保障软件供应链安全最重要的起点，安全左移大势所趋，DevSecOps未来或将由场景型技术转变为普适性技术，引领新一轮安全技术的演进。

默安科技从2017年开始打磨开发安全体系，目前已经拥有业内领先的完整DevSecOps方案，形成具备强大竞争力的产品矩阵。基于领先的技术实力，默安科技在2020、2021年连续成为Gartner软件成分分析市场指南推荐的唯一中国厂商，同时也作为亚太唯一IAST推荐厂商入选2021 Gartner应用安全技术成熟度曲线。

默安科技具备丰富的左移开发安全和智慧安全运营经验，拥有完整的体系化安全工具链，在持续思考和创新中，探索出一条贯穿软件生命周期的供应链安全治理方案，视角更加全面，不拘泥于工具范畴而采用更加多样的治理措施，来达到更好的治理效果，可以实现软件供应链安全治理的真正落地。与此同时，默安科技推出软件供应链安全解决方案，于今年作为首批成员单位加入中国信通院软件供应链安全实验室（3S-Lab），经过多年技术和经验积累，已逐渐成为国内软件供应链安全解决方案的主流提供商。

云原生应用保护平台|创新方向

数说安全解读：云原生应用保护平台（CNAPP）是一套集成安全性和合规性功能，旨在帮助云原生应用程序在开发和生产过程中进行保护。其整合了多种云原生安全工具和技术，包括：容器扫描、云安全态势管理(CSPM)、基础设施即代码扫描、云基础设施授权管理(CIEM）和运行时云工作负载保护平台(CWPP)。它可以保护从系统代码到业务开展的整个应用程序开发生命周期安全，提高对云工作负载的可见性，增强对云环境中安全性和合规性风险的控制。

凭借在DevSecOps、CWPP、容器安全、CSPM等能力的深厚沉淀与布局，默安科技于2022年正式推出业界领先的尚付-云原生保护平台，帮助客户打造覆盖全栈全生命周期的云原生安全解决方案，公司已加入云原生计算基金会（CNCF）成为会员，并且获得中国信通院云原生安全产品检验证书，标志着默安科技在云原生安全方面的实力走在行业前列且获得国家认可。同时，默安科技还作为首批成员单位加入中国信通院云原生安全实验室，尚付-云原生保护平台也入选了首个《云原生产品目录》。

欺骗技术|创新方向

数说安全解读：欺骗技术面向企业网络及横向移动下的威胁检测场景，通过对企业网络结构、操作系统、应用系统、文件、容器、微服务、甚至是loT设备的高度仿真来增加企业「设施的密度，最大限度增加被攻击者触碰的机会来诱导攻击者主动现身并陷入國套，是大幅提升企业安全检测能力、有别于传统检测手段的一种高级检测技术。企业管理协会（EMA）宣布，欺骗技术将企业网络上攻击者的平均停留时间从100天减少到仅5.5天，与未使用欺骗技术的企业相比，降低了91％。

默安科技不仅是欺骗防御类领域的开创者，更是深耕者。从成立之初，公司就汇聚一群擅长“抓”黑客的攻防实战专家，在国内首个发布欺骗防御类产品，经过不断地实践与探索，推出了全面适配云环境的“基于攻击欺骗的主动防御体系”，成为国内唯一具备将欺骗防御产品进行体系化拓展的公司。同时，默安科技也在不断拓展国产化产品兼容生态圈，其下一代欺骗防御体系的核心产品——幻阵高级威胁狩猎与溯源系统已经与华为、东方通、麒麟软件、统信、人大金仓、兆芯等完成了产品兼容性互认证，可以满足各行业对国产操作系统及运维管理的需求。

目前默安科技欺骗防御体系已经在政府、金融、能源、运营商、教育、制造、IT，以及互联网等多个行业数百家政企单位的攻防演练与常态化安全运营中获得显著成效，获得众多好评与致谢。