6月6日，由工业和信息化部主办，中国信息通信研究院、中国邮电器材集团有限公司承办的ICT中国·2023高层论坛-云原生产业发展论坛在北京成功举办。本次论坛聚焦“云智原生新底座，数实融合新征程”主题，邀请云原生领域领军智库、院士专家、企业高层等重量级嘉宾为与会者带来一场思想盛宴。会上重磅发布云原生技术服务评测及优秀案例结果，默安科技获得多项认可：

• 默安科技&苏州华启智能科技有限公司（以下简称华启智能）联合申报的“车载边缘云平台”案例荣获“云原生安全优秀实践”奖
• 宵明云安全态势管理平台荣获“云原生安全技术创新”奖
• 雳鉴SCA软件成分分析系统顺利通过中国信通院《云原生应用保护平台（CNAPP）能力要求》评估

图 云原生产业发展论坛颁奖现场（右四为默安科技代表）

云原生安全优秀实践

华启智能是中国领先的交通领域自动化、信息化系统行业解决方案提供商，连续7年国内城轨市场占有率第一，产品覆盖高铁、动车、城际铁路、既有铁路、地铁、有轨电车等领域。车载边缘云平台是其在列车车载端构建的一体化平台，采用嵌入式架构，通过增加边缘云硬件节点模块，依托车载内网，实现车载业务综合承载，构成列车一体化平台中的重要组成部分。

本次实践中，默安科技协助华启智能基于车载边缘云平台进行安全能力原生化建设，核心服务包括原生化部署和镜像安全扫描。在单片机环境中，一套设备就是一个系统，主服务和附加服务都在一套设备上，虽然可以通过加板卡来增加配置，但存在上限，因此对性能占用的要求更严格，默安科技通过轻量级的定制化开发，实现了车载边缘云安全的原生化部署；并以先进的技术创新成果，来协助华启智能保障车载边缘云的安全运营，以轻量化的部署方式，实现原生化的安全能力集成和镜像供应链的可视可控。

宵明云安全态势管理平台（CSPM）

CSPM（Cloud Security Posture Management，云安全态势管理）是Gartner提出的云安全三大核心解决方案之一，与CWPP（Cloud Workload Protection Platform）并列。它识别并自动修复云基础架构中的安全问题，检测并防御云内的威胁，更是保护云上数据安全的核心组件。Gartner认为到2024年，实施CSPM产品的组织因配置错误而导致的云相关安全事件将减少80%。

在国内，CWPP在云主机上得到了极为广泛的应用。而在云主机之外的大量其它云基础架构服务，如OSS、RDS、SLB、IAM、VPC等，因为缺乏好用的安全工具，一直被安全运营人员忽视，每年因此导致的数据泄露、黑客入侵事件层出不穷。

默安科技于2022年推出的宵明CSPM产品，填补了这一空白。宵明支持包括AWS、AZURE、GPC、阿里云、腾讯云、华为云、天翼云、移动云等多个云提供商的公有云和私有云，在统一的界面内管理多云、混合云的基础架构安全。宵明提供以下四大核心安全能力：

01  保护云上数据安全，防止数据泄露

• 数据发现

基于云的API自动构建数据地图，数据地图跨越多个云服务商存储敏感数据的多种服务，包括对象存储、块状存储、关系型数据库等服务在内，如Amazon S3、Google Cloud Storage、Azure Blob、阿里云OSS等。

• 数据分类分级

使用机器学习的方式理解结构化或者非结构化数据的内容，将它们按照PCIDSS、HIPAA、个人信息保护法等法律法规的要求分类分级，使组织可以更有效地管理其数据安全状况，确定不同数据资产的安全策略和事件响应的优先级并确保实施。

• 数据使用审计

收集所有数据存储服务的日志在独立的位置存储，审计存储桶级别的创建、修改安全策略等行为日志，以及文件对象级别的文件读取、存储、修改、删除等行为日志，发现任何异常的数据访问行为并及时阻断。

02 持续的云上合规

将等保2.0、个人信息保护法、数据安全管理条例、GDRP、PCIDSS、CIS、HIPAA等国内外常见法律法规，或者云提供商的最佳安全实践手册要求的关于网络、计算、数据等单元的安全要求，映射到云基础设施的各项配置上，持续性地确保客户合规使用云服务，规避云上政策风险。

03 云上身份安全

了解云和多云环境中存在哪些访问权利，帮助客户梳理云上账号、资源、角色、组等权限实体对象，绘制数据/资源与权限的对应关系，识别和缓解授予高于其应有级别访问权限的权利所带来的风险，帮助用户实现最小权限原则，减少云攻击面。

04 云控制平面安全

• 发现并修复配置错误漏洞

自动构建跨越多云的全局资产清单，基于最佳安全实践检测这些云资产的错误配置，如安全组开放敏感端口、OSS公共可读等风险，并提供一键自动修复能力。同时提供DevOps对接支持，让云的错误配置在开发阶段提前解决，防止带病上线。

• 审计云服务使用日志，发现并防御AK/SK泄露等各类云安全问题

跨越多云收集全量云服务如VPC、安全组、ECS、SLB、IAM等的使用行为日志，这些日志包括登录云控制台、创建修改删除访问云资源等在云中产生的一切行为，隔离存放在其它位置。基于机器学习技术实时发现针对云的入侵行为并进行阻断。

雳鉴SCA软件成分分析系统

默安科技从2017年开始打磨开发安全体系，目前已经拥有业内领先的完整DevSecOps方案，形成具备强大竞争力的产品矩阵。默安科技自主研发的雳鉴SCA软件成分分析系统是DevSecOps全流程解决方案的重要组成部分，帮助客户管理应用中第三方组件所带来的安全、质量以及许可证合规性等问题，避免第三方组件带来的风险。雳鉴SCA具备以下五大优势：一是海量自营数据，多语言支持；二是多引擎结合，低漏报低误报；三是验证便捷，提高修复效率；四是1day漏洞应急，快速响应；五是追本溯源，组件安全管控。此外，雳鉴IAST交互式应用安全检测系统也于近期顺利通过中国信通院《云原生应用保护平台（CNAPP）能力要求》评估，做到检出率极高且误报率极低，帮助研发人员独立理解和修复漏洞，为应用系统上线前提供强有力的安全保障。

此次获奖，代表着业界对默安科技在云原生安全领域的创新实力和实践成果的高度认可。未来，默安科技将继续秉承可持续运营与注重实战实效的理念，不断强化自身在云原生安全领域的技术积累与开拓产品创新理念，帮助广大政企客户建设更安全、更稳定的云原生安全体系，为我国数字经济高质量发展保驾护航。