图 程进、韩继当选联盟云原生安全标准专家

会上，默安科技安全研究院院长程进就《从研发到运行时：建设全生命周期云原生安全体系》发表主题演讲。程进的演讲从云原生安全体系架构、体系建设总体思路、CNAPP亮点能力和应用案例等方面展开。

在云原生体系中需要具备什么样的安全能力？首先，程进介绍了中国信通院对云原生安全体系的定义：从底层的基础设施安全（包括计算安全、网络安全、存储安全），到中间层的云原生计算环境安全（包括网络安全、编排及组件安全、镜像安全、运行时安全），再到最顶层的云原生应用安全、研发运营安全和数据安全。

基于以上云原生安全体系，默安科技从云原生结构层面及全生命周期的角度思考出一套可落地的云原生安全防护思路。程进指出，CNAPP强调各个阶段能力打通，提高效率，其亮点能力体现为：第一，开发与部署阶段联动，准入条件更加丰富；第二，开发与运行时阶段联动，开发项目关联资产；第三，运行时与开发阶段联动，运行时上下文关联开发信息。最后，程进结合案例实践分享了默安科技在云原生安全领域的解决方案。

图 尚付首批通过云原生应用保护平台（CNAPP）评估

默安科技-尚付云原生保护平台此次参评信通院云原生应用保护平台检测内容包括镜像安全、交互式应用安全检测、动态应用安全检测、基础设施及代码安全和双向反馈能力等，并凭借各方面的优秀表现顺利通过。

默安科技尚付云原生保护平台拥有DevSecOps、基础设施安全、微服务网络安全、工作负载安全、应用与数据安全五大核心功能，通过将完整的DevSecOps体系与容器云安全无缝整合，真正实现从开发到运行的全栈全生命周期安全可见与管控，帮助广大政企客户打造完整、体系化的云原生安全解决方案。

图 尚付云原生保护平台核心优势

在云原生安全领域，默安科技持续引领行业创新发展。作为首批成员加入信通院云原生安全实验室并入选首个《云原生产品目录》，通过信通院云（原生）安全产品网络安全先进性评估，通过CNCF Kubernetes软件一致性认证，在云安全、CWPP等领域获得Gartner推荐，入选《2022中国网络安全十大创新方向》云原生应用保护平台典型厂商，云原生安全解决方案斩获云鼎奖“2021-2022年度优秀解决方案奖”，荣获ISC 2022“云原生安全领域”数字安全创新能力百强奖项，参与多个云原生应用保护平台相关重要标准的编写。