企业动态

    近日，赛迪顾问发布《2022~2023年中国云安全市场研究年度报告》（以下简称《报告》），报告指出，2022 年中国云安全市场整体规模达到176.9 亿元，同比增长46.7%，奇安信作为云安全、云原生安全的领导者，凭借深厚的技术积累，以及业界最完整的云及云原生安全体系，以7.0%的市场份额位居报告首位，连续5年夺冠，继续领跑云安全市场。

    在云安全领域，奇安信已建立了一条宽广的“护城河”，能为客户提供覆盖云基础设施安全、云工作负载安全、云网安全、云边界安全应和数据安全的全栈式云安全能力，能满足公有云、私有云、混合云和边缘云等多种云环境下，客户对云安全及相关服务的需求，能力覆盖整个云安全、云原生架构以及云原生应用的全生命周期，并在业界率先实现AI安全领域的突破：

    01

    云基础设施安全与云工作负载安全领域

    云基础设施安全是云安全首先要解决的问题，奇安信CSMP云安全管理平台是一站式解决云上安全问题的资源池产品，采用软件定义安全思想，将安全产品（防火墙、堡垒机、WAF、工作负载安全、数据库审计等）资源池化，支持多资源池弹性部署，通过对云化的安全组件进行统一调度管理并与云平台对接，构建集约化、标准化、服务化的云纵深防御体系，配合CSC云安全运营平台，实现云上内生安全、云安全态势全局感知与高效运营，产品正保持快速的迭代与创新，引领云基础设施安全市场发展。

    在云原生快速普及的背景下，奇安信在业界率先推出CNAPP云原生安全保护平台，以云原生应用为核心保护目标，纵向从下到上覆盖云原生应用运行的基础设施，横向从左到右覆盖云原生应用的整个生命周期，涵盖开发、部署和运行时阶段的安全风险监测与分析，贯穿一体系（DevOps）、两方向（安全左移与安全右移）、 三环节（构建、部署、运行），提供云原生应用全生命周期的风险管理与卡点管控能力。

    在云工作保护平台领域，奇安信椒图云锁CWPP云工作负载保护平台能有效保护云主机、裸金属主机、容器等不同形态工作负载的运行安全，通过资产与风险自动化检测、恶意代码检测、微隔离、应用权限管理、应用运行时自我保护( RASP ) 、系统加固、攻击溯源等多种领先技术，赋予云工作负载在开发、交付部署和运行时的一体化保护，产品连续多年获得IDC、赛迪、沙利文等第三方机构报告市场排名第一，稳坐主机安全市场头把交椅。

    02

    云网安全领域

    伴随着云计算的普及，远程办公、多分支机构混合访问等安全需求随之而来，接入访问安全已成为企业的安全薄弱点和痛点，奇安信网神Q-SASE安全访问服务采用安全能力云服务化架构，基于一体化安全管理运营服务平台，实现互联网访问、内网应用访问、远程办公等多场景下的安全能力全面防护，以及集中的安全管理和统一运营；集合了SD-WAN、云安全资源池（NGFW、IPS、SWG、DLP、WAF、主机安全等）、零信任等多维度能力，形成整体性解决方案，将原有的安全产品建设交付模式转变为安全服务化模式，为众多的企业和政府客户提供了端网云协同的全程安全访问保障，实现了“云、网、安”三方全面融合。

    随着云上安全能力的逐步细化，奇安信在Q-SASE的基础上，进一步衍生出SSE安全服务边缘，产品以Q-SASE为基础架构，采用安全代理网关(SWG)、云访问安全代理(CASB）、零信任网络访问(ZTNA)对Web、云服务和应用程序的远程访问实现有效保护。

    03

    云边界安全与数据安全领域

    云边界是云安全的关键防线，相当于人体的“皮肤”，能消耗和对抗大量网络攻击，奇安信安全代理网关（SWG）提供全面的网站、应用服务流量检查能力及 Web 安全防护能力，是企业防范新型网络安全威胁的一道关键防线，产品具备高性能SSL解密能力、强大的内容过滤能力和高性能的行为安全管理能力，提供实名访问控制、外联管控、病毒查杀、入侵检测、敏感数据识别、动态脱敏、网页水印和文档水印等多层级网络安全防护功能，构建Web双向安全保障。

    随着云上应用的爆发式增长，应用安全与数据安全问题喷涌而出，奇安信CASB云访问安全代理可以帮助客户有效应对使用云服务时面临的安全漏洞，弥补使用云服务时存在的安全缺陷，提供云服务可见性、数据合规、通路保护、云上数据保护(敏感数据检测、加密、脱敏)和威胁防护，并采用行为分析方法对云业务使用中的异常行为进行检测，发现评估隐藏的威胁风险，提升云上应用的安全能力和数据安全能力，并可以通过可视化技术展示用户画像和云服务的风险态势。

    04

    云上AI安全

    伴随着大模型生成类人工智能服务的爆发式增长，生产文档、编码、智能应答等我们的日常工作中均出现AI的身影，生产效率得到革命性提升，但数据泄露、数据出境、违规使用等安全问题也随之而至，奇安信GPT-Guard大模型卫士以“让客户放心的使用大模型，向科技要生产力”为目标，有效防护大模型应用在使用过程中产生的安全问题。

    目前产品能识别的大模型应用达到2000种，包括ChatGPT、文心一言等，大模型资产和风险发现能力快速提升，可以检测大模型应用自身安全风险（CVE漏洞等）、数据泄露风险、数据跨境风险、服务风险、用户及设备风险、业务安全风险等多维度安全风险，帮助客户及时感知大模型的风险情况。

    总结

    奇安信云安全团队在自身技术和产品研发过程中，不断加强云安全关键技术研发，注重提升威胁应急响应能力，围绕国家网络安全攻防体系、网络安全态势感知体系、关键信息基础设施安全保护等方面关键性、综合性技术能力，不断加快云安全产品服务的迭代创新和演进升级，已经逐步形成面向不同云计算用户群体的产品与服务体系，为企业的全面数字化转型提供可靠安全保障。