近日，国际数据公司（IDC）正式发布《IDC MarketScape:中国 CNAPP 2025年厂商评估》（Doc#CHC52999825,2025年6月）报告。奇安信凭借云原生应用保护平台（CNAPP）前瞻性的产品战略规划、全生命周期的功能管理能力，以及在政企、运营商等关键行业占有率，成功跻身“领导者”类别，并在云厂商与安全厂商中占据最突出的战略位置，成为最具行业影响力的厂商之一。

云计算已成企业IT普遍基础设施，其面临的网络攻击威胁也日益增加，特别是多云、混合云架构扩大了安全风险，包括环境复杂动态、系统可见性差、统一监控缺乏等问题。而CNAPP具有天然的集成优势，可以对云上IT资产进行全生命周期的安全管理，有效降低企业云上IT资产的风险。

奇安信CNAPP云原生应用保护平台，针对云原生带来的安全挑战，以云原生应用为核心保护目标，提供覆盖整个云原生架构以及云原生应用的全生命周期的完整保护。其中纵向从下到上覆盖云原生应用运行的基础设施，包括IaaS平台、PaaS平台、主机及容器工作负载以及应用自身对应的微服务，横向从左到右覆盖云原生应用的整个生命周期，包括开发、部署和运行时阶段，将安全融于Devops，成功实现“安全左移”，帮助客户实现云原生安全的可视、可管、可控。

产品优势：全生命周期防护 + AI技术创新

l  全生命周期覆盖：奇安信CNAPP以“安全左移”为核心，提供从开发到生产的闭环防护，全面支持公有云、私有云及混合云环境。

l  一站式解决方案：奇安信CNAPP集成了供应链安全（SAST、SCA等）、云平台安全（CSPM、CIEM等）、工作负载安全（CWPP）和应用安全（API检测/防护等），并提供统一的安全管理平台。

l  灵活部署选项：支持云原生集群化部署，并提供有代理和无代理两种检测能力，适应不同云环境需求。

l  VPT技术风险评估：动态评估漏洞修复优先级，结合多源数据进行智能分析。

l  AI与安全运营融合：集成奇安信Q-GPT、DeepSeek大模型，实现威胁告警智能降噪和自动化事件响应。

市场地位：行业领跑 + 权威背书

l  CWPP市占率领先：自2022年起，连续三年稳居中国私有云云工作负载安全市场领导地位。

l  权威认证加持：通过信通院 CNAPP 能力要求先进级认证及云原生安全成熟度 L4 级评估，获工信部直属单位认可。

团队实力：技术底蕴 + 实战硬功夫

l  研发与标准双引领：研发团队获CMMI 2.0成熟度5级认证，拥有40余项核心专利，牵头10余项国家/行业标准制定。

l  实战经验丰富：依托国家级重保项目经验，提供资产梳理、威胁狩猎、应急响应等全栈服务，年均处置超百起高级威胁事件;服务网络覆盖全国 94% 省级区域，为500余家客户提供监管级态势感知能力。

奇安信云安全专家表示：“奇安信研究了国内外CNAPP各种安全框架，包括Gartner云原生安全技术体系和CNAPP平台定义，以及国内信通院CNAPP能力要求，并结合奇安信内生安全理念，设计了适合国内云原生安全场景的CNAPP安全框架。我们认为，CNAPP平台应包含四个核心能力模块，即资产管理、配置管理、风险评估和安全态势。企业依托平台的这些功能模块，可以实现云原生应用全生命周期安全运营。”

IDC认为，自2020年以来，软件安全产品开始向安全工具整合的方向发展，CNAPP的出现再次提升了云安全的整体水平，CNAPP实现安全左移，如基础设施即代码（IaC）和软件组合分析，同时包含了额外的自动化控制，如云基础设施权限管理（CIEM），所有这些都可以平台化统一管理。

对于CNAPP的发展前景，IDC中国研究总监王军民表示:“随着大模型和智能体的快速发展，企业上云的需求也是非常迫切的，而安全更是大模型和智能体快速发展不必可少的关键环节，CNAPP在我国也必将迎来一个新的高速发展期。”