奇安信助力中广核入选2023 IDC中国20大杰出安全项目(CSO20) 打造云原生安全新样板

近日，由IDC主办的2023全球CSO网络安全峰会（中国站）在京举行，大会以“安全风险管控：新形势下的数据安全保护”为主题，就数据安全、下一代云、人工智能（大模型）、数字原生等热门安全话题展开深入讨论。

大会同期揭晓了2023 IDC中国20大杰出安全项目(CSO20)的评选结果，“中国广核集团-全生命周期云原生安全项目”成功入选，标志着中广核集团在云原生安全基础设施建设、安全建设领域已经走到了行业前列，成为大型企业数字化转型的新样板。

中广核智能科技（深圳）有限责任公司成立于2018年，注册资本2亿元人民币，是中国广核集团有限公司下属全资子公司。公司定位为集团二级公司，以“成为国际一流的智能工厂解决方案供应商”为愿景，主要从事工业、能源、城镇领域自动化、数字化、智能化系统软件和设备的研发、设计、集成和服务，专注于“让工厂更安全、让生产更绿色、让工作更智能”。

在数字经济的浪潮下，企业上云、用云的进程加快，随着业务发展的需求增加，业务体系建设逐步由云计算时代迈向云原生时代，作为智能制造的代表企业，中广核在业界率先试水业务的云原生改造，以更快的速度完成数字化转型以及降本增效，但是云原生的引入也带来了新的安全问题，如新的基础设施变革引入新的安全暴露面，如镜像风险、微服务风险、Serverless 风险、容器运行时风险和多集群风险等。

针对中广核在云原生改造中面临的安全挑战，奇安信提供覆盖云原生应用全生命周期的保护方案，通过奇安信CNAPP平台实现从开发阶段到运行时的全生命周期防护。平台同时具备云原生应用资产的风险评估和全流程管理能力，从应用态势、镜像态势、租户态势、开发态势、部署态势和运行时态势多种视角对云原生应用进行态势分析，全方位保护云原生应用全生命周期安全并满足监管合规要求，以应用为中心，贯穿一体系（DevOps）、两方向（安全左移与安全右移）、三环节（构建、部署、运行）。

在保障云原生制品安全过程中，奇安信椒图容器安全管理系统与云原生基础设施深度融合，提供容器资产发现、容器风险排查，容器入侵检测、恶意文件检测，容器微隔离等安全能力，帮助用户全面摸排容器资产信息及潜在安全风险，收敛风险暴露面，降低外部侵入风险，强化容器资产安全防护能力，同时针对容器逃逸，shell反弹，暴力破解，挖矿病毒等常见容器安全事件提供检测告警及安全溯源能力，全面提升云原生环境安全感知能力。

奇安信作为云安全及云原生安全领域的先行者和开拓者，在云原生安全领域率先完成了多项产品布局，包括椒图容器安全管理系统、CNAPP云原生安全管理平台、CSC云安全运营中心等，能完整覆盖云原生开发环境下的全生命周期安全防护需求，并成功在多个央企、金融、运营商、政府、教育等重要领域成功落地，未来，奇安信将进一步深耕云安全及云原生安全领域，为各行业的数字化转型提供可靠安全保障。