（袁明坤）：以人为中心的新一代安全运营体系

安恒信息高级副总裁袁明坤 数据源自-安恒云-历年云安全产品和服务销售业绩 数据源自-赛迪顾问-2022年中国云安全市场年度研究报告 云 计 算 市 场 呈 爆 发 式 增 长 云 安 全 仍 保 持 高 速 增 长 云 安 全 迎 来 黄 金 发 展 阶 段 2022年国内云计算市场规模达到2983.4亿元。受十四五规划、新基建等政策的影响，以及国内数字化转型的需求增加，对云计算的服务需求持续增长，将加速中国云计算市场的发展。 2024年，中国云安全市场规模将突破300亿元，云安全作为云计算发展的必要保障，政府、金融、电信运营商等重点行业在云安全产品与服务上的投入将持续增加，云安全市场依旧保持较高发展势头。 安恒云安全近年来积极创新、探索，保持30%以上的高速增值，在2022年市场销量近2亿，国内云安全市场的第一梯队。 镜像漏洞被利用 在Docker Hub中超过30%的官方镜像包含高危漏洞，近70%的镜像有着高危或中危漏洞，漏洞主要集中在应用程序的容器镜像当中 计算环境配置不当 运行时、宿主机、编排工具配置都会影响业务安全 挖矿等事件层出不绝 云原生环境下大量的挖矿容器将借此疯狂消耗资源，形成DDoS攻击，给组织的业务和成本带来双重打 缺少安全运营整合风险 安恒信息以云安全、大数据安全、物联网安全、智慧城市安全、工业控制系统安全及工业互联网安全五大方向为市场战略。 、、安恒信息打造一站式管理研发安全质量的安全开发一体化平台（Secure DevelopmentALL-in-onePlatform，SDAP，北斗），以及专业安全开发服务，产品和服务覆盖软件应用全生命周期。SDAP是业界内实践DevSecOps等理论的唯一综合性平台。它通过威胁建模分析、组合分析检测、安全即代码等方式优化研发团队和安全团队在源代码、开源组件、应用软件、API、主机、容器镜像等方面的安全工作，解决应用内生安全问题。 安恒威胁建模平台，根据实际项目背景、业务场景，输出威胁清单、安全需求清单、安全需求测试用例，解决威胁建模过程复杂、缺少安全专家、缺少安全测试人员和安全测试用例等问题。 ✓可视化展示每一层镜像的构建信息 ✓精确定位每一层上的漏洞、敏感配置、恶意文件、webshell等风险 ✓漏洞信息自动关联软件包，包括类型、版本等信息 ✓开源许可检查：深度检视镜像软件开源许可 ✓敏感信息检查：包括私钥、安装sshd、源代码等 ✓WEB应用安全配置：覆盖nginx/apache/tomcat等典型WEB应用的安全配置 ✓CIS检查：基于CIS Benchmark安全基线及最佳实践，识别基线配置 ✓Dockerfile&Yaml文件检查 云安全管理平台模块化 云安全管理平台底座模块化。分为数据中台、业务中台等，可以灵活和各类平台及云环境实现数据业务对接。 底座容器化 底座支持容器化部署，具备简化部署、运行环境可移植、独立升级等优势。 全面本地SaaS 安全能力支持本地SaaS架构部署，本地SaaS架构资源节省82%硬件投资，最高性能提升80倍。降低运维成本。 THANKS!