4月18日，由北京小佑科技有限公司主辦的“2023小佑科技云原生安全新品發布會”在北京新云南皇冠假日酒店隆重舉行。本次大會以“云安全·新鏡界”為主題，充分聚焦云原生安全行業發展趨勢，深度探索云原生安全發展創新技術，圍繞“打造更加安全、高效的云原生安全解決方案”，與現場百余位意見領袖、行業同仁，共同開啟了一場深層次的產業對話。在思想的碰撞中直面云原生安全行業發展痛點，以期通過技術的創新驅動應用場景與精細化解決方案的有效落地，讓技術賦能產業，高效助推云原生安全領域的高質量發展。

2023年，全球經濟在后疫情時代迎來全面復蘇，企業的數字化轉型進程持續加快。隨著越來越多的數據被存儲到云端，云上的安全也由此面臨著前所未有的挑戰。在企業側，如何構建一套全面而精準的云安全防護體系，將“安全左移”理念落到實處，同時在高效的發展中不斷強化自身在云安全方面的響應與防御能力，已成為企業數字化轉型進程中的關鍵一環。

北京賽博英杰科技有限公司董事長 譚曉生 

作為國內云原生容器安全的引領企業，本次發布會上，小佑科技分享了5年來自身云原生安全技術創新的豐碩成果，對外發布了2023年度公司的整體戰略規劃，并重磅發布了“鏡鑒云原生制品安全平臺”和 “鏡域云原生集群安全平臺”兩款云原生安全新產品。對品牌既有的”鏡“系列明星產品“鏡界云原生容器安全平臺”，在產品能力方面帶來了重要的升級與迭代。對于小佑在基于CNAPP模型的云原生應用整體安全管理平臺的構建將起到重要的鐵三角支撐。

中國信通院云大所副所長 栗蔚 

大會由北京賽博英杰科技有限公司董事長譚曉生擔任主持，會上中國信息通信研究院云大所副所長栗蔚對云原生的技術發展趨勢進行了深入的剖析及洞察，公安部信息安全等級保護評估中心研究員張振峰著重對網絡安全等級保護中容器安全的具體要求結合實踐化的應用場景做了詳細的解讀，并提到基于CNAPP模型，未來網絡安全等級保護也將關注云原生制品及集群等的安全要求。

公安部信息安全等級保護評估中心研究員  張振峰

作為小佑科技的戰略友商，主旨演講環節中，中國大地財產保險股份有限公司容器云平臺負責人黃國榮圍繞財產保險的業務場景，介紹了小佑科技的主打產品“鏡界”在實際應用中的落地化解決方案，并與現場參會者共同分享了“鏡界”從零到一，幫助用戶構建云原生應用全生命周期容器安全解決方案的完整過程，同時也提到在云原生發展應用過程中對于制品和集群相關安全產品的實踐需求。主旨演講環節的最后，平安壹錢包電子商務有限公司DevSecOps運營負責人汪永輝帶來名為《云原生視角下的制品安全實踐》議題分享，基于多年來的行業深耕經驗，從云原生安全行業的痛點出發，展示了制品安全的防護落地方案，并提出了云原生制品的精細化安全管控實踐理念。

中國大地財產保險股份有限公司  容器云平臺負責人  黃國榮

平安壹錢包電子商務有限公司  DevSecOps運營負責人  汪永輝

鏡界云原生容器安全平臺——沉浸式容器視角，全面型安全衛士。

本次發布會上，小佑科技創始人袁曙光首先提到：“不忘初心，做最懂云原生的安全公司”。作為國內云原生安全的領導者廠商，將持續“用安全能力釋放云原生的生產力”，并對2023年公司整體的戰略規劃進行了發布與闡述。此外，對小佑科技較早期的技術研究成果——鏡界云原生容器安全平臺進行了產品升級解讀。

2023小佑科技云原生安全新品發布儀式

袁曙光表示，在技術創新、應用場景實踐、市場覆蓋等方面，“鏡界”均處于行業領先地位。基于云原生安全理念，依托自動檢測、自動分析、自動處理的方式為安全完整的生命周期提供威脅防御。隨著近年來人工智能、機器學習等技術的普及與應用，小佑科技將創新的技術理念融入容器內應用安全的設計與研發中，自研出成熟度高、兼容性強、無侵入用戶態防護、可用性高的云原生安全防護平臺，從容器視角為云原生的全生命周期提供整體安全防護能力。

北京小佑科技有限公司創始人&CEO  袁曙光

會上，袁曙光著重介紹了“鏡界云原生容器安全平臺”的全面鏡像與容器安全的監測能力，通過對制作的鏡像文件進行安全掃描，“鏡界”可精準發現鏡像文件中的安全漏洞，為風險鏡像提供安全加固建議，從而輔助安全人員對風險鏡像進行修復。

鏡鑒云原生制品安全平臺——多元集成、可信管理、高效協同，助力企業落實安全左移，實現降本增效。

小佑科技產品總監亢飛對外正式發布了“鏡鑒云原生制品安全平臺”，保障云原生供應鏈安全。作為一款企業級云原生制品安全平臺，“鏡鑒”基于國產化自研技術體系及容器安全能力沉淀，致力于為企業提供更加全面、先進、安全的制品管理能力。該平臺可同時支持Generic、Docker、Maven、Helm等13種主流制品庫類型及本地倉庫、遠程倉庫等兩種倉庫應用實體，還能為企業提供強大的“統一管理、安全溯源、同步分發、簽名加密、安全掃描、質量管控、訪問控制、制品加固、黃金鏡像”等多維安全管理能力，全面肩負起企業DevOps中心樞紐的重要角色，實現對制品全生命周期的安全管控，從而大幅提升軟件工程的質量與效能。

北京小佑科技有限公司產品總監  亢飛

小佑科技秉承“更輕、更凈、更安全”的黃金鏡像理念，依托云原生安全技術優勢，自主打造了全球最大的安全基礎鏡像庫，幫助用戶高效構建唯一可信源，保障業務安全。同時，依托專業的安全服務團隊，為用戶提供海淘式黃金鏡像及期限靈活不限次的持續性更新維護服務，持續發現并修復安全漏洞，防止風險擴散，全面保障制品安全，為云原生供應鏈安全保駕護航。

鏡域云原生集群安全平臺——立足集群視角，覆蓋完整周期，做足全面防護。

小佑科技技術總監白黎明正式發布了“鏡域云原生集群安全平臺”，該產品是一款基于 KSPM（Kubernetes Security Posture Management）理念設計的云原生集群安全產品，旨在為企業提供專業的 Kubernetes 安全檢測和防護能力。該產品可以對公有云和私有云上的 Kubernetes 集群進行全面的安全檢測和防護，具備以下主要功能：

北京小佑科技有限公司技術總監  白黎明

集群權限審計：通過清點集群中的用戶、用戶組、服務賬號、角色、集群角色等資源，梳理其互相之間的綁定關系，以發現權限濫用、廢棄賬號、錯誤關聯等問題，及時發現集群的權限風險；

集群策略管理：通過定義和應用一系列的安全規則和最佳實踐，來控制集群中的網絡訪問、容器運行等行為，提升集群的安全性和合規性；

集群風險評估：支持一鍵掃描集群中的組件漏洞和錯誤配置，生成風險報告和修復建議，幫助企業及時修復漏洞和優化配置；

集群日志審計：實時監控集群中的用戶行為和資源訪問，發現異常操作，并及時預警。

鏡域云原生集群安全平臺的優勢在于：

它可以適應不同的云環境和集群規模，無論是公有云還是私有云，無論是托管的 Kubernetes 還是自建的 Kubernetes，都可以輕松接入和管理；

它可以通過網絡遠程完成安全檢測，有 SaaS 和私有化部署兩種形態，完全不需要用戶部署探針，從而節省企業的部署時間和管理成本；

它可以與其他云原生安全產品無縫集成，形成一個完整的云原生安全防護體系，為用戶提供一站式的云原生安全解決方案。

該產品面向使用云原生技術的企業和組織，無論是金融、電商、政府、教育、醫療等各個行業，只要有使用Kubernetes 集群的需求，都可以使用該產品。通過該產品，企業可以構建更安全的云原生集群，提供一個更安全、更高效、更便捷的云原生體驗。

“十四五”以來，云計算被納入我國數字經濟建設的重點產業之列，越來越多的企業加入到數字化轉型隊伍中來，關鍵數據上云，不僅帶來了云上算力需求的驟增，也讓云上數據的安全性面臨著更加嚴峻的挑戰。

作為云原生安全前沿技術的智造者，小佑科技始終秉承“技術驅動”的理念，將前沿技術與產品化實踐深度結合，讓安全為業務增長創造顯性價值。在服務客戶方面，小佑堅持不拘泥于傳統套路，只為在關鍵處為客戶解決安全問題，將“安全左移”，讓“安全原生”。

未來，中國的云原生安全產業將繼續向著智能化、自動化、集成化、生態化的方向快速前進，安全生態將更加完善，技術的演進也將向更加切實的場景化應用持續轉型。小佑科技也將在長久的發展中，充分發揮自身的技術優勢，為我國云原生安全產業的發展與升級注入新鮮動力，成為中國云原生安全產業技術創新的生力軍，產業增長的賦能器。