近来全国疫情出现反弹，众多企业被迫开启居家办公模式。对于非常依赖内网办公的企业而言，这种远程的办公模式会将大量的身份验证信息、操作权限暴露于并不安全的外部互联网络中。无论是公司网络还是个人网络，安全边界的扩大或消失无疑给企业数据信息安全构成了潜在威胁。本期话题就围绕疫情期间如何保障企业网络安全展开：

1.在居家远程办公条件下，相比纯粹使用个人电脑，利用公司

近日，新兴网络安全厂商——默安科技正式宣布完成D轮融资，融资金额为3亿元人民币，由博裕投资和中金资本旗下基金联合领投。据悉，本轮融资将用于持续投入产品研发，同时扩展商业化能力，以期为更多客户提供更完善的产品与服务体验。

默安科技成立于2016年4月，总部位于浙江杭州。目前公司员工超600人，已在二十余个省份建立营销与服务网络，并在杭州、长沙与武汉建立了研发中心，形成研发、营销与服务覆盖全国的战略布局。

默安科技的业务主要聚焦在以欺骗防御为核心的AISecOps（智慧运营安全）和以DevSecOps为核心的左移开发安全两条产品线。在融资发布次日的2022春季发布会上，默安科技正式发布了云原生保护平台——尚付CNPP（Cloud Native Protection Platform），作为其AISecOps产品线战略升级的核心内容。

默安科技CTO云舒认为，作为一种全新的理念，在云改变了运维的基础上，云原生改变了业务的生产方式， 实现了可复原、可管理、可观察的松散耦合系统。它在传统云计算的基础上引入容器、不可变基础设施、微服务、服务网格等技术，与强大的自动化相结合，使工程师能够在尽量减少工作量的情况下，以可预测的方式频繁地进行具有重大影响力的更改。

虽然云原生给业务带来快速、敏捷等巨大的积极影响，但也带来新的安全挑战：

 在云原生环境下，业务系统的快速、成功发布是第一要务，在整个DevSecOps过程中，安全产品都必须做到高自动化、低误报，完全无摩擦的融入DevOps体系中。

 容器的生命周期非常短暂，云原生需要更加敏捷的安全。传统的安全产品甚至无法感知容器的出生与消亡过程，更不用说做到安全风险的有效保护。

 在云原生时代，业务系统部署与运行环境绑定，上线即运行，没有时间差，业务必须具备原生的安全能力。

 微服务带来了大量东西向流量的安全问题，传统的安全产品无法检测。

为了应对上述挑战，默安科技正式推出的全新云原生保护平台尚付CNPP基于“原生、左移、零信任”理念，具有DevSecOps、基础设施安全、微服务网络安全、工作负载安全，以及应用与数据安全五大核心功能; 通过在统一的产品内，提供跨越多云的全生命周期、全栈的安全保护，给用户带来前所未有的安全可见性和管控性。

图  尚付CNPP五大核心功能

业务全生命周期时间维度的可见和管控

尚付CNPP打通DevOps和容器云，让运维人员可以知道业务系统从代码、构建、分发、测试到部署每一步是在何时完成，存在什么样的安全风险。尚付CNPP在统一的CI/CD插件中，同时提供IaC安全扫描、SCA扫描、容器镜像安全扫描、IAST扫描等多种扫描能力，并突破性的将应用层的安全风险上下文信息与镜像指纹绑定，为后面的运营和管控提供更丰富的手段。

全栈的空间维度可见和管控

有别于传统的安全产品，尚付CNPP打通CSPM（云安全状态管理）和可以兼容容器和云主机的工作负载安全Agent，在统一的界面内展现公有云OSS、RDS等基础SaaS业务的配置错误与合规性，托管容器云与私有容器平台的配置错误与合规性，以及多云、混合云等云主机的安全问题。

广泛兼容，多版本可选

尚付CNPP在云环境、网络CNI、镜像仓库等方面都具备广泛兼容性。无论是公有云、私有云、混合云、虚拟化云还是容器云，都能够在统一的平台中使用同一种体验，呈现并管理所有资产及存在的安全风险。此外，尚付CNPP拥有多级别版本，可以满足广大客户在不同阶段的不同需求。

作为云原生安全领域的时代先锋，默安科技凭借过硬的技术实力和创新精神不断探索、精进，目前已经加入云原生计算基金会（CNCF）成为会员，并且已获得中国信通院云原生安全产品检验证书。未来，随着数字化转型逐步深入，默安科技将帮助更多客户安全地推进云原生和数字化进程。

近日，新兴网络安全厂商——默安科技正式宣布完成D轮融资，融资金额为3亿元人民币，由博裕投资和中金资本旗下基金联合领投。据悉，本轮融资将用于持续投入产品研发，同时扩展商业化能力，以期为更多客户提供更完善的产品与服务体验。

默安科技成立于2016年4月，总部位于浙江杭州。目前公司员工超600人，已在二十余个省份建立营销与服务网络，并在杭州、长沙与武汉建立了研发中心，形成研发、营销与服务覆盖全国的战略布局。

默安科技的业务主要聚焦在以欺骗防御为核心的AISecOps（智慧运营安全）和以DevSecOps为核心的左移开发安全两条产品线。在融资发布次日的2022春季发布会上，默安科技正式发布了云原生保护平台——尚付CNPP（Cloud Native Protection Platform），作为其AISecOps产品线战略升级的核心内容。

默安科技CTO云舒认为，作为一种全新的理念，在云改变了运维的基础上，云原生改变了业务的生产方式， 实现了可复原、可管理、可观察的松散耦合系统。它在传统云计算的基础上引入容器、不可变基础设施、微服务、服务网格等技术，与强大的自动化相结合，使工程师能够在尽量减少工作量的情况下，以可预测的方式频繁地进行具有重大影响力的更改。

虽然云原生给业务带来快速、敏捷等巨大的积极影响，但也带来新的安全挑战：

 在云原生环境下，业务系统的快速、成功发布是第一要务，在整个DevSecOps过程中，安全产品都必须做到高自动化、低误报，完全无摩擦的融入DevOps体系中。

 容器的生命周期非常短暂，云原生需要更加敏捷的安全。传统的安全产品甚至无法感知容器的出生与消亡过程，更不用说做到安全风险的有效保护。

 在云原生时代，业务系统部署与运行环境绑定，上线即运行，没有时间差，业务必须具备原生的安全能力。

 微服务带来了大量东西向流量的安全问题，传统的安全产品无法检测。

为了应对上述挑战，默安科技正式推出的全新云原生保护平台尚付CNPP基于“原生、左移、零信任”理念，具有DevSecOps、基础设施安全、微服务网络安全、工作负载安全，以及应用与数据安全五大核心功能; 通过在统一的产品内，提供跨越多云的全生命周期、全栈的安全保护，给用户带来前所未有的安全可见性和管控性。

图  尚付CNPP五大核心功能

业务全生命周期时间维度的可见和管控

尚付CNPP打通DevOps和容器云，让运维人员可以知道业务系统从代码、构建、分发、测试到部署每一步是在何时完成，存在什么样的安全风险。尚付CNPP在统一的CI/CD插件中，同时提供IaC安全扫描、SCA扫描、容器镜像安全扫描、IAST扫描等多种扫描能力，并突破性的将应用层的安全风险上下文信息与镜像指纹绑定，为后面的运营和管控提供更丰富的手段。

全栈的空间维度可见和管控

有别于传统的安全产品，尚付CNPP打通CSPM（云安全状态管理）和可以兼容容器和云主机的工作负载安全Agent，在统一的界面内展现公有云OSS、RDS等基础SaaS业务的配置错误与合规性，托管容器云与私有容器平台的配置错误与合规性，以及多云、混合云等云主机的安全问题。

广泛兼容，多版本可选

尚付CNPP在云环境、网络CNI、镜像仓库等方面都具备广泛兼容性。无论是公有云、私有云、混合云、虚拟化云还是容器云，都能够在统一的平台中使用同一种体验，呈现并管理所有资产及存在的安全风险。此外，尚付CNPP拥有多级别版本，可以满足广大客户在不同阶段的不同需求。

作为云原生安全领域的时代先锋，默安科技凭借过硬的技术实力和创新精神不断探索、精进，目前已经加入云原生计算基金会（CNCF）成为会员，并且已获得中国信通院云原生安全产品检验证书。未来，随着数字化转型逐步深入，默安科技将帮助更多客户安全地推进云原生和数字化进程。

近日，新兴网络安全厂商——默安科技正式宣布完成D轮融资，融资金额为3亿元人民币，由博裕投资和中金资本旗下基金联合领投。据悉，本轮融资将用于持续投入产品研发，同时扩展商业化能力，以期为更多客户提供更完善的产品与服务体验。

默安科技成立于2016年4月，总部位于浙江杭州。目前公司员工超600人，已在二十余个省份建立营销与服务网络，并在杭州、长沙与武汉建立了研发中心，形成研发、营销与服务覆盖全国的战略布局。

默安科技的业务主要聚焦在以欺骗防御为核心的AISecOps（智慧运营安全）和以DevSecOps为核心的左移开发安全两条产品线。在融资发布次日的2022春季发布会上，默安科技正式发布了云原生保护平台——尚付CNPP（Cloud Native Protection Platform），作为其AISecOps产品线战略升级的核心内容。

默安科技CTO云舒认为，作为一种全新的理念，在云改变了运维的基础上，云原生改变了业务的生产方式， 实现了可复原、可管理、可观察的松散耦合系统。它在传统云计算的基础上引入容器、不可变基础设施、微服务、服务网格等技术，与强大的自动化相结合，使工程师能够在尽量减少工作量的情况下，以可预测的方式频繁地进行具有重大影响力的更改。

虽然云原生给业务带来快速、敏捷等巨大的积极影响，但也带来新的安全挑战：

 在云原生环境下，业务系统的快速、成功发布是第一要务，在整个DevSecOps过程中，安全产品都必须做到高自动化、低误报，完全无摩擦的融入DevOps体系中。

 容器的生命周期非常短暂，云原生需要更加敏捷的安全。传统的安全产品甚至无法感知容器的出生与消亡过程，更不用说做到安全风险的有效保护。

 在云原生时代，业务系统部署与运行环境绑定，上线即运行，没有时间差，业务必须具备原生的安全能力。

 微服务带来了大量东西向流量的安全问题，传统的安全产品无法检测。

为了应对上述挑战，默安科技正式推出的全新云原生保护平台尚付CNPP基于“原生、左移、零信任”理念，具有DevSecOps、基础设施安全、微服务网络安全、工作负载安全，以及应用与数据安全五大核心功能; 通过在统一的产品内，提供跨越多云的全生命周期、全栈的安全保护，给用户带来前所未有的安全可见性和管控性。

图  尚付CNPP五大核心功能

业务全生命周期时间维度的可见和管控

尚付CNPP打通DevOps和容器云，让运维人员可以知道业务系统从代码、构建、分发、测试到部署每一步是在何时完成，存在什么样的安全风险。尚付CNPP在统一的CI/CD插件中，同时提供IaC安全扫描、SCA扫描、容器镜像安全扫描、IAST扫描等多种扫描能力，并突破性的将应用层的安全风险上下文信息与镜像指纹绑定，为后面的运营和管控提供更丰富的手段。

全栈的空间维度可见和管控

有别于传统的安全产品，尚付CNPP打通CSPM（云安全状态管理）和可以兼容容器和云主机的工作负载安全Agent，在统一的界面内展现公有云OSS、RDS等基础SaaS业务的配置错误与合规性，托管容器云与私有容器平台的配置错误与合规性，以及多云、混合云等云主机的安全问题。

广泛兼容，多版本可选

尚付CNPP在云环境、网络CNI、镜像仓库等方面都具备广泛兼容性。无论是公有云、私有云、混合云、虚拟化云还是容器云，都能够在统一的平台中使用同一种体验，呈现并管理所有资产及存在的安全风险。此外，尚付CNPP拥有多级别版本，可以满足广大客户在不同阶段的不同需求。

作为云原生安全领域的时代先锋，默安科技凭借过硬的技术实力和创新精神不断探索、精进，目前已经加入云原生计算基金会（CNCF）成为会员，并且已获得中国信通院云原生安全产品检验证书。未来，随着数字化转型逐步深入，默安科技将帮助更多客户安全地推进云原生和数字化进程。

3月29日，由赛宁网安主办的“更安全•向世界”圆桌论坛在线上直播间精彩开启。直播论坛由数世咨询创始人李少鹏主持，分别邀请了复旦大学博士陈平、之江实验室教授张兴明、投资人/战略顾问欧阳梅雯、基石创投管理合伙人秦少博和赛宁网安CEO谢峥等网安行业业内知名专家，以“俄乌冲突”为切入点，深度剖析中国如果遭遇同等规模网络战，我国的网络安全能力是否经受得住考验？同时也围绕网络安全逐渐从合规时代迈向对抗时代会面临怎样的挑战进行了深入讨论。

现代战争中，以网络战为代表的非动能武器对抗逐渐成为战争先导。交战过程中，双方都不断进行网络攻击，以达到军事目标和关键基础设施瘫痪的目的。乌克兰甚至还在战时呼吁全球黑客组织攻击破坏俄罗斯的整体网络系统及关基设施。如果中国如果面临如此强悍的网络攻击，是否能做的更好呢？

张兴明：中国网安能力较欧美存在较大差距 

之江实验室张兴明教授指出：俄罗斯虽然是老牌军事强国，也是制造强国，但是网络安全方技术方面较于世界先进水平还存在着一定差距。尽管中国一直跟随信息潮流，在经济方面优于俄罗斯，网络安全领域研究方面也投入很多，但整体网安技术水平与欧美还存在着一定差距。本次俄乌战争也为中国网安敲响了警钟，我们不妨拿俄罗斯作为一个参考的案例，深度分析对方的战法计划，以此发现我们自身的弱点，有针对性的来弥补提升。

欧阳梅雯：抛弃幻想，“摸着俄罗斯过河”

投资人/战略顾问欧阳梅雯表示：世界和平发展局势，在未来将会迎来对抗时代。俄乌战争对于中国最大的好处就是，大家应该立刻抛弃幻想，摸着俄罗斯过河。全速推进自主研发的国产操作系统以及网络安全能力。他这样比喻到：“合规时代的网络安全更像是做广播体操，但进入对抗时代仅仅强身健体是不够的，我们更应该去学习拳击、格斗等实战技巧。我国网络安全在产业资金方面的投入是很大的，可通过借鉴俄乌网络战，吸取更多经验教训，提升自身攻防能力，走出一条属于中国网络安全的独特道路。

谢峥：罗马城不是一天建成，攻防演练未雨绸缪

赛宁网安CEO谢峥从实战演练作用于网络安全的角度分析：“西方多年的网络演练已做好了应对冲突的预演。”例如，北约卓越网络防御合作中心（CCDCOE）的“锁盾”演习已经长达十年之久，还有美国国土安全部（DHS）的网络风暴演习，以及美国网军司令部主导的Cyber Flag军事演习，美国网军、国土安全部以及联邦调查局联合举行的Cyber guard网络军事演习等。美国有很多安全相关的部门去组织大规模的演练和演习，在实战中提升安全防护能力，罗马城不是一天建成的。

最近几年，国内也对网络攻防对抗高度重视，这让我们想起早在2014年习主席提出的重要论述：“没有网络安全就没有国家安全，网络安全的本质在对抗，对抗的本质在攻防两端的较量”。仅在2021年，全国各类攻防对抗演练活动就已超过2000场，数百万人参与，且参与人数每年都在增加，攻击的特点也在发生变化。我国关基行业的防御力量和对抗能力通过实战演练保持稳步提升。

陈平：网络战博弈，更是技术对垒

来自复旦大学的陈平博士从技术层面提出了三点建议：首先，国家级别的网络战是长期持续性的；其次是需要对关键基础设施做常态化的攻防演练，关键基础设施需要国产化并且有自主产权；第三，要使用新型防御策略替换传统防御方式，来增强我国自主化基础设施的安全性。

秦少博：关基行业成为“重灾区”

基石创投管理合伙人秦少博从投资的角度分析，在纷乱的战局下，投资人更关注的是国家网安行业的发展机会，中国网安企业大部分的市场和资金都来自于本土。从俄乌的战时表现来看，关基行业已经成了攻防对抗的重中之重。关基行业存在高等级的安全威胁，行业的数字化进程需要一个全真的环境，全量的攻防，实现攻防效果验证和战法模拟。

经过论坛嘉宾的深入交流，基于现代网络战中国可以吸取俄乌战的经验教训，并得出以下结论：

一、重视实战演练对抗

俄乌网络战预示着世界范围内网络威胁将日益加剧，美国和西方国家通过长期的网络实战经验，印证了实战演练能够有效提升国家网络安全对抗能力。在关基行业成为网络攻击重点目标后，中国更应该加强攻防演练，实现网络强国目标。

二、提高关基行业防御能力的建议

需要切实提升安全人员的防御能力，人员能力的提升需要攻防实战演练，攻防实战演练需要靶场的平台支撑。在攻防对抗中，靶场即世界。

“更安全，向世界”系列论坛将持续举办，下一期我们会深度探讨网络靶场的相关话题。为构建内生安全体系、提升攻防能力作出更大贡献！