近日，國際數據公司(IDC)正式發布《IDC MarketScape:中國 CNAPP 2025年廠商評估》報告。奇安信憑借云原生應用保護平臺(CNAPP)前瞻性的產品戰略規劃、全生命周期的功能管理能力，以及在政企、運營商等關鍵行業占有率，成功躋身“領導者”類別，并在云廠商與安全廠商中占據最突出的戰略位置，成為最具行業影響力的廠商之一。

云計算已成企業IT普遍基礎設施，其面臨的網絡攻擊威脅也日益增加，特別是多云、混合云架構擴大了安全風險，包括環境復雜動態、系統可見性差、統一監控缺乏等問題。而CNAPP具有天然的集成優勢，可以對云上IT資產進行全生命周期的安全管理，有效降低企業云上IT資產的風險。

奇安信CNAPP云原生應用保護平臺，針對云原生帶來的安全挑戰，以云原生應用為核心保護目標，提供覆蓋整個云原生架構以及云原生應用的全生命周期的完整保護。其中縱向從下到上覆蓋云原生應用運行的基礎設施，包括IaaS平臺、PaaS平臺、主機及容器工作負載以及應用自身對應的微服務，橫向從左到右覆蓋云原生應用的整個生命周期，包括開發、部署和運行時階段，將安全融于Devops，成功實現“安全左移”，幫助客戶實現云原生安全的可視、可管、可控。

產品優勢：全生命周期防護與AI技術創新

奇安信CNAPP以“安全左移”為核心，覆蓋從開發到生產的全生命周期，提供閉環防護，并全面支持公有云、私有云及混合云環境。該平臺整合了供應鏈安全(如SAST、SCA)、云平臺安全(如CSPM、CIEM)、工作負載安全(如CWPP)以及應用安全(包括API檢測與防護)等多項能力，打造了一站式解決方案，同時提供統一的安全管理平臺。

在部署方面，奇安信CNAPP支持云原生集群化部署，并提供有代理和無代理兩種檢測方式，靈活適應各種云環境需求。此外，通過VPT技術進行動態漏洞修復優先級評估，結合多源數據分析提升風險應對效率，并融合AI能力，平臺集成了奇安信Q-GPT和DeepSeek大模型，實現威脅告警的智能降噪與自動化事件響應，全面提升安全運營效率。

市場地位：行業領先優勢與權威認證支持

奇安信私有云工作負載(CWPP)自2022年起連續三年穩居中國私有云工作負載安全市場領導地位，展現出強勁的市場競爭力。同時，通過了信通院CNAPP能力要求先進級認證及云原生安全成熟度L4級評估，獲得工信部直屬單位的高度認可。

團隊實力：深厚技術底蘊與實戰能力驗證

研發團隊獲得CMMI 2.0成熟度5級認證，擁有40余項核心專利，并牽頭制定10余項國家及行業標準，在技術研發與標準建設方面實現雙引領;同時依托國家級重保項目積累的豐富實戰經驗，提供包括資產梳理、威脅狩獵、應急響應在內的全棧安全服務，年均處置高級威脅事件超百起，服務網絡覆蓋全國94%的省級區域，為500余家客戶提供監管級態勢感知能力。

奇安信云安全專家表示：“奇安信研究了國內外CNAPP各種安全框架，包括Gartner云原生安全技術體系和CNAPP平臺定義，以及國內信通院CNAPP能力要求，并結合奇安信內生安全理念，設計了適合國內云原生安全場景的CNAPP安全框架。我們認為，CNAPP平臺應包含四個核心能力模塊，即資產管理、配置管理、風險評估和安全態勢。企業依托平臺的這些功能模塊，可以實現云原生應用全生命周期安全運營。”

IDC認為，自2020年以來，軟件安全產品開始向安全工具整合的方向發展，CNAPP的出現再次提升了云安全的整體水平，CNAPP實現安全左移，如基礎設施即代碼(IaC)和軟件組合分析，同時包含了額外的自動化控制，如云基礎設施權限管理(CIEM)，所有這些都可以平臺化統一管理。

對于CNAPP的發展前景，IDC中國研究總監王軍民表示:“隨著大模型和智能體的快速發展，企業上云的需求也是非常迫切的，而安全更是大模型和智能體快速發展不必可少的關鍵環節，CNAPP在我國也必將迎來一個新的高速發展期。”