袁曙光，云原生安全专家。现担任北京小佑科技有限公司董事长兼CEO，原联众游戏CISO，全面负责联众运维及安全工作。具有近20年安全行业从业经验，服务过重点行业超过100个安全项目。参与制定了公安部等级保护标准和试点、《容器安全标准》，国家工信部主导的《中华人民共和国通信行业标准-容器安全技术能力要求》以及信通院主导的《云原生安全架构白皮书》《云原生安全标准》等多项国家及行业标准。参与组建中国信通院、腾讯云、清华大学联合创办的云原生安全实验室，任专家委员会委员。当选中国信通院云原生产业联盟“云原生安全MVP”，当选中国信通院、云原生计算基金会（CNCF）和华为云共同发起的创原会“年度创原会MVP”。

小佑科技作为国内云原生安全领导厂商，2018年成立之初就秉承着要做“最懂云原生的安全公司”，一直致力于推动云原生安全技术的创新和发展。公司的产品和服务覆盖云原生安全各个领域，以提供全方位的云原生安全保障为目标。公司自研的容器安全产品“镜界”是国内最早的容器安全产品，已成为容器安全领域的最佳实践和标杆。公司同时推出了基于CNAPP框架的云原生安全产品矩阵，包括云原生集群安全产品“镜域”，云原生制品安全产品“镜鉴”，形成云原生安全整体解决方案，以更加便捷地管理，保障云原生应用全生命周期的安全。公司客户遍布政府、金融、运营商、能源、制造、教育、医疗等多个行业，服务于数百个客户，产品保护超100万个容器。

1、产业/行业带动作用：关键技术填补国内空白，防范美国卡脖子。

2、保护关键信息基础设施，解决社会重大关切情况。

3、自主研发的黄金镜像仓库，可为国内企业和个人提供安全的基础镜像，覆盖95%的Docker Hub官方镜像，减少国内容器环境的51%的高危漏洞，减少6000多个恶意软件，节省企业30%的维护成本。

【技术研发】

1.研发投入逐年递增，2020年66.84万元，2021年628.90万元，2022年1524.05万元，研发费用占比61%以上。

2.已获得发明专利2个，正在申请中的4个，软件著作权17个，以上知识产权都属于小佑科技所有。

3.2023年公司同时推出了基于CNAPP框架的云原生安全产品矩阵，包括云原生集群安全产品“镜域”，云原生制品安全产品“镜鉴”，联合镜界容器安全产品形成云原生安全整体解决方案。

【产学研合作与国际化情况】

1、小佑科技为北京小佑科技有限公司是国内云原生安全的领导企业，国内首家加入CNCF（云原生计算基金会）云原生安全厂商。

2、作为光大银行云原生技术合作伙伴，小佑科技深度理解光大银行的现状及相关建设要求，共同参与了光大银行全栈云容器平台安全防护建设项目，一起打造了全栈云容器安全防护平台。并凭借【光大银行“全栈云容器安全平台建设”】项目荣获2021年度信通院首批“云安全守卫者计划”优秀案例以及CSA“数字化转型安全支撑案例TOP10”殊荣。

3、小佑科技在深度理解中信证券OpenShift云原生平台安全防护需求的基础之上，设计了能覆盖构建、传输、运行时容器全生命周期的防御体系。凭借【“中信证券云原生安全实践”】项目荣获2021年度信通院首批“云安全守卫者计划”优秀案例。

4、作为云原生安全技术提供商，配合联通软件研究院进行了联通“天宫云项目”的开发。

【关键技术】

1、容器镜像快速扫描技术

基于镜像分层存储的原理，防护平台的镜像扫描也是按层来扫描镜像，并按层存储结果的。大部分用户会基于同样的基础镜像构建业务镜像，可以从已有的层扫描结果中读取，只扫描差异的层，在用户上T的镜像存储环境中，大大提高扫描速度。

2、容器行为学习建模识别异常

防护平台所拥有的容器行为建模能力，能够根据容器所使用的镜像，统一为所有使用该镜像的容器建立行为模型画像，通过智能的学习、统计、聚类算法，建立容器行为模型基准，并以此模型作为容器行为基准，任何偏离该基准的行为都存在风险。

3、Sidecar模式微服务流量检测

防护平台采用新兴的Sidecar模式，以边车容器方式为每个微服务独立设置分析引擎，具有高效、精准、细粒度控制的特点。

创新点：

1、可信镜像源。具有具有镜像构建、镜像签名、持续扫描、镜像检查等特点。

2、制品加密。通过服务端加密提供数据存储保护，适合对于制品存储有安全性、保密性、完整性等有要求的应用场景。支持三种加密算法：AES-GCM、ChaCha20-poly1305、GmSM4-GCM (国密算法)。

3、Serverless安全。针对Serverless面对的主要风险，针对安全左移中的函数安全和运行时安全防护。