[Read the English version of this announcement]

艾体宝正式宣布与全球领先的网络安全合规平台提供商C2A Security达成战略合作。双方将整合国际领先技术与本土化服务能力，为能源、制造、交通、智能终端及关键基础设施等行业提供覆盖产品全生命周期的安全合规解决方案，助力企业高效应对GB 44495-2024、ISO/SAE 21434等国内外法规要求，加速数字化转型与全球化布局。

C2A Security同时宣布，Eason Yu正式加入公司并出任中国大陆地区客户管理负责人，常驻上海。Eason 曾在Cybellum、HARMAN等企业担任要职，在网络安全领域拥有丰富经验。他的加入，将进一步提升C2A Security在中国市场的本地化服务能力，为客户提供更高效、更精准的合规支持。

关于C2A Security

C2A Security成立于2016年，总部位于以色列，是网络安全自动化与风险管理领域的创新领导者，专注于为关键行业提供可持续的网络安全治理方案。团队80%为技术专家，拥有70+项技术专利及CES创新奖(CES Innovation Awards）、欧洲移动创新奖（CLEPA Innovation Awards）等多项国际荣誉。

其核心产品EVSec平台作为业内领先的”整体性安全合规平台”，是集威胁建模、合规评估、风险监测、报告自动化于一体的全生命周期网络安全管理平台。目前，该平台已为戴姆勒卡车、医科达、安波福、宝马集团、NTT Data、德勤等全球知名客户提供领先的合规解决方案。通过自动化生成符合UN R155、CRA、ISO/CD 24882、FDA HIPAA等法规要求的审计报告，持续满足监管要求。该平台专为软件定义产品及复杂信息物理系统设计，以前瞻性的情境驱动模式显著降低人工成本，同时保持软件风险的完全透明，确保客户能在产品全生命周期（从设计开发到测试、生产及售后更新）高效实施规模化安全管理。

EVSec平台以”整体性”和”自动化”为核心优势，区别于传统孤立工具：

整体性平台架构：从底层设计实现风险管理、威胁建模、合规报告、漏洞管理等功能的的无缝集成，彻底消除工具碎片化导致的效率损耗。

基于场景的风险评估（Content-based risk assessment）：基于产品实际场景评估风险影响，过滤无关漏洞警报，聚焦关键安全问题。

供应链协同管理：依托IEC 62443安全生命周期管理框架，构建覆盖供应商全流程的协作体系，实现多团队/多供应商安全责任可视化，动态生成安全资产图谱以满足NIS2指令对供应链安全的合规要求。

C2A Security解决方案已在汽车、能源、医疗等全球重点行业建立领先优势，助力企业在降低安全成本的同时提升合规透明度与市场竞争力。

为什么选择C2A Security?

1. 全生命周期的动态风险管理

EVSec平台通过数字孪生（Digital Twin）技术构建产品虚拟映射，支持从设计、开发到运维的全流程安全管控。其专利的智能威胁建模引擎可自动识别潜在攻击路径，结合上下文环境进行风险优先级排序，解决传统孤立工具”信息孤岛”问题，显著提升漏洞管理效率。

2. 合规自动化与全球化支持

平台内置GB 44495-2024、UNECE WP.29 R155、UNECE WP.29 R156、ISO 27001、IEC 62443、NIS2等20+国内外标准框架，支持一键生成TARA分析报告、合规差距清单与修复建议。针对中国市场特点，特别优化了汽车数据安全、工业信息安全等专项合规模块，帮助企业快速响应法规变化，降低人工成本，加速审计进程。

3. 智能威胁建模引擎

EVSec平台可无缝对接企业现有CI/CD工具链，实现安全需求与研发流程的一体化管理。通过自动化安全检查与工单创建，将安全管控”左移”至开发早期，同时支持产品部署后的持续风险监控，即使设备已投入使用三年，仍能实时响应新出现的漏洞威胁。

4. 适用场景覆盖多行业

• 智能制造中的工业控制系统（ICS/SCADA）网络风险评估

• 能源行业中的分布式设备与OT系统合规管理

• 交通与出行平台的数据安全合规与威胁评估

• 医疗与智能终端产品的设计级安全审查

此次合作标志着艾体宝在构建安全合规生态体系方面迈出关键一步，也为中国企业应对数字时代的安全挑战提供了全新解决方案。C2A Security副总裁Stephane Khelifi表示，“这一合作将极大增强我们在中国关键行业的服务能力，让更多企业受益于我们的创新安全平台。”未来，双方将共同打造适配中国企业需求的安全合规生态，助力汽车、能源、智能制造等行业在全球化竞争中建立合规优势，加速迈向安全驱动的数字未来。