「專注硬科技，構(gòu)筑核心技術(shù)壁壘」，華云安入選北京市“專精特新”中小企業(yè)

11月15日，北京市經(jīng)濟(jì)和信息化局公布了《關(guān)于對北京市2021年度第七批擬認(rèn)定“專精特新”中小企業(yè)名單進(jìn)行公示的通知》，21日結(jié)束公示期。北京華云安信息技術(shù)有限公司(簡稱“華云安”)憑借在網(wǎng)絡(luò)安全領(lǐng)域的創(chuàng)新能力、專業(yè)實(shí)力與發(fā)展?jié)摿Τ晒θ脒x!

“專精特新”是國家為鼓勵(lì)中小企業(yè)實(shí)現(xiàn)專業(yè)化運(yùn)營、精細(xì)化產(chǎn)出、特色化工藝和新穎化產(chǎn)品四項(xiàng)發(fā)展而專門設(shè)立的榮譽(yù)獎(jiǎng)項(xiàng)。自2012年以來，國家持續(xù)戰(zhàn)略鼓勵(lì)“專精特新”企業(yè)發(fā)展。北京市“專精特新”中小企業(yè)是國家優(yōu)質(zhì)企業(yè)梯度培育體系的重要一環(huán)，是對企業(yè)在經(jīng)濟(jì)效益、專業(yè)化程度、創(chuàng)新能力、經(jīng)營管理等專項(xiàng)層面達(dá)到行業(yè)領(lǐng)先水平的重要證明，是目前具有較高含金量的榮譽(yù)資質(zhì)。

“專精特新”的靈魂是創(chuàng)新，底蘊(yùn)是科技。在經(jīng)歷了二十多年的發(fā)展后，網(wǎng)絡(luò)安全科技創(chuàng)新已步入黃金時(shí)期。有研究報(bào)告指出，2021年，全球64%的用戶已經(jīng)增加或計(jì)劃增加在安全技術(shù)的投資，這與2020年的31%相比，有了大幅提升。全球范圍內(nèi)，對于網(wǎng)絡(luò)安全需求急劇增加。新需求勢必會催生新應(yīng)用，進(jìn)而促進(jìn)新技術(shù)的應(yīng)運(yùn)而生。來自行業(yè)應(yīng)用的剛性需求，將成為網(wǎng)絡(luò)安全科技創(chuàng)新的核心驅(qū)動力。而在各自細(xì)分領(lǐng)域創(chuàng)新能力強(qiáng)、掌握關(guān)鍵核心技術(shù)的優(yōu)質(zhì)“專精特新”企業(yè)，將成為網(wǎng)絡(luò)安全科技創(chuàng)新抵達(dá)星辰大海的先行者。

目前，華云安在網(wǎng)絡(luò)安全的攻擊面管理方面已經(jīng)具備了核心技術(shù)和核心產(chǎn)品。隨著網(wǎng)絡(luò)安全需求從伴生向基礎(chǔ)需求轉(zhuǎn)變，用戶對于網(wǎng)絡(luò)安全威脅認(rèn)知也步入躍升期，華云安將持續(xù)助力用戶以創(chuàng)新思維和創(chuàng)新技術(shù)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和脆弱性進(jìn)行全面管理。華云安憑借專業(yè)化的攻防沉淀，精細(xì)化的管理方案、特色化的關(guān)注角度和新穎化的落地技術(shù)等綜合優(yōu)勢，入選北京市2021年度第七批“專精特新”中小企業(yè)名單。

「專業(yè)化」的攻防沉淀

華云安專注在「漏洞管理」和「AI攻防」，將經(jīng)實(shí)戰(zhàn)檢驗(yàn)的漏洞攻防能力沉淀為全面風(fēng)險(xiǎn)管理產(chǎn)品。華云安攻擊面管理(ASM)產(chǎn)品體系，從攻擊者的角度對企業(yè)網(wǎng)絡(luò)攻擊面進(jìn)行檢測發(fā)現(xiàn)、分析研判、情報(bào)預(yù)警、響應(yīng)處置和持續(xù)監(jiān)控。

華云安作為國家信息安全漏洞庫(CNNVD)技術(shù)支撐單位，常年為網(wǎng)絡(luò)安全監(jiān)管部門提供漏洞情報(bào)預(yù)警報(bào)送工作，從成立至今的兩年時(shí)間里，一共為國家信息安全漏洞庫(CNNVD)報(bào)送原創(chuàng)漏洞4101項(xiàng)，漏洞預(yù)警590項(xiàng);為信息安全漏洞共享平臺(CNVD)報(bào)送原創(chuàng)漏洞5071項(xiàng)。

「精細(xì)化」的解決方案

「網(wǎng)絡(luò)安全的本質(zhì)是對抗，對抗的核心是漏洞」，基于漏洞的攻擊面檢測和管理是網(wǎng)絡(luò)安全防御工作的重中之重。華云安成立短短兩年，便承擔(dān)了多個(gè)國家級和行業(yè)級安全專項(xiàng)，到目前為止已經(jīng)發(fā)布了自研漏洞運(yùn)營管理平臺、PoC掃描引擎、弱口令檢測引擎、流量檢測引擎等產(chǎn)品，形成針對各個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)的漏洞管理整體解決方案，實(shí)現(xiàn)漏洞監(jiān)管、漏洞運(yùn)營、漏洞檢測于一體的完整的漏洞運(yùn)營管理解決方案。

華云安漏洞管理三級架構(gòu)解決方案目前已經(jīng)服務(wù)于網(wǎng)信、工信、測評、軍隊(duì)等國家網(wǎng)絡(luò)安全相關(guān)主管部門及電力、金融、教育、醫(yī)療等重要關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)。

「特色化」的專注專研

華云安攻擊面管理產(chǎn)品體系最大的特性就是以外部視角來審視企業(yè)網(wǎng)絡(luò)資產(chǎn)可能存在的攻擊面及脆弱性，重點(diǎn)關(guān)注邊界處被攻擊可能性，強(qiáng)調(diào)整個(gè)企業(yè)資產(chǎn)可能存在的脆弱性。通過測繪攻擊面，實(shí)現(xiàn)比攻擊者的行動更快關(guān)閉影子IT資產(chǎn)、未知和孤立的應(yīng)用程序、暴露的數(shù)據(jù)庫和API，以及其他潛在的入口，以緩解出現(xiàn)的任何威脅。ASM的獨(dú)特視角所體現(xiàn)出的系統(tǒng)風(fēng)險(xiǎn)管控能力，已經(jīng)越來越受到安全團(tuán)隊(duì)的重視。

華云安在漏洞攻防細(xì)分領(lǐng)域精耕細(xì)作，迄今為止已經(jīng)打造了完整的攻擊面檢測與管理體系產(chǎn)品，與傳統(tǒng)網(wǎng)絡(luò)安全廠商相比，華云安更關(guān)注創(chuàng)新技術(shù)、創(chuàng)新應(yīng)用。僅僅兩年的時(shí)間，華云安已經(jīng)在漏洞VPT、BAS和ASM方向上實(shí)現(xiàn)創(chuàng)新產(chǎn)品落地和行業(yè)應(yīng)用，形成細(xì)分領(lǐng)域中的比較優(yōu)勢，占據(jù)了獨(dú)特的市場定位。

「新穎化」的創(chuàng)新驅(qū)動

華云安以技術(shù)創(chuàng)新為核心，將創(chuàng)新技術(shù)落地應(yīng)用到攻擊面管理產(chǎn)品體系中?；陲L(fēng)險(xiǎn)的優(yōu)先級算法被首次應(yīng)用到了攻擊面管理產(chǎn)品中，通過深度學(xué)習(xí)技術(shù)實(shí)現(xiàn)了對風(fēng)險(xiǎn)算法持續(xù)演進(jìn)的可能性，將傳統(tǒng)的固定算法演變?yōu)榱丝沙掷m(xù)的動態(tài)算法，極大的提升了算法的準(zhǔn)確性。建立了國內(nèi)首個(gè)基于流量的漏洞利用評估模型(VEAM)，以發(fā)現(xiàn)流量中存在的APT攻擊、0day/1day漏洞攻擊、無文件攻擊。

「專注基礎(chǔ)硬科技，構(gòu)筑核心技術(shù)壁壘」是華云安秉承的一個(gè)基本理念：華云安成立短短兩年，承擔(dān)了三項(xiàng)國家級科研專項(xiàng)，申報(bào)了百余項(xiàng)發(fā)明專利，參與起草了《信息安全技術(shù) 網(wǎng)絡(luò)安全漏洞分類分級指南》GB/T 30279-2020等多個(gè)國家標(biāo)準(zhǔn)，以及《廣播電視網(wǎng)絡(luò)安全等級保護(hù)定級指南》GY/T 337-2020等行業(yè)標(biāo)準(zhǔn)。同時(shí)也參與工信部及相關(guān)單位的標(biāo)準(zhǔn)、規(guī)范、制度等起草或研討工作。

作為“專精特新”中小企業(yè)的一員，未來，華云安將科技創(chuàng)新延伸到產(chǎn)業(yè)創(chuàng)新，打通網(wǎng)絡(luò)攻擊面管理技術(shù)創(chuàng)新的各關(guān)節(jié)，為企業(yè)用戶提供專業(yè)化、精細(xì)化、特色化、新穎化服務(wù);助力企業(yè)用戶在數(shù)字化時(shí)代披荊斬棘，創(chuàng)造更多可能性。