11月15日,北京市經(jīng)濟和信息化局公布了《關(guān)于對北京市2021年度第七批擬認定“專精特新”中小企業(yè)名單進行公示的通知》,21日結(jié)束公示期。北京華云安信息技術(shù)有限公司(簡稱“華云安”)憑借在網(wǎng)絡安全領(lǐng)域的創(chuàng)新能力、專業(yè)實力與發(fā)展?jié)摿Τ晒θ脒x!
“專精特新”是國家為鼓勵中小企業(yè)實現(xiàn)專業(yè)化運營、精細化產(chǎn)出、特色化工藝和新穎化產(chǎn)品四項發(fā)展而專門設立的榮譽獎項。自2012年以來,國家持續(xù)戰(zhàn)略鼓勵“專精特新”企業(yè)發(fā)展。北京市“專精特新”中小企業(yè)是國家優(yōu)質(zhì)企業(yè)梯度培育體系的重要一環(huán),是對企業(yè)在經(jīng)濟效益、專業(yè)化程度、創(chuàng)新能力、經(jīng)營管理等專項層面達到行業(yè)領(lǐng)先水平的重要證明,是目前具有較高含金量的榮譽資質(zhì)。
“專精特新”的靈魂是創(chuàng)新,底蘊是科技。在經(jīng)歷了二十多年的發(fā)展后,網(wǎng)絡安全科技創(chuàng)新已步入黃金時期。有研究報告指出,2021年,全球64%的用戶已經(jīng)增加或計劃增加在安全技術(shù)的投資,這與2020年的31%相比,有了大幅提升。全球范圍內(nèi),對于網(wǎng)絡安全需求急劇增加。新需求勢必會催生新應用,進而促進新技術(shù)的應運而生。來自行業(yè)應用的剛性需求,將成為網(wǎng)絡安全科技創(chuàng)新的核心驅(qū)動力。而在各自細分領(lǐng)域創(chuàng)新能力強、掌握關(guān)鍵核心技術(shù)的優(yōu)質(zhì)“專精特新”企業(yè),將成為網(wǎng)絡安全科技創(chuàng)新抵達星辰大海的先行者。
目前,華云安在網(wǎng)絡安全的攻擊面管理方面已經(jīng)具備了核心技術(shù)和核心產(chǎn)品。隨著網(wǎng)絡安全需求從伴生向基礎需求轉(zhuǎn)變,用戶對于網(wǎng)絡安全威脅認知也步入躍升期,華云安將持續(xù)助力用戶以創(chuàng)新思維和創(chuàng)新技術(shù)對網(wǎng)絡安全風險和脆弱性進行全面管理。華云安憑借專業(yè)化的攻防沉淀,精細化的管理方案、特色化的關(guān)注角度和新穎化的落地技術(shù)等綜合優(yōu)勢,入選北京市2021年度第七批“專精特新”中小企業(yè)名單。
「專業(yè)化」的攻防沉淀
華云安專注在「漏洞管理」和「AI攻防」,將經(jīng)實戰(zhàn)檢驗的漏洞攻防能力沉淀為全面風險管理產(chǎn)品。華云安攻擊面管理(ASM)產(chǎn)品體系,從攻擊者的角度對企業(yè)網(wǎng)絡攻擊面進行檢測發(fā)現(xiàn)、分析研判、情報預警、響應處置和持續(xù)監(jiān)控。
華云安作為國家信息安全漏洞庫(CNNVD)技術(shù)支撐單位,常年為網(wǎng)絡安全監(jiān)管部門提供漏洞情報預警報送工作,從成立至今的兩年時間里,一共為國家信息安全漏洞庫(CNNVD)報送原創(chuàng)漏洞4101項,漏洞預警590項;為信息安全漏洞共享平臺(CNVD)報送原創(chuàng)漏洞5071項。
「精細化」的解決方案
「網(wǎng)絡安全的本質(zhì)是對抗,對抗的核心是漏洞」,基于漏洞的攻擊面檢測和管理是網(wǎng)絡安全防御工作的重中之重。華云安成立短短兩年,便承擔了多個國家級和行業(yè)級安全專項,到目前為止已經(jīng)發(fā)布了自研漏洞運營管理平臺、PoC掃描引擎、弱口令檢測引擎、流量檢測引擎等產(chǎn)品,形成針對各個關(guān)鍵信息基礎設施行業(yè)的漏洞管理整體解決方案,實現(xiàn)漏洞監(jiān)管、漏洞運營、漏洞檢測于一體的完整的漏洞運營管理解決方案。
華云安漏洞管理三級架構(gòu)解決方案目前已經(jīng)服務于網(wǎng)信、工信、測評、軍隊等國家網(wǎng)絡安全相關(guān)主管部門及電力、金融、教育、醫(yī)療等重要關(guān)鍵信息基礎設施行業(yè)。
「特色化」的專注專研
華云安攻擊面管理產(chǎn)品體系最大的特性就是以外部視角來審視企業(yè)網(wǎng)絡資產(chǎn)可能存在的攻擊面及脆弱性,重點關(guān)注邊界處被攻擊可能性,強調(diào)整個企業(yè)資產(chǎn)可能存在的脆弱性。通過測繪攻擊面,實現(xiàn)比攻擊者的行動更快關(guān)閉影子IT資產(chǎn)、未知和孤立的應用程序、暴露的數(shù)據(jù)庫和API,以及其他潛在的入口,以緩解出現(xiàn)的任何威脅。ASM的獨特視角所體現(xiàn)出的系統(tǒng)風險管控能力,已經(jīng)越來越受到安全團隊的重視。
華云安在漏洞攻防細分領(lǐng)域精耕細作,迄今為止已經(jīng)打造了完整的攻擊面檢測與管理體系產(chǎn)品,與傳統(tǒng)網(wǎng)絡安全廠商相比,華云安更關(guān)注創(chuàng)新技術(shù)、創(chuàng)新應用。僅僅兩年的時間,華云安已經(jīng)在漏洞VPT、BAS和ASM方向上實現(xiàn)創(chuàng)新產(chǎn)品落地和行業(yè)應用,形成細分領(lǐng)域中的比較優(yōu)勢,占據(jù)了獨特的市場定位。
「新穎化」的創(chuàng)新驅(qū)動
華云安以技術(shù)創(chuàng)新為核心,將創(chuàng)新技術(shù)落地應用到攻擊面管理產(chǎn)品體系中。基于風險的優(yōu)先級算法被首次應用到了攻擊面管理產(chǎn)品中,通過深度學習技術(shù)實現(xiàn)了對風險算法持續(xù)演進的可能性,將傳統(tǒng)的固定算法演變?yōu)榱丝沙掷m(xù)的動態(tài)算法,極大的提升了算法的準確性。建立了國內(nèi)首個基于流量的漏洞利用評估模型(VEAM),以發(fā)現(xiàn)流量中存在的APT攻擊、0day/1day漏洞攻擊、無文件攻擊。
「專注基礎硬科技,構(gòu)筑核心技術(shù)壁壘」是華云安秉承的一個基本理念:華云安成立短短兩年,承擔了三項國家級科研專項,申報了百余項發(fā)明專利,參與起草了《信息安全技術(shù) 網(wǎng)絡安全漏洞分類分級指南》GB/T 30279-2020等多個國家標準,以及《廣播電視網(wǎng)絡安全等級保護定級指南》GY/T 337-2020等行業(yè)標準。同時也參與工信部及相關(guān)單位的標準、規(guī)范、制度等起草或研討工作。
作為“專精特新”中小企業(yè)的一員,未來,華云安將科技創(chuàng)新延伸到產(chǎn)業(yè)創(chuàng)新,打通網(wǎng)絡攻擊面管理技術(shù)創(chuàng)新的各關(guān)節(jié),為企業(yè)用戶提供專業(yè)化、精細化、特色化、新穎化服務;助力企業(yè)用戶在數(shù)字化時代披荊斬棘,創(chuàng)造更多可能性。
