2020年9月12日,以創(chuàng)新為主題的“2020年國(guó)家網(wǎng)絡(luò)安全宣傳周--信息安全產(chǎn)業(yè)創(chuàng)新發(fā)展論壇”圓滿成功。華云安憑借前沿的創(chuàng)新能力獲頒“顛覆創(chuàng)新獎(jiǎng)”。
話說(shuō),世界那么大,網(wǎng)絡(luò)安全圈那么多初創(chuàng)公司,華云安憑什么圈粉無(wú)數(shù)、強(qiáng)勢(shì)上榜?仔細(xì)參究,契入實(shí)相。或許,華云安確實(shí)是做對(duì)了什么。
華云安,新也不新
華云安是一家面向網(wǎng)絡(luò)空間安全領(lǐng)域,專注于漏洞研究、攻防對(duì)抗、產(chǎn)品研發(fā)、安全服務(wù)的高新技術(shù)企業(yè)。成立1年有余,華云安是網(wǎng)絡(luò)安全圈名副其實(shí)的“新鮮人”。頭頂著初創(chuàng)公司標(biāo)簽的華云安,實(shí)際上卻不那么“新”,華云安的核心團(tuán)隊(duì)成員均是深扎網(wǎng)絡(luò)安全行業(yè)超過(guò)十年的"老司機(jī)"。作為初創(chuàng)公司的華云安,團(tuán)隊(duì)建制完善、經(jīng)驗(yàn)豐富。
可以說(shuō),強(qiáng)團(tuán)隊(duì),強(qiáng)創(chuàng)新,強(qiáng)實(shí)力是華云安的固本之基,也將是華云安乘風(fēng)破浪、行穩(wěn)致遠(yuǎn)的強(qiáng)勁推力。在新概念、新風(fēng)口不斷涌現(xiàn)之下,華云安認(rèn)為唯有腳踏實(shí)地的創(chuàng)新才是網(wǎng)絡(luò)安全行業(yè)發(fā)展的真正驅(qū)動(dòng)力。創(chuàng)新,在任何時(shí)期都是最具魅力、最具價(jià)值的事情。
技術(shù)的價(jià)值,在于成就于人
我國(guó)網(wǎng)絡(luò)安全行業(yè)的市場(chǎng)規(guī)模逐年攀升,行業(yè)發(fā)展前景廣闊。對(duì)于行業(yè)發(fā)展,華云安有著自己的認(rèn)識(shí)和思考。現(xiàn)階段,我國(guó)網(wǎng)絡(luò)安全行業(yè)發(fā)展以合規(guī)為基石,在橫向擴(kuò)展的同時(shí),更需縱向深耕,深挖各細(xì)分領(lǐng)域的潛力。在眾多細(xì)分領(lǐng)域中,漏洞的價(jià)值逐漸被更多人和機(jī)構(gòu)所熟知,漏洞管理具有很廣闊的市場(chǎng)空間。
2019年9月,漏洞交易平臺(tái)Zerodium稱,安卓無(wú)用戶交互利用鏈賞金最高達(dá)250萬(wàn)美元,iOS利用鏈賞金為200萬(wàn)美元。Gartner 2018年數(shù)據(jù)顯示,全球安全和漏洞管理市場(chǎng)達(dá)到了60億美元。Gartner認(rèn)為,漏洞管理是一切有效安全措施的基礎(chǔ)。
“網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗,對(duì)抗的本質(zhì)在攻防兩端能力較量。”在網(wǎng)絡(luò)對(duì)抗中,漏洞是彰顯國(guó)家力量的戰(zhàn)略資源。美好的市場(chǎng)愿景、樸素的家國(guó)情懷、對(duì)創(chuàng)新的追求,是團(tuán)隊(duì)聚合成立華云安的初衷。將自己聚焦在漏洞這一網(wǎng)絡(luò)安全的傳統(tǒng)領(lǐng)域,華云安希望深耕漏洞領(lǐng)域,深挖其價(jià)值成就于人。
漏洞,老領(lǐng)域的新玩法
企業(yè)和機(jī)構(gòu)在日常漏洞管理工作中存在諸多安全痛點(diǎn):傳統(tǒng)漏洞掃描準(zhǔn)確度較低、誤報(bào)頻現(xiàn);面對(duì)掃描結(jié)果中的大量漏洞,運(yùn)維人員如何快速識(shí)別其中的中高風(fēng)險(xiǎn)漏洞?是否需要修復(fù),以及如何進(jìn)行修復(fù)?尤其是當(dāng)永恒之藍(lán)這類安全事件突發(fā)時(shí),如何與黑客搶時(shí)間進(jìn)行快速風(fēng)險(xiǎn)排查和應(yīng)急響應(yīng)......諸如此類問(wèn)題,已經(jīng)成為擺在網(wǎng)絡(luò)安全管理人員面前的難題。因此,漏洞這個(gè)老領(lǐng)域需要新玩兒法,需要?jiǎng)?chuàng)新。
華云安基于漏洞挖掘、攻防對(duì)抗、數(shù)據(jù)情報(bào)和人工智能方面的積累,推出了靈洞威脅與漏洞管理平臺(tái),實(shí)現(xiàn)了技術(shù)創(chuàng)新和模式創(chuàng)新。
華云安致力于將創(chuàng)新技術(shù)與業(yè)務(wù)系統(tǒng)深度結(jié)合:
在業(yè)務(wù)系統(tǒng)開(kāi)發(fā)階段,從代碼層面進(jìn)行漏洞挖掘,將大部分漏洞扼殺在萌芽中,避免業(yè)務(wù)系統(tǒng)帶病上線。
在業(yè)務(wù)系統(tǒng)正式上線后,基于黑客視角進(jìn)行自動(dòng)化滲透和風(fēng)險(xiǎn)分析,精準(zhǔn)識(shí)別漏洞,并通過(guò)漏洞優(yōu)先級(jí)評(píng)估算法,將業(yè)務(wù)和威脅進(jìn)行關(guān)聯(lián),計(jì)算出當(dāng)前網(wǎng)絡(luò)中處于高風(fēng)險(xiǎn)的IT資產(chǎn)并指導(dǎo)管理者進(jìn)行漏洞修復(fù);同時(shí)疊加漏洞情報(bào),實(shí)時(shí)監(jiān)測(cè)互聯(lián)網(wǎng)上1day/Nday漏洞,支撐用戶進(jìn)行風(fēng)險(xiǎn)快速排查和應(yīng)急響應(yīng)。
華云安的創(chuàng)新之處在于實(shí)現(xiàn)集漏洞挖掘、檢測(cè)、分析、修復(fù)、情報(bào)、態(tài)勢(shì)感知于一體的漏洞管理閉環(huán)。平臺(tái)底層采用知識(shí)圖譜和可解釋人工智能技術(shù),自主研發(fā)相關(guān)引擎和計(jì)算模型,通過(guò)技術(shù)創(chuàng)新和應(yīng)用來(lái)解決用戶痛點(diǎn)問(wèn)題。同時(shí)產(chǎn)品簡(jiǎn)單易用,讓漏洞管理工作更智能更高效。
1+1>2,共赴創(chuàng)新未來(lái)
根據(jù)IACD集成的自適應(yīng)網(wǎng)絡(luò)防御框架理念,華云安推出了國(guó)家級(jí)、行業(yè)級(jí)和企業(yè)級(jí)三級(jí)漏洞管理平臺(tái)模式。作為CNNVD下一代國(guó)家漏洞庫(kù)的核心供應(yīng)商,華云安正在建設(shè)金融、電力、教育、醫(yī)療等行業(yè)級(jí)的漏洞庫(kù),嘗試打通監(jiān)管和行業(yè)、行業(yè)和企業(yè)之間的協(xié)作,推動(dòng)漏洞管理業(yè)務(wù)模式創(chuàng)新。
未來(lái)華云安將在漏洞管理平臺(tái)的基礎(chǔ)之上,構(gòu)建人工智能驅(qū)動(dòng)的集情報(bào)能力、防御能力、反制能力于一體的自適應(yīng)安全能力平臺(tái),融合檢測(cè)、防御、響應(yīng)、感知等全系列安全能力,打造開(kāi)放的網(wǎng)絡(luò)安全生態(tài),推動(dòng)網(wǎng)絡(luò)安全從“單打獨(dú)斗”向“協(xié)同作戰(zhàn)”轉(zhuǎn)變,讓1+1大于2。
中國(guó)網(wǎng)絡(luò)安全需要百花齊放百家爭(zhēng)鳴,中國(guó)網(wǎng)絡(luò)安全需要顛覆式的創(chuàng)新力量。華云安希望通過(guò)不斷地努力,讓創(chuàng)新有更高的上限,讓產(chǎn)品有更強(qiáng)的能力,讓行業(yè)有更長(zhǎng)足的發(fā)展,讓市場(chǎng)有更廣闊的的天空。
