网络安全宣传周丨华云安,独见漏洞 向新而行
2020年9月12日,以创新为主题的“2020年国家网络安全宣传周--信息安全产业创新发展论坛”圆满成功。华云安凭借前沿的创新能力获颁“颠覆创新奖”。
话说,世界那么大,网络安全圈那么多初创公司,华云安凭什么圈粉无数、强势上榜?仔细参究,契入实相。或许,华云安确实是做对了什么。
华云安,新也不新
华云安是一家面向网络空间安全领域,专注于漏洞研究、攻防对抗、产品研发、安全服务的高新技术企业。成立1年有余,华云安是网络安全圈名副其实的“新鲜人”。头顶着初创公司标签的华云安,实际上却不那么“新”,华云安的核心团队成员均是深扎网络安全行业超过十年的"老司机"。作为初创公司的华云安,团队建制完善、经验丰富。
可以说,强团队,强创新,强实力是华云安的固本之基,也将是华云安乘风破浪、行稳致远的强劲推力。在新概念、新风口不断涌现之下,华云安认为唯有脚踏实地的创新才是网络安全行业发展的真正驱动力。创新,在任何时期都是最具魅力、最具价值的事情。
技术的价值,在于成就于人
我国网络安全行业的市场规模逐年攀升,行业发展前景广阔。对于行业发展,华云安有着自己的认识和思考。现阶段,我国网络安全行业发展以合规为基石,在横向扩展的同时,更需纵向深耕,深挖各细分领域的潜力。在众多细分领域中,漏洞的价值逐渐被更多人和机构所熟知,漏洞管理具有很广阔的市场空间。
2019年9月,漏洞交易平台Zerodium称,安卓无用户交互利用链赏金最高达250万美元,iOS利用链赏金为200万美元。Gartner2018年数据显示,全球安全和漏洞管理市场达到了60亿美元。Gartner认为,漏洞管理是一切有效安全措施的基础。
“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”在网络对抗中,漏洞是彰显国家力量的战略资源。美好的市场愿景、朴素的家国情怀、对创新的追求,是团队聚合成立华云安的初衷。将自己聚焦在漏洞这一网络安全的传统领域,华云安希望深耕漏洞领域,深挖其价值成就于人。
漏洞,老领域的新玩法
企业和机构在日常漏洞管理工作中存在诸多安全痛点:传统漏洞扫描准确度较低、误报频现;面对扫描结果中的大量漏洞,运维人员如何快速识别其中的中高风险漏洞?是否需要修复,以及如何进行修复?尤其是当永恒之蓝这类安全事件突发时,如何与黑客抢时间进行快速风险排查和应急响应......诸如此类问题,已经成为摆在网络安全管理人员面前的难题。因此,漏洞这个老领域需要新玩儿法,需要创新。
华云安基于漏洞挖掘、攻防对抗、数据情报和人工智能方面的积累,推出了灵洞威胁与漏洞管理平台,实现了技术创新和模式创新。
华云安致力于将创新技术与业务系统深度结合:
在业务系统开发阶段,从代码层面进行漏洞挖掘,将大部分漏洞扼杀在萌芽中,避免业务系统带病上线。
在业务系统正式上线后,基于黑客视角进行自动化渗透和风险分析,精准识别漏洞,并通过漏洞优先级评估算法,将业务和威胁进行关联,计算出当前网络中处于高风险的IT资产并指导管理者进行漏洞修复;同时叠加漏洞情报,实时监测互联网上1day/Nday漏洞,支撑用户进行风险快速排查和应急响应。
华云安的创新之处在于实现集漏洞挖掘、检测、分析、修复、情报、态势感知于一体的漏洞管理闭环。平台底层采用知识图谱和可解释人工智能技术,自主研发相关引擎和计算模型,通过技术创新和应用来解决用户痛点问题。同时产品简单易用,让漏洞管理工作更智能更高效。
1+1>2,共赴创新未来
根据IACD集成的自适应网络防御框架理念,华云安推出了国家级、行业级和企业级三级漏洞管理平台模式。作为CNNVD下一代国家漏洞库的核心供应商,华云安正在建设金融、电力、教育、医疗等行业级的漏洞库,尝试打通监管和行业、行业和企业之间的协作,推动漏洞管理业务模式创新。
未来华云安将在漏洞管理平台的基础之上,构建人工智能驱动的集情报能力、防御能力、反制能力于一体的自适应安全能力平台,融合检测、防御、响应、感知等全系列安全能力,打造开放的网络安全生态,推动网络安全从“单打独斗”向“协同作战”转变,让1+1大于2。
中国网络安全需要百花齐放百家争鸣,中国网络安全需要颠覆式的创新力量。华云安希望通过不断地努力,让创新有更高的上限,让产品有更强的能力,让行业有更长足的发展,让市场有更广阔的的天空。