11月15日,北京市經濟和信息化局公布了《關于對北京市2021年度第七批擬認定“專精特新”中小企業名單進行公示的通知》,21日結束公示期。北京華云安信息技術有限公司(簡稱“華云安”)憑借在網絡安全領域的創新能力、專業實力與發展潛力成功入選!
“專精特新”是國家為鼓勵中小企業實現專業化運營、精細化產出、特色化工藝和新穎化產品四項發展而專門設立的榮譽獎項。自2012年以來,國家持續戰略鼓勵“專精特新”企業發展。北京市“專精特新”中小企業是國家優質企業梯度培育體系的重要一環,是對企業在經濟效益、專業化程度、創新能力、經營管理等專項層面達到行業領先水平的重要證明,是目前具有較高含金量的榮譽資質。
“專精特新”的靈魂是創新,底蘊是科技。在經歷了二十多年的發展后,網絡安全科技創新已步入黃金時期。有研究報告指出,2021年,全球64%的用戶已經增加或計劃增加在安全技術的投資,這與2020年的31%相比,有了大幅提升。全球范圍內,對于網絡安全需求急劇增加。新需求勢必會催生新應用,進而促進新技術的應運而生。來自行業應用的剛性需求,將成為網絡安全科技創新的核心驅動力。而在各自細分領域創新能力強、掌握關鍵核心技術的優質“專精特新”企業,將成為網絡安全科技創新抵達星辰大海的先行者。
目前,華云安在網絡安全的攻擊面管理方面已經具備了核心技術和核心產品。隨著網絡安全需求從伴生向基礎需求轉變,用戶對于網絡安全威脅認知也步入躍升期,華云安將持續助力用戶以創新思維和創新技術對網絡安全風險和脆弱性進行全面管理。華云安憑借專業化的攻防沉淀,精細化的管理方案、特色化的關注角度和新穎化的落地技術等綜合優勢,入選北京市2021年度第七批“專精特新”中小企業名單。
「專業化」的攻防沉淀
華云安專注在「漏洞管理」和「AI攻防」,將經實戰檢驗的漏洞攻防能力沉淀為全面風險管理產品。華云安攻擊面管理(ASM)產品體系,從攻擊者的角度對企業網絡攻擊面進行檢測發現、分析研判、情報預警、響應處置和持續監控。
華云安作為國家信息安全漏洞庫(CNNVD)技術支撐單位,常年為網絡安全監管部門提供漏洞情報預警報送工作,從成立至今的兩年時間里,一共為國家信息安全漏洞庫(CNNVD)報送原創漏洞4101項,漏洞預警590項;為信息安全漏洞共享平臺(CNVD)報送原創漏洞5071項。
「精細化」的解決方案
「網絡安全的本質是對抗,對抗的核心是漏洞」,基于漏洞的攻擊面檢測和管理是網絡安全防御工作的重中之重。華云安成立短短兩年,便承擔了多個國家級和行業級安全專項,到目前為止已經發布了自研漏洞運營管理平臺、PoC掃描引擎、弱口令檢測引擎、流量檢測引擎等產品,形成針對各個關鍵信息基礎設施行業的漏洞管理整體解決方案,實現漏洞監管、漏洞運營、漏洞檢測于一體的完整的漏洞運營管理解決方案。
華云安漏洞管理三級架構解決方案目前已經服務于網信、工信、測評、軍隊等國家網絡安全相關主管部門及電力、金融、教育、醫療等重要關鍵信息基礎設施行業。
「特色化」的專注專研
華云安攻擊面管理產品體系最大的特性就是以外部視角來審視企業網絡資產可能存在的攻擊面及脆弱性,重點關注邊界處被攻擊可能性,強調整個企業資產可能存在的脆弱性。通過測繪攻擊面,實現比攻擊者的行動更快關閉影子IT資產、未知和孤立的應用程序、暴露的數據庫和API,以及其他潛在的入口,以緩解出現的任何威脅。ASM的獨特視角所體現出的系統風險管控能力,已經越來越受到安全團隊的重視。
華云安在漏洞攻防細分領域精耕細作,迄今為止已經打造了完整的攻擊面檢測與管理體系產品,與傳統網絡安全廠商相比,華云安更關注創新技術、創新應用。僅僅兩年的時間,華云安已經在漏洞VPT、BAS和ASM方向上實現創新產品落地和行業應用,形成細分領域中的比較優勢,占據了獨特的市場定位。
「新穎化」的創新驅動
華云安以技術創新為核心,將創新技術落地應用到攻擊面管理產品體系中。基于風險的優先級算法被首次應用到了攻擊面管理產品中,通過深度學習技術實現了對風險算法持續演進的可能性,將傳統的固定算法演變為了可持續的動態算法,極大的提升了算法的準確性。建立了國內首個基于流量的漏洞利用評估模型(VEAM),以發現流量中存在的APT攻擊、0day/1day漏洞攻擊、無文件攻擊。
「專注基礎硬科技,構筑核心技術壁壘」是華云安秉承的一個基本理念:華云安成立短短兩年,承擔了三項國家級科研專項,申報了百余項發明專利,參與起草了《信息安全技術 網絡安全漏洞分類分級指南》GB/T 30279-2020等多個國家標準,以及《廣播電視網絡安全等級保護定級指南》GY/T 337-2020等行業標準。同時也參與工信部及相關單位的標準、規范、制度等起草或研討工作。
作為“專精特新”中小企業的一員,未來,華云安將科技創新延伸到產業創新,打通網絡攻擊面管理技術創新的各關節,為企業用戶提供專業化、精細化、特色化、新穎化服務;助力企業用戶在數字化時代披荊斬棘,創造更多可能性。
