環(huán)球觀天下！“2022網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽”圓滿(mǎn)落幕，華云安榮獲三等獎(jiǎng)

9月5日，“2022年網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽”總決賽在北京成功舉辦。華云安憑借著靈刃·智能化滲透攻防系統(tǒng)Ai·Bot領(lǐng)先的技術(shù)思想、成熟的產(chǎn)品體系、應(yīng)用能力和創(chuàng)新的技術(shù)優(yōu)勢(shì)一舉榮獲“2022年網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽”創(chuàng)新產(chǎn)品類(lèi)三等獎(jiǎng)。此外，華云安“情報(bào)驅(qū)動(dòng)的智能網(wǎng)聯(lián)車(chē)攻擊面管理解決方案”榮獲本屆總決賽解決方案優(yōu)秀獎(jiǎng)。

2022網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局指導(dǎo)，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）主辦，是國(guó)家網(wǎng)絡(luò)安全宣傳周重要活動(dòng)之一。此次創(chuàng)新成果大賽總決賽評(píng)委由網(wǎng)絡(luò)安全權(quán)威技術(shù)專(zhuān)家、投融資專(zhuān)家、專(zhuān)業(yè)用戶(hù)代表、專(zhuān)業(yè)媒體以及大學(xué)生創(chuàng)新創(chuàng)業(yè)代表隊(duì)伍共同組成，采用線(xiàn)下評(píng)委打分、線(xiàn)上評(píng)委投票相結(jié)合的評(píng)審形式。

此次創(chuàng)新成果大賽共征集到140余家企業(yè)的240余項(xiàng)解決方案和創(chuàng)新產(chǎn)品，歷經(jīng)初賽、復(fù)賽的嚴(yán)格選拔，共計(jì)12項(xiàng)解決方案和12項(xiàng)創(chuàng)新產(chǎn)品從中脫穎而出，并匯聚到總決賽舞臺(tái)展開(kāi)激烈角逐，最終評(píng)選出本次大賽一、二、三等獎(jiǎng)，以及創(chuàng)新產(chǎn)品最具投資價(jià)值獎(jiǎng)。

【資料圖】

靈刃·智能化滲透攻防系統(tǒng)Ai·Bot

華云安靈刃·智能化滲透攻防系統(tǒng)Ai·Bot，作為自主研發(fā)的智能化滲透攻防系統(tǒng)，通過(guò)環(huán)境踩點(diǎn)、可控攻擊、智能決策、橫向移動(dòng)等手段并加以攻擊者視角對(duì)弱點(diǎn)及安全防御策略進(jìn)行模擬攻擊測(cè)試，可以有效實(shí)現(xiàn)讓用戶(hù)直觀了解在真實(shí)對(duì)抗環(huán)境下，弱點(diǎn)的影響和企業(yè)運(yùn)營(yíng)響應(yīng)的有效性，深度挖掘企業(yè)數(shù)字資產(chǎn)攻擊面。

華云安 產(chǎn)品總監(jiān)王超親臨路演現(xiàn)場(chǎng)

靈刃智能化滲透攻防系統(tǒng)能夠迭代模型以構(gòu)建持續(xù)迭代的攻擊能力，打造立體化的攻擊能力，挖掘更深層次的風(fēng)險(xiǎn)。并結(jié)合攻防對(duì)抗系統(tǒng)以攻擊者視角，綜合運(yùn)用掃描探測(cè)、機(jī)器學(xué)習(xí)、人工智能、可視化分析技術(shù)，有效提升網(wǎng)絡(luò)滲透攻擊效率，降低滲透攻擊成本，擴(kuò)大滲透攻擊成果，在增強(qiáng)網(wǎng)絡(luò)空間安全對(duì)抗能力同時(shí)提升企業(yè)的安全防御能力。

核心應(yīng)用場(chǎng)景：

1.全面的自動(dòng)化滲透測(cè)試

通過(guò)知識(shí)圖譜技術(shù)，將依賴(lài)人的經(jīng)驗(yàn)，轉(zhuǎn)變成可沉淀的“圖譜關(guān)系模型”。

通過(guò)快速和頻繁的檢測(cè)，降低成本并提高有效防御的時(shí)效性，盡可能多的降低大量已知攻擊可能產(chǎn)生的風(fēng)險(xiǎn)。

通過(guò)將多個(gè)工具進(jìn)行集成，再將知識(shí)圖譜關(guān)系用于其中，形成自動(dòng)化。

2.安全防御體系設(shè)備的有效性驗(yàn)證

利用模擬攻擊者測(cè)試方式，并將攻擊痕跡進(jìn)行記錄，分析攻擊路徑上可防護(hù)和未防護(hù)的弱點(diǎn)，針對(duì)網(wǎng)絡(luò)設(shè)備和敏感信息獲取為目的的攻擊，并對(duì)應(yīng)相應(yīng)戰(zhàn)法。

3.深度繪制企業(yè)攻擊面

結(jié)合外部攻擊面情報(bào)進(jìn)行安全測(cè)試，通過(guò)利用情報(bào)關(guān)聯(lián)的能力，獲取包括網(wǎng)站、敏感數(shù)據(jù)、憑證信息、源代碼、供應(yīng)鏈等進(jìn)行測(cè)試。

結(jié)合業(yè)務(wù)進(jìn)行攻擊影響評(píng)價(jià)性，通過(guò)模擬攻擊行為、遠(yuǎn)程植入、自主擴(kuò)散等能力，模擬最大化失陷影響，包括不限于防御繞過(guò)、敏感數(shù)據(jù)竊取、后門(mén)植入、權(quán)限獲取、命令執(zhí)行等多種目的性的攻擊，測(cè)試可能造成的業(yè)務(wù)危害。

如今，靈刃·智能化滲透攻防系統(tǒng)Ai·Bot主要面向于已有一定安全能力的政府、能源、金融等一系列關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)，并能夠?yàn)榭蛻?hù)提供持續(xù)性的智能化滲透測(cè)試服務(wù)。

情報(bào)驅(qū)動(dòng)的智能網(wǎng)聯(lián)車(chē)攻擊面管理解決方案

華云安“情報(bào)驅(qū)動(dòng)的智能網(wǎng)聯(lián)車(chē)攻擊面管理解決方案”，覆蓋攻擊面檢測(cè)、攻擊面分析、攻擊面驗(yàn)證、漏洞情報(bào)預(yù)警、漏洞修復(fù)、漏洞態(tài)勢(shì)感知共六大維度。方案以華云安汽車(chē)漏洞情報(bào)中心為核心能力支撐，向車(chē)企實(shí)時(shí)推送高價(jià)值汽車(chē)漏洞情報(bào)，車(chē)企通過(guò)本地端智能汽車(chē)漏洞與攻擊面管理中心接收汽車(chē)漏洞情報(bào)，同時(shí)能夠通過(guò)資產(chǎn)部件人工錄入、Bom單導(dǎo)入、API接口、文件導(dǎo)入等多種方式對(duì)智能汽車(chē)整車(chē)及零部件包括T-Box，IVI，OBD，CAN總線(xiàn)，ECU等信息進(jìn)行全面管理，通過(guò)漏洞情報(bào)和資產(chǎn)部件的自動(dòng)化分析，實(shí)現(xiàn)當(dāng)前漏洞受影響資產(chǎn)部件自動(dòng)化匹配關(guān)聯(lián)，實(shí)時(shí)告警提示，推動(dòng)車(chē)企進(jìn)行快速響應(yīng)和漏洞修復(fù)，助力提升車(chē)企的漏洞與攻擊面管理能力。

未來(lái),華云安在持續(xù)增加技術(shù)研發(fā)和產(chǎn)品創(chuàng)新能力的同時(shí),打造更可靠、更智能化的、面向數(shù)字時(shí)代的新一代網(wǎng)絡(luò)安全防御體系。

【廣告】

（免責(zé)聲明：此文內(nèi)容為廣告，相關(guān)素材由廣告主提供，廣告主對(duì)本廣告內(nèi)容的真實(shí)性負(fù)責(zé)。本網(wǎng)發(fā)布目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)，請(qǐng)自行核實(shí)相關(guān)內(nèi)容。廣告內(nèi)容僅供讀者參考。）

關(guān)鍵詞：