華云安長(zhǎng)期致力于網(wǎng)絡(luò)空間安全領(lǐng)域的技術(shù)創(chuàng)新與研發(fā)，專注于將創(chuàng)新技術(shù)落地應(yīng)用到攻擊面管理產(chǎn)品體系中，并在漏洞管理和AI攻防等領(lǐng)域積累了豐富的技術(shù)經(jīng)驗(yàn)。基于風(fēng)險(xiǎn)的優(yōu)先級(jí)算法被首次應(yīng)用到了攻擊面管理產(chǎn)品中，通過深度學(xué)習(xí)技術(shù)實(shí)現(xiàn)了對(duì)風(fēng)險(xiǎn)算法持續(xù)演進(jìn)的可能性，將傳統(tǒng)的固定算法演變?yōu)榱丝沙掷m(xù)的動(dòng)態(tài)算法，極大的提升了算法的準(zhǔn)確性。建立了國(guó)內(nèi)首個(gè)基于流量的漏洞利用評(píng)估模型（VEAM），以發(fā)現(xiàn)流量中存在的APT攻擊、0day/1day漏洞攻擊、無(wú)文件攻擊。本次獲獎(jiǎng)是對(duì)華云安創(chuàng)新能力和創(chuàng)新技術(shù)落地能力的有力佐證。

此外，在 2021 CSA 數(shù)字化轉(zhuǎn)型安全支撐案例評(píng)選活動(dòng)中，華云安《某某云全網(wǎng)漏洞監(jiān)測(cè)管理與預(yù)警落地案例》得到專家評(píng)審的一致好評(píng)，從近百家案例中脫穎而出，獲評(píng)“2021數(shù)字化轉(zhuǎn)型安全支撐優(yōu)秀案例”。

在項(xiàng)目中，華云安針對(duì)網(wǎng)絡(luò)安全威脅與漏洞形成預(yù)測(cè)、防御、檢測(cè)、響應(yīng)，閉環(huán)的自適應(yīng)安全體系架構(gòu)，提高信息化運(yùn)維保障綜合效率。對(duì)威脅與漏洞進(jìn)行全生命周期管理，實(shí)時(shí)跟蹤熱點(diǎn)漏洞事件，緊急漏洞直接定位到網(wǎng)絡(luò)環(huán)境資產(chǎn)，對(duì)資源漏洞信息進(jìn)行統(tǒng)一關(guān)聯(lián)、展現(xiàn)和告警，使得管理人員可以有效地跟蹤漏洞當(dāng)前狀態(tài)，清楚掌握全網(wǎng)的安全健康狀況，實(shí)現(xiàn)攻擊面的可視、可控和可管。提高漏洞管理和運(yùn)維工作效率，有助于形成實(shí)時(shí)監(jiān)控、及時(shí)共享、快速定位、綜合分析、聯(lián)動(dòng)響應(yīng)的一體化安全運(yùn)營(yíng)能力。

項(xiàng)目實(shí)施后，以SaaS方式為云租戶提供漏洞監(jiān)測(cè)管理與預(yù)警服務(wù)，綜合資產(chǎn)、漏洞兩大維度對(duì)風(fēng)險(xiǎn)進(jìn)行優(yōu)先級(jí)評(píng)估，結(jié)合靈活多樣的響應(yīng)處置手段及全面及時(shí)的漏洞情報(bào)，解決長(zhǎng)期飽受困擾的漏洞消控問題：

資產(chǎn)維度：資產(chǎn)是安全管理的基礎(chǔ)，更是漏洞修復(fù)的前提，通過建立完整的資產(chǎn)臺(tái)賬，完成資產(chǎn)暴露面的全面解析，再將漏洞結(jié)果進(jìn)行關(guān)聯(lián)，最終可視化呈現(xiàn)資產(chǎn)風(fēng)險(xiǎn)態(tài)勢(shì)。

漏洞維度：從漏洞發(fā)現(xiàn)到漏洞處置進(jìn)行全鏈條跟蹤，結(jié)合可視化統(tǒng)計(jì)分析技術(shù)呈現(xiàn)完整的安全趨勢(shì)，從而為決策層提供數(shù)據(jù)支撐依據(jù)。華云安強(qiáng)大的漏洞情報(bào)庫(kù)，能夠在第一時(shí)間完成重大漏洞的檢測(cè)規(guī)則的輸出，下發(fā)至云端用戶側(cè)，與業(yè)務(wù)資產(chǎn)進(jìn)行關(guān)聯(lián)匹配。

響應(yīng)處置：華云安獨(dú)創(chuàng)了開放式工單體系，將線上和線下用戶的工單流轉(zhuǎn)進(jìn)行了無(wú)縫銜接，同時(shí)能夠結(jié)合SOAR等技術(shù)聯(lián)動(dòng)終端防護(hù)能力組件，實(shí)現(xiàn)漏洞閉環(huán)響應(yīng)處置。

在過去兩年中，華云安在漏洞管理與AI攻防領(lǐng)域積累了豐富經(jīng)驗(yàn)，在攻擊面檢測(cè)與管理上獨(dú)樹一幟卻成效顯著，先后在政府、金融、能源、教育、交通港口、醫(yī)療等關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)獲得重大突破，成功樹立標(biāo)桿案例。本次獲獎(jiǎng)充分體現(xiàn)了華云安具有較強(qiáng)的技術(shù)創(chuàng)新與研發(fā)實(shí)力，是來(lái)自市場(chǎng)、行業(yè)對(duì)于華云安在攻擊面管理方面的創(chuàng)新力與突出實(shí)力的高度認(rèn)可。未來(lái)，華云安仍將致力于提升用戶網(wǎng)絡(luò)安全防護(hù)能力，為我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展貢獻(xiàn)力量。

關(guān)鍵詞： 攬獲雙 頒獎(jiǎng)典禮 CSA