日前，四川省2023年國家網絡安全宣傳周在瀘州開幕。2023年網絡安全優秀創新成果大賽-成都分站賽暨四川省 “熊貓杯” 網絡安全優秀作品大賽頒獎儀式在四川省2023年國家網絡安全宣傳周開幕式上圓滿完成。華云安“靈知·互聯網威脅監測預警中心Ai.Radar”成功斬獲優勝獎，再獲權威肯定！

本次比賽由四川省委網信辦指導，中國網絡安全產業聯盟（CCIA）主辦，四川省網絡空間安全協會、成都信息工程大學承辦。來自全國近60家網絡安全企業提交70余項解決方案和創新產品參加了本次比賽，經現場答辯、專家評審，最終評選出大賽優秀創新產品12項。

“2023年網絡安全優秀創新成果大賽”旨在推選我國網絡安全產業優秀創新成果，搭建網絡安全企業、技術、人才和資本合作平臺，激發網絡安全企業加強自主創新能力，推進網絡安全產業結構化升級和高質量發展。

此前，在“2022年網絡安全優秀創新成果大賽”中，華云安“靈刃·智能化滲透攻防系統Ai.Bot”憑借領先的技術思想、成熟的產品體系、應用能力和創新的技術優勢一舉榮獲“2022年網絡安全優秀創新成果大賽”創新產品類三等獎。

靈知Ai·Radar之所以優秀，全靠這些“神技能”

攻擊面管理是近年國際上涌現出熱門的網絡安全運營賽道。作為華云安定位于外部攻擊面管理（EASM）的核心產品，靈知Ai.Radar此前曾上榜賽迪顧問的年度IT市場權威榜單，獲評為“新一代信息技術創新產品”。本次，在“2023年網絡安全優秀創新成果大賽—成都分站賽暨四川省‘熊貓杯’網絡安全優秀作品大賽”中，靈知Ai.Radar憑借創新力與產品力斬獲優勝獎。

接連獲得業界權威肯定，靈知Ai.Radar到底優秀在哪里？靈知Ai.Radar是基于攻擊者視角的互聯網威脅監測中心，在業內EASM產品基礎上采用大數據分析技術，將梳理出的暴露面與多元擴展情報相結合，事前梳理潛在外部面，有效收斂暴露源，增強企業安全運營中的實戰化風險預警能力。

靈知·互聯網威脅監測預警中心Ai.Radar

靈知Ai.Radar致力于實現先攻擊者一步的風險預警。利用防御者更了解內部的網絡劃分與核心資產的優勢，基于獲取的海量情報，快速分析哪些情報對自身的風險影響更高，并先于攻擊者進行關聯和預警，啟動響應。具體而言：

l 未知數字資產暴露面發現：靈知利用擴展情報與數字資產測繪引擎全面梳理未知數字資產。

l 持續的源代碼和數據泄露監控：靈知基于開源情報、擴展情報實現主流網盤、文庫、開源社區、社交媒體監控，實現企業業務敏感數據泄露監測。

l 高效的擴展威脅情報：靈知不斷跟進行業監管要求，利用小程序，短信、郵件等方式，在風險發生第一時間感知，實現在監管通報前預警。

l 軟件供應鏈投毒風險評估：靈知對代碼庫、技術論壇、使用產品進行檢查和成分分析，以識別可用于網絡攻擊的供應鏈投毒風險。

l 社工釣魚風險可能性推測：靈知通過對各大開源社區、社工數據交易平臺、網盤等進行監控，評估內部人員被社工釣魚攻擊可能性。

l 資產被攻擊可能性預測：靈知結合情報與資產重要性、脆弱性、暴露性、弱點利用難度等多維度指標，綜合預測資產被攻擊可能性，使得最低成本完成安全加固。

此外，靈知Ai.Radar將有助于企業消除攻防信息差?；诠粢暯?，幫助企業了解站在防御角色下容易忽略的信息，找到容易受到攻擊者“青睞”的目標，并且和攻擊者一樣掌握一手的TTP信息，幫助企業看到攻擊者關心的OT資產、敏感數據、郵箱泄露、1day漏洞曝光、WAF繞過手段、常用攻擊戰法等情報數據信息。

靈知Ai.Radar自2022年5月份發布以來，在與多行業的深度實踐中，依托于華云安技術創新優勢，形成了獨有的創新思路—基于攻擊者視角的攻擊模擬分析：

基于業務視角的關聯圖譜分析

結合企業業務屬性，采用知識圖譜模型梳理出不同資產類型和弱點類型間的風險關聯關系，實時展現業務資產暴露風險，讓組織業務風險更清晰。

持續模擬驗證攻擊面

基于AI自動化滲透和攻擊模擬系統（BAS+CART），以攻擊者視角持續進行安全威脅的攻擊鏈路驗證，從而識別高優先級的攻擊面。

暴露與攻擊路徑分析推演

以攻擊者視角對所發現的企業暴露面信息進行攻擊路徑推演，并提供推演時所發送請求信息及企業設備響應信息，直觀展示攻擊手段和弱點信息。

最后，靈知Ai.Radar通過“主動+被動+服務”模式全方位收集企業暴露在互聯網上的信息資產風險，如數字業務、信息資產、敏感數據、關聯業務等，形成具有即時性、可定位性、可追溯性的暴露面測繪，持續監測并驅動組織安全運營決策。自上線以來，靈知Ai.Radar通過“主動+被動+服務”的方式，為電力、金融、能源、教育、公安、軍隊、醫療等近百家關基單位客戶提供外部攻擊面梳理服務。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

關鍵詞：