2020年9月12日,以創新為主題的“2020年國家網絡安全宣傳周--信息安全產業創新發展論壇”圓滿成功。華云安憑借前沿的創新能力獲頒“顛覆創新獎”。
話說,世界那么大,網絡安全圈那么多初創公司,華云安憑什么圈粉無數、強勢上榜?仔細參究,契入實相。或許,華云安確實是做對了什么。
華云安,新也不新
華云安是一家面向網絡空間安全領域,專注于漏洞研究、攻防對抗、產品研發、安全服務的高新技術企業。成立1年有余,華云安是網絡安全圈名副其實的“新鮮人”。頭頂著初創公司標簽的華云安,實際上卻不那么“新”,華云安的核心團隊成員均是深扎網絡安全行業超過十年的"老司機"。作為初創公司的華云安,團隊建制完善、經驗豐富。
可以說,強團隊,強創新,強實力是華云安的固本之基,也將是華云安乘風破浪、行穩致遠的強勁推力。在新概念、新風口不斷涌現之下,華云安認為唯有腳踏實地的創新才是網絡安全行業發展的真正驅動力。創新,在任何時期都是最具魅力、最具價值的事情。
技術的價值,在于成就于人
我國網絡安全行業的市場規模逐年攀升,行業發展前景廣闊。對于行業發展,華云安有著自己的認識和思考。現階段,我國網絡安全行業發展以合規為基石,在橫向擴展的同時,更需縱向深耕,深挖各細分領域的潛力。在眾多細分領域中,漏洞的價值逐漸被更多人和機構所熟知,漏洞管理具有很廣闊的市場空間。
2019年9月,漏洞交易平臺Zerodium稱,安卓無用戶交互利用鏈賞金最高達250萬美元,iOS利用鏈賞金為200萬美元。Gartner 2018年數據顯示,全球安全和漏洞管理市場達到了60億美元。Gartner認為,漏洞管理是一切有效安全措施的基礎。
“網絡安全的本質在對抗,對抗的本質在攻防兩端能力較量。”在網絡對抗中,漏洞是彰顯國家力量的戰略資源。美好的市場愿景、樸素的家國情懷、對創新的追求,是團隊聚合成立華云安的初衷。將自己聚焦在漏洞這一網絡安全的傳統領域,華云安希望深耕漏洞領域,深挖其價值成就于人。
漏洞,老領域的新玩法
企業和機構在日常漏洞管理工作中存在諸多安全痛點:傳統漏洞掃描準確度較低、誤報頻現;面對掃描結果中的大量漏洞,運維人員如何快速識別其中的中高風險漏洞?是否需要修復,以及如何進行修復?尤其是當永恒之藍這類安全事件突發時,如何與黑客搶時間進行快速風險排查和應急響應......諸如此類問題,已經成為擺在網絡安全管理人員面前的難題。因此,漏洞這個老領域需要新玩兒法,需要創新。
華云安基于漏洞挖掘、攻防對抗、數據情報和人工智能方面的積累,推出了靈洞威脅與漏洞管理平臺,實現了技術創新和模式創新。
華云安致力于將創新技術與業務系統深度結合:
在業務系統開發階段,從代碼層面進行漏洞挖掘,將大部分漏洞扼殺在萌芽中,避免業務系統帶病上線。
在業務系統正式上線后,基于黑客視角進行自動化滲透和風險分析,精準識別漏洞,并通過漏洞優先級評估算法,將業務和威脅進行關聯,計算出當前網絡中處于高風險的IT資產并指導管理者進行漏洞修復;同時疊加漏洞情報,實時監測互聯網上1day/Nday漏洞,支撐用戶進行風險快速排查和應急響應。
華云安的創新之處在于實現集漏洞挖掘、檢測、分析、修復、情報、態勢感知于一體的漏洞管理閉環。平臺底層采用知識圖譜和可解釋人工智能技術,自主研發相關引擎和計算模型,通過技術創新和應用來解決用戶痛點問題。同時產品簡單易用,讓漏洞管理工作更智能更高效。
1+1>2,共赴創新未來
根據IACD集成的自適應網絡防御框架理念,華云安推出了國家級、行業級和企業級三級漏洞管理平臺模式。作為CNNVD下一代國家漏洞庫的核心供應商,華云安正在建設金融、電力、教育、醫療等行業級的漏洞庫,嘗試打通監管和行業、行業和企業之間的協作,推動漏洞管理業務模式創新。
未來華云安將在漏洞管理平臺的基礎之上,構建人工智能驅動的集情報能力、防御能力、反制能力于一體的自適應安全能力平臺,融合檢測、防御、響應、感知等全系列安全能力,打造開放的網絡安全生態,推動網絡安全從“單打獨斗”向“協同作戰”轉變,讓1+1大于2。
中國網絡安全需要百花齊放百家爭鳴,中國網絡安全需要顛覆式的創新力量。華云安希望通過不斷地努力,讓創新有更高的上限,讓產品有更強的能力,讓行業有更長足的發展,讓市場有更廣闊的的天空。
