原标题:云化浪潮下网络攻防正热,「华云安」发力网络空间安全漏洞管理 来源:原创
在人工智能、5G等新兴技术的助力下,互联网在推动大数据、云计算、物联网等基础应用持续深化的同时,也为数据泄露频发、高危漏洞、黑客攻击等网络安全问题埋下隐患。
据公开数据显示,截至2019年12月,CNCERT监测发现我国境内被篡改网站185573个,较2018年底有较大增长。仅在2020年度,中国国家信息安全漏洞库共收录公开的安全漏洞17985个,其中超危漏洞数量和高危漏洞数量的两项数据合计占比高达54%。
如何有效解决网络安全问题,成为自2015年以来国内网络安全企业发力的热点,且该行业在近几年内始终保持20%以上的增长速度,2019年中国网络安全产业规模达到1563.59亿元(数据来源:中国信息通信研究院发布《中国网络安全产业白皮书(2020年)》),并已出现360、绿盟、启明星辰、深信服等多家头部公司。
与这些前行者相比,「华云安」算是行业新秀。在众多的网络安全行业细分领域中,「华云安」所关注的,正是网络安全的“共性顽疾”问题——漏洞。
“漏洞运营已成为不可阻挡的趋势。之前国内的市场还没有发展到这个阶段,但是未来对漏洞精细化的管理和运营逐渐会成为企业的必然需求。”
「华云安」创始人&CEO沈传宝表示:“在业界,漏洞被认为是网络安全最本质的问题,就工业物联网、传统互联网、人工智能等领域来看,其最底层技术研发架构都与漏洞息息相关。未来整个社会系统都将走向云化,不论是硬件设施还是具象产品的交付都将通过跨平台的系统实现,自漏洞精细化管理延展开来的网络安全服务将是未来场景的标配。而华云安交付给用户的也一定是服务。”
「华云安」成立于2019年7月,自成立始就提出漏洞管理的智能化闭环,致力于实现集漏洞挖掘、检测、分析、修复、情报、感知于一体的全生命周期管理。
面向网络空间安全领域,「华云安」专注于漏洞研究、攻防对抗、产品研发与安全服务,在漏洞管理和威胁治理方面技术积累深厚。
当前公司产品线包含“灵洞自适应威胁与漏洞管理系统”和“灵刃智能化渗透攻防系统”等网络安全产品及服务,可为政府、金融、能源、教育、医疗等行业,提供集网络安全情报采集分析能力、关键信息基础设施防御能力、网络安全对抗能力于一体的新一代云原生安全产品解决方案,实现威胁管理、攻击模拟、溯源分析、端点防御等一体化安全运营管理能力。
而以上四项业务主要依托于公司自主研发的“云原生架构的自适应安全平台”,该平台主要基于知识图谱的风险库(Ai.KG™),结合AI对抗引擎、自动化编排和智能调度技术,致力于将所有安全能力汇聚于统一的安全平台。
该平台能够整合并利用安全能力,通过自适应技术来提高防御体系的自动化程度,并依托风险库增强共享能力。而这种通过统一平台交付安全能力的模式,也被国际网络安全头部公司所采用,在效果上得到了充分验证。
华云安风险库是一个基于知识图谱的网络安全风险库。其依靠自身的漏洞研究与攻防能力,结合全球部署的节点数据采集、漏洞威胁情报等丰富的数据,将知识图谱和AI技术应用于网络安全,不断地发现恶意活动,分析网络环境中的每个威胁行为,帮助客户发现安全威胁,实现威胁管理可视化。
华云安「灵洞」威胁与漏洞管理系统、「灵刃」智能化渗透攻防系统是两款基于云原生安全平台的漏洞攻防产品。
其中,「灵洞」依据实时的漏洞情报能力,对全网资产进行漏洞验证,计算漏洞优先级指导漏洞修复。
「灵刃」则基于攻击者视角,将AI应用到攻防,是实网对抗检验安全效果的实战化平台。二款产品紧密衔接形成闭环,有效对客户网络安全风险进行管控。
纵观当前国内网络安全领域,行业建设已从“合规驱动”逐步过渡到“风险驱动”。在漏洞管理解决方案,客户已经不仅仅寻求漏洞扫描技术,已更希望寻求漏洞管理的完整闭环解决方案,这其中,漏洞管理、资产关联、修复判断缺一不可。
「华云安」通过技术创新和模式创新,致力于构建下一代智能化网络安全防御体系。
沈传宝表示:“网络安全已经不是一个以合规为主的时代,华云安致力于为客户提供价值型产品。我们聚焦在云时代下的人工智能安全平台,利用云原生架构提供不断迭代的安全能力,构建高弹性、可延展、自适应的新一代网络安全防御体系。”
商业模式上,「华云安」将安全能力赋能给产品平台,按照被保护资源的数量进行收费,通过平台提供完整的网络安全解决方案。公司已服务于国家相关网络安全监管部门、以及金融、电力、教育、医疗等关键信息基础设施行业。
团队方面,「华云安」现有员工近百人,其中技术研发人员占比80%以上,多数核心团队成员曾任职于奇安信、深信服、绿盟、360等一线网络安全企业。
沈传宝本人系连续创业者,拥有20年以上的网络安全行业经验,并担任国家信息安全漏洞库(CNNVD)特聘专家,云安全联盟(CSA)特聘专家,中国信息协会行业云安全联盟(PCSA)专家。
在接下来的人才培养上,沈传宝表示,漏洞安全是「华云安」当前的核心能力,未来将不断深化,公司将从漏洞挖掘和漏洞工厂建设入手加大力度组建相关团队,同时深度挖掘人工智能引擎应用方向的产品人才。
融资方面,华云安现已完成A轮融资,获得来自知名风投机构DCM的数千万元加持。
未来,「华云安」也将继续提升技术和产品能力,持续构建云原生安全生态,强化在漏洞管理与攻防服务领域的创新能力,同时丰富各行业的业务场景多元化布局,加速人工智能在网络安全中的应用。
本文文章图片来源于华云安、图虫网,经授权使用。本文为创业邦原创,未经授权不得转载,否则创业邦将保留向其追究法律责任的权利。如需转载或有任何疑问,请联系[email protected]。