鑽石舞台

6月23日，由中國網絡安全產業聯盟（CCIA）發布、數說安全提供研究支持的「2022年中國網安產業潛力之星」正式揭曉。華雲安憑藉在攻擊面管理領域技術創新與賦能發展方面的卓越表現，繼2020年、2021年入選後，第三次位列其中。

由CCIA啟動的網安強星企業評選，客觀、真實準確的評估了網絡安全企業競爭力和行業發展情況。調研以具備網絡安全產品、服務和解決方案銷售收入的我國網絡安全企業為目標研究對象，覆蓋了國內核心網絡安全企業。

本次調研企業數量近300家，最終收集到近230家有效數據，經對有效數據的收集整理和分析研究，且在數據基礎上對企業競爭力、成長性和資本熱度3個維度對企業綜合能力進行畫像最終評選出30家「2022年中國網安產業潛力之星」。

新冠疫情大大加速了數字化的轉型。數字時代，網絡安全面臨複雜性、艱巨性、多元化挑戰，因此需要注重實踐創新進而去支撐數實的深度融合與變革。這次入圍「2022年中國網安產業潛力之星」的30家企業，其中不乏在專精領域創新實踐的領先企業。華雲安，便是這樣一家專注於攻擊面管理並保持技術創新領先的企業。

在即將步入創業3周年之際，華雲安對於攻擊面管理的實踐創新交上優異答卷。華雲安在行業率先推出了攻擊面管理產品解決方案（靈洞·網絡資產攻擊面管理系統（Ai·Vul）、靈知·互聯網情報監測預警中心（Ai·Radar）、靈刃·智能滲透與攻擊模擬系統（Ai·Bot））；並面向數字化時代重新定義了資產管理、漏洞管理、情報協同和響應處置。

重新定義資產管理：基於數字化時代，對於資產管理和漏洞管理的多元化需求，華雲安重新定義了數字時代的數字資產管理。在新場景下的資產管理中，靈洞·網絡資產攻擊面管理系統（Ai·Vul）能夠提供更為全面的資產分類，對比內外視角分析資產安全情況，支持網格化管理模式，靈活進行數字資產管理。目前靈洞可覆蓋的資產涵蓋主機資產、WEB資產、IoT資產、容器集群資產的4大類信息資產，以及對應如API、數字暴露面等18種數字資產，並通過支持知識圖譜技術對無主資產、殭屍資產、影子資產等5種資產進行標記和可視化呈現。

重新定義漏洞管理：靈洞將傳統漏洞擴展為弱點，除傳統意義的漏洞外，還包含配置缺陷、不當權限、泄漏數據、過期證書、釣魚網站、供應鏈漏洞等，通過漏洞管理閉環的方式縮小攻擊面，打通弱點與資產、情報、響應間的關係，分析弱點可能產生的風險情況，識別弱點優先級，自動化進行標記和生命周期跟蹤。

重新定義情報協同：華雲安通過建設多個國家級和行業級漏洞庫工程，參與制定漏洞管理國家標準和漏洞資源共享規範，打通國家監管、行業預警、企業響應技術通道，提升多級協同聯動和情報信息共享能力。

靈知·互聯網情報監測預警中心（Ai·Radar）：集成了漏洞情報、威脅情報和外部攻擊面監測的能力，基於自然語言處理（NLP）和知識圖譜（KG）技術對30多個數據源進行大數據處理捕獲情報數據；通過將傳統的防禦視角轉化為攻擊者視角，幫助安全團隊從攻擊者的角度來思考和處理安全問題，通過識別外部數字資產弱點，指導安全團隊及時進行攻擊面收斂。

重新定義響應處置： 華雲安通過強化自定義工作流、第三方集成和強化自動化響應能力來縮短漏洞響應時間，建設安全運營閉環；通過SOAR和應用API，集成第三方安全產品，擴展響應處置能力，並通過信息共享提高能力協同效率；自定義安全策略在資產出現風險時自動觸發自定義操作，提醒用戶、通知第三方工具，執行遠程命令、開啟掃描驗證等，通過自動化的方式提升安全響應速度。