11月15日,北京市经济和信息化局公布了《关于对北京市2021年度第七批拟认定“专精特新”中小企业名单进行公示的通知》,21日结束公示期。北京华云安信息技术有限公司(简称“华云安”)凭借在网络安全领域的创新能力、专业实力与发展潜力成功入选!“专精特新”是国家为鼓励中小企业实现专业化运营、精细化产出、特色化工艺和新颖化产品四项发展而专门设立的荣誉奖项。自2012年以来,国家持续战略鼓励“专精特新”企业发展。北京市“专精特新”中小企业是国家优质企业梯度培育体系的重要一环,是对企业在经济效益、专业化程度、创新能力、经营管理等专项层面达到行业领先水平的重要证明,是目前具有较高含金量的荣誉资质。“专精特新”的灵魂是创新,底蕴是科技。在经历了二十多年的发展后,网络安全科技创新已步入黄金时期。有研究报告指出,2021年,全球64%的用户已经增加或计划增加在安全技术的投资,这与2020年的31%相比,有了大幅提升。全球范围内,对于网络安全需求急剧增加。新需求势必会催生新应用,进而促进新技术的应运而生。来自行业应用的刚性需求,将成为网络安全科技创新的核心驱动力。而在各自细分领域创新能力强、掌握关键核心技术的优质“专精特新”企业,将成为网络安全科技创新抵达星辰大海的先行者。目前,华云安在网络安全的攻击面管理方面已经具备了核心技术和核心产品。随着网络安全需求从伴生向基础需求转变,用户对于网络安全威胁认知也步入跃升期,华云安将持续助力用户以创新思维和创新技术对网络安全风险和脆弱性进行全面管理。华云安凭借专业化的攻防沉淀,精细化的管理方案、特色化的关注角度和新颖化的落地技术等综合优势,入选北京市2021年度第七批“专精特新”中小企业名单。「专业化」的攻防沉淀华云安专注在「漏洞管理」和「AI攻防」,将经实战检验的漏洞攻防能力沉淀为全面风险管理产品。华云安攻击面管理(ASM)产品体系,从攻击者的角度对企业网络攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控。华云安作为国家信息安全漏洞库(CNNVD)技术支撑单位,常年为网络安全监管部门提供漏洞情报预警报送工作,从成立至今的两年时间里,一共为国家信息安全漏洞库(CNNVD)报送原创漏洞4101项,漏洞预警590项;为信息安全漏洞共享平台(CNVD)报送原创漏洞5071项。「精细化」的解决方案「网络安全的本质是对抗,对抗的核心是漏洞」,基于漏洞的攻击面检测和管理是网络安全防御工作的重中之重。华云安成立短短两年,便承担了多个国家级和行业级安全专项,到目前为止已经发布了自研漏洞运营管理平台、PoC扫描引擎、弱口令检测引擎、流量检测引擎等产品,形成针对各个关键信息基础设施行业的漏洞管理整体解决方案,实现漏洞监管、漏洞运营、漏洞检测于一体的完整的漏洞运营管理解决方案。华云安漏洞管理三级架构解决方案目前已经服务于网信、工信、测评、军队等国家网络安全相关主管部门及电力、金融、教育、医疗等重要关键信息基础设施行业。「特色化」的专注专研华云安攻击面管理产品体系最大的特性就是以外部视角来审视企业网络资产可能存在的攻击面及脆弱性,重点关注边界处被攻击可能性,强调整个企业资产可能存在的脆弱性。通过测绘攻击面,实现比攻击者的行动更快关闭影子IT资产、未知和孤立的应用程序、暴露的数据库和API,以及其他潜在的入口,以缓解出现的任何威胁。ASM的独特视角所体现出的系统风险管控能力,已经越来越受到安全团队的重视。华云安在漏洞攻防细分领域精耕细作,迄今为止已经打造了完整的攻击面检测与管理体系产品,与传统网络安全厂商相比,华云安更关注创新技术、创新应用。仅仅两年的时间,华云安已经在漏洞VPT、BAS和ASM方向上实现创新产品落地和行业应用,形成细分领域中的比较优势,占据了独特的市场定位。「新颖化」的创新驱动华云安以技术创新为核心,将创新技术落地应用到攻击面管理产品体系中。基于风险的优先级算法被首次应用到了攻击面管理产品中,通过深度学习技术实现了对风险算法持续演进的可能性,将传统的固定算法演变为了可持续的动态算法,极大的提升了算法的准确性。建立了国内首个基于流量的漏洞利用评估模型(VEAM),以发现流量中存在的APT攻击、0day/1day漏洞攻击、无文件攻击。「专注基础硬科技,构筑核心技术壁垒」是华云安秉承的一个基本理念:华云安成立短短两年,承担了三项国家级科研专项,申报了百余项发明专利,参与起草了《信息安全技术 网络安全漏洞分类分级指南》GB/T 30279-2020等多个国家标准,以及《广播电视网络安全等级保护定级指南》GY/T 337-2020等行业标准。同时也参与工信部及相关单位的标准、规范、制度等起草或研讨工作。作为“专精特新”中小企业的一员,未来,华云安将科技创新延伸到产业创新,打通网络攻击面管理技术创新的各关节,为企业用户提供专业化、精细化、特色化、新颖化服务;助力企业用户在数字化时代披荆斩棘,创造更多可能性。 |