11月15日，北京市經(jīng)濟和信息化局公布了《關于對北京市2021年度第七批擬認定“專精特新”中小企業(yè)名單進行公示的通知》，21日結束公示期。北京華云安信息技術有限公司(簡稱“華云安”)憑借在網(wǎng)絡安全領域的創(chuàng)新能力、專業(yè)實力與發(fā)展?jié)摿Τ晒θ脒x!

　　“專精特新”是國家為鼓勵中小企業(yè)實現(xiàn)專業(yè)化運營、精細化產(chǎn)出、特色化工藝和新穎化產(chǎn)品四項發(fā)展而專門設立的榮譽獎項。自2012年以來，國家持續(xù)戰(zhàn)略鼓勵“專精特新”企業(yè)發(fā)展。北京市“專精特新”中小企業(yè)是國家優(yōu)質企業(yè)梯度培育體系的重要一環(huán)，是對企業(yè)在經(jīng)濟效益、專業(yè)化程度、創(chuàng)新能力、經(jīng)營管理等專項層面達到行業(yè)領先水平的重要證明，是目前具有較高含金量的榮譽資質。

　　“專精特新”的靈魂是創(chuàng)新，底蘊是科技。在經(jīng)歷了二十多年的發(fā)展后，網(wǎng)絡安全科技創(chuàng)新已步入黃金時期。有研究報告指出，2021年，全球64%的用戶已經(jīng)增加或計劃增加在安全技術的投資，這與2020年的31%相比，有了大幅提升。全球范圍內，對于網(wǎng)絡安全需求急劇增加。新需求勢必會催生新應用，進而促進新技術的應運而生。來自行業(yè)應用的剛性需求，將成為網(wǎng)絡安全科技創(chuàng)新的核心驅動力。而在各自細分領域創(chuàng)新能力強、掌握關鍵核心技術的優(yōu)質“專精特新”企業(yè)，將成為網(wǎng)絡安全科技創(chuàng)新抵達星辰大海的先行者。

　　目前，華云安在網(wǎng)絡安全的攻擊面管理方面已經(jīng)具備了核心技術和核心產(chǎn)品。隨著網(wǎng)絡安全需求從伴生向基礎需求轉變，用戶對于網(wǎng)絡安全威脅認知也步入躍升期，華云安將持續(xù)助力用戶以創(chuàng)新思維和創(chuàng)新技術對網(wǎng)絡安全風險和脆弱性進行全面管理。華云安憑借專業(yè)化的攻防沉淀，精細化的管理方案、特色化的關注角度和新穎化的落地技術等綜合優(yōu)勢，入選北京市2021年度第七批“專精特新”中小企業(yè)名單。

　　「專業(yè)化」的攻防沉淀

　　華云安專注在「漏洞管理」和「AI攻防」，將經(jīng)實戰(zhàn)檢驗的漏洞攻防能力沉淀為全面風險管理產(chǎn)品。華云安攻擊面管理(ASM)產(chǎn)品體系，從攻擊者的角度對企業(yè)網(wǎng)絡攻擊面進行檢測發(fā)現(xiàn)、分析研判、情報預警、響應處置和持續(xù)監(jiān)控。

　　華云安作為國家信息安全漏洞庫(CNNVD)技術支撐單位，常年為網(wǎng)絡安全監(jiān)管部門提供漏洞情報預警報送工作，從成立至今的兩年時間里，一共為國家信息安全漏洞庫(CNNVD)報送原創(chuàng)漏洞4101項，漏洞預警590項;為信息安全漏洞共享平臺(CNVD)報送原創(chuàng)漏洞5071項。

　　「精細化」的解決方案

　　「網(wǎng)絡安全的本質是對抗，對抗的核心是漏洞」，基于漏洞的攻擊面檢測和管理是網(wǎng)絡安全防御工作的重中之重。華云安成立短短兩年，便承擔了多個國家級和行業(yè)級安全專項，到目前為止已經(jīng)發(fā)布了自研漏洞運營管理平臺、PoC掃描引擎、弱口令檢測引擎、流量檢測引擎等產(chǎn)品，形成針對各個關鍵信息基礎設施行業(yè)的漏洞管理整體解決方案，實現(xiàn)漏洞監(jiān)管、漏洞運營、漏洞檢測于一體的完整的漏洞運營管理解決方案。

　　華云安漏洞管理三級架構解決方案目前已經(jīng)服務于網(wǎng)信、工信、測評、軍隊等國家網(wǎng)絡安全相關主管部門及電力、金融、教育、醫(yī)療等重要關鍵信息基礎設施行業(yè)。

　　「特色化」的專注專研

　　華云安攻擊面管理產(chǎn)品體系最大的特性就是以外部視角來審視企業(yè)網(wǎng)絡資產(chǎn)可能存在的攻擊面及脆弱性，重點關注邊界處被攻擊可能性，強調整個企業(yè)資產(chǎn)可能存在的脆弱性。通過測繪攻擊面，實現(xiàn)比攻擊者的行動更快關閉影子IT資產(chǎn)、未知和孤立的應用程序、暴露的數(shù)據(jù)庫和API，以及其他潛在的入口，以緩解出現(xiàn)的任何威脅。ASM的獨特視角所體現(xiàn)出的系統(tǒng)風險管控能力，已經(jīng)越來越受到安全團隊的重視。

　　華云安在漏洞攻防細分領域精耕細作，迄今為止已經(jīng)打造了完整的攻擊面檢測與管理體系產(chǎn)品，與傳統(tǒng)網(wǎng)絡安全廠商相比，華云安更關注創(chuàng)新技術、創(chuàng)新應用。僅僅兩年的時間，華云安已經(jīng)在漏洞VPT、BAS和ASM方向上實現(xiàn)創(chuàng)新產(chǎn)品落地和行業(yè)應用，形成細分領域中的比較優(yōu)勢，占據(jù)了獨特的市場定位。

　　「新穎化」的創(chuàng)新驅動

　　華云安以技術創(chuàng)新為核心，將創(chuàng)新技術落地應用到攻擊面管理產(chǎn)品體系中?；陲L險的優(yōu)先級算法被首次應用到了攻擊面管理產(chǎn)品中，通過深度學習技術實現(xiàn)了對風險算法持續(xù)演進的可能性，將傳統(tǒng)的固定算法演變?yōu)榱丝沙掷m(xù)的動態(tài)算法，極大的提升了算法的準確性。建立了國內首個基于流量的漏洞利用評估模型(VEAM)，以發(fā)現(xiàn)流量中存在的APT攻擊、0day/1day漏洞攻擊、無文件攻擊。

　　「專注基礎硬科技，構筑核心技術壁壘」是華云安秉承的一個基本理念：華云安成立短短兩年，承擔了三項國家級科研專項，申報了百余項發(fā)明專利，參與起草了《信息安全技術 網(wǎng)絡安全漏洞分類分級指南》GB/T 30279-2020等多個國家標準，以及《廣播電視網(wǎng)絡安全等級保護定級指南》GY/T 337-2020等行業(yè)標準。同時也參與工信部及相關單位的標準、規(guī)范、制度等起草或研討工作。

　　作為“專精特新”中小企業(yè)的一員，未來，華云安將科技創(chuàng)新延伸到產(chǎn)業(yè)創(chuàng)新，打通網(wǎng)絡攻擊面管理技術創(chuàng)新的各關節(jié)，為企業(yè)用戶提供專業(yè)化、精細化、特色化、新穎化服務;助力企業(yè)用戶在數(shù)字化時代披荊斬棘，創(chuàng)造更多可能性。

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經(jīng)本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內處理完畢。