11月15日，北京市經(jīng)濟(jì)和信息化局公布了《關(guān)于對(duì)北京市2021年度第七批擬認(rèn)定“專(zhuān)精特新”中小企業(yè)名單進(jìn)行公示的通知》，21日結(jié)束公示期。北京華云安信息技術(shù)有限公司（簡(jiǎn)稱(chēng)“華云安”）憑借在網(wǎng)絡(luò)安全領(lǐng)域的創(chuàng)新能力、專(zhuān)業(yè)實(shí)力與發(fā)展?jié)摿Τ晒θ脒x！

“專(zhuān)精特新”是國(guó)家為鼓勵(lì)中小企業(yè)實(shí)現(xiàn)專(zhuān)業(yè)化運(yùn)營(yíng)、精細(xì)化產(chǎn)出、特色化工藝和新穎化產(chǎn)品四項(xiàng)發(fā)展而專(zhuān)門(mén)設(shè)立的榮譽(yù)獎(jiǎng)項(xiàng)。自2012年以來(lái)，國(guó)家持續(xù)戰(zhàn)略鼓勵(lì)“專(zhuān)精特新”企業(yè)發(fā)展。北京市“專(zhuān)精特新”中小企業(yè)是國(guó)家優(yōu)質(zhì)企業(yè)梯度培育體系的重要一環(huán)，是對(duì)企業(yè)在經(jīng)濟(jì)效益、專(zhuān)業(yè)化程度、創(chuàng)新能力、經(jīng)營(yíng)管理等專(zhuān)項(xiàng)層面達(dá)到行業(yè)領(lǐng)先水平的重要證明，是目前具有較高含金量的榮譽(yù)資質(zhì)。

“專(zhuān)精特新”的靈魂是創(chuàng)新，底蘊(yùn)是科技。在經(jīng)歷了二十多年的發(fā)展后，網(wǎng)絡(luò)安全科技創(chuàng)新已步入黃金時(shí)期。有研究報(bào)告指出，2021年，全球64%的用戶(hù)已經(jīng)增加或計(jì)劃增加在安全技術(shù)的投資，這與2020年的31%相比，有了大幅提升。全球范圍內(nèi)，對(duì)于網(wǎng)絡(luò)安全需求急劇增加。新需求勢(shì)必會(huì)催生新應(yīng)用，進(jìn)而促進(jìn)新技術(shù)的應(yīng)運(yùn)而生。來(lái)自行業(yè)應(yīng)用的剛性需求，將成為網(wǎng)絡(luò)安全科技創(chuàng)新的核心驅(qū)動(dòng)力。而在各自細(xì)分領(lǐng)域創(chuàng)新能力強(qiáng)、掌握關(guān)鍵核心技術(shù)的優(yōu)質(zhì)“專(zhuān)精特新”企業(yè)，將成為網(wǎng)絡(luò)安全科技創(chuàng)新抵達(dá)星辰大海的先行者。

目前，華云安在網(wǎng)絡(luò)安全的攻擊面管理方面已經(jīng)具備了核心技術(shù)和核心產(chǎn)品。隨著網(wǎng)絡(luò)安全需求從伴生向基礎(chǔ)需求轉(zhuǎn)變，用戶(hù)對(duì)于網(wǎng)絡(luò)安全威脅認(rèn)知也步入躍升期，華云安將持續(xù)助力用戶(hù)以創(chuàng)新思維和創(chuàng)新技術(shù)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和脆弱性進(jìn)行全面管理。華云安憑借專(zhuān)業(yè)化的攻防沉淀，精細(xì)化的管理方案、特色化的關(guān)注角度和新穎化的落地技術(shù)等綜合優(yōu)勢(shì)，入選北京市2021年度第七批“專(zhuān)精特新”中小企業(yè)名單。

「專(zhuān)業(yè)化」的攻防沉淀

華云安專(zhuān)注在「漏洞管理」和「AI攻防」，將經(jīng)實(shí)戰(zhàn)檢驗(yàn)的漏洞攻防能力沉淀為全面風(fēng)險(xiǎn)管理產(chǎn)品。華云安攻擊面管理（ASM）產(chǎn)品體系，從攻擊者的角度對(duì)企業(yè)網(wǎng)絡(luò)攻擊面進(jìn)行檢測(cè)發(fā)現(xiàn)、分析研判、情報(bào)預(yù)警、響應(yīng)處置和持續(xù)監(jiān)控。

華云安作為國(guó)家信息安全漏洞庫(kù)（CNNVD）技術(shù)支撐單位，常年為網(wǎng)絡(luò)安全監(jiān)管部門(mén)提供漏洞情報(bào)預(yù)警報(bào)送工作，從成立至今的兩年時(shí)間里，一共為國(guó)家信息安全漏洞庫(kù)（CNNVD）報(bào)送原創(chuàng)漏洞4101項(xiàng)，漏洞預(yù)警590項(xiàng)；為信息安全漏洞共享平臺(tái)（CNVD）報(bào)送原創(chuàng)漏洞5071項(xiàng)。

「精細(xì)化」的解決方案

「網(wǎng)絡(luò)安全的本質(zhì)是對(duì)抗，對(duì)抗的核心是漏洞」，基于漏洞的攻擊面檢測(cè)和管理是網(wǎng)絡(luò)安全防御工作的重中之重。華云安成立短短兩年，便承擔(dān)了多個(gè)國(guó)家級(jí)和行業(yè)級(jí)安全專(zhuān)項(xiàng)，到目前為止已經(jīng)發(fā)布了自研漏洞運(yùn)營(yíng)管理平臺(tái)、PoC掃描引擎、弱口令檢測(cè)引擎、流量檢測(cè)引擎等產(chǎn)品，形成針對(duì)各個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)的漏洞管理整體解決方案，實(shí)現(xiàn)漏洞監(jiān)管、漏洞運(yùn)營(yíng)、漏洞檢測(cè)于一體的完整的漏洞運(yùn)營(yíng)管理解決方案。

華云安漏洞管理三級(jí)架構(gòu)解決方案目前已經(jīng)服務(wù)于網(wǎng)信、工信、測(cè)評(píng)、軍隊(duì)等國(guó)家網(wǎng)絡(luò)安全相關(guān)主管部門(mén)及電力、金融、教育、醫(yī)療等重要關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)。

「特色化」的專(zhuān)注專(zhuān)研

華云安攻擊面管理產(chǎn)品體系最大的特性就是以外部視角來(lái)審視企業(yè)網(wǎng)絡(luò)資產(chǎn)可能存在的攻擊面及脆弱性，重點(diǎn)關(guān)注邊界處被攻擊可能性，強(qiáng)調(diào)整個(gè)企業(yè)資產(chǎn)可能存在的脆弱性。通過(guò)測(cè)繪攻擊面，實(shí)現(xiàn)比攻擊者的行動(dòng)更快關(guān)閉影子IT資產(chǎn)、未知和孤立的應(yīng)用程序、暴露的數(shù)據(jù)庫(kù)和API，以及其他潛在的入口，以緩解出現(xiàn)的任何威脅。ASM的獨(dú)特視角所體現(xiàn)出的系統(tǒng)風(fēng)險(xiǎn)管控能力，已經(jīng)越來(lái)越受到安全團(tuán)隊(duì)的重視。

華云安在漏洞攻防細(xì)分領(lǐng)域精耕細(xì)作，迄今為止已經(jīng)打造了完整的攻擊面檢測(cè)與管理體系產(chǎn)品，與傳統(tǒng)網(wǎng)絡(luò)安全廠商相比，華云安更關(guān)注創(chuàng)新技術(shù)、創(chuàng)新應(yīng)用。僅僅兩年的時(shí)間，華云安已經(jīng)在漏洞VPT、BAS和ASM方向上實(shí)現(xiàn)創(chuàng)新產(chǎn)品落地和行業(yè)應(yīng)用，形成細(xì)分領(lǐng)域中的比較優(yōu)勢(shì)，占據(jù)了獨(dú)特的市場(chǎng)定位。

「新穎化」的創(chuàng)新驅(qū)動(dòng)

華云安以技術(shù)創(chuàng)新為核心，將創(chuàng)新技術(shù)落地應(yīng)用到攻擊面管理產(chǎn)品體系中?；陲L(fēng)險(xiǎn)的優(yōu)先級(jí)算法被首次應(yīng)用到了攻擊面管理產(chǎn)品中，通過(guò)深度學(xué)習(xí)技術(shù)實(shí)現(xiàn)了對(duì)風(fēng)險(xiǎn)算法持續(xù)演進(jìn)的可能性，將傳統(tǒng)的固定算法演變?yōu)榱丝沙掷m(xù)的動(dòng)態(tài)算法，極大的提升了算法的準(zhǔn)確性。建立了國(guó)內(nèi)首個(gè)基于流量的漏洞利用評(píng)估模型（VEAM），以發(fā)現(xiàn)流量中存在的APT攻擊、0day/1day漏洞攻擊、無(wú)文件攻擊。

「專(zhuān)注基礎(chǔ)硬科技，構(gòu)筑核心技術(shù)壁壘」是華云安秉承的一個(gè)基本理念：華云安成立短短兩年，承擔(dān)了三項(xiàng)國(guó)家級(jí)科研專(zhuān)項(xiàng)，申報(bào)了百余項(xiàng)發(fā)明專(zhuān)利，參與起草了《信息安全技術(shù) 網(wǎng)絡(luò)安全漏洞分類(lèi)分級(jí)指南》GB/T 30279-2020等多個(gè)國(guó)家標(biāo)準(zhǔn)，以及《廣播電視網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》GY/T 337-2020等行業(yè)標(biāo)準(zhǔn)。同時(shí)也參與工信部及相關(guān)單位的標(biāo)準(zhǔn)、規(guī)范、制度等起草或研討工作。

作為“專(zhuān)精特新”中小企業(yè)的一員，未來(lái)，華云安將科技創(chuàng)新延伸到產(chǎn)業(yè)創(chuàng)新，打通網(wǎng)絡(luò)攻擊面管理技術(shù)創(chuàng)新的各關(guān)節(jié)，為企業(yè)用戶(hù)提供專(zhuān)業(yè)化、精細(xì)化、特色化、新穎化服務(wù)；助力企業(yè)用戶(hù)在數(shù)字化時(shí)代披荊斬棘，創(chuàng)造更多可能性。