「数」观 | 数字经济每周摘要(第49期)
前言
在“新基建”的推动下,新业态、新模式不断涌现,实体经济借助数字化技术得以转型突破,万物“数字化”浪潮奔腾而来。蓬勃增长的数“智”经济,正成为中国经济高质量发展的一抹亮色。
【行业资讯】
✦ 政策创新助推智能网联汽车技术加速迭代 北京自动驾驶示范区今年扩区提质
今年,北京市高级别自动驾驶示范区将扩区提质。北京经开区管委会副主任、示范区工作办公室主任孔磊近日透露,今年将根据示范区3.0的规划建设目标,加快示范区向北京市其他区域扩展,构建车路云网图安全标准体系,聚焦路侧基础设施关键标准研制及应用示范。
累计测试里程超过400万公里
首次大规模采用固态激光雷达,传感器总数量达23个,自研信号灯识别摄像头分辨率提升1.5倍——不久前,扎根示范区的小马智行公司首度推出第六代自动驾驶系统,搭载该系统的车型今年要在国内开启道路测试。相比上一代计算单元,新系统的算力预计提升至少30%,重量减轻至少30%,成本降低至少30%。
“新系统面向车规级量产设计,从软件、算力、安全冗余等各个层面都得到了质的突破。”小马智行联合创始人楼天城说。在自动驾驶行业看来,经过了无数次技术迭代,自动驾驶新势力终于迈向了量产规模化。更形象地说,很多老百姓还很好奇的无人驾驶车正加速“驶”入寻常百姓家。
技术加速迭代得益于政策不断创新。2020年9月,全球首个高级别自动驾驶示范区落地亦庄;半年后,北京启动打造全国首个智能网联汽车政策先行区。此后,无人配送车上路、商业化试点、高速测试、无人化测试等一系列政策“上新”,为自动驾驶产业“打气”。
记者获悉,北京经开区60平方公里范围内常态化开展测试和商业化服务的各类高级别自动驾驶车辆约300辆,自动驾驶累计测试里程超过400万公里。
开年迎来多项创新突破
数据显示,亦庄示范区内已经开放自动驾驶出行服务商业化试点,累计服务人次超8万;无人配送车场景已经实现生鲜配送和快递配送的实际运营,正逐步拓展应用范围。无人零售、自动驾驶警务巡逻、微循环接驳和公园漫游车等场景已经走近市民身边,智能网联汽车与智慧城市场景深度融合创新。
新场景加速落地为创新带来源源不断的动力。2022年开年以来,示范区自动驾驶迎来诸多新突破——
全球首个基于真实场景的车路协同自动驾驶数据集发布,数据来自示范区10公里真实城市道路、10公里高速公路以及28个路口范围,包含多类型传感器的72890帧图像数据和72890帧点云数据,涵盖晴天、雨天、雾天,白天和夜晚,城市道路与高速公路等丰富场景,将车上和路上的信号同步标注,使数据更精确地服务车路协同。
已经投入上百台自动驾驶卡车在港口和高速公路场景进行运营和测试的亦庄企业主线科技,近期又携手深信科创,共同开展自动驾驶虚拟仿真测试平台的联合研发与应用,将提升自动驾驶卡车测试效率,降低测试风险与测试成本。国汽智控的“传感计算分离”方案通过测试验证,节省了车内和路侧算力资源,为自动驾驶装上“国产脑”。
今年启动示范区3.0建设
途经亦庄的一些红绿灯路口,手机上导航软件已经可以显示红绿灯的倒计时进度。这些路口经过数字智能化改造,已经变得格外“聪明”。
孔磊介绍,在北京经开区60平方公里范围内,已经实现332个数字化智能路口基础设施全覆盖,高级别自动驾驶车辆的城市级工程试验平台搭建完成,网联云控系统对外服务的能力初步建立。
这些“聪明”的路口将直接带来市民生活的改变。据悉,目前该区域已经实现路口车辆排队长度下降30.3%,绿灯浪费时间下降18.33%,大大提升了民众日常出行的效率。此外,通过路口全息感知,可精确统计行人和非机动车流量,为警力部署提供决策依据。自动驾驶车辆利用视觉感知,在日常行驶过程中,可以完成巡检工作,实现对违停、违章及红绿灯故障等路侧设施运行情况的检测。
此前,北京市高级别自动驾驶示范区已经连续开启1.0和2.0阶段建设;今年,则是示范区扩区域、提水平的一年。记者获悉,今年本市将根据示范区3.0的规划建设目标,加快示范区向北京市其他区域扩展,构建车路云网图安全标准体系,聚焦路侧基础设施关键标准研制及应用示范。(来源:北京日报)
【企业动态 】
相数科技:中标湖口县石钟山创建国家5A级旅游景区旅游基础设施提升项目
近日,相数科技中标湖口县石钟山创建国家5A级旅游景区旅游基础设施提升项目,该项目以创建国家5A级景区智慧化的升级改造为建设目标,基于区块链、云计算、人工智能、大数据等数字科技驱动力,以石钟山景区创建5A提升改造为切入点,为石钟山景区游客公共服务、文旅产品供给、文旅市场监管、文创产业发展、文旅品牌运营、全域旅游信息化建设等方面带来多维度的升级,进而拉动湖口县文旅产业链条。
项目最终将实现政府、企事业单位、民众统一融合的“1+2+1+1”功能结构,即一个统一的入口,湖口全域智慧文旅和石钟山创5A两大应用体系,一个统一的数字底座和一个统一的运营体系。在全方位提升景区服务、运营水平的同时,通过VR虚拟景区、景区数字博物馆、智慧旅游主题NFT等创新形式,为区域文化遗产进行数字化赋能。
滴普科技:数据智能赋能家居制造行业,助力降本增效
近日,大自然家居控股有限公司与滴普科技达成深度合作。双方将携手打造大自然家居的数字化制造平台,用数据智能技术赋能大自然家居的数字化转型。
按照大自然未来业务发展要求,在一期项目的基础上,进一步完善基础平台能力,将运用滴普科技云原生数据智能平台FastData系列产品的核心能力,为大自然搭建一套木板检测数据平台。以构建先进的底层技术架构作为基础,深化平台能力维度,打造智能、高效、全面的基础软件平台,满足客户在家居行业建设创新数字化转型平台的核心需求。
项目建成后,将实现对生产线的改造与全流程自动化的打通,与整体自动化工厂实现产线互联。同时在保障产线产能的情况下,达到提升检测效率及准确率、降低人力成本的目的。
道达天际:“道达星座”首次组网圆满成功
2022年4月30日11时30分,“道达星座”天机、天问、天钥、天筹四星在我国东海海域搭载长征十一号海射遥三运载火箭发射升空,顺利进入预定轨道,发射任务取得圆满成功。此次发射是北京道达天际科技有限公司开展卫星组网建设的首要一步,也是实施“高分辨率卫星+决策服务”战略重要的里程碑。
“道达星座”由道达天际与长光卫星技术股份有限公司联合打造,计划共发射6颗新一代低轨高分辨率遥感卫星,为构建覆盖全球的数据服务系统提供了坚实的遥感数据与产品服务基础。
“道达星座”首次组网在投入使用后,可提供分辨率全色0.75米、多光谱3米、幅宽大于17千米的可见光影像,高可靠性、高分辨的特点可以满足多领域业务场景需要。数据显示,“道达星座”采用的“吉林一号”高分03D卫星整体性能居于国际同类商业遥感卫星领先水平。
万户软件:万户无纸化会议一站式解决方案发布
近日,万户软件推出了一套实力强劲的无纸化会议一站式解决方案,致力于满足政企单位对环保高效及安全会议的需求。万户无纸化会议解决方案,通过将移动智能会议终端和OA服务端深度融合,摒弃了传统使用纸质会议文件的形式,开创了绿色环保无纸张会议的理念,涵盖了议题管理、会议通知、议题查阅、手写签批、会议统计等多种功能,实现了会前、会中和会后的一体化线上管理,为政企单位速度化解决多需求会议工作,提供了强有力的信息化支撑手段。
智联友道:组织编写通信与控制系统系列云教材正式出版上线
北京智联友道科技有限公司应各院校一线教学需求组织编写云教材《通信与控制系统典型应用》、《通信与控制系统集成与维护》,于4月25日正式出版上线。
《通信与控制系统典型应用》云教材由三个部分组成,通信与控制典型模块认识、通信与控制典型模块调试、通信与控制系统典型应用案例,融合微课、动画、音视频、3D等多媒体资源详细向大家介绍通信与控制系统在各个场景中的不同应用典范,使用者通过综合项目演练和实践来掌握通信技术(RS232、RS485、CAN、NB-IOT、WIFI、以太网通信、2G/3G/4G通信等)等相关技术。
《通信与控制系统集成与维护》主要讲述通信与控制相关平台硬软件的安装、配置及调试,通过详细拆解每一环节步骤,来搭建轨道交通信号控制,实现数据实时监测、设备智能控制、应答器实时定位、信号灯智能控制等功能。让学生通过实践来掌握电子与信息技术、通信技术(串口通信、以太网通信、现场总线通信、2G/3G/4G通信等)等相关技术。内容包含图片画廊、高清大图192张,视频102段。
中电兴发:入选“2021年度中国信创TOP500”榜单
近日,中国科学院主管权威媒体《互联网周刊》发布了“2021年度中国信创TOP500”榜单。该榜单由德本咨询、CIWEEK、CIS、eNet研究院、投研电讯等智库机构联调,综合了iB(业内口碑)、iP(行动力)及iF(未来发展力)等多个维度,对全国信创领域上下游企业进行了全方位、立体化、多视角的观测评比。中电兴发作为领先的智慧中国核心技术、产品与全面解决方案供应商、运营服务商,凭借在软件与信息技术服务领域20余年的业务积淀与技术创新,成功入选“2021年度中国信创TOP500”榜单。这是中电兴发继去年登榜后再次蝉联此榜单,公司强大的综合实力再度被行业认可。
【大咖说】
华云安沈传宝:攻击面管理要做的是比攻击者更快一步
为什么做了这么多的安全建设,仍有安全事件发生?因为攻击者更有优势。攻击面管理要做的是比攻击者更快一步。数字安全时代,攻击面管理将是安全运营技术的基石。
———沈传宝
数字化的时代呼唤数字化的安全。5月6日,在北京华云安信息技术有限公司承办的2022网络安全运营技术峰会(简称SecOps2022)上,华云安创始人兼CEO沈传宝进行了“数字时代,安全从攻击面管理开始”的主题分享,以下为分享全文:
华云安成立于2019年,到现在两年多一点的时间。这两年多的时间,也是我国抗击新冠疫情最严峻的一段时间。新冠疫情给我们生活带来很大的变化,最主要的感受是新冠疫情加速了我们进入数字化时代。
新冠疫情加速了我们进入数字化时代
刚刚发布的《中国互联网络发展状况统计报告》显示,目前为止我国在线办公数用户人数已经增长到4.69亿,与上期相比增长了35.7%,在线医疗也增长了将近40%左右;发改委《关于加强数字政府建设的指导意见》中指出,“十四五”要把数字技术广泛应用到数字政府领域;在物联网IoT这个领域里面,GSMA预测到2025年的时候,全球大概有250亿终端连接,这250亿里面大概有60%(也就是140亿)是工业物联网终端连接;今年第一季度,即使在新冠疫情严重的情况下,软件业仍然达到2万亿的规模……所以说新冠疫情加速了我们进入数字化时代。
数字化时代网络安全面临着巨大的挑战,数字安全的形式发生了巨大的改变:
首先是战场发生了变化,过去我们更多是面向网络的世界,现在面向更多是数字化的世界;
其次是对手发生了变化,过去对手主要是从事网络犯罪,现在国家间对抗明显加剧;
第三,网络安全的攻击形式也有很大的变化,过去主要是传统的攻击手段,在新的数字化时代里需要面对更多的类似于勒索攻击、APT、供应链这样的攻击;
最后是目标也发生了巨大的变化,过去目标更多是网络世界,现在更多是数字化的世界,包括数据、业务等等。
这些都是数字化的世界带来数字化的安全挑战,数字化的安全挑战呼唤数字化的安全方案。
对抗型防御一定是下一代安全防御体系的演进方向
国际知名机构SANS的滑动尺安全模型把安全分成五个阶段,从最基础的架构安全到被动防御、主动防御、情报协同和进攻反制。数字化时代需要数字化的安全方案,我们认为新一代的安全防御体系一定是整合了主动防御能力、情报协同能力,同时具备了进攻反制能力的体系,这就是我们定义的对抗型防御能力。随着数字技术的发展和数字安全方案的演进,「对抗型防御」一定是下一代安全防御体系的演进方向。
最近几年网络安全技术体系和应用场景都发生了比较大的变化,最明显的变化是网络安全逐步进入到由重视建设到重视运营的一个转变。从几年前的自适应安全体系,到近几年的零信任体系,都是聚焦在安全建设领域。随着国家级攻防演练活动越来越深入,大家发现安全运营的重要性越来越高,特别是最近两三年以来,网络安全的创新更多发生在安全运营这个领域。
集聚创新技术的网络安全运营:RBVM、BAS、VPT、XDR、CAASM和EASM
国际知名研究机构Gartner在2019年发布的一个安全运营技术曲线中提出了两个创新型的技术,RBVM(Risk-Based Vulnerability Management,基于风险的漏洞管理)和BAS(Breach and Attack Simulation, 入侵和攻击模拟)。RBVM聚焦在漏洞全生命周期管理的挑战,通过融合威胁和漏洞信息,动态调整漏洞优先级,提高漏洞管理效率。BAS聚焦在以攻击者视角进行渗透测试和攻击模拟,通过持续性攻防对抗发现深层次的安全问题,测试安全防御体系的有效性。
2020年Gartner报告又有两个新的技术。一个是VPT(Vulnerability Prioritization Technology,漏洞优先级技术),聚焦在确定漏洞响应的优先级,通过使用威胁情报、资产上下文和风险建模方法来分析漏洞并确定响应优先级;另一个是XDR(Extended Detection and Response,扩展检测响应),聚焦在整合全面的威胁预防、检测与响应能力,通过集成和关联多源数据来进行威胁预防、检测和响应,实现威胁快速精准防御。
2021年的时候Gartner正式提出来CAASM(Cyber Asset Attack Surface Management,网络资产攻击面管理)、EASM(External Attack Surface Management,外部攻击面管理)两个攻击面管理相关技术。CAASM聚焦在资产可见性和漏洞管理的挑战,刚才提到的RBVM和VPT都是聚焦在漏洞管理领域,CAASM更强调第三方集成能力,通过 API集成所有已有工具,显示所有的资产(包括内部和外部)攻击面;EASM更多是聚焦在外部视角,以外部攻击者的视角来看待数字化时代所面临的数字资产的风险,通过数据和情报的方式,来快速定位企业面临的数字风险。
安全的本质是对抗,我们要做的,是比攻击者更快一步
为什么会有这么多的创新技术涌现?一方面是因为新技术新应用带来新风险,另一方面也是长期重建设轻运营的结果。过去,国家级攻防演练活动经常会让大家认识到,为什么投入了大量资金进行安全建设,在实战攻防面前却仍然不堪一击呢?
我们认为主要有以下原因:
数字化转型带来的挑战
数字化转型带来巨大的变化,数字时代的资产不仅仅包含传统的信息资产,也包括类似于像物联网、IoT、传感器,也包括网站、域名、数字证书、敏感数据、应用API等。
漏洞的多样性
漏洞已经不再是传统意义上软硬件漏洞或缺陷,更多的包括像弱口令、不正确的配置、泄露数据、过期证书、恶意网站、钓鱼网站,也包括供应链漏洞、分支机构/分子公司的弱点等。
攻击者更快
防御者要考虑完整的体系,而攻击者只需要突破一点;防御者需要24小时在线,而攻击者只需要攻其不备,所以我们认为攻击者是更有优势的。
安全建设盲区
产生安全事故的原因不在于你防护了什么,而在于你没有防护什么。影子资产、不正确的安全配置、未生效的安全策略等都属于容易被我们忽视的安全建设盲区。
怎么应对这些问题?还是回到攻击面的本质,我们认为网络安全的本质就是对抗,我们要做的,是比攻击者更快一步。
像攻击者一样思考
网络安全团队不仅仅站在防御视角来看待安全,数字时代更要用攻击者视角来监测完整的数字攻击面,包括内部和外部、供应链和分支机构、云资产和物联网资产。
关注最重要的漏洞
并不是所有的漏洞都需要修复,也并不是所有的漏洞都可以修复。根据统计,前 10 大安全漏洞会带来 90% 以上的安全问题。我们要用漏洞优先级技术(VPT),把精力放到最重要的事情上面去。
持续的检验防御有效性
过去大量的安全建设,到底有没有起到作用?要用自动化的技术来进行持续不断的检测和验证,采用攻击模拟技术,以攻击者视角,持续不断的检验现有安全机制的有效性。
更快的响应速度
既然攻击者更有优势,那就要比攻击者更快的发现漏洞,协同联动各种安全能力,提高安全事件的响应速度,在漏洞被利用前修复漏洞。
华云安:以攻击者视角构建完整的攻击面管理体系
数字时代需要数字安全,华云安提出以攻击者视角构建完整的攻击面管理体系:以数字资产管理、自动化测试、优先级评估、情报预警、快速处置五个步骤来构建完整的攻击者视角的数字安全管理闭环。
1、资产清点。全面的资产清点,识别最完整的资产暴露面。
资产的多样性既包含了像物联网、传感器、打印机、摄像机等非传统的IT资产,也包括像网站域名、数字证书、敏感数据、业务API、云资产、SaaS应用、第三方组件等。除已知资产外,攻击面管理更关注未知资产,包括影子资产、隐匿资产、被遗忘的老化资产、本应下线的应用程序/镜像/微服务,以及恶意资产、钓鱼网站、分子公司和分支机构的资产、供应链资产。
2、自动化测试。多维度的自动化测试,以攻击者视角绘制完整的资产攻击面。
漏洞的多样性既包含了传统的软硬件缺陷、弱口令,也包括配置缺陷、不当权限、泄漏数据、过期证书、钓鱼网站、供应链漏洞。华云安创新的采用主/被动的轻量级的漏洞检测方式,除了能够快速的检测到漏洞外,还能够便捷的对漏洞进行验证,确保客户从海量漏洞误报里解脱出来;同时,华云安采用AI驱动的自动化渗透和攻击模拟系统,以攻击者视角持续不断的检测客户网络的内外部环境,确保网络防御体系的有效性。
3、优先级评估。基于风险的漏洞管理,将精力聚焦在有价值的漏洞修复上。
并不是所有检测出的漏洞需要修复,也并不是所有的漏洞一经发现后其危害性就一成不变。华云安采用具有核心专利的漏洞优先级评估技术,除了引用漏洞自身危害性,漏洞扩散范围,漏洞情报外,还引入了资产价值维度;漏洞优先级评估模型允许用户在实际应用过程中对资产的价值进行动态调整,从而能够有效的帮助用户识别真正高危的漏洞风险,将精力聚焦在有价值的漏洞修复上。
4、情报预警。实时情报预警,先于攻击者发现弱点和漏洞。
情报预警的价值,是通过早期预警信号来缩短威胁的检测和响应时间。新一代的扩展威胁情报将防御者思维转换为攻击者思维,从攻击者的角度来思考和处理安全问题;华云安创新的将国家级监管通报、实时漏洞情报、外部攻击面管理(EASM)进行结合,监控和处理包括漏洞数据库、社交媒体、SSL证书、域名注册、泄漏数据、暗网资源、代码存储库等数据源,通过识别暴露在外部的数字资产来了解不断变化的外部攻击环境,及早发现弱点和漏洞,先于攻击者进行预警。
5、快速响应。缩短漏洞响应时间,建设安全运营闭环。
通过自动聚合、关联和规范化以及知识图谱的可见性,消除在复杂网络环境中管理数千甚至上万台设备的复杂性;华云安创新的采用自定义流程、SOAR集成和第三方API,实现持续的检测响应,不断发现安全差距、验证控制策略有效性,加快响应速度;自定义流程通过详尽的漏洞修复手册、及时的漏洞情报、有效的修复验证、简化的工作流程集成,通过简单的集成,简化自动化响应的工作流,提高响应速度与效率。
华云安攻击面管理:重新定义资产、漏洞、情报和响应
数字化转型带来新的风险和挑战,数字时代的安全也需要我们用新的方法去应对。华云安攻击面管理,从攻击者视角出发,重新定义了数字化时代的资产管理、漏洞管理、情报协同和响应处置。
1.重新定义资产管理
除了传统信息资产,攻击面管理更关心数字化资产;除了已知资产,攻击面管理更关心未知资产,包括影子资产、恶意资产、供应链资产。
在新场景下的资产管理中,我们能够提供更为全面的资产分类,对比内外视角分析资产安全情况,支持网格化管理模式,灵活进行数字资产管理。目前产品可覆盖的资产涵盖主机资产、WEB资产、IoT资产、容器集群资产的4大类信息资产,以及对应如API、数字暴露面等18种数字资产。
在资产发现方式上,我们除了自身的主、被动资产发现能力外,产品同样支持通过API双向集成,接入其他资产数据,包括ITSM、CMDB、SIEM和云资产,甚至支持第三方EDR产品的资产集成能力。
在数字资产的可视化方面,我们通过使用自然语言处理(NLP)和机器学习来分析识别数字攻击面中的资产,对无主资产、僵尸资产、影子资产等多种资产进行标记和可视化呈现,通过知识图谱技术建立数十亿的实体关系模型,实现完全的资产可视性。
2.重新定义漏洞管理
我们需要重新定义数字时代的漏洞管理。我们将传统漏洞扩展为弱点,除传统意义的漏洞外,还包含配置缺陷、不当权限、泄漏数据、过期证书、钓鱼网站、供应链漏洞等,通过漏洞管理闭环的方式缩小攻击面,打通弱点与资产、情报、响应间的关系,分析弱点可能产生的风险情况,识别弱点优先级,自动化进行标记和生命周期跟踪。
在漏洞和攻击面检测方面,华云安具备新一代的轻量级漏洞检测系统、AI驱动的自动渗透和攻击模拟系统,再辅以我们专业的红队测试服务,能够全方位、多维度的进行持续的安全检测和验证,实现安全体系有效性评估和业务影响评价。
在漏洞修复上,华云安采用具有核心专利的漏洞优先级评估技术,帮助用户识别真正高危的漏洞风险,将精力聚焦在有价值的漏洞修复上。
3.重新定义安全情报
华云安攻击面管理创新的将国家监管的情报、实时漏洞情报和扩展安全情报聚合,重新定义安全情报能力。
我们通过建设多个国家级和行业级漏洞库工程,参与制定漏洞管理国家标准和漏洞资源共享规范,打通国监管、行业预警、企业响应技术通道,提升多级协同联动和情报信息共享能力。
我们的情报监测预警中心集成了漏洞情报、威胁情报和外部攻击面监测的能力,基于自然语言处理(NLP)和知识图谱(KG)技术对30多个数据源进行大数据处理捕获情报数据。目前已支持超过十类点数据资产暴露面,包括不限于WEB站点、IP运营、服务、组件、密码、API等;支持暗网监测、开源情报数据源等数据资产暴露面;与组织、人员、对应的网站三类业务进行关联,发现企业数字资产暴露面、敏感数据暴露面、关联业务暴露面。
华云安的外部攻击面管理产品,通过把原来传统的防御视角转化为攻击者视角,通过暴露在外部的数字化资产来了解不断变化的攻击环境,帮助安全团队比攻击者更早的发现弱点和漏洞。通过早期预警信号来缩短威胁的检测和响应时间,从发现情报到发出预警仅有2小时左右的时差,目前我们情报系统已支持定向情报订阅服务。
4.重新定义响应处置
华云安通过强化自定义工作流、第三方集成和强化自动化响应能力来缩短漏洞响应时间,建设安全运营闭环。
我们通过自动聚合、关联和规范化以及知识图谱的可见性,消除在复杂网络环境中管理数千甚至上万台设备的复杂性;华云安创新的采用自定义流程、SOAR集成和第三方API,实现持续的检测响应,不断发现安全差距、验证控制策略有效性,加快响应速度;通过简单的集成,简化自动化响应的工作流,提高响应速度与效率。
我们在自动化响应这一块不断探索和实践,目前自定义安全策略能够在资产出现风险时自动触发自定义操作,提醒用户、通知第三方工具,执行远程命令、开启扫描验证等,通过自动化的方式提升安全响应速度。
攻击面管理,数字时代的安全运营技术的基石
在数字化时代,攻击面管理作为安全运营的创新技术,成为数字时代安全运营技术的基石。我们认为,在攻击面管理基石之上,通过创新的资产漏洞管理、自动化安全测试、扩展的安全情报技术,共同实现新一代的企业全面风险管理。
华云安作为国内首家聚焦攻击面管理的网络安全公司,以攻击者视角构建攻击面管理产品解决方案,基于资产漏洞管理、自动化安全测试、扩展安全情报,分别推出定位CAASM的灵洞·网络资产攻击面管理系统(Ai·Vul)、定位EASM的灵知·互联网情报监测预警中心(Ai·Radar)、定位BAS的灵刃·智能渗透与攻击模拟系统(Ai·Bot),三款产品都是基于攻击者视角从不同维度共同打造数字化时代数字安全风险管控的完整解决方案。
同时,华云安的产品是微服务架构的平台化产品,华云安原子化安全平台(VUL.AI PLATFORM)基于云原生架构、以微服务的方式提供不断迭代的安全能力,充分考虑了弹性、冗余和高性能,安全能力敏捷且易用。平台化架构让多个产品既可以独立提供各自的安全能力,也可以将原子化的安全能力编排成全面且完整的攻击面整体解决方案。平台化架构也使得华云安以云原生的方式构建下一代的数字安全防御体系。(来源:数说安全公众号)