在人工智能、5G等新兴技术的助力下，互联网在推动大数据、云计算、物联网等基础应用持续深化的同时，也为数据泄露频发、高危漏洞、黑客攻击等网络安全问题埋下隐患。

　　据公开数据显示，截至2019年12月，CNCERT监测发现我国境内被篡改网站185573个，较2018年底有较大增长。仅在2020年度，中国国家信息安全漏洞库共收录公开的安全漏洞17985个，其中超危漏洞数量和高危漏洞数量的两项数据合计占比高达54%。

　　如何有效解决网络安全问题，成为自2015年以来国内网络安全企业发力的热点，且该行业在近几年内始终保持20%以上的增长速度，2019年中国网络安全产业规模达到1563.59亿元（数据来源：中国信息通信研究院发布《中国网络安全产业白皮书(2020年)》），并已出现360、绿盟、启明星辰、深信服等多家头部公司。

　　与这些前行者相比，「华云安」算是行业新秀。在众多的网络安全行业细分领域中，「华云安」所关注的，正是网络安全的“共性顽疾”问题——漏洞。

　　“漏洞运营已成为不可阻挡的趋势。之前国内的市场还没有发展到这个阶段，但是未来对漏洞精细化的管理和运营逐渐会成为企业的必然需求。”

　　「华云安」创始人&CEO沈传宝表示：“在业界，漏洞被认为是网络安全最本质的问题，就工业物联网、传统互联网、人工智能等领域来看，其最底层技术研发架构都与漏洞息息相关。未来整个社会系统都将走向云化，不论是硬件设施还是具象产品的交付都将通过跨平台的系统实现，自漏洞精细化管理延展开来的网络安全服务将是未来场景的标配。而华云安交付给用户的也一定是服务。”

　　「华云安」成立于2019年7月，自成立始就提出漏洞管理的智能化闭环，致力于实现集漏洞挖掘、检测、分析、修复、情报、感知于一体的全生命周期管理。

　　面向网络空间安全领域，「华云安」专注于漏洞研究、攻防对抗、产品研发与安全服务，在漏洞管理和威胁治理方面技术积累深厚。

　　当前公司产品线包含“灵洞自适应威胁与漏洞管理系统”和“灵刃智能化渗透攻防系统”等网络安全产品及服务，可为政府、金融、能源、教育、医疗等行业，提供集网络安全情报采集分析能力、关键信息基础设施防御能力、网络安全对抗能力于一体的新一代云原生安全产品解决方案，实现威胁管理、攻击模拟、溯源分析、端点防御等一体化安全运营管理能力。

　　而以上四项业务主要依托于公司自主研发的“云原生架构的自适应安全平台”，该平台主要基于知识图谱的风险库（Ai.KG™），结合AI对抗引擎、自动化编排和智能调度技术，致力于将所有安全能力汇聚于统一的安全平台。

　　该平台能够整合并利用安全能力，通过自适应技术来提高防御体系的自动化程度，并依托风险库增强共享能力。而这种通过统一平台交付安全能力的模式，也被国际网络安全头部公司所采用，在效果上得到了充分验证。

　　华云安风险库是一个基于知识图谱的网络安全风险库。其依靠自身的漏洞研究与攻防能力，结合全球部署的节点数据采集、漏洞威胁情报等丰富的数据，将知识图谱和AI技术应用于网络安全，不断地发现恶意活动，分析网络环境中的每个威胁行为，帮助客户发现安全威胁，实现威胁管理可视化。

　　华云安「灵洞」威胁与漏洞管理系统、「灵刃」智能化渗透攻防系统是两款基于云原生安全平台的漏洞攻防产品。

　　其中，「灵洞」依据实时的漏洞情报能力，对全网资产进行漏洞验证，计算漏洞优先级指导漏洞修复。

　　「灵刃」则基于攻击者视角，将AI应用到攻防，是实网对抗检验安全效果的实战化平台。二款产品紧密衔接形成闭环，有效对客户网络安全风险进行管控。

　　纵观当前国内网络安全领域，行业建设已从“合规驱动”逐步过渡到“风险驱动”。在漏洞管理解决方案，客户已经不仅仅寻求漏洞扫描技术，已更希望寻求漏洞管理的完整闭环解决方案，这其中，漏洞管理、资产关联、修复判断缺一不可。

　　「华云安」通过技术创新和模式创新，致力于构建下一代智能化网络安全防御体系。

　　沈传宝表示：“网络安全已经不是一个以合规为主的时代，华云安致力于为客户提供价值型产品。我们聚焦在云时代下的人工智能安全平台，利用云原生架构提供不断迭代的安全能力，构建高弹性、可延展、自适应的新一代网络安全防御体系。”

　　商业模式上，「华云安」将安全能力赋能给产品平台，按照被保护资源的数量进行收费，通过平台提供完整的网络安全解决方案。公司已服务于国家相关网络安全监管部门、以及金融、电力、教育、医疗等关键信息基础设施行业。

　　团队方面，「华云安」现有员工近百人，其中技术研发人员占比80%以上，多数核心团队成员曾任职于奇安信、深信服、绿盟、360等一线网络安全企业。

　　沈传宝本人系连续创业者，拥有20年以上的网络安全行业经验，并担任国家信息安全漏洞库（CNNVD）特聘专家，云安全联盟（CSA）特聘专家，中国信息协会行业云安全联盟（PCSA）专家。

　　在接下来的人才培养上，沈传宝表示，漏洞安全是「华云安」当前的核心能力，未来将不断深化，公司将从漏洞挖掘和漏洞工厂建设入手加大力度组建相关团队，同时深度挖掘人工智能引擎应用方向的产品人才。

　　融资方面，华云安现已完成A轮融资，获得来自知名风投机构DCM的数千万元加持。

　　未来，「华云安」也将继续提升技术和产品能力，持续构建云原生安全生态，强化在漏洞管理与攻防服务领域的创新能力，同时丰富各行业的业务场景多元化布局，加速人工智能在网络安全中的应用。

　　本文文章图片来源于华云安、图虫网，经授权使用。本文为创业邦原创，未经授权不得转载，否则创业邦将保留向其追究法律责任的权利。如需转载或有任何疑问，请联系editor@cyzone.cn。