华云安蝉联CNNVD2022年度优秀技术支撑单位

5月24日，国家信息安全漏洞库（CNNVD）2022年度工作总结暨优秀支撑单位表彰大会隆重举行。大会对2022年度在技术支撑工作中表现突出的单位进行了表彰和现场颁奖。其中华云安获颁漏洞库最为重磅的“年度优秀技术支撑单位”奖项。

自成立以来，华云安三度蝉联CNNVD“年度优秀技术支撑单位”奖项。在此之前，华云安亦被中国信息安全测评中心、中国国家信息安全漏洞库(CNNVD)授予为“国家信息安全漏洞库(CNNVD)一级技术支撑单位”。2020年华云安初次获“CNNVD三级支撑单位”认定；三年沉淀，华云安成为该领域的最高级别支撑单位之一。

华云安已连续四年服务于CNNVD，积极完成重要漏洞信息报送、原创漏洞报送、漏洞发现、漏洞分析、漏洞挖掘和威胁治理、漏洞和安全事件预警信息共享等各项支撑工作。在四年的支撑工作中，华云安为国家信息安全漏洞库（CNNVD）报送漏洞数量名列前茅，累计报送漏洞数量6600余个，年均报送漏洞1500+，持续为CNNVD输送高质量原创高中危漏洞。

在重大安全漏洞及安全事件爆发时，第一时间向CNNVD同步预警报告，累计报送预警1600余个。2021年，被全球广泛应用的Apache Log4j组件曝出“核弹级”的超危漏洞之时，华云安监测到该漏洞后迅速响应，第一时间向CNNVD提交漏洞通告和漏洞复现报告，在安全漏洞预警和风险消控工作中起到积极作用。

作为近年涌现出骨干力量，华云安持续与国家各大漏洞库保持深度合作，为各大漏洞库提供漏洞情报预警、漏洞报送相关支撑工作，漏洞报送种类覆盖互联网、物联网、车联网、信创以及工控等领域。仅在2022年，华云安向国家信息安全漏洞共享平台(CNVD)、信创政务产品安全漏洞专业库（CITIVD）、车联网产品安全漏洞专业库（CAVD）、通用网络产品安全漏洞专业库（CNVDB）等国家漏洞库报送漏洞累计500余个，并获得信创政务产品安全漏洞专业库（CITIVD）三级技术支撑单位。

随着数字化进程在千行百业的不断升级演变，传统的网络安全防御已无法有效抵御日趋多样与复杂的攻击手段。基于此，华云安开创性提出漏洞管理的全新方向，以攻防对抗为核心，辅助以威胁情报以及人工智能技术，将漏洞与数字资产安全性结合，先基于漏洞对业务的影响对漏洞进行智能化的闭环管理，再以攻防视角不断迭代，以降低企业安全风险。

公司通过承担国家漏洞库建设，与国家各大漏洞开展深度合作，依靠自身的漏洞研究与攻防能力，将采集到数据源、漏洞威胁情报等丰富的数据知识图谱化，形成基于知识图谱的安全风险库。华云安通过风险库提供的丰富的数据和情报信息，将人工智能与攻防对抗相结合，不断地发现恶意活动，分析网络环境中的每个威胁行为，帮助客户发现安全威胁，实现威胁管理可视化。

此外，在漏洞挖掘与时效性漏洞追踪方面，华云安创造性的提出静态分析和黑盒Fuzzing相结合的自动化漏洞挖掘技术，极大的提升了Fuzzing的实用性，同时摆脱对源代码的依赖，并完美解决了静态分析误报率高，易受编译器影响等缺点。通过对实网攻防实战的技术积累，沉淀出一套模拟红队人员攻击手法的BAS系统，用于企业内部自动化的进行实战模拟。

与此同时，华云安在攻击面管理领域有着领先的技术优势和强大的产品力。华云安基于“先知攻 再知防”的网络安全对抗理念，通过“2平台+3系统”（云端情报预警平台、本地资产与漏洞闭环管控平台、外部暴露面风险预警系统、内部资产和漏洞扫描系统，以及自动化渗透和安全防护体系防御能力评估系统），完整构建外部攻击面管理（EASM）、网络资产攻击面管理（CAASM），以及入侵与攻击模拟（BAS）的完整网络安全对抗解决方案，将技术能力落地化、防护能力可量化、防护效果提升化，以创新的产品和方案落地能力，完成应用效果的赛道超越；以实实在在的效果口碑，服务于国家监管部门与关基行业单位。

创新与实力源自沉淀。华云安不断探索开辟新的技术途径,以自身的“成功之钥”,助力网络安全运营技术的发展。未来华云安将继续发挥自身技术优势，强化漏洞挖掘和应对能力，及时通报安全隐患，积极投身国家各大漏洞库建设，为我国网络空间安全和关键信息基础设施安全贡献力量。