AI技术叠加攻防思路,「华云安」想通过新方式提升“漏洞管理”效果

攻防是网络的永恒话题,而漏洞给黑客等攻击者提供了可乘之机。尤其在如今各行各业数字化转型的趋势之下,越来越多的系统、应用都会以软件形式运行,而存在于软件中的安全漏洞无法被彻底避免,也将导致更多负面后果。

这种现象正在逐步突显。根据CNCERT发布的《2020年上半年我国互联网网络安全监测数据分析报告》,2020年上半年国家信息安全漏洞共享平台(CNVD)收录通用型安全漏洞 11073 个,同比大幅增长 89.0%。其中,高危漏洞收录数量为 4280 个(占 38.7%),同比大幅增长 108.3%。2020 年上半年,CNVD 处置涉及政府机构、重要信息系统等网络安全漏洞事件近1.5 万起。可以看出,即使漏洞这个话题存在已久,其在新的网络趋势下也仍然需要新的方式不断解决新问题。

36氪日前接触到的一家初创安全公司——北京华云安信息技术有限公司(以下简称「华云安」), 是一家面向网络空间安全领域,专注于漏洞研究、攻防对抗、产品研发、安全服务的技术企业。其成立于2019年7月,开创性的提出漏洞管理的智能化闭环,实现集漏洞挖掘、检测、分析、修复、情报、感知于一体的全生命周期管理。  

「华云安」创始人兼CEO沈传宝认为,公司创立的契机和安全市场的变化分不开。过去,安全市场的发展主要依托于以等级保护为核心的合规诉求,但随着数字化趋势,网络攻击事件的增多,再加上网络攻防对抗促使下安全意识的提升,企业对安全的需求已经从合规驱动转向业务风险驱动。而漏洞作为网络安全市场的传统话题,也需要新的手段和方式进行管理、解决。

为此,「华云安」推出了人工智能驱动的下一代自适应漏洞管理平台「灵洞威胁与漏洞管理平台」和「灵刃智能化渗透攻防系统」,先基于漏洞对业务的影响对漏洞进行管理,再以攻防视角不断迭代,以降低企业安全风险。

其中,「灵洞威胁与漏洞管理平台」是公司基于大数据和知识图谱架构自主构建的新一代漏洞管理系统。这一平台可以为企业管理者提供资产和漏洞的闭环管理,并能提供对其进行事前预警、事中发现、事后处置功能,贯穿漏洞的整个生命周期管理。

在以往的漏洞管理中,企业通过漏洞扫描器对资产进行扫描,往往聚焦在发现漏洞的数量上,但这种方式给管理带来不便——如果发现的漏洞数量不多,那么进行处置投入产出比较高;但若漏洞数量超乎想象,企业则无法快速甄别漏洞修复的优先级,无法准确评估漏洞对于企业的威胁程度。

显而易见,这种漏洞管理方式并不科学。沈传宝认为,对于这种情况,企业需要关注真正的风险和真正的漏洞。“真正的风险是什么?或许并不是所有扫描出的漏洞都需要关注,现在客户的需求是从业务视角出发,了解业务所面临的风险,以及风险对资产的影响。”他介绍。由此,「华云安」的「灵洞」产品基于漏洞优先级的概念,根据优先级算法对漏洞进行分类分级,同时结合客户的核心业务,为客户指出漏洞影响业务的范围和其产生的危害后果,告知其相应解决方案,帮助客户进行漏洞管理。

而「灵刃智能化渗透攻防系统」是基于人工智能的网络安全渗透攻防系统,可为客户提供基于攻击者视角的自动化渗透能力,在攻防对抗中帮助客户提升抵抗力。沈传宝介绍,这款产品是一个智能化攻防对抗系统,和「灵洞」叠加可起到闭环作用。“我们先帮助用户建立一套防御体系,真正的关注客户的核心资产和核心业务,再告诉客户核心业务和核心资产面临的风险。接下来,我们通过攻击者的视角不断帮助客户检验自身的系统是否存在更多更新和漏洞,再把检验的结果反馈到风险管理平台上。“简言之,「灵洞」进行漏洞管理,「灵刃」以攻防视角不断检测,二者形成闭环,帮助客户提升网络风险管控能力。

打造此类产品矩阵的能力来自于数据积累和业务经验。首先在「灵洞」产品中,公司通过承担国家漏洞库建设、互联网漏洞情报采集、暗网数据采集等,将大量网络安全漏洞及情报数据知识图谱化,形成了全面的漏洞风险库。「灵刃」则是基于攻击者视角,以实网对抗的形式检验安全效果的实战化平台。产品的核心是人工智能引擎,从智能化目标分析、智能化路径决策、智能化渗透执行等几个维度进行实网测试。通过人工智能赋能攻防对抗,让网络安全从人与人之间的对抗,过渡到AI与AI的对抗,这是网络安全攻防两端发展的必然趋势。两款产品的底层逻辑都是风险库+人工智能引擎,应用场景分为漏洞管理和渗透攻防两方面。未来,公司也希望基于底层技术不断完善新产品。

在客户端,「华云安」现在主打客户有三类,首先是政府行业客户,这类客户主要采用网络安全工具进行执法或检查。第二类的客户处于关键信息基础设施行业,包括交通、能源、电力、金融等,这类客户也是公司的重点客户。第三类是To B的长尾客户,这类客户公司未来希望通过SaaS化的方式进行服务。

团队方面,「华云安」创始人兼CEO沈传宝是国家漏洞库特聘专家,拥有20年以上的网络安全行业经验,此前曾任捷成股份安全事业部总经理、安信华联合创始人兼CTO,中新网安CTO,同时也是多个国家标准/行业标准起草者、拥有多项专利。公司核心团队来自奇安信、深信服、绿盟等一线安全厂商,平均从业经验10年以上。