由中國(guó)科學(xué)技術(shù)協(xié)會(huì)、深圳市人民政府指導(dǎo)，中國(guó)科協(xié)科學(xué)技術(shù)創(chuàng)新部、廣東省科協(xié)、深圳科協(xié)、深圳市創(chuàng)新投資集團(tuán)有限公司共同主辦的2022年“科創(chuàng)中國(guó)”創(chuàng)新創(chuàng)業(yè)投資大會(huì)，云科安信COO陳思經(jīng)過(guò)數(shù)輪路演的角逐，代表公司成功斬獲“科創(chuàng)中國(guó)”創(chuàng)新創(chuàng)業(yè)投資大會(huì)新一代信息技術(shù)類第一名。

據(jù)悉“科創(chuàng)中國(guó)”本屆創(chuàng)投會(huì)項(xiàng)目分別從華南、華東、華北、華中、西北五個(gè)區(qū)域廣泛征集，并首次設(shè)立香港分會(huì)場(chǎng)，共計(jì)征集項(xiàng)目8663個(gè)，其中新一代信息技術(shù)2999個(gè)、高端裝備制造2075個(gè)、生物醫(yī)藥891個(gè)、數(shù)字經(jīng)濟(jì)893個(gè)、綠色低碳695個(gè)、新材料896個(gè)以及青少年組項(xiàng)目214個(gè)。評(píng)審會(huì)經(jīng)從人才團(tuán)隊(duì)和項(xiàng)目創(chuàng)新性兩大維度進(jìn)行數(shù)輪評(píng)選，最終評(píng)選出六大類共101個(gè)項(xiàng)目進(jìn)入專家終審會(huì)前100強(qiáng)。

云科安信能從2999個(gè)新一代信息新技術(shù)項(xiàng)目中脫穎而出并斬獲第一，不僅展現(xiàn)出云科安信的技術(shù)創(chuàng)新實(shí)力，也代表云科安信核心團(tuán)隊(duì)作為創(chuàng)業(yè)者的能力和業(yè)務(wù)發(fā)展方向都得到了極大的認(rèn)可。

大會(huì)評(píng)審點(diǎn)評(píng)道：在新冠疫情加速企業(yè)云采用、數(shù)字化轉(zhuǎn)型和遠(yuǎn)程工作的擴(kuò)展的大環(huán)境下，普通企業(yè)每天都有已知和未知的新資產(chǎn)涌入網(wǎng)絡(luò)，企業(yè)數(shù)字足跡和攻擊面變得更廣、更分散、更具動(dòng)態(tài)性。而攻擊面管理做為新一代網(wǎng)絡(luò)安全技術(shù)，能夠幫助企業(yè)識(shí)別網(wǎng)絡(luò)資產(chǎn)，了解資產(chǎn)的脆弱性和潛在的攻擊方式，這對(duì)企業(yè)實(shí)戰(zhàn)安全來(lái)說(shuō)顯得尤為有價(jià)值。云科安信的產(chǎn)品體系中，不僅有白澤攻擊面管理平臺(tái)能夠賦予企業(yè)自身從攻擊者視角審視未知風(fēng)險(xiǎn)的能力，而且還有對(duì)應(yīng)的防護(hù)體系能夠修復(fù)并治理發(fā)現(xiàn)的風(fēng)險(xiǎn)，實(shí)現(xiàn)攻防閉環(huán)，對(duì)于大多數(shù)企業(yè)而言，更具備實(shí)用性和實(shí)戰(zhàn)性。同時(shí)，云科安信可以提供多種不同的產(chǎn)品交付方式：其中的SAAS模式可以將實(shí)戰(zhàn)攻防能力提供給更多的中小企業(yè)，讓網(wǎng)絡(luò)安全不再是只有大型企業(yè)、有大筆投入才能擁有的能力，而將有更多的企業(yè)可以受到保護(hù)，因此受益。

作為大會(huì)矚目的云科安信白澤攻擊面管理平臺(tái)是云科安信將多年實(shí)戰(zhàn)經(jīng)驗(yàn)與Gartner的攻擊面管理定義相結(jié)合為企業(yè)打造的一套完整攻擊面管理解決方案。

1. 為企業(yè)提供暴露在外網(wǎng)的資產(chǎn)進(jìn)行搜集，除常規(guī)的子域名、C段信息、端口資產(chǎn)信息以外，更加全面的搜集郵箱信息、Github敏感信息、網(wǎng)盤(pán)等多項(xiàng)信息，以發(fā)現(xiàn)排查目前在互聯(lián)網(wǎng)上的資產(chǎn)情況。

2. 能以攻擊者視角形成基于組織機(jī)構(gòu)數(shù)字暴露面的通用漏洞、事件型0day、移動(dòng)端應(yīng)用/APK攻擊、API攻擊、文檔和文件泄露、企業(yè)敏感信息泄露、勒索軟件攻擊、電子憑證攻擊、供應(yīng)鏈攻擊、社工庫(kù)攻擊等為一體的綜合型攻擊面主動(dòng)探測(cè)能力以發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)上資產(chǎn)的脆弱點(diǎn)。

3. 基于攻擊者視角識(shí)別和管理攻擊面，對(duì)互聯(lián)網(wǎng)資產(chǎn)暴露面進(jìn)行有效治理。通過(guò)構(gòu)建攻擊面管理能力，動(dòng)態(tài)獲取外部資產(chǎn)攻擊面的可視化視圖，實(shí)時(shí)查詢最新外網(wǎng)映射資產(chǎn)，對(duì)風(fēng)險(xiǎn)和漏洞進(jìn)行優(yōu)先級(jí)排序和告警，及時(shí)進(jìn)行修復(fù)與持續(xù)跟蹤管理，結(jié)合外部漏洞情報(bào)信息，以風(fēng)險(xiǎn)優(yōu)先級(jí)為核心，整合多源脆弱性數(shù)據(jù)，聚焦關(guān)鍵風(fēng)險(xiǎn)，量化風(fēng)險(xiǎn)指標(biāo)，為企業(yè)提供漏洞全生命周期的管理機(jī)制。