中科微瀾Vtopia智能漏洞管理系統(tǒng)幫助企業(yè)及時掌握軟件安全狀況

“專精特新”是指中小企業(yè)具備專業(yè)化、精細化、特色化、新穎化的特征，“專精特新”企業(yè)是未來產(chǎn)業(yè)鏈的重要支撐，是強鏈補鏈的主力軍。自2021年1月23日，財政部、工業(yè)和信息化部聯(lián)合印發(fā)《關(guān)于支持“專精特新”中小企業(yè)高質(zhì)量發(fā)展的通知》以來，正式啟動了中央財政支持“專精特新”中小企業(yè)高質(zhì)量發(fā)展政策。相應(yīng)具有自主創(chuàng)新能力的企業(yè)在政策面得到了有力的推動。

中科微瀾憑借怎樣的技術(shù)創(chuàng)新實力

榮登“專精特新”榜單？

北京中科微瀾科技有限公司（以下簡稱：“中科微瀾”）是由中科院軟件研究所科技成果轉(zhuǎn)化項目孵化并持股的的一家科技創(chuàng)新類網(wǎng)絡(luò)安全企業(yè)。

中科微瀾的信息安全技術(shù)團隊起源于中國科學(xué)院軟件研究所相關(guān)科研團隊，擁有產(chǎn)學(xué)研一體化的技術(shù)實力，致力于連接企業(yè)實際信息安全需求與前沿安全技術(shù)，不斷為企業(yè)提供世界領(lǐng)先的信息安全技術(shù)與服務(wù)。團隊大力支持開源安全事業(yè)發(fā)展，不僅擁有自主研發(fā)、創(chuàng)新的科研技術(shù)實力，還將開源軟件漏洞問題研究的非常透徹，是國內(nèi)首個針對開源軟件信息安全的完善解決方案的提出者。核心技術(shù)團隊曾發(fā)表論文44篇，其中頂級學(xué)術(shù)會議論文4篇，Best Paper 1篇，申請專利19項，軟件著作權(quán)25項，參與國標3項，行標1，團體標準6項。

中科微瀾安全技術(shù)團隊具有全國最全面的開源安全漏洞數(shù)據(jù)庫基礎(chǔ)設(shè)施，在開源軟件安全性研究的過程中，開源軟件信息安全技術(shù)團隊構(gòu)建了基于知識發(fā)現(xiàn)的實時漏洞數(shù)據(jù)庫系統(tǒng)，該系統(tǒng)能夠?qū)崟r追蹤國內(nèi)外多個主流安全漏洞數(shù)據(jù)源，包括：美國國際安全漏洞庫（NVD），中國國家安全漏洞庫（CNNVD），烏云漏洞發(fā)布平臺（Wooyun），漏洞利用程序數(shù)據(jù)庫（Exploit-DB）等，并自動從漏洞數(shù)據(jù)源采集漏洞相關(guān)數(shù)據(jù)，根據(jù)采集到的數(shù)據(jù)為研究人員提供多維度的漏洞數(shù)據(jù)檢索、統(tǒng)計與分析功能。

中科微瀾深耕于網(wǎng)絡(luò)安全行業(yè)，旨在通過創(chuàng)新性技術(shù)為企業(yè)提供智能化安全漏洞檢測、大型軟件測評、大規(guī)模代碼漏洞挖掘、云環(huán)境主機漏洞管理、開源漏洞威脅態(tài)勢感知等解決方案和科研能力。中科微瀾長期與國家有關(guān)部門、華為公司、中國軟件測評中心等機構(gòu)和企業(yè)密切合作，在內(nèi)部安全漏洞庫建設(shè)、物聯(lián)網(wǎng)設(shè)備安全檢測、工業(yè)機器人軟件測評等方向提供服務(wù)和產(chǎn)品，并獲得國家互聯(lián)網(wǎng)應(yīng)急中心感謝信。目前，中科微瀾已擁有國家高新技術(shù)企業(yè)、中關(guān)村高新技術(shù)企業(yè)、中關(guān)村金種子企業(yè)、雙軟評估認證、新技術(shù)新產(chǎn)品認證、ISO信息安全服務(wù)及信息安全管理認證、孵化版企業(yè)資格、CREDIT信用+_信用認證企業(yè)、崛起中國_欄目合作伙伴等資質(zhì)，就任于北京長風(fēng)信息技術(shù)產(chǎn)業(yè)聯(lián)盟常務(wù)理事會員單位、中關(guān)村中小型科技文化企業(yè)促進會理事單位、中國電子信創(chuàng)工委會會員單位、北京信創(chuàng)工委會會員單位、國家信息安全漏洞庫技術(shù)支撐單位、中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會、全國信息安全標準化技術(shù)委員會會員單位。

技術(shù)創(chuàng)新能力

如何轉(zhuǎn)化為產(chǎn)品并落地應(yīng)用？

在運維側(cè)，中科微瀾旗下Vtopia智能漏洞管理系統(tǒng)，基于風(fēng)險理念，完美將VPT技術(shù)（漏洞優(yōu)先級技術(shù)）融合到了漏洞管理工作中，結(jié)合實際網(wǎng)絡(luò)情況，利用資產(chǎn)權(quán)重因子、CVSS評分、環(huán)境因子、威脅因子得出的不同分值，智能動態(tài)評估出漏洞優(yōu)先響應(yīng)順序，從眾多漏洞中識別真正的風(fēng)險。

通過Vtopia智能漏洞管理系統(tǒng)的優(yōu)先級評估引擎，可自動發(fā)現(xiàn)最高優(yōu)先級漏洞，并支持自動派發(fā)工單，幫助安全人員第一時間響應(yīng)漏洞處置工作，極大縮短高風(fēng)險漏洞暴露窗口期，幫助企業(yè)及時掌握軟件安全狀況。

在開發(fā)側(cè)，中科微瀾旗下openBrain開源漏洞感知系統(tǒng)可實時感知全網(wǎng)漏洞情報，并智能關(guān)聯(lián)用戶需要的漏洞信息，同時對漏洞進行危險等級判定，協(xié)助用戶進行優(yōu)先級處置，高效感知用戶開發(fā)環(huán)境的安全威脅。目前該系統(tǒng)正持續(xù)為openEuler開源社區(qū)提供漏洞感知能力，完美融入openEuler社區(qū)漏洞處置工作流當中，并得到了用戶的一致肯定。

中科微瀾應(yīng)用100%自主創(chuàng)新的漏洞管理相關(guān)技術(shù)，綜合分析攻擊者的行為和漏洞利用的威脅報告、內(nèi)部資產(chǎn)暴露面和重要性，以便從根本上分析組織的實際風(fēng)險，進而提供漏洞修復(fù)優(yōu)先級的數(shù)據(jù)支撐。作為安全管理人員，他們會看到風(fēng)險問題優(yōu)先級列表，安全管理人員只需要做最后一公里的處置工作，進行漏洞修復(fù)和處理。

本次，能夠獲得”專精特新“殊榮，無疑是在創(chuàng)新技術(shù)和能力方面對中科微瀾的極大認可，中科微瀾會以此為新的出發(fā)點，不忘初心、牢記使命，充分發(fā)揮自主創(chuàng)新能力優(yōu)勢，深耕網(wǎng)絡(luò)安全行業(yè)，不斷提高研發(fā)創(chuàng)新能力，努力提升客戶服務(wù)質(zhì)量，助力行業(yè)健康發(fā)展，為國家網(wǎng)絡(luò)安全事業(yè)貢獻出自己的力量。