由云安全联盟大中华区举办的云颁云安CSA成果发布amp;云颁奖典礼于3月9日在线上举行，会上对在数字化安全领域最具积极贡献及卓越影响的奖典单位进行表彰。华云安荣获“CSA 2021 安全创新奖”和 “2021数字化转型安全支撑优秀案例”两个重磅奖项。礼华揽获

华云安长期致力于网络空间安全领域的展现技术创新与研发，专注于将创新技术落地应用到攻击面管理产品体系中，强劲并在漏洞管理和AI攻防等领域积累了丰富的实力双奖技术经验。基于风险的云颁云安优先级算法被首次应用到了攻击面管理产品中，通过深度学习技术实现了对风险算法持续演进的奖典可能性，将传统的礼华揽获固定算法演变为了可持续的动态算法，极大的展现提升了算法的准确性。建立了国内首个基于流量的强劲漏洞利用评估模型（VEAM），以发现流量中存在的实力双奖APT攻击、0day/1day漏洞攻击、云颁云安无文件攻击。奖典本次获奖是礼华揽获对华云安创新能力和创新技术落地能力的有力佐证。

此外，在 2021 CSA 数字化转型安全支撑案例评选活动中，华云安《某某云全网漏洞监测管理与预警落地案例》得到专家评审的一致好评，从近百家案例中脱颖而出，获评“2021数字化转型安全支撑优秀案例”。

在项目中，华云安针对网络安全威胁与漏洞形成预测、防御、检测、响应，闭环的自适应安全体系架构，提高信息化运维保障综合效率。对威胁与漏洞进行全生命周期管理，实时跟踪热点漏洞事件，紧急漏洞直接定位到网络环境资产，对资源漏洞信息进行统一关联、展现和告警，使得管理人员可以有效地跟踪漏洞当前状态，清楚掌握全网的安全健康状况，实现攻击面的可视、可控和可管。提高漏洞管理和运维工作效率，有助于形成实时监控、及时共享、快速定位、综合分析、联动响应的一体化安全运营能力。

项目实施后，以SaaS方式为云租户提供漏洞监测管理与预警服务，综合资产、漏洞两大维度对风险进行优先级评估，结合灵活多样的响应处置手段及全面及时的漏洞情报，解决长期饱受困扰的漏洞消控问题：

资产维度：资产是安全管理的基础，更是漏洞修复的前提，通过建立完整的资产台账，完成资产暴露面的全面解析，再将漏洞结果进行关联，最终可视化呈现资产风险态势。

漏洞维度：从漏洞发现到漏洞处置进行全链条跟踪，结合可视化统计分析技术呈现完整的安全趋势，从而为决策层提供数据支撑依据。华云安强大的漏洞情报库，能够在第一时间完成重大漏洞的检测规则的输出，下发至云端用户侧，与业务资产进行关联匹配。

响应处置：华云安独创了开放式工单体系，将线上和线下用户的工单流转进行了无缝衔接，同时能够结合SOAR等技术联动终端防护能力组件，实现漏洞闭环响应处置。

在过去两年中，华云安在漏洞管理与AI攻防领域积累了丰富经验，在攻击面检测与管理上独树一帜却成效显著，先后在政府、金融、能源、教育、交通港口、医疗等关键信息基础设施行业获得重大突破，成功树立标杆案例。本次获奖充分体现了华云安具有较强的技术创新与研发实力，是来自市场、行业对于华云安在攻击面管理方面的创新力与突出实力的高度认可。未来，华云安仍将致力于提升用户网络安全防护能力，为我国数字经济发展贡献力量。

(责任编辑：百科)