在网络空间的深处,潜藏着一扇罕为人知的“后门”,这里犹如一场不见硝烟的暗战场:黑帽手持数字化长矛,步步进攻紧逼;白帽则紧握防御之盾,坚守阵地,两者在激烈的攻防博弈中,演绎着网络安全的深层奥义。正如奇安信董事长齐向东所说,“网络世界的安全本质上是攻防两端的高强度对抗,没有攻不破的网络,没有打不透的墙”。
中国作为世界第二大经济体,受到的重大网络攻击比想象更严峻,涉及各行业,其中以教育科研、工业制造、医疗健康三个行业最为突出——2022年4月,西北工业大学遭遇境外网络袭击,幕后黑手TAO窃取大量高价值数据;2022年12月,蔚来汽车遭遇勒索攻击,内部员工2.28万条数据、车主用户身份证39.9万条数据等信息泄露,被索要225万美元等额比特币……“没有网络安全就没有国家安全,就没有经济社会稳定运行”,在数字经济飞速发展的当下,安全和发展如一体两翼,成为时代命题。
2016年《网络安全法》出台,2022年中央网信委发布《“十四五”国家信息化规划》明确强调全面加强网络安全保障体系和能力建设,2023年初工信部等16部门联合发布《关于促进数据安全产业发展的指导意见》……筑牢网络安全屏障,已成为关乎全局的国家课题,并随着数字经济发展和数据要素价值的提升,促进了数据安全和安全服务领域的发展,网络安全产业也迎来了发展新机遇。截至2023年年中,我国网络安全行业从业企业已达4700多家,政府、公安等事业单位以及金融、运营商等大型企业纷纷通过网络安全工具和专业运营人员构筑起自己的安全屏障。
但当安全的基础设施越来越多,新的挑战随之而来。例如,在政企单位内不同供应商的产品相对孤立,容易信息过载;产品间很难共享信息,有效协同,产生安全漏洞隐患;当攻击发生时因为安全工具独立运行,各自生成警报,易导致错过攻击的基本指标……提高网络安全运营能力的自动化水平,通过整合各供应商与工具的一整套安全运营系统去提高防御效率、降低御成本,势在必行。
南京众智维信息科技有限公司(以下简称“众智维”)便是一家聚焦AISecOps领域,通过将安全相关的团队、工具、流程无缝整合,创新构建智能化安全协同响应平台,并依托AI大模型,知识库驱动安全运营的“领跑者”。
研判趋势二次创业,布局网安新赛道
孙捷是众智维的创始人和董事长, 2008年从南京大学软件工程专业硕士毕业,曾任职知名的网络安全厂商ISONE安氏(中国)工作,研发网络安全产品,之后,他凭借出色的能力加入华为网络安全部,负责华为网络安全项目在全球的推行。2011年,为了接触一线行销业务,孙捷离开华为加入Check Point,并从技术负责人做到北亚销售副总裁。2014年,他开始尝试创业,以联合创始人的身份创立网络安全知名企业上海斗象科技。从大学红客组织成员,到知名网络安全公司创始人,20多年的网络安全从业经验让孙捷在专业技术、企业经营、团队管理等方面积攒了丰富的实战经验,也让他对数字化转型的加速下,网络安全生态的构建和人工智能赋能网络安全有了更多地思考。
“随着网络空间对抗关联的流程链路的增长,大规模、多维度的数据挖掘在赋能安全防御能力的同时,给安全运营团队带来了前所未有的挑战。传统的人工+技术已不能适应时代需要,数据+知识驱动的运营方式将成为未来的趋势。” 作为网络安全“老兵”,孙捷的对未来趋势有着精准的研判。
2015年众智维在南京注册成立。南京作为软件和信息服务产业的重要基地,优渥的创业政策和较好的网安产业基础是吸引南京人孙捷回到南京二度创业的重要原因。他以国内知名的麒麟安全实验室(原OPENX实验室)为基础,聚焦人工智能+网络安全的AISecOps赛道,希望通过网络安全、大数据+及信息技术应用创新,为客户提供自主可控的攻防一体化管理及安全协同响应平台和AI人工智能技术图谱的安全解决方案。
“未来,随着人工智能的发展必然会变革网络攻击手段,攻击者引入机器学习、深度学习等方法,提高网络攻击的自动化、智能化和武器化,传统的防御手段已难以适应,因此智能化网络防御的重要性不言而喻。所以我们一开始便瞄准人工智能这条新赛道,并用好AI这把对于网络安全来说的‘双刃剑’,帮助政府和企业提高安全体系对威胁的预测、检测和响应能力,提升安全运营效率,”孙捷说道。
众智维坚持以“众智创新重塑安全生态、AI运营赋能网信安全”为创业理念,积极布局人工智能赋能网络安全赛道,由国内知名安全实验室成员组成的专家服务团队与全国前列白帽子团队,和来自华为、联想、趋势科技、启明星辰等知名企业的专业人员一同,致力于建立由AISec(人工智能安全),SecOps(安全运营),AIOps(IT智能运维)三大核心技术组成的AISecOps技术体系,希望通过AISecOps智能化、自动化、场景化为客户高效解决攻防实战对抗领域的新安全运营问题,实现SOAR、安全运维、攻防演练、风险评估、漏洞检测、终端管理等服务的专业化、权威化。
坚定的脚步和清晰的方向让众智维获得行业认可的同时,也得到了资本市场的关注,自2018年获得高淳区创业南京人才项目资助后,从2021年起接连获得近亿元的天使轮、PreA、PreA+、A1轮融资,2023年,南京市创投集团对其进行了数千万元的A2轮投资。
“南京市创投集团的投资为企业建立核心竞争力注入了新的动力,我们将加速产品研发、矩阵扩充、渠道拓展以及团队建设,推动众智维随着AIGC技术的发展,加快AISecOps方面的技术迭代及应用提升的步伐,扩大产品的商业化水平和市场占有率。”孙捷在获得创投集团的投资后表示。
深耕AISecOps技术,建设网安强生态
2月底《2024人工智能安全报告》发布,内容显示,随着人工智能技术恶意使用的快速增长,网络攻击将“越来越趋向于自动化和个性化”,新型攻击手段将层出不穷,对政治安全、网络安全、物理安全和军事安全等构成严重威胁。据数据平台Statista预测,在人工智能时代全球每年网络犯罪造成的损失将从2023年的8.15万亿美元上升到2028年的13.8万亿美元,形势将异常严峻。2021年10月,某跨国新能源集团被Conti利用34种战术方法定向攻击,造成该集团核心数据丢失,影响集团正常生产运营极大影响企业声誉,直接经济损失过百万。事发后,众智维迅速响应,凭借高效的分析研判能力,在27天的攻防拉锯战中,及时帮助用户恢复数据和业务运行,最大程度降低影响和经济损失。“每一次的攻防都是残酷的,安全运营体系的建立将极大降低网络安全的风险,这也是我们所希望的。”孙捷表示。
众智维以安全运营为导向,人、流程、技术与数据的融合为基础,面向预防、检测、响应、预测、恢复等网络安全风险控制、攻防对抗的关键环节,构建了具有高自动化水平的可信任安全智能,以辅助人提供各类安全运营服务的能力。
在AISecOps技术上,以“红鲸安全协同响应平台”为底座的中枢大脑,以“重明安全托管服务平台”为服务支撑,以“蓝鲸安全攻防运营平台”为枢纽的从1到X衍生裂变的模块化产品体系,构筑了众智维的智能安全运营生态矩阵。已形成智能化企业安全风险管理、安全资产管理、安全日志管理,以及安全自动化响应、自动化编排和自动化安全运营等15款模块化产品,以及5款覆盖G端(政务监管端)和B端(商业客户端)的安全运营解决方案。
“我们希望通过自主可控的攻防一体化管理及安全协同响应平台和AI人工智能技术图谱安全解决方案的提供,为金融、公安、党政军、运营商、工业互联网领域等企业级客户做好网络安全业务。”孙捷认为雄厚的技术实力是企业的产品性能的支撑,自主研发能力也是企业实力的证明。
众智维依托核心产品RedOps红鲸智能安全运营平台作为基座,打造了基于大语言模型的数字安全一体化协同运营解决方案。自主研发的“红色卫士RedGuard蜂群式辅助作战机器人”巧妙地融合了安全大模型的先进理念和技术优势,形成一套全面且精准的知识图谱安全事件体系。2023年第三季度,新产品——漏洞运营平台“天巢SkyNest v1.0”发布,实现对企业漏洞的全生命周期管理。众智维不断地用自己的研发实力推进企业在统一系统上进行全流程、精细化的数据安全运营管理,实现协同作业的实时透明,确保报告详尽无遗漏,从根本上提升数据安全保障服务质量。
面对激烈的行业竞争局面,众智维科技意识到完善安全运营生态的重要性,在国内率先建立并推出AISecOps生态元素周期表,实现国内最强的安全网格生态建设。通过创新集成并开放API接口,众智维与国内外350多家安全厂商建立API安全合作生态,覆盖近1500款产品款产品的自动化集成联动,逐步构建起一个开放共享、合作共赢的数据安全生态系统。
如今,众智维的产品已全面推进商业化,服务的重点头部标杆客户包括中国银联、格力集团、国家电网、中国移动、中国人民解放军战略支援部队等1000+家,形成以南京为中心业务辐射全国多个省份的发展矩阵,在北京、上海、山东、深圳、河南、苏州均设有设立子公司或办事处。此外,经过多年沉淀,已获得17项核心发明专利,39项软件著作权,并拥有国家高新技术企业、国家信息安全漏洞共享平台CNVD支撑组单位、国家信息安全漏洞库CNNVD技术支撑单位、国家工业信息安全监测应急支撑单位、国家242信息安全专项合作单位、CNCERT网络安全应急服务支撑单位(省级)、江苏省“数动未来”融合创新中心、江苏省网络安全技术支撑机构、江苏省通信管理局网络和数据安全技术支撑单位、南京市培育独角兽企业等资质荣誉。
2023年,被国际数据公司(IDC)评为中国安全编排、自动化与响应技术(SOAR)的创新者。2024年,入选国家计算机网络应急技术处理协调中心第十届CNCERT网络安全应急服务支撑单位网络安全威胁监测领域四家单位之一且唯一华东区域代表。
聚焦网安攻防实战,做好战略性探索
数智时代,也是一个“万物生长”的时代,各类数据不断生长,汇聚成江川河流,如同筋脉,推动着社会的进步,但也让风险无限扩大,从战略上重视,搭建强大攻防与溯源能力,是从业企业职责所在。
众智维科基于多年来在面向不同行业客户提供灵活解耦的安全运营产品解决方案中累积的客户需求,结合智能安全产品的生命周期中存在的问题与风险,优化产品细节,延伸适应性,加速产品矩阵的扩充,持续提升产品性能,完善功能,增强运营体系的高效运转。此外,公司计划通过全面、先进的管理协同和响应联动能力支撑推进“网安行动”,并希望覆盖除了江苏省、山东省、山西省、四川省、安徽省、贵州省等外其他9个省份,在数字城市建设和行业安全能力联动中持续为区域性网安生态良性发展发挥积极作用。
“ 2023上半年,众智维科技已与南京市大数据集团合资成立了国有平台南京大数据安全技术有限公司,希望以自身技术、理念、定位方面的独特优势,助力监管、服务企业,达成“监管防空”与“关基防御”交互的支撑协同。同时,我们也在数据安全运营、工业互联网、物联网、车联网等领域上积极布局,尝试新的突破,去下好‘攻防博弈’中的每一棋。”孙捷认为,未来网络战将呈非对称性、隐蔽性等特点,只有在战略上做好准备才能更好地应对风险。
对此,南京市创投集团投资四部相关负责人也表示,“在数字化转型和AI技术赋能行业的浪潮下,网络安全行业迎来更多的机遇。众智维科技作为一家科技创新型企业,在技术、产品及商业拓展方面走在同行前列。公司聚焦网安“攻防”实战,让用户真正看到网络安全建设投入所产生的价值,此次南京市创投的投资也是对更安全的数字未来的投资。我们期待公司未来能够持续实现业务创新,为网络安全产业做出更大的贡献。”
来源:南京市创投集团
热门跟贴