中科微澜Vtopia智能漏洞管理系统帮助企业及时掌握软件安全状况

“专精特新”是指中小企业具备专业化、精细化、特色化、新颖化的特征，“专精特新”企业是未来产业链的重要支撑，是强链补链的主力军。自2021年1月23日，财政部、工业和信息化部联合印发《关于支持“专精特新”中小企业高质量发展的通知》以来，正式启动了中央财政支持“专精特新”中小企业高质量发展政策。相应具有自主创新能力的企业在政策面得到了有力的推动。

中科微澜凭借怎样的技术创新实力

荣登“专精特新”榜单？

北京中科微澜科技有限公司（以下简称：“中科微澜”）是由中科院软件研究所科技成果转化项目孵化并持股的的一家科技创新类网络安全企业。

中科微澜的信息安全技术团队起源于中国科学院软件研究所相关科研团队，拥有产学研一体化的技术实力，致力于连接企业实际信息安全需求与前沿安全技术，不断为企业提供世界领先的信息安全技术与服务。团队大力支持开源安全事业发展，不仅拥有自主研发、创新的科研技术实力，还将开源软件漏洞问题研究的非常透彻，是国内首个针对开源软件信息安全的完善解决方案的提出者。核心技术团队曾发表论文44篇，其中顶级学术会议论文4篇，Best Paper 1篇，申请专利19项，软件著作权25项，参与国标3项，行标1，团体标准6项。

中科微澜安全技术团队具有全国最全面的开源安全漏洞数据库基础设施，在开源软件安全性研究的过程中，开源软件信息安全技术团队构建了基于知识发现的实时漏洞数据库系统，该系统能够实时追踪国内外多个主流安全漏洞数据源，包括：美国国际安全漏洞库（NVD），中国国家安全漏洞库（CNNVD），乌云漏洞发布平台（Wooyun），漏洞利用程序数据库（Exploit-DB）等，并自动从漏洞数据源采集漏洞相关数据，根据采集到的数据为研究人员提供多维度的漏洞数据检索、统计与分析功能。

中科微澜深耕于网络安全行业，旨在通过创新性技术为企业提供智能化安全漏洞检测、大型软件测评、大规模代码漏洞挖掘、云环境主机漏洞管理、开源漏洞威胁态势感知等解决方案和科研能力。中科微澜长期与国家有关部门、华为公司、中国软件测评中心等机构和企业密切合作，在内部安全漏洞库建设、物联网设备安全检测、工业机器人软件测评等方向提供服务和产品，并获得国家互联网应急中心感谢信。目前，中科微澜已拥有国家高新技术企业、中关村高新技术企业、中关村金种子企业、双软评估认证、新技术新产品认证、ISO信息安全服务及信息安全管理认证、孵化版企业资格、CREDIT信用+_信用认证企业、崛起中国_栏目合作伙伴等资质，就任于北京长风信息技术产业联盟常务理事会员单位、中关村中小型科技文化企业促进会理事单位、中国电子信创工委会会员单位、北京信创工委会会员单位、国家信息安全漏洞库技术支撑单位、中国信息产业商会信息安全产业分会、全国信息安全标准化技术委员会会员单位。

技术创新能力

如何转化为产品并落地应用？

在运维侧，中科微澜旗下Vtopia智能漏洞管理系统，基于风险理念，完美将VPT技术（漏洞优先级技术）融合到了漏洞管理工作中，结合实际网络情况，利用资产权重因子、CVSS评分、环境因子、威胁因子得出的不同分值，智能动态评估出漏洞优先响应顺序，从众多漏洞中识别真正的风险。

通过Vtopia智能漏洞管理系统的优先级评估引擎，可自动发现最高优先级漏洞，并支持自动派发工单，帮助安全人员第一时间响应漏洞处置工作，极大缩短高风险漏洞暴露窗口期，帮助企业及时掌握软件安全状况。

在开发侧，中科微澜旗下openBrain开源漏洞感知系统可实时感知全网漏洞情报，并智能关联用户需要的漏洞信息，同时对漏洞进行危险等级判定，协助用户进行优先级处置，高效感知用户开发环境的安全威胁。目前该系统正持续为openEuler开源社区提供漏洞感知能力，完美融入openEuler社区漏洞处置工作流当中，并得到了用户的一致肯定。

中科微澜应用100%自主创新的漏洞管理相关技术，综合分析攻击者的行为和漏洞利用的威胁报告、内部资产暴露面和重要性，以便从根本上分析组织的实际风险，进而提供漏洞修复优先级的数据支撑。作为安全管理人员，他们会看到风险问题优先级列表，安全管理人员只需要做最后一公里的处置工作，进行漏洞修复和处理。

本次，能够获得”专精特新“殊荣，无疑是在创新技术和能力方面对中科微澜的极大认可，中科微澜会以此为新的出发点，不忘初心、牢记使命，充分发挥自主创新能力优势，深耕网络安全行业，不断提高研发创新能力，努力提升客户服务质量，助力行业健康发展，为国家网络安全事业贡献出自己的力量。