|
在网络空间的深处,潜藏着一扇罕为人知的“后门”,这里犹如一场不见硝烟的暗战场:黑帽手持数字化长矛,步步进攻紧逼;白帽则紧握防御之盾,坚守阵地,两者在激烈的攻防博弈中,演绎着网络安全的深层奥义。正如奇安信董事长齐向东所说,“网络世界的安全本质上是攻防两端的高强度对抗,没有攻不破的网络,没有打不透的墙”。 中国作为世界第二大经济体,受到的重大网络攻击比想象更严峻,涉及各行业,其中以教育科研、工业制造、医疗健康三个行业最为突出——2022年4月,西北工业大学遭遇境外网络袭击,幕后黑手TAO窃取大量高价值数据;2022年12月,蔚来汽车遭遇勒索攻击,内部员工2.28万条数据、车主用户身份证39.9万条数据等信息泄露,被索要225万美元等额比特币……“没有网络安全就没有,就没有经济社会稳定运行”,在数字经济飞速发展的当下,安全和发展如一体两翼,成为时代命题。 2016年《网络安全法》出台,2022年中央网信委发布《“十四五”国家信息化规划》明确强调全面加强网络安全保障体系和能力建设,2023年初工信部等16部门联合发布《关于促进数据安全产业发展的指导意见》……筑牢网络安全屏障,已成为关乎全局的国家课题,并随着数字经济发展和数据要素价值的提升,促进了数据安全和安全服务领域的发展,网络安全产业也迎来了发展新机遇。截至2023年年中,我国网络安全行业从业企业已达4700多家,政府、公安等事业单位以及金融、运营商等大型企业纷纷通过网络安全工具和专业运营人员构筑起自己的安全屏障。 但当安全的基础设施越来越多,新的挑战随之而来。例如,在政企单位内不同供应商的产品相对孤立,容易信息过载;产品间很难共享信息,有效协同,产生安全漏洞隐患;当攻击发生时因为安全工具独立运行,各自生成警报,易导致错过攻击的基本指标……提高网络安全运营能力的自动化水平,通过整合各供应商与工具的一整套安全运营系统去提高防御效率、降低御成本,势在必行。 南京众智维信息科技有限公司(以下简称“众智维”)便是一家聚焦AISecOps领域,通过将安全相关的团队、工具、流程无缝整合,创新构建智能化安全协同响应平台,并依托AI大模型,知识库驱动安全运营的“领跑者”。 
孙捷是众智维的创始人和董事长, 2008年从学软件工程专业硕士毕业,曾任职知名的网络安全厂商ISONE安氏(中国)工作,研发网络安全产品,之后,他凭借出色的能力加入华为网络安全部,负责华为网络安全项目在全球的推行。2011年,为了接触一线行销业务,孙捷离开华为加入Check Point,并从技术负责人做到北亚销售副总裁。2014年,他开始尝试创业,以联合创始人的身份创立网络安全知名企业上海斗象科技。从大学红客组织成员,到知名网络安全公司创始人,20多年的网络安全从业经验让孙捷在专业技术、企业经营、团队管理等方面积攒了丰富的实战经验,也让他对数字化转型的加速下,网络安全生态的构建和人工智能赋能网络安全有了更多地思考。 “随着网络空间对抗关联的流程链路的增长,大规模、度的数据挖掘在赋能安全防御能力的同时,给安全运营团队带来了前所未有的挑战。传统的人工+技术已不能适应时代需要,数据+知识驱动的运营方式将成为未来的趋势。” 作为网络安全“老兵”,孙捷的对未来趋势有着精准的研判。 2015年众智维在南京注册成立。南京作为软件和信息服务产业的重要基地,优渥的创业政策和较好的网安产业基础是吸引南京人孙捷回到南京二度创业的重要原因。他以国内知名的麒麟安全实验室(原OPENX实验室)为基础,聚焦人工智能+网络安全的AISecOps赛道,希望通过网络安全、大数据+及信息技术应用创新,为客户提供自主可控的攻防一体化管理及安全协同响应平台和AI人工智能技术图谱的安全解决方案。 “未来,随着人工智能的发展必然会变革网络攻击手段,攻击者引入机器学习、深度学习等方法,提高网络攻击的自动化、智能化和武器化,传统的防御手段已难以适应,因此智能化网络防御的重要性不言而喻。所以我们一开始便瞄准人工智能这条新赛道,并用好AI这把对于网络安全来说的‘双刃剑’,帮助政府和企业提高安全体系对威胁的预测、检测和响应能力,提升安全运营效率,”孙捷说道。 众智维坚持以“众智创新重塑安全生态、AI运营赋能网信安全”为创业理念,积极布局人工智能赋能网络安全赛道,由国内知名安全实验室成员组成的专家服务团队与全国前列白帽子团队,和来自华为、联想、趋势科技、启明星辰等知名企业的专业人员一同,致力于建立由AISec(人工智能安全),SecOps(安全运营),AIOps(IT智能运维)三大核心技术组成的AISecOps技术体系,希望通过AISecOps智能化、自动化、场景化为客户高效解决攻防实战对抗领域的新安全运营问题,实现SOAR、安全运维、攻防演练、风险评估、漏洞检测、终端管理等服务的专业化、权威化。 坚定的脚步和清晰的方向让众智维获得行业认可的同时,也得到了资本市场的关注,自2018年获得高淳区创业南京人才项目资助后,从2021年起接连获得近亿元的天使轮、PreA、PreA+、A1轮融资,2023年,南京市创投集团对其进行了数千万元的A2轮投资。 “南京市创投集团的投资为企业建立核心竞争力注入了新的动力,我们将加速产品研发、矩阵扩充、渠道拓展以及团队建设,推动众智维随着AIGC技术的发展,加快AISecOps方面的技术迭代及应用提升的步伐,扩大产品的商业化水平和市场占有率。”孙捷在获得创投集团的投资后表示。 
2月底《2024人工智能安全报告》发布,内容显示,随着人工智能技术恶意使用的快速增长,网络攻击将“越来越趋向于自动化和个性化”,新型攻击手段将层出不穷,对安全、网络安全、物理安全和军事安全等构成严重威胁。据数据平台Statista预测,在人工智能时代全球每年网络犯罪造成的损失将从2023年的8.15万亿美元上升到2028年的13.8万亿美元,形势将异常严峻。2021年10月,某跨国新能源集团被Conti利用34种战术方法定向攻击,造成该集团核心数据丢失,影响集团正常生产运营极大影响企业声誉,直接经济损失过百万。事发后,众智维迅速响应,凭借高效的分析研判能力,在27天的攻防拉锯战中,及时帮助用户恢复数据和业务运行,最大程度降低影响和经济损失。“每一次的攻防都是残酷的,安全运营体系的建立将极大降低网络安全的风险,这也是我们所希望的。”孙捷表示。 众智维以安全运营为导向,人、流程、技术与数据的融合为基础,面向预防、检测、响应、预测、恢复等网络安全风险控制、攻防对抗的关键环节,构建了具有高自动化水平的可信任安全智能,以辅助人提供各类安全运营服务的能力。 在AISecOps技术上,以“红鲸安全协同响应平台”为底座的中枢大脑,以“重明安全托管服务平台”为服务支撑,以“蓝鲸安全攻防运营平台”为枢纽的从1到X衍生裂变的模块化产品体系,构筑了众智维的智能安全运营生态矩阵。已形成智能化企业安全风险管理、安全资产管理、安全日志管理,以及安全自动化响应、自动化编排和自动化安全运营等15款模块化产品,以及5款覆盖G端(政务监管端)和B端(商业客户端)的安全运营解决方案。 
“我们希望通过自主可控的攻防一体化管理及安全协同响应平台和AI人工智能技术图谱安全解决方案的提供,为金融、公安、党政军、运营商、工业互联网领域等企业级客户做好网络安全业务。”孙捷认为雄厚的技术实力是企业的产品性能的支撑,自主研发能力也是企业实力的证明。 众智维依托核心产品RedOps红鲸智能安全运营平台作为基座,打造了基于大语言模型的数字安全一体化协同运营解决方案。自主研发的“红色卫士RedGuard蜂群式辅助作战机器人”巧妙地融合了安全大模型的先进理念和技术优势,形成一套全面且精准的知识图谱安全事件体系。2023年第三季度,新产品——漏洞运营平台“天巢SkyNest v1.0”发布,实现对企业漏洞的全生命周期管理。众智维不断地用自己的研发实力推进企业在统一系统上进行全流程、精细化的数据安全运营管理,实现协同作业的实时透明,确保报告详尽无遗漏,从根本上提升数据安全保障服务质量。 
面对激烈的行业竞争局面,众智维科技意识到完善安全运营生态的重要性,在国内率先建立并推出AISecOps生态元素周期表,实现国内最强的安全网格生态建设。通过创新集成并开放API接口,众智维与国内外350多家安全厂商建立API安全合作生态,覆盖近1500款产品款产品的自动化集成联动,逐步构建起一个开放共享、合作共赢的数据安全生态系统。 
如今,众智维的产品已全面推进商业化,服务的重点头部标杆客户包括中国银联、格力集团、国家电网、中国移动、中国人民解放军战略支援部队等1000+家,形成以南京为中心业务辐射全国多个省份的发展矩阵,在北京、上海、山东、深圳、河南、苏州均设有设立子公司或办事处。此外,经过多年沉淀,已获得17项核心发明专利,39项软件著作。
2024年欧洲杯冠军
|
