中科微澜创新性的将知识图谱等人工智能技术应用于网络安全领域，自研了VulGraph 漏洞图谱，通过智能化的漏洞管理建立动态防御平台Vtopia，提升企业对安全威胁的防护能力，对于攻击自动化具有先发优势，并实现攻防认知差逆转。

中科微澜CEO杨牧天表示：“如何让机器做出及时准确的分析和决策动作，取决于对于实际安全问题和安全需求的认知，人辅助机器对得到的分析结论进行验证，得出的分析结论相当于人机相互学习的过程。”

“我们通过专业的安全漏洞管理与分析解决方案，通过智能漏洞管理引擎帮助客户实时掌握自身主机、云、容器等计算环境的安全状况，并结合外部漏洞情报与知识实现最优防护策略。此外，我们也在通过相同技术帮助客户识别和处置开源软件供应链的安全漏洞与许可证风险。”

随着全行业的数字化转型，在享受数字化转型所带来红利的同时，海量数据及其背后的数据安全、信息安全、网络安全等一些列安全问题凸显。没有可靠的网络安全体系，数字化转型如同千里之堤，任何一次攻击都可能成为蚁穴，而如何建立更精准的安全防御体系，对于各级政府、组织、金融机构、卫生教育部门、企事业单位等，都提出了新的挑战。

中科微澜依托在知识图谱、自然语言处理、深度学习等人工智能领域的技术积淀，自研了独特的漏洞挖掘技术，具有高精准的识别能力和广泛的开源安全社区的支持覆盖率，使软件开发人员、软件经销商、系统集成商和安全测试机构可以很轻松的在软件开发中、软件交付前、主机运行时环境等各阶段中采取合适的预防措施。

由其对于那些有开源软件系统漏洞管理要求的客户来说，不论是在嵌入式软件、大规模IT基础架构，还是新型的物联网、人工智能体系，中科微澜已经成为他们安全保护的优选。

VulGraph是中科微澜创新的安全漏洞领域知识图谱：可以在全网范围实时获取漏洞信息、软件信息、安全事件、恶意程序等多维度信息；结合自然语言处理和知识图谱技术对信息进行自动化组织，形成全面的漏洞知识并深度挖掘潜在关联；利用漏洞知识，实现漏洞检测、威胁评估、修复指导与修复手段。

中科微澜提供的产品线主要面向于两端，一是面向于运维场景的持续监测，主要包括服务器、云计算、容器、边缘计算等用户端测；另外一条产品线是面向开源生态，即整个供应链条都是基于中科微澜的知识图谱来构建，这样的产品本身是通用的，可以适用于很多种场景。

目前，其实际客户群体主要面向政府、科技、金融领域，未来，随着工业互联网、产业互联网战略的推进实施，边缘计算、工业机器人、IoT等领域的需求正在快速增长。

在商业化方面，中科微澜一方面从底层认知技术，打通全链条自动化防御，实现围绕漏洞主动防御，覆盖从发现到分析、应用、防御、修复、开发的全场景产品闭环。

另一方面依托中科院软件所转化科技成果及资源，与头部社区共树标杆，共建场景，快速提高产品在国内的影响力与覆盖范围，并筛选合适客户进行重点商业化转化，进而搭建生态，打造影响力，推出开源产品快速传播。

在获客方面，中科微澜通过主打标杆客户，其技术能力被广泛认可，在行业内和社区生态内，通过口碑传播；并且也已经成立独立销售团队，进行市场化推广。目前，中科微澜各产品均可支持订阅制购买模式，客户能够在订阅期间获得最新的数据并体验最新产品特性。

从客户侧的需求来看，以下几点至关重要：

1）覆盖率是核心指标，以安全漏洞为例，检测的覆盖范围要支持尽可能多的第三方软件与计算环境。目前，中科微澜已支持全量的国产操作系统，另外还包括其他总共三十四款主流OS；此外，通过VulGraph漏洞图谱技术，相关产品能够实现漏洞影响范围推理，从而进一步增加覆盖率。

2）准确率也同样重要，特别是误报率，中科微澜采用不同的检测方式和数据源，对准确率进行预评估，大大提升漏洞处置效率并降低了漏洞验证所需成本；

3）时效性，当出现安全威胁，不仅要能够第一时间捕获，并且要第一时间转化成相应检测能力和防护策略，从而缩短由于漏洞暴露导致的攻击窗口期。VulGraph漏洞图谱具备完善的实时情报采集与自动化分析能力，能够帮助客户快速识别漏洞并制定修复策略，从而降低漏洞响应时间，同时对漏洞从出现到修复全生命周期实施可视化跟踪，及时发现未按时修复的漏洞；

4）此外，当攻击发生前需要处置的威胁其实是非常多的，安全漏洞有非常大的量，核心原因是软硬件企业的软硬件资产数量增长速度非常快，漏洞优先级技术会准确地把马上会被攻击的漏洞发现，并且提供相应的解决方案，以漏洞优先级的形式告诉客户哪些是关键漏洞需要进行优先处置，这也是一个重要的指标。

中科微澜成立于2018年，源自中科院软件所首个科技成果转化试点项目，核心团队成员均为中科院杰出青年科研骨干，深度参与大量国家重点项目。通过连接学术领域前沿安全技术与客户的实际安全需求，为客户提供领先的安全技术与服务，提升企业的信息安全防御能力。

来源：36氪

作者：Ben

入群请加英小诺微信号：YN20171009