日前，由山东省市场监督管理局（知识产权局）主办，山东省知识产权事业发展中心和知识产权出版社有限责任公司共同承办的2022中国·山东新旧动能转换高价值专利培育大赛（简称“新高赛”）圆满收官。华云安首次参加新高赛，凭借“灵鉴·弱点检测与风险评估系统（Ai.Scan）”项目荣获“三等奖”。

　　据悉，本届大赛共收到自山东、北京、安徽等省（市）的393个创新项目参赛，最终36个晋级决赛的项目通过“项目展示” “创新竞演” “专利导航评议” “评委提问” “总结陈述”五个环节角逐最终奖项。

　　此番获奖，主要源于灵鉴从弱口令检测、Web漏洞扫描、系统漏洞扫描等关键技术点进行研发和专利布局。以及与同类技术方案、同类产品相较，灵鉴·弱点检测与风险评估系统（Ai.Scan）具有实质性的特点和显著的进步。

　　灵鉴：企业级轻量漏洞发现与检测工具

　　漏洞是引发网络攻击的重要根源，也是安全的核心。全面发现和识别现有资产中的漏洞和弱点是构建网络防御体系的第一步。灵鉴是企业级轻量漏洞发现与检测工具。

　　华云安将长期以来在漏洞挖掘和攻防实战中总结的经验，转化为AI模型和PoC验证模型，结合漏洞情报能力，为用户提供高质量漏洞检测结果，帮助企业完成事先“主动防御”，降低被攻击的风险。

　　灵鉴应用于1day漏洞应急、攻防演练、高质量漏洞挖掘等实战化场景，支持包括资产探测、弱口令检测、Web漏洞检测、主机漏洞检测、基线配置核查等多种攻防场景策略，提供专业简洁易用的可视化工具，帮助企业更精准更高效的铲除安全隐患。

　　灵鉴致力于帮助用户轻松构建实战化防御能力，它将技术创新的价值充分呈现与释放：

　　主被动双模式——基于主被动两种模式对资产暴露信息进行探测，智能调度检测事件流，包括主动资产探测、被动解析雷达、Web 2.0爬虫、处理流调度引擎；

　　精准弱点检测——发现不安全的暴露及威胁，基于攻击者视角提炼高关联、高价值的攻击面情报数据，及时预警，包括AI指纹识别模型、轻量级PoC引擎、动态Payload；

　　1day漏洞快速响应——采取主动评估的手段进行“攻击者视角”的安全有效性测试，自动化验证外部攻入以及内部潜在的攻击链路及影响，包括基于NLP漏洞数据解析、0/1day关联情报预警、扩展威胁情报支持、7*24小时即时响应；

　　分布式检测——融合威胁情报、资产管理、弱点管理等安全能力，基于自提供风险评估模型，自主计算最易被攻击的问题点，明确风险响应优先级，包括分布式架构设计、保障业务连续性、提升检测效率。

　　灵鉴基于知识图谱的网络安全风险库和场景化人工智能引擎，依托于云原生产品架构，与灵洞·网络资产攻击面管理平台（Ai.Vul）、灵刃·智能渗透与攻击模拟系统（Ai.Bot）、灵知·互联网威胁监测预警中心（Ai.Radar）等产品形成攻击面管理体系。灵鉴作为新一代的漏洞发现与检测工具，为企业的主动防御战略部署提供有力支撑，助力企业实现快速防御、有效防御。