近日，2024年网络安全优秀创新成果大赛圆满落幕，腾讯安全多项产品斩获大赛多个赛道奖项。其中，科恩实验室自研嵌入式安全审计平台及腾讯安全攻击面管理平台两大产品获得创新产品优胜奖。

　　“2024年中国网络安全优秀创新成果大赛”是国家网络安全宣传周重要活动之一，围绕网络安全领域典型应用场景、创新技术，按照解决方案和创新产品2大类型，征集并评选优秀网络安全创新成果。大赛旨在发现我国网络安全产业优秀创新成果，激发网络安全企业加强自主创新能力，推进网安产业结构化升级，推动网络安全产业高质量发展。

　　腾讯安全攻击面管理平台

　　全面风险监测护航企业安全

　　当前，国家积极布局产业数字化，企业的数字化转型既成为企业核心驱动力，也让企业面临诸多内外部威胁敞口。此外，在网络安全日益复杂的环境下，企业仍面临无法彻底根除影子资产、资产的可见性与可控性降低等痛点。若不建立起有效的安全保障体系，将影响企业日常运营。

　　腾讯安全攻击面管理平台（TIX-ASM）（https://cloud.tencent.com/product/tix）致力于为全球企业提供SaaS化资产风险监测和威胁发现服务，其以威胁情报安全大数据为基础，通过多种测绘技术和关联分析能力，可以帮助企业洞察数字资产的威胁暴露面，追踪信息泄露事件和内容合规风险，以便采取相应措施预防和缓解安全事件造成的危害。在近期IDC发布的《Technology Assessment：中国攻击面管理厂商技术评估，2024》报告中，TIX-ASM在网络资产攻击面管理、外部攻击面管理、威胁情报能力、综合管理和可视化、应用场景适配、平台开放性等六项评估评估中均获得满分五星评价。

　　具体而言，在功能方面，TIX-ASM具备全面的暴露面资产风险发现能力，不仅覆盖传统域名、IP类资产风险，还支持公有云资产风险监测，并在仿冒小程序、公众号的识别和处置方面具有优势。

　　此外，腾讯安全以构建安全共同体为目标，为客户提供攻击面管理产品矩阵同时，主动释放产品能力，为有较强客户服务能力与意愿的中小厂商或专精型安全厂商提供合作机会开放攻击面管理分析能力以及便利的生态接入和产品转售渠道，发挥综合型安全厂商的技术积累与数据支持优势，结合中小厂商或专精型安全厂商对客户与实际适用场景的深入了解，共同为用户打造安全的网络安全环境。

　　在今年腾讯全球数字生态大会上，腾讯安全还升级发布了威胁情报生态合作模式2.0“情报加乘”计划，通过技术、案例、会员权益强化、标准制定的方式，实现与成员伙伴产品高效合作，打造更有市场竞争力的网络安全产品和解决方案，与伙伴形成生态合作合力，实现产业合作共赢。

　　嵌入式安全审计平台

　　车载系统安全基线守护者

　　近年来，数字化成为汽车行业发展与竞争的关键内核，包括自动驾驶、智能座舱、车路协同等众多新兴的技术、解决方案与产品层的应用实践，极大提升了车辆本身乃至汽车产业数字化的水平。但同时，汽车行业本身庞大复杂的供应链叠加高速变化发展的数字技术，也让潜在的安全风险持续放大，加快构建车联网安全体系的紧迫性越来越高。

　　如何前置感知网络安全风险的存在、减少威胁响应和处置的处理成本，甚至将安全打造成智能车的“软竞争力”？腾讯安全科恩实验室自研嵌入式安全审计平台sysAuditor（https://cloud.tencent.com/product/essas）回应了需求。

　　作为一款专注于嵌入式系统的全自动安全基线审计的渗透测试辅助平台工具，sysAuditor将科恩实验室在车联网、物联网安全领域的技术和服务能力产品化，从四大应用层面，帮助企业构建体系化的系统安全审计能力：

　　● 加速安全合规性验证：全面覆盖国内外信息安全标准，自动化产品合规性验证，节省安全验收成本；

　　● FOTA/供应链安全保障：整合利用高效的SCA分析能力，有效分析不同供应来源的组件安全风险，保障产业矩阵安全；

　　● DevSecOps安全左移：将安全测试融入开发流程，形成开发-运营-安全闭环，帮助构建DevSecOps安全生命周期；

　　● 渗透测试能力提升：聚合目标系统的软件资产信息，基于动态和静态信息组合分析，提供精准和全面的测试能力。

　　在实际应用上，sysAuditor全面覆盖国家标准GB/T信息安全系列标准、联合国欧洲经济委员会WP.29、国际标准化组织ISO标准，大幅简化合规性检查，安全合规性验证加速。并将安全测试融入开发流程，形成开发-运营-安全闭环，在软件开发周期中全流程保障系统安全，帮助企业整体提升安全能力。

　　目前，sysAuditor在车联网安全领域已展开规模应用，帮助汽车厂商建立完整嵌入式系统安全审计能力，构建自动化安全审计流程，极大降低安全部门测试成本。此前，sysAuditor 成功入选 “2021年工业信息安全优秀应用案例”，充分体现其在创新性、开放性、可行性、应用成效等方面的领先实力。

　　此外，在此次网络安全优秀创新成果大赛决选中，腾讯安全旗下里约可信应用支撑平台、天御金融风控大模型解决方案等产品/解决方案也凭借优异表现斩获奖项，获得组委会高度认可。未来，腾讯安全将继续秉持技术驱动的理念，深化网络安全产品的研发与应用，助力各行业高效应对愈演愈烈的网络安全风险，护航产业高质量发展。