北京华顺信安科技有限公司

公司简介


北京华顺信安科技有限公司是一家以网络空间测绘技术为基础,聚焦于安全大数据和网络空间资产安全的高科技企业。华顺信安从网络空间资产维度出发,洞察网络空间安全本质,在为国家网络空间防线提供基础安全能力支撑,同时以优质的产品和服务帮助政府和企事业单位增强实战能力,优化网络安全防护体系。华顺信安公司总部位于北京,目前在上海、深圳、长沙、成都、武汉等多地设有分支机构。

企业荣誉


2022/03 华顺信安FOEYE荣获北京市新技术新产品认证

2022/03 华顺信安被授予“2020-2021特殊贡献支撑单位”荣誉称号

2022/03 华顺信安获首批漏洞专业库支撑单位证书

2022/03 华顺信安获得“高新技术企业”认证

2022/03 华顺信安被授予“信创财务产品安全漏洞专业库技术支撑单位”荣誉证书

2022/02 CNVD颁发华顺信安“2021年度漏洞信息报送贡献单位”证书

2022/02 华顺信安荣获CNVD“2021年度漏洞应急工作突出贡献单位”称号

2022/02 华顺信安成为《网安新兴赛道及厂商速查指南》网络空间测绘领域首选厂商

2022/01 华顺信安获评“云安全十强企业”荣誉

2021/12 华顺信安获评“优秀攻击队伍”称号

2021/12 FOFA被评为“2021年度网络空间安全优秀产品”

2021/12 华顺信安斩获“2021年度网络空间资产安全领军企业”奖

2021/12 华顺信安多人入选CCIA技术专家库

2021/12 华顺信安获评“网络空间资产测绘代表者”

2021/12 华顺信安一举斩获“年度创新力十强企业”与“网安创新能力百强—网络和流量安全”两项荣誉

2021/12 华顺信安上榜CCSIP 2021全景图多个细分领域

2021/12 荣获“北疆·HW2021网络攻防实战演习优秀攻击队伍”称号

2021/12 华顺信安斩获WitAwards 2021“年度技术变革”奖

2021/11 华顺信安多款产品通过中国信通院先进网络安全能力验证

2021/11 华顺信安湖南子公司斩获长沙首届数据比武大赛“最佳问题剖析奖”

2021/10 华顺信安入选工业信息安全产业发展联盟成员单位

2021/10 华顺信安湖南分公司荣获2021“湖湘杯”网络安全应急演练一等奖

2021/09 华顺信安作为协办单位参与“2021首届信创关键产品安全挑战赛”

2021/09 华顺信安成为工业信息安全产业发展联盟会员单位

2021/09 华顺信安入选“工业信息安全监测预警网络建设支撑机构”

2021/09 华顺信安(白帽汇)斩获HICOOL 2021全球创业大赛优胜奖

2021/09 华顺信安入选中国信通院首批“医疗科技安全实验室”成员单位之一

2021/07 华顺信安入选工信部专精特新“小巨人”企业

2021/06 华顺信安摘得“网安湘潭”2021年网络安全应急演练第一名

2021/06 华顺信安被评为2021年中国网安产业成长之星

2021/06 华顺信安上榜数世咨询“创新能力百强”

2021/06 华顺信安加入“中国网络安全产业联盟”并成为会员单位

2021/05 华顺信安获评北京市2021第一批专精特新“小巨人”

2021/05 华顺信安作为技术团队受邀加入“今朝安全众测平台”

2021/04 华顺信安荣获中国信息协会“中国网络信息安全影响力企业”奖

2021/04 华顺信安当选信通院网络安全卓越合作伙伴

2021/04 华顺信安正式成为一员中国互联网协会一员,并荣获会员证书

2021/03 华顺信安荣获“PCSA认证核心安全能力者”

2021/03 华顺信安为首批PCSA“挂图作战”系列平台及解决方案授权提供商

2021/03 华顺信安再次上榜《中国网络安全行业全景图》

2021/03 华顺信安加入“网络空间内生安全技术与产业联盟”

2020/12“智能化IT信息资产风险安全管理解决方案”及“网络空间关键信息基础设施测绘解决方案”入选“2020年信创安全优秀解决方案”

2020/12 CNVD授予华顺信安“2020年度漏洞应急工作突出单位”荣誉称号

2020/12 白帽汇成功入选为2020年北京市首批“专精特新”中小企业

2020/12 华顺信安成为“中国计算机用户协会政务信息化分会”理事单位

2020/12 白帽汇获得国家高新技术企业认证

2020/12 华顺信安获得国家高新技术企业认证

2020/12 华顺信安荣获”2020工业和信息化部网络安全技术应用试点示范项目”奖

2020/10 华顺信安成为“2020网络安全行业优秀企业”

2020/10 华顺信安获得“2020网络安全行业创新技术”奖

2020/09 成为大数据产业生态联盟数据治理与流通专委会的首批成员单位

2020/09 华顺信安当选“CCIA潜力之星”

2020/09 华顺信安上榜“2020中国网络安全能力图谱”

2020/08 华顺信安赢得“ISC 2020创新独角兽-沙盒大赛”冠军

2020/06 华顺信安当选“中国网络安全能力100强企业”

2020/01 华顺信安获“中关村金种子企业”认定

2020/01 华顺信安凭借网络控监测会系统FOEYE荣获“2019网络空间安全技术创新”奖

2020/01 华顺信安科技获得“2019行业信息化最具成长力企业”奖

2019/12 白帽汇荣获“产业区块链安全卫士”荣誉称号

2019/12 华顺信安入选“向新中国成立70周年献礼——中国信息界70家优秀企业”

2019/11 华顺信安斩获”湖南省关键信息基础设施网络安全应急演练比赛”一等奖

2019/09 华顺信安成为全国信息安全标准化技术委员会成员单位

2019/07 白帽汇获得“2018年度CNNVD重大预警报送专项奖”

2019/07 华顺信安成为工业互联网产业联盟成员单位

2019/06 华顺信安与中国信息通信研究院签订战略合作协议

2019/03 华顺信安成为中国通信标准化协会成员单位

2019/01 华顺信安成为“CNNVD二级技术支撑单位”

2019/01 华顺信安获得:国家信息安全漏洞库-二级技术支撑单位证书

2018/12 华顺信安受聘为公共安全视频监控网络安全监测预警通报研究中心技术支撑单位

2018/05 华顺信安成为中国云体系产业创新战略联盟理事单位

2018/04 华顺信安成为“CNNVD年度最佳技术支撑单位”

2018/04 白帽汇成为中关村高新技术企业

2017/08 白帽汇成为国家高新技术企业

2017/05 白帽汇网络空间测绘产品为应对“Wannacry勒索病毒”做出重要贡献

2017/01 成为数据安全&隐私保护高峰论坛合作伙伴

2017/01 被邀请作为中国网络安全技术对抗赛技术支持单位

2017/01 白帽汇成为中国网络空间安全协会成员单位

2016/12 白帽汇成为中国网络安全协会成员单位

2016/12 白帽汇成为“CNNVD技术支撑单位”

2016/12 获得:国家信息安全漏洞库-技术支撑单位等级证书

2016/07 成为中国“最具发展潜力的20家网络安全初创企业”

2016/04 成为国家计算机网络与信息安全管理中心合作单位

2016/04 发布《白帽汇针对金融领域伪基站钓鱼黑产的分析报告》

2016/03 白帽汇亮相“安全牛CS3:威胁情报解决方案峰会”

2016/02 白帽汇成为中国互联网网络安全威胁治理联盟的首批成员单位

成功案例


明星产品解决方案


监管机构方案

从监管视角,通过资产主动探测厘清关基领域网络空间资产,借助高价值PoC快速发现漏洞风险。以资产和漏洞全生命周期管理为主线,实现对漏洞风险的全面闭环管理,提升关基单位主动防御水平,树立监管部门工作权威性。

一、行业现状

当今大安全时代,网络攻击已成为国家面临的重大威胁。而攻击方往往是具有国家背景的网络部队,网军的加入使得网络攻防的形势更加严峻:攻击技术更先进、攻击方式更多样化、攻守愈加不平衡、关键信息基础设施安全挑战更严重。各关基运营单位面对如此严峻的网络安全形势,必须重视风险防范。同时国家网信机关、公安和工信部门肩负国家关基行业的监管工作,将充分发挥监管作用、做好安全检查与技术指导和服务,深化“放管服”工作重心。因此,搭建一个适用的、良性的、有效的、可扩展的安全运营体系,并在其基础上,确保关键信息基础设施的业务连续性以及信息系统的抗风险能力,已成为监管机构和安全服务商共同研究的课题和亟待实现的目标。

二、行业安全风险分析

监管区域内资产体量大、归属权责不够清晰,互联网暴露面资产收敛难

资产分析手段不完善、缺乏威胁发现手段

现有监测系统或态势感知平台存在数据共享难、系统对接难等问题

技管结合问题依然存在,难以形成监管合力

三、解决方案

以资产和漏洞全生命周期管理为主线,通过资产测绘了解辖区内单位的资产情况,对自己所监管的内容做到心中有数,为后续工作提供数据支撑。通过PoC扫描等方式实现漏洞的精准监控,熟悉资产风险,针对相关风险内容做出应对。通过完整的漏洞通报流程,实现对风险的全面处置管理,形成闭环的管理系统。通过系统为监管单位梳理清晰的管理流程,提升监管能力,构建完整的辖区资产地图。基于网络空间测绘技术,通过主动方式来实现对主机存活、开放端口、硬件设备、操作系统、中间件、应用服务、应用系统等资产的探测,将主动探测与流量被动识别技术有机融合,进而实现主动探测和被动识别两种方式相互反馈、相互联动、迭代探测的目标。

四、部署方案

五、方案价值

  • 从监管视角,厘清网络空间整体状况、提升关基单位防御水平,以风险为驱动,实现网络安全监督闭环、树立监管部门工作权威性
  • 协助监管对所管辖区内的资产及风险进行全面梳理、定位及处置,为资产监管工作提供数据支撑,做到有的放矢
  • 通过智能化系统帮助监管部门梳理综合业务管理流程,形成有效的风险处置管理机制,提升所管辖区的网络安全指数
  • 系统严格按照相关政策标准进行功能设计,符合监管部门要求,可进行辖区内资产安全趋势分析
  • 以充实的安全数据和严谨的技术报告为处理安全问题做支撑,提高监管部门风险通报和事件处置的权威性

交通行业

交通企业需要梳理勾勒潜在的互联网资产暴露面,建立符合交通行业特点的风险闭环处置流程,明确资产管理边界,提高企业内部资产管理规范,融合车联网、互联网统一资产管控模式,实现网络、物理、社会的多维关联,以全网统一视角、攻击者视角进行安全关口智能化管控。

一、行业现状

交通运输行业是我国关键信息基础设施中的重中之重,其网络安全隐患不容忽视。如今交通运输行业的网络服务风险越来越高,且交通运输行业已成为黑客攻击的重点目标。交通运输行业已建立了较为完善的安全管理制度和安全运维流程,但由于缺乏统一的网络安全技术支撑运营体系,制度和流程效果难以得到有效保障。

随着信息化建设高速发展、企业数字化转型加速,交通运输行业必然会面临更大网络安全挑战,其掌握着大量国计民生敏感信息数据,一旦发生泄露,将造成不可估量的社会影响和经济损失。

交通运输行业包含:公路交通、铁路交通、航空交通、海运交通。

二、行业安全风险分析

交通运输行业网络安全形式严峻

资产分布地域广、数量多、品类杂

缺乏完善的网络安全技术支撑体系

交通行业应用复杂,资产识别难

安全漏洞管理难,风险闭环处置难

三、解决方案

交通运输行业资产管理以发现资产为基础,漏洞扫描为核心,以攻防实战的视角对互联网暴露面资产进行梳理,帮助用户发现潜在的互联网资产暴露面。分布式节点模式部署探针,所有资产数据集中管理,对数据进行统一整合,实现整体资产的统一、高效、便捷管理模式。建立闭环的风险处置流程,从脆弱点发现、风险确认、到修复和防利用监控形成完整闭环管理。

四、方案价值

N0.1

测绘网络资产,明确管理边界

摸清交通运输行业资产,明确资产管理责任人,定义管理边界和资产边界。

N0.2

支撑安全运维,提升安全防护水平

为安全态势感知平台提供网络资产数据支撑,查明交通运输行业安全风险,提高交通运输行业整体安全防护水平。

N0.3

建设专有资产指纹库,实现资产自动化识别

建立交通运输行业专有资产指纹识别库,对资产达到组件级别高精度、细粒度、多维度管理、分析、统计、汇总。

N0.4

建立闭环风险管理流程,避免漏洞遗留风险

根据交通运输行业特殊属性,实现资产风险发现、通知、整改核查的资产风险闭环处置流程,全面把控风险处理情况,避免风险遗留。

金融行业

金融行业需要结合自身业务互联网化、移动化的特点,掌握业务资产变化和漏洞风险情况,对于上云资产、在运虚拟资产同样具备探测能力。华顺信安解决方案可帮助金融行业单位真正摸清资产、发现风险、实时加固,解决资产脆弱性问题,最大化保障基础资产的安全防御能力。

一、行业现状

近年来,勒索病毒、供应链攻击等网络安全事件频发,金融行业互联网暴露资产遭受攻击而导致的经济损失巨大,并有逐年增加的趋势。传统的安全防御体系很难抵御有组织、有预谋的大型网络攻击,整个金融行业都在寻求从被动防护向主动防御模式转变。如何高效管理网络空间、发现和识别网络空间基础设施、合理分配资源并进行安全检测防护,俨然是当下金融行业网络空间安全治理工作的重中之重,“网络空间测绘”技术随之应运而生。网络空间测绘技术如同一张网络空间信息的“作战地图”,采用网络探测、采集、分析、处理技术,将网络空间基础设施结合网络资源的相关属性,用逻辑关系图和地理信息图的形式进行绘制和展现,直观准确的反映网络空间资源属性状态和发展趋势。同时为决策者提供有价值的战略情报信息,降低决策的不确定性,从而彻底解决金融行业单位自身网络资产底数不清楚、运转不了解、威胁不洞察的“三不”问题。

二、资产安全风险

海量信息资产难以梳理
信息资产更新换代频繁
信息系统存在大量中/高危漏洞
未知数据资产暴露在公网上
供应链风险敞口过大

三、解决方案

以资产安全运营为导向,快速收敛资产暴露面,评估资产安全风险,减少对外暴露组织架构、邮箱账号、组织通信录等内部敏感信息的风险。可防范社会工程学攻击、修复关键资产漏洞、实现漏洞全生命周期管控,保障金融业务稳定运行。

四、部署方案

五、方案价值

l 建立金融企业资产热力地图

持续探测发现金融企业信息资产,建立企业信息资产热力地图,解决金融企业自身网络资产底数不清楚、运转不了解、威胁不洞察等问题。

l 收敛资产暴露面

通过自研平台+专家服务结合的方式,帮助金融企业收敛资产暴露面(设备类型、厂商、域名、IP、端口等),深入识别运行在资产上的中间件、应用、技术架构详情(类型、版本、服务名称等),全面梳理其信息资产。

l 提升安全事件应急处置效率

通过资产属性信息,快速定位受安全事件影响的业务,并可以根据业务资产分类进行快速应急处置。

l 提升敏感信息泄露及时发现能力

通过端口探测技术、服务探测技术、Web爬虫技术等各类主动探测技术,探测暴露在互联网的敏感信息资产和未知资产,例如:被搜索引擎索引的的敏感信息,助力金融企业做好数据防泄密工作。

能源行业

能源行业需要结合自身信通、营销、调度三大对口部门的管控范围,加强统一的资产安全运营工作,针对资产的薄弱点、脆弱性开展验证和处置工作,结合智能化的PoC从而增加资产设置处置范围并提高漏洞处置效率,最大化加强被入侵源头的安全防护能力。

一、行业现状

随着云计算、大数据、物联网、人工智能、5G等新一代信息技术在能源行业的广泛应用,数字化转型成为能源行业发展的重要趋势。企业数字化转型带来丰富多元的新型信息化建设,能源行业也将更深入的构筑主动防御、智能防御体系。

能源行业关键信息基础设施是国家重要神经中枢,也是网络安全防护的重点。近年来,随着关键信息基础设施的互联互通,网络攻击的组织化现象日益明显,收敛资产暴露面,以攻击者视角严查攻击入口将成为行业重保的关键。

二、行业安全风险分析

能源企业自身资产安全运营能力不足,无法落实资产对应责任人

第三方可以访问业务,核心资产易遭受跳板网络攻击

内网业务系统漏洞众多,无法进行统一管理

能源企业生产数据易遭受丢失、泄露、篡改等威胁

三、解决方案

暴露面资产梳理与漏洞情报预警

以白帽子的视角对网络资产暴露面进行梳理。主要围绕能源企业关键字、域名、IP、LOGO、ICP备案号、证书进行资产指纹识别,开展能源行业关基单位的互联网资产暴露面梳理工作,帮助能源企业收敛潜在的互联网资产暴露面。

资产精准识别

通过网络空间资产测绘技术对能源企业网络资产进行全面探测,从IP存活状态、端口、服务等维度,协助能源企业详细梳理全量资产。

闭环漏洞风险管理

协助能源企业建立漏洞全生命周期管理机制,落实漏洞风险处置闭环。

四、部署方案

五、方案价值

互联网资产暴露面风险管控

多角度、多维度的管理已知资产、发现未知资产,掌握整体资产全貌和脆弱面。

提高应急响应处置效率

当能源企业发生安全事件时,可快速定位风险资产,迅速确定相关业务管理人员及系统运维人员。

满足国家关基保护条例要求

应对关键信息基础设施安全保护条例的监管要求,综合提升能源企业信息系统的安全保障能力和防护水平,确保信息系统的安全稳定运行。

运营商

结合通信运营商IT架构和业务特点,基于攻防实战场景,打造高效一体化协同指挥平台。通过安全建模分析提供高质量威胁告警信息,自动适应复杂多变的威胁环境,实现安全威胁的快速识别、智能预警和应急处置,形成安全闭环机制。

一、行业现状

伴随云计算、大数据、人工智能等新兴技术的飞速发展,尤其是移动互联的迅猛崛起及网络应用的日益普及,通信运营商的IT资产与日俱增,传统的网络安全防护体系已难以应对新形势下架构复杂、场景多样、交互频繁的“大物移云智”环境。同时,由于IPv4互联网地址逐渐耗尽,IPv6地址得以快速并广泛应用于5G、物联网等方面,导致更多信息资产需要暴露在互联网空间,从而带来更多的网络空间安全威胁。此外,作为关键信息基础设施首位的公共信息服务行业,通信运营商领域的企业对资产及高危脆弱性的检查效率、准确性以及详尽的报告内容有着更高的要求。面对上述问题,企业亟待从技术源头创新,建立适应复杂环境下更贴近攻防实战的资产安全运营和应急处置体系,提升通信运营商的网络空间资产安全风险管控水平。

二、行业安全风险分析

传统的信息资产管理方式难以满足监管和主动防御需求

网络安全“监、管、控”缺乏数据支撑,影响安全决策

难以对安全风险快速研判和预警

难以对安全威胁问题统筹闭环管理

安全合规监测亟待智能化

三、解决方案

按照网络安全法、网络安全等级保护制度、数据安全法、关键信息基础设施安全保护条例等法律法规,以及通信行业相关条例的规定,运营商网络空间安全解决方案需基于实战角度,构建从安全监测、安全分析、安全预警到安全画像、智慧决策、协同防御的全闭环安全作战协同体系与指挥中枢,实现安全管理工作信息化、数字化、智能化和网络安全攻防演练工作常态化。本方案旨在帮助通信运营商企业快速探测和梳理网络空间内BMO(BSS、OSS和MSS)全域IPv4、IPv6及域名等存活资产,收敛互联网暴露面,以提高运营商主动防御、联防联控和实战指挥的智能化水平。

四、部署方案

五、方案价值

打造实战化协同指挥平台

本方案基于攻防实战场景,将威胁情报、日志、流量、主机威胁行为等进行多源联动分析,极大提高研判告警准确性,为组织协同、人机协同、设备联动起到关键支撑作用。

高效的网络资产攻击面管理(EASM)

对攻击面重点关注资产深度画像,借助一体化、数智化高效管理平台将所有人、设备、工作流程都放在同一个平台,协同管理网络资产攻击面,提升安全运营效率,可适用于集团化大型网络空间的资产安全工作统筹、协同及闭环管理。

打破隔阂,优化安全告警“质”与“量”

通过“大数据分析+人工智能”技术手段,细粒度、多角度、持续化的对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,实现快速识别安全威胁,智能预警。

漏洞生命周期闭环管理

有效解决了多种扫描器输出格式不统一,无法整体管理和分析的问题,同时解决其手动扫描报告无法二次分析、历史比对的问题。此外,实现了“组织-资产-漏洞”的自动化关联分析,漏洞检测的自动化无人值守,让安全处置责任更清晰。

快速完成安全自查

帮助省公司对下级公司的网络资产进行梳理与自查,对内容不合理、无归属的资产与服务,做到上线设备有归属、有备案。响应监管机构关于网络风险的通报,做到摸清家底、应急响应,进一步推动安全管理工作,形成内部安全闭环。

企业大事记


2022/04 公司完成C轮融资

2022/03 FOFA-G正式发布

2021/12 华顺信安上海分公司正式挂牌成立

2021/12 华顺信安业务版图再扩大正式成立深圳分公司

2021/07 华顺信安乔迁新址

2021/04 华顺信安完成逾亿元B轮融资

2021/04 湘潭大学、湘潭市委网信办与华顺信安签署战略合作协议

2021/01 建立湘潭大学&华顺信安网络空间测绘联合实验室

2020/08 成立华顺信安湖南分公司

2020/03 华顺信安发布网络空间测绘综合解决方案DCC

2020/02 公司完成迁址——新环境新起点

2020/02 华顺信安发布网络空间测绘系统FOEYE2.0

2019/12 华顺信安完成A轮融资,获得盈富泰克、首建投多家资本公司青睐

2018/12 白帽汇安全研究院发布安全讯息平台NOSEC2.0

2018/12 华顺信安与白帽汇安全研究院联合发布《2018年摄像头安全报告》

2018/06 华顺信安研发的明域-安全检查工具箱成功推向市场

2018/06 白帽汇安全研究院发布区块链安全信息平台BCSEC

2018/05 白帽汇安全研究院发布关键信息基础设施测绘系统FOCII

2018/05 白帽汇安全研究院发布《区块链产业安全分析报告》

2018/02 成立北京华顺信安科技有限公司,白帽汇成为其旗下安全研究院,并完成新一轮融资

2017/03 白帽汇发布网络空间测绘系统FOEYE

2017/03 与公安部第一研究所签订《信息安全战略合作协议书》

2017/01 白帽汇发布可视化、跨平台PoC编写软件FOFA客户端

2016/11 网络空间安全搜索引擎FOFA完成首次重大改版并向用户全面开放

2016/07 白帽汇发布2016年第二季度《针对金融领域伪基站钓鱼黑产分析报告》

2015/11 白帽汇发布安全资讯平台NOSEC

2015/10 白帽汇发布企业web安全监控系统EWSIS

2015/07 赵武创立北京白帽汇科技有限公司并获得天使轮融资