“專精特新”是指中小企業(yè)具備專業(yè)化、精細化、特色化、新穎化的特征，“專精特新”企業(yè)是未來產業(yè)鏈的重要支撐，是強鏈補鏈的主力軍。自2021年1月23日，財政部、工業(yè)和信息化部聯(lián)合印發(fā)《關于支持“專精特新”中小企業(yè)高質量發(fā)展的通知》以來，正式啟動了中央財政支持“專精特新”中小企業(yè)高質量發(fā)展政策。相應具有自主創(chuàng)新能力的企業(yè)在政策面得到了有力的推動。

中科微瀾憑借怎樣的技術創(chuàng)新實力

榮登“專精特新”榜單？

北京中科微瀾科技有限公司（以下簡稱：“中科微瀾”）是由中科院軟件研究所科技成果轉化項目孵化并持股的的一家科技創(chuàng)新類網絡安全企業(yè)。

中科微瀾的信息安全技術團隊起源于中國科學院軟件研究所相關科研團隊，擁有產學研一體化的技術實力，致力于連接企業(yè)實際信息安全需求與前沿安全技術，不斷為企業(yè)提供世界領先的信息安全技術與服務。團隊大力支持開源安全事業(yè)發(fā)展，不僅擁有自主研發(fā)、創(chuàng)新的科研技術實力，還將開源軟件漏洞問題研究的非常透徹，是國內首個針對開源軟件信息安全的完善解決方案的提出者。核心技術團隊曾發(fā)表論文44篇，其中頂級學術會議論文4篇，Best Paper 1篇，申請專利19項，軟件著作權25項，參與國標3項，行標1，團體標準6項。

中科微瀾安全技術團隊具有全國最全面的開源安全漏洞數據庫基礎設施，在開源軟件安全性研究的過程中，開源軟件信息安全技術團隊構建了基于知識發(fā)現的實時漏洞數據庫系統(tǒng)，該系統(tǒng)能夠實時追蹤國內外多個主流安全漏洞數據源，包括：美國國際安全漏洞庫（NVD），中國國家安全漏洞庫（CNNVD），烏云漏洞發(fā)布平臺（Wooyun），漏洞利用程序數據庫（Exploit-DB）等，并自動從漏洞數據源采集漏洞相關數據，根據采集到的數據為研究人員提供多維度的漏洞數據檢索、統(tǒng)計與分析功能。

中科微瀾深耕于網絡安全行業(yè)，旨在通過創(chuàng)新性技術為企業(yè)提供智能化安全漏洞檢測、大型軟件測評、大規(guī)模代碼漏洞挖掘、云環(huán)境主機漏洞管理、開源漏洞威脅態(tài)勢感知等解決方案和科研能力。中科微瀾長期與國家有關部門、華為公司、中國軟件測評中心等機構和企業(yè)密切合作，在內部安全漏洞庫建設、物聯(lián)網設備安全檢測、工業(yè)機器人軟件測評等方向提供服務和產品，并獲得國家互聯(lián)網應急中心感謝信。目前，中科微瀾已擁有國家高新技術企業(yè)、中關村高新技術企業(yè)、中關村金種子企業(yè)、雙軟評估認證、新技術新產品認證、ISO信息安全服務及信息安全管理認證、孵化版企業(yè)資格、CREDIT信用+_信用認證企業(yè)、崛起中國_欄目合作伙伴等資質，就任于北京長風信息技術產業(yè)聯(lián)盟常務理事會員單位、中關村中小型科技文化企業(yè)促進會理事單位、中國電子信創(chuàng)工委會會員單位、北京信創(chuàng)工委會會員單位、國家信息安全漏洞庫技術支撐單位、中國信息產業(yè)商會信息安全產業(yè)分會、全國信息安全標準化技術委員會會員單位。

技術創(chuàng)新能力

如何轉化為產品并落地應用？

在運維側，中科微瀾旗下Vtopia智能漏洞管理系統(tǒng)，基于風險理念，完美將VPT技術（漏洞優(yōu)先級技術）融合到了漏洞管理工作中，結合實際網絡情況，利用資產權重因子、CVSS評分、環(huán)境因子、威脅因子得出的不同分值，智能動態(tài)評估出漏洞優(yōu)先響應順序，從眾多漏洞中識別真正的風險。

通過Vtopia智能漏洞管理系統(tǒng)的優(yōu)先級評估引擎，可自動發(fā)現最高優(yōu)先級漏洞，并支持自動派發(fā)工單，幫助安全人員第一時間響應漏洞處置工作，極大縮短高風險漏洞暴露窗口期，幫助企業(yè)及時掌握軟件安全狀況。

在開發(fā)側，中科微瀾旗下openBrain開源漏洞感知系統(tǒng)可實時感知全網漏洞情報，并智能關聯(lián)用戶需要的漏洞信息，同時對漏洞進行危險等級判定，協(xié)助用戶進行優(yōu)先級處置，高效感知用戶開發(fā)環(huán)境的安全威脅。目前該系統(tǒng)正持續(xù)為openEuler開源社區(qū)提供漏洞感知能力，完美融入openEuler社區(qū)漏洞處置工作流當中，并得到了用戶的一致肯定。

中科微瀾應用100%自主創(chuàng)新的漏洞管理相關技術，綜合分析攻擊者的行為和漏洞利用的威脅報告、內部資產暴露面和重要性，以便從根本上分析組織的實際風險，進而提供漏洞修復優(yōu)先級的數據支撐。作為安全管理人員，他們會看到風險問題優(yōu)先級列表，安全管理人員只需要做最后一公里的處置工作，進行漏洞修復和處理。

本次，能夠獲得”專精特新“殊榮，無疑是在創(chuàng)新技術和能力方面對中科微瀾的極大認可，中科微瀾會以此為新的出發(fā)點，不忘初心、牢記使命，充分發(fā)揮自主創(chuàng)新能力優(yōu)勢，深耕網絡安全行業(yè)，不斷提高研發(fā)創(chuàng)新能力，努力提升客戶服務質量，助力行業(yè)健康發(fā)展，為國家網絡安全事業(yè)貢獻出自己的力量。