首届腾讯数字安全创新大赛·决赛原创

各位嘉宾，女士们，先生们，大家下午好，欢迎各位准时观看腾讯数字安全创新大赛决赛的赛事直播，我是今天在赛事的主持人夏然，在此我仅代表此活动主办方中国产业互联网发展联盟和腾讯安全对于线上参加的各位特邀嘉宾，评委老师以及我们投资人参评团以及参赛选手和正在观看本次决赛的观众朋友表示诚挚的感谢和欢迎，欢迎各位。近些年来，网络安全初创企业陆续涌现，网络安全产业也是百花齐放。在今年，腾讯安全联合中国产业互联网发展联盟举办了首届腾讯数字安全创新大赛，志在寻找网络安全的新锐力量，为网络安全初创企业搭建展示舞台和孵化平台，培育一批优秀的创新企业，共同来推动产业的创新发展。大赛自从3月10日在北京启动以来，历时两个月。

六个城市遴选了上百家企业作品也受到行业各界的广泛关注，那么从入围赛30强的诞生到初赛十强的突围，我们也欣喜的看到了参赛企业呈现的作品质量高，创新能力强，覆盖赛道丰富。而在今天，在评审团嘉宾以及线上观众的共同见证下，十强选手们将会迎来他们最最荣誉的时刻，也是对于本次大赛总冠军要发起最后的冲击了。在这里邀请我们线上观众朋友共同来期待选手们精彩表现，让我们一同拭目以待吧，本次大赛同时在以下11个平台进行直播，直播平台分别是央视频APP产业互联网学堂、腾讯安全视频号安全419视频号、嘶吼视频号述说安全视频号述士咨询视频号安在视频号51CT。

都视频号CSDN程序人生视频号CSDN网页及APP进行同时直播，也欢迎我们线上的观众朋友进行观看，并将我们的直播平台进行转发。下面请允许我为各位介绍今天的三位特邀嘉宾，他们分别是中国产业互联网发展联盟秘书长雷晓斌，微草智库创始合伙人、信息社会50人论坛执行主席段永朝，腾讯副总裁丁科。欢迎三位特邀嘉宾，欢迎你们。下面请允许我为各位介绍今天决赛的线上评委团，以下排序不分先号，以评委团各类别中评委所在机构名称拼音进行排序。首先为各位介绍的是导师评委团，他们分别是北京赛博英杰科技有限公司创始人、董事长谭晓生，平安集团首席信息安全总监陈健，硕士咨询创始人李少鹏，腾讯安全副总裁、玄武实验室负责人于洋，缘起资本创始管理合伙人何文俊。

下面为各位介绍产业企业cso评委团，他们分别是安信证券安全负责人李维春、海尔集团it安全负责人李晓文、华柱集团副总裁王斌、乐信安全负责人刘志成、民生银行安全负责人李吉慧、小米首席安全官陈阳。下面为各位介绍投资机构评委团，他分别是东方富海投资总监杨振东、高融资本VP任毅、松合资本董事总经理江鑫、线性资本董事总经理郑灿企资本联合创始合伙人范毅、源码资本董事总经理郝一文。下面为您介绍安全专家评委团，他分别是集棒活动发起和创办人王琦、腾讯安全副总裁方斌，腾讯安全副总裁、云顶实验室负责人董志强、腾讯安。

全反病毒实验室负责人马劲松，腾讯安全天马实验室负责人杨青、腾讯安全总经理周斌、未来安全CEOX康创始人王英健。下面为您介绍媒体方评委团，他们分别是51CTO联合创始人陈德勇、CSDN高级副总裁余邦旭、全419创始人张毅安在新媒体创始人、超级cso研修班出品人张耀江。再次欢迎我们线上的各位评委老师，欢迎你们。那么接下来想要邀请我们的特邀嘉宾和我们的评委老师一起来一张难忘的大合影，共同来记录和见证首届腾讯数字安全创新大赛决赛的重要时刻，现在邀请我们特邀嘉宾和我们的评委老师，让我们一起目视前方，请我们线上的工作人员做好准备，321，好的，谢谢，非常感谢，谢谢下面。

请允许我继续为各位介绍今天线上投资人参评团的成员，以下公司顺序是按照公司首字母的顺序进行排序，他们分别是CPE元丰董事方鑫、北京西城金瑞股权投资基金管理有限公司副总监刘兰峰、博玉投执行董事宗国兴，风险投资管理深圳有限公司董事总经理胡迎晨、华创资本合伙人谢佳，经纬创投副总裁董夏佳、明仕资本合伙人焦腾、明仕资本高级投资经理郑凯忠，元和成坤执行总经理宋含烨，元和成坤投资经张成业，云辉投资合伙人李鑫、云辉投资投资经理李君怡，招银国际资本执行总经理刘勇、招银国际资本投资理杨春辉、中电信。

智慧互联产业基金执行董事王肖颂，中电智慧基金管理有限公司副总经理刘振龙，中电智慧基金管理有限公司投资副总裁郭慧文，中国互联网投资基金管理有限公司研究总监何世平，中怡股权基金管理有限公司执行董事金晓科，让我们欢迎线上的投资人参评团的各位嘉宾，欢迎你们好，接下来也是邀请到我们投资人参评团的所有嘉宾朋友来一张难忘的大合影，共同来记录，来见证我们首届腾讯数字安全创新大赛决赛的重要时刻，我们邀请各位一起目视前方，好，来，我们开始进行合影，321，好，谢谢各位，谢谢你们。

接下来我们要有请到的是特邀嘉宾，中国产业互联网发展联盟秘书长雷晓斌在线致辞，有请。开没开饭？好，我们有请李晓斌先生，然后打开你的麦克风。哎哎。尊敬的丁科副总裁。各位嘉宾，各位专家、各位选手，大家下午好。非常荣幸今天能够借助腾讯会议这一在线平台，与各位一起共同参与见证由腾讯安全和中国产业互联网发展联盟联合主办的首届腾讯数字安全创新大赛决赛。

在此呢，仅代表联盟向参与线上活动的各位专家和嘉宾表示热烈的欢迎。也成功入围决赛的优秀选手表示衷心的祝。向积极支持大赛举办的各发起单位和业界同仁表示诚挚的感谢。党的18大以来，党中央高度重视发展数字经济。将其上升为国家战略。产业互联网作为新经济时代产业数字化转型的重要载体之一，在助力国民经济发展新动能培育方面发挥着越来越重要的作用。日前，国务院印发的十四五数字经济发展规划强调。着力强化数字经济安全体系，并提出增强网络安全防护能力、提升数据安全保障水平，切实有效防范各类风险的具体要求。

数字经济的发展离不开安全，安全呢也将贯穿于数字经济发展的全过程。成为数字经济健康发展的坚实底座。2022年也是产业安全深化发展至关重要的一年。随着近年来国家产业安全法律法规的相继出台和完善，相关的配套机制、实施细则和实践指导也将持续的落地。与此同时呢，新技术、新应用不断兴起，新场景下的需求不断涌现。不断与传统行业相互交融。必然也将衍生出更多的安全挑战。为此，中国产业互联网发展联盟将与腾讯等产业互联网领军企业一道。

从立标准、强技术、推应用、办赛事、建生态等多方启发力。进一步推动产业互联网安全体系的建设与升级。这一次呢，我们也很高兴能够与腾讯安全一起进行新的尝试。我们把行业顶尖的安全专家和产业的专家的也都聚集到一起。为网络安全的这个初创企业共同搭建了一个专业的、创新的展示舞台和孵化的平台。希望有更多的优秀的人才能够被看见，更多创新的技术能够落地，更多完美的方案可以推广。一直以来，安全都强调开放、协作、共享，没有一家企业能够独立的应对越来越复杂的安全形势和安全挑战。产业的形态安全边界正在重构，这就需要政府、企业和科研系统一起参与，共同建设良好的产业安全生态。

首届腾讯数字安全创新大赛的举办，正在有效动员广大业内企业和业界的同仁合力为产业互联网的安全添砖加瓦。最后呢，再次预祝大赛圆满落成，也祝参赛的企业和选手收获佳绩，谢谢大家。谢谢，非常感谢雷晓斌先生的精彩致辞，接下来有请到特邀嘉宾腾讯副总裁丁科在线致辞，有请大家好，可以听到吧，可以。好，尊敬的雷晓秘书长，各位评委老师，还有安全生态。里面的新老朋友们大家辛苦了，非常高兴今天能和大家一起见证首届腾讯数字安全创新大赛的决赛时刻。

近年来，随着法律法规建设完善，各行各业数字化程度加深，我国网络安全产业快速发展，千亿级的市场在我们面前打开。我们很高兴看到，整个产业生态中，不仅有头部企业坚持钻研新技术，更有一群怀揣理想的创业者正在积极探索新领域、新赛道，推动着网络安全产业走向创新发展的道路。腾讯在安全领域耕耘了很多年，我们在消费互联网时代积累了很多安全技术和能力，并把它们应用到产业互联网中。帮助企业顺利完成数字化转型。同时，我们也在思考，通过什么样的方法和注入，能够让安全行业激发出更多的创新动能。在人才培养、技术攻坚、生态攻坚方面，我们应该承担更多的责任。

基于这些想法，过去腾讯在安全人才培养方面做了不少的工作，建立了多个安全实验室。持续探索前沿技术。2014年，我们携手极棒，为安全极客们搭建了一个舞台，让他们在舞台上展示各个领域的奇思妙想，挖掘漏洞并且修复，引领安全技术创新。面对高校人群，我们打造了TCTF比赛，建立安全人才培养平台，五年来，发掘和培养了一批又一批有志于安全事业的年轻人。今天参加决赛的企业中，就有一家获得过TCTF的冠军。但是从整个行业的需求和发展来看。我们做的还远远不够，这一次我们将目光投向安全初创企业。网络安全因为其特殊性，覆盖广、维度深，每一个细分领域都不乏小而美的企业深耕其中。

因此，腾讯安全联合中国产业互联网发展联盟举办腾讯数字安全创新大赛，希望挖掘这些国内网络安全的新锐力量。为这一群有技术、有梦想、有事业的。创业者搭建一个展示的舞台和孵化的平台，培育一批优秀的创新企业，共同推动产业创新发展，一起为数字时代构筑更稳定的底座。最后，感谢中国产业互联网发展联盟的特别指导，感谢生态伙伴们的支持与参与，预祝大赛圆满成功。参赛的企业取得理想的成绩，安全的生态，共同成长，谢谢大家。谢谢，非常感谢丁科先生的精彩致辞，接下来由我来为各位介绍进入到决赛的十强企业，以下顺序不分先后为公司名称拼音顺序，它们分别是北京边界无线科技有限公司、北京驰安科技有限公司、北京辉度科技有限公司、北京经济云华科技有限公司、北京未来治安科技有限公司、北京新蓝科技有限公司、杭州亿格云科技有限公司、上海物质智能科技有限公司、深圳宏图科技有限公司、四维创智北京科技发展有限公司。现在邀请我们的十强企业代表一起留下决赛的精彩时刻，来我们邀请线上的参赛选手们一起来进行百几个小pose好不好？我们比个小心心，预祝大家在今天的决赛都可以取得优异的成绩，来，我们一起比出一个小星星。手指队特别棒，手。

日比个小星星好，来，有请我们线上的工作人员帮我们记录下来这精彩的时刻，321，好，谢谢好，那么也恭喜我们十佳的企业能够顺利晋级到本次大赛的决赛，接下来为各位介绍一下我们本次决赛的比赛规则，规则如下。

每位选手的演讲时间为十分钟，评委提问时间为五分钟，评委评分时间为一分钟，投资人参评团点赞环节为15秒，特邀嘉宾的点评时间为三分钟。其中投资人参评团点赞环节进行说明一下，线上的各位投资人，您如果觉得哪位小选手表现的不错，想要进一步的进行了解和沟通的话，既可以为他线上点赞，赛后呢，我们也将会邀请您和该选手进行沟通。大赛同时还设置了最受投资人欢迎奖，获得投资人参评团点赞数最多的企业最终获得该奖项。

所以在这里要提醒一下我们的参赛选手们，请各位选手一定要合理利用时间，充分展现出参赛作品的特色和亮点。好的，现在比赛正式开始，首先有请到决赛的第一位选手，他是来自北京驰安科技有限公司CEO何毅，现在把时间交给何毅。何艺，请打开你的麦克风。诶，那个各位评委，呃，还有三位嘉宾，主持人，还有在线的观众们，大家下午好，非常很荣幸能参加本次的活动，我们自然科技的一个合议，我先投一下屏。

嗯，OK，好的那个。那麻烦组成帮我切换一下。好的，何毅，请开始你的演讲。好的。呃，行，那我这边开始了，呃，今天我的是办公网银线安全平台。呃，先简单一下这道公司此兰科技呢，是在去年成立的，然后聚焦在办公安全的这个这个领域，主要是通过您信的方式来解决办公安全的问题。那我是从2015年在完美世界就开始去做年轻的落地，到现在已经有七年的时间了，对，应该也是国内最早一批在公司内去落地明星的这样一个团队。在公司成立一年的时间之内呢，我们是做了两次融资，然后金额经济，有艾迪金沙江，方广在优秀资本啊，也有老公家完美世界，然后给予我们的这个支持。呃，那我们为什么要去选择去解决包关键的问题呢？其实根本性的原因在于是说随着企业it的发展，不管是基础设施的变化，比如说上云容器化、云原生，还是说我们开发模式上的变化，比如说用业开发的方式，其实都是在去提升企业的it的效率。

但是安全这些年虽然有很多新的技术，但总体而言，他其实还是在持续传统的这种这种思路，以牺牲业务效率为代价去做安全，包括一些甲方遇到一些阻力之后，然后也会去说安全就是要提升效率的。并且为了解决这种复杂的安全的需求，我们要去做大量的安全的投入，投入的越多，那安全系统的这些部署和管理，它就越来越复杂，这样进一步又恶化了这个效率的影响。在这过程中的时候呢，安全的防护效果可能也没有预期中的那么的好，因为安全系统大多数都是孤立的，很难起到这种联防联控的效果，而且会带来一个很大的问题，就怎么去证明安全自己的价值。然后陷入到了如果不出问题的药理何用，出了问题药理安全可用的这样一个情况。那我们想怎么去解决这个问题呢？因为我之前在那个做零线落地的时候，其实参考的是Google的比较靠谱。

那我在完美的VP，他也是那个李财福，当时在国内招了第一个那个天才程序员，有新华的康小林，以前几路游的CTO，我当时跟他去聊Google的方案的时候，然后有一点其实是很打动我的。他说在谷，在Google，普通员工是感受不到安全了，就他已经成为一个基础设施了，他来去承担业务，那大多数情况下其实默默的就把安全帮你给做了。所以后来我来做零线落地的时候，也是按照这个思路，让零线平台去承载业务，让业务不需要去过度去关注安全，你只要进入我们上线，对，那我就会自动把安全的一些能力就会赋予给你，然后再结合我们的运营能力，持续不断去改进完善，然后更好的服务业务。那最终这个也确实取得很好的效果，然后在完毕的时候，所有的人终端业务其实都是走方式去访问，我们服务了1000多个业务系统，那这样的话呢，安全的效果，还有它的这个价值就都得都得到体现，当然呢，企业也离不开安全，因为安全已经跟它的这个基础设施融为一体。所以基于我们之前的经验，创业之后呢，我们就做了零星的平台，那为什么说它是个平台，是因为整个的这个架构其实是我们涉及到零性的这个平台化思想，然后去做的，包括所有的组件的微服务化，然后那这样的话可以基于甲方的场景去弹性部署。

然后有些功能不需要我们可以，我们可以去掉，包括以后的这个扩展，因为甲方他的环境，还有安全能力都是不一样的，其实很难有一个标准产品去满足这种复杂的需求，但是我们这种方式可以包括如果甲方他有去上云，有用容器KS和数据中台，我们都可以跟他整合在一起。在一些大的一些组件上面，比如说网关测，网关测的话呢，我们其实做了不同类型的网关，可以满足不同场景的一些访问需求，比如说会有用户通过我们去出海，去我们访问一些SaaS的应用，或是要访问内部的这些业务系统，那我们其实都可以支持，所以当时那个garden的推出SD的概念之后呢，我们发现其实我们当前还是吻合的。然后终端上面我们有轻量化终端，但是同时也具备比较好的这个安全的感知能力，在管理中心这一块，除了年轻的动态角色引擎，还有一些安全的组件之外，其实我们还做了很多跟第三方的这个安全系统打通在一起的这个这个能力能够让安全能够一体化，这也是我们的一个很大的一个目标。

那整个从平台能力上来说的话，我们其实对于人性这一块，整体能力相对已经比较完备了，包括不管是身份，然后认证还是应用的so，然后它可以用我们的，也可以用第三方终端，这这一块呢，我们除了引性多种接入之外，然后也做了很丰富的安全能力来满足不同的这种场景。网关测这一块，除了灵性的这种，就是网络上这种点之外，我们其实还是持从网络到应用再到数据全链路的这样一个明性能力控中心这边不管是静态的还是分级验证，还是说是分级的验证，还是说基于场景的动态验证。动态的授权我们都很好去支持，然后我们也是真正意义上每个请求都会过性的动态决策，然后并不是说像有的同学他可能没有真正去具备明性的这样一个动态的这种这种实实这种处理能力。然后再说一下落地的一些优势，呃，第一个是说我们有这种全场景的这种覆盖能力，这是因为我们其实把我们是可以把人新网关靠近业务来去进行部署，然后进行访问，而不是说像传统的这种方式，只能通过某一个接入点，然后需要去绕圈的方式去访问业务。

然后包括网关也做了这种可以拆分的这种部署的模式，解决这种混合业务的这种需求，所以我们其实一直是没有特意去强调远程办公，本质上是因为远程办公对于我们来说其实是一个场景，也不管在任何地方，其实从用户角度去说的话，都是一样的办公方式。然后这其实也是当年Google做比方客户，他是带来一些业务的价值，也是我们在完美更落地的时候，然后带来一些很好的价值的体现。然后第二点是说从用户的用户侧来说的话，给用户提供统一的办公入口，然后用户其实他可以可以实现这种无感知，是不是可以去提供这么它的提高它的效率，对于业务的话呢，我们不需要去业务去改代码，然对业务没有信性，对，虽然我们做很多应用，成天近业务的一些事情。然后最后一点，零新人其实非常强调这个运营的这个能力，对，因为所有的人，终端设备其实都在你的这个上面，业务在上面，那怎么去管理，还出现安全问题之后怎么去处理，这里面其实还是有很多挑战在里面的，但是我们因为有大量这个经验，所以说这个是可以很好的帮助甲方去落地行为。

从技术的优势来说的话，第一个是说我们平台其实带来这种弹性的这种能力，这其实对于产品的这种持续的发展是很重要的，因为安全的需求，它也是一个动态的一个一个一个进步的过程。那第二点呢，我们其实没有像很多做临近的，然后主要基于STP的方式去做网络层这一块，我们其实实现了从网络到应用，再到你请求应用里面的资源，以及这个里面的这些数据全链路的这个线能力。那这样的话给我们带来第三个好处，就是说我们可以基于身份，然后完整的去做全链路的这个溯源，还有安全的分析能力，这个也是为什么这个图上面其实我们不仅仅是决策中心有这个引擎，其实是我们从端上开始，然后每个阶段其实都有我们各自的引擎来去处理这些数据。然后最后一点其实也是容易被安全，就是所忽略一点，就是自身的性能跟可靠性，这是因为当你变成一个技术平台之后，你出了问题之后，会直接影响到业务的，这个其实是很多做安全其实往往比较相对比较匮乏的这个经验，包括我们自己其实也是踩到很多坑，然后给锻炼出来的。

然后说一下我们案例的情况，呃，这边其实列了几个典型的案例，第一个是超大规模的这种使用，这里面是一个头部的地产企业，当时给我们其实同步了近百万的这个用户，当然这里面有很多是离智用户，但是因为他那个人删，然后呢，活跃用户有将近10万，这里面其实非常考验平台的性能，因为账号跟权限之间的关系，其实NN的关系。然后还有这个你现在实施的决策，对我记得当时我们项目是有另外I'm公司跟我们去做集成，对这些数据给他之后呢，其实他系统就直接不行，对，但是我们其实很好去支持了。然后另外一个是林星的最佳实践，这也是我们出来创业之后，第一个我们的客户，他是一个头部的消费公司，也是上市公司，因为发展很迅速，带来很多安全问题，然后有内部的泄密啊，然后外部的攻击等等这些，那我们帮他做了领先落地之后呢，其实按照最佳方式去，最佳时间去做的，他所有的业务外在任何地方，然后员工外在任何地方，其实都是要过哪些，这样的话整个安全风险也降低了。

对，持续运营这个场景是我最近在完美的一个场景，我们是把零性和所有安全系统全部打通在一起，包括SOV，为了情报，然后包括文件沙箱给这些也取得很好的效果。其实主要是可以证明安全，它确实可以一体化的。当然要达成这个目标其实并不容易。呃，对于市场空间这一块，这个是受周末培训的一个启发，就社场会业大小，其实最终还是要看你的产品到底能解决什么问，解决多少问题，适用的范围有多大，属于受益人，还有它的门槛高不高，这其实决定的最重要题的市场空间，比如说觉得比较典型的这种工具性的这种产品，因为它其实只能解决特定的这个问题，适用范围相对比较小，主要受限是工程师。然后它的技术门槛相对会比较偏弱一点，比如说像我们之前在甲方，我们基本上每个团队都会去开发自己的扫描器一样。那我们零线其实在解决多种问题，然后范围其实全公司的，然后受益人CCEO，然后然后同时也要考虑就要做零线这个难度，其实他的门槛其实并不高，就进入门槛并不高，但做好其实其实很难，这是因为很多年轻人其实更多的是在做接台APP啊，这种模婴类的这种场景，然后通过这种形态有问题，那这个也是我们定位上的一个差异，也是我们之所以看好这块的这个未来市场空间。

呃，产权这边就我不去多说了，就是我们最近有很多软著啊，专利啊等这些，包括自己其实也参与了，包括产业联盟这边的一些法律书标准的编写，然后国标这边我其实都有去参与去做。呃，最后再介绍一下团队，对，因为我自己个人是做了17年的甲方，对虽然创业一年总是18年的案例经验，对那之前是在负责完美的集团安全，对因为没有乙方经验，所以我是找了两个乙方合伙人，然后韦博来负责我们运营交付，然后另外有我们销售的合伙人来负责我们市场的问题，对那这样的话呢，可以形成比较好的互补，那他们自己也是之前在那个。在场景心成，然后包括在绿盟时代，然后能够很好的这个锻炼，这样的话可以形成的相对比较稳固，比较好的一个一个一个团队，能够更好的去推进我们的市场，对推进我们的这个发展落地。

好的，那我这边情况大概是这样，然后谢谢各位。谢谢，非常感谢全安科技的何艺为我们带来精彩的演讲。接下来进入到评委提问环节，请问一下线上的评委老师，有谁针对何艺的参赛作品有疑问的话，可以举手示意一下。好，看到我们万毅老师举手示意，那么接下来有请万毅老师开始提问，同时在这里要提醒一下评委老师，针对何艺的参赛作品评分系统已经开启，可以及时为他进行评分。曼艺老师，请开始提问，何毅，您好，那个我有一个问题想问一下，就是您提到对于这个业务系统来说的话，呃，客户不需要做任何的，这个就是代码层的改动去进行适配，那么因为我们也知道客户的业务系统其实五花八门，历史也非常悠久，那么你们是如何去做到，就是说不动代码，然后就是直接适配的，就这个工作是如何完成？

呃，这里面其实其是要表示做这种就是细节，然后然后也是很好的问题，对这里面其实是要去具体去看一些一些场景的，比如说举个例子，比如有的客户，然后他其实多数情况下是已经有了，比如说比如像内部有IM类似这种系统，那其实在这个比如说身份跟这种认证授权和对接这一块，我们其实跟他原有的I'm做对接，可以后面应用是不用做任何的整改改造，但是这里面呢，其实在从真正落地来说，还是会遇到很多很多问题，比如说有的应用会有各种的些跨域的一些问题，对，然后有的可能会把这个，比如说把它的一些一些信息，然后比如说这个地址直接有IP的形式写死在他的这个代码里面去，所那这些其实都会导致中间你去加了一层引行网关之后，后面的整个转发这一块可能都会出现问题。那这一块的话呢，我们其实是之前因为在在管面的完美也好，还有我们自己创也好，就这类的场景建的非常多，所以我们是在整个在我们的平台上面，我们其实做了就做了很多很多类似这种这种就是说我们提前把这些设备工作已经体验做好，比如说为什么不需要他去改代码，是本质上因为所有的请求，然后过了我们之后，我们这边去看到都是铭文，然后我们也可以去，也可以去改里面的数据，对那这样的话呢，其实就可以实现，就是后面的很多一些一些适配性的工作，可以不需要后面的应用来去来去做调整，我们在网关这边，我们对你的数据进行控制，进行处理，而我们来帮他去完成这个，完成这些适配的这个过程，那这样的话，后面业务其实可以实现这种没有感知的这样一个效果，然后快速去做接入，对，这是我们之前，然后积累很多经验，然后所做的一些事情。

嗯，好的，谢谢。好，非常感谢万毅老师的提问，也非常感谢何艺选手的回答，呃，想问一下现场的评委老师，是否还有想要针对何艺的作品进行提问的，有看到董志强老师举手示意来，有请董志强老师开始提问。

诶，何毅你好，我想问一下，我刚才看到我们呃提出我们团队的几个呃核心人员，我们都知道在领先这样体系里面，它的工程化的能力是非常有挑战的，我想了解一下咱们是如何解决这块的问题。或者如何加强这块的能力，嗯，OK，对，其实其实其实我还有个研发合伙人，然后没有没有放上来，对这个其实是是我之前在那个完美那个团队，然后我的研发负责人就是一直跟着我们在做，在做这块的事情，对，包括创业之后，然后也是跟着我们一起在出来去做，然后工程化确实就是这个其实是一个。其实是个很关键的问题，就零系列，我觉得恰息难题就难在工程化的问题，因为里面的场景太多，然后各种能力叠加也非常多，然后这些数据的这种处理等等，这些挑战确实很大，对，所以我们其实有个很好的优势，就是说我们因为之前做这个事情已经做了，已经做了很久，积累很多一些经验，对，那我们后面的团队这一块，其实也继承了原来的团队的一些能力，包括一些核心的股份，然后也是原有的团队然后出来的。

对，所以这一块其实是比较顺利的，比较平滑就就过去了。当然就中间挑战还是有很多，包括我们现在有一个新的能力开发，其实依然还是会遇到很多挑战，战。这肯定是个持续的过程。嗯，好的，嗯，谢谢啊。谢谢，非常感谢董志强老师的提问，也非常感谢选手的作答，那么此刻我们看到针对何艺参赛作品的评分系统还有50几秒就要进行关闭了，所以呢，在这里温馨提示评委老师，请抓紧时间为迟安科技的何艺参赛作品进行评分，同时在这里也和我们线上的参赛选手进行分享一下本次大赛的评分标准，我们的评分标准呢，是根据两个维度来进行综合评分，分别是从技术创新性和潜在产业价值进行综合评分的，满分为100分。现在我们的评分系统距离关闭还有最后的20几秒了，所以再再一次的温馨提示一下评委老师，一定要抓紧时间为驰安科技的作品进行评分，好的马上要进入到十秒倒计时。

十九八。7654321评分系统关闭。接下来看一看我们这位选手的作品有没有打动我们线上投资人参评团的各位嘉宾呢？想问一下我们线上的投资人嘉宾朋友，对这家企业如果您想进一步接洽的话，请点赞示意。好，请问我们胡迎晨，我们这位嘉宾朋友，还有我们宋涵烨嘉宾朋友，何世平，请大家打开您的摄像头，还有金晓柯嘉宾，张成业嘉宾，好，再次提示一下，如果您想跟这家企业进行接洽的话，可以现在点赞示意一下。

好的，谢谢，非常感谢各位投资人嘉宾，谢谢你们。那么现在我们一起来揭晓一下驰安科技何艺的得分情况，来一起看一下我们的得分榜，此刻看到北京驰然科技有限公司，我们合意的参赛作品，技术创新性平均得分为78.46分，潜在产业价值平均得分为81分，综合平均得分为79.48分，如何何意？下面进入到特邀嘉宾的点评环节。

好，刚才看了我们打头炮的这个合意12刻意的合意做的这个精彩的分享，让我不由得回想起十天前啊，我们这个30位选手，30进十的那个惊心动魄的，其实每一个企业给我留下的印象都非常深刻啊，今天的这个和表现呢，我觉得又进一步加深这个印象。点突出的手啊，第一点呢，就是呃，过去五年来呢，我们数字安全领域里面可以说是全面翻新。这点呢，从我们进这次进入决赛的十家企业来看，都充分的体会到，第一点这一点特别合意的这个他们公司的这个零信任这个技术可以说在过去短短的五年的时间里面获得了长足的进展。

大家都知道两年前呢，呃，中国产业互联网联盟和这个腾讯呢，一起来做一个标准工作组，联合了16家企业。那么林先人为什么这么重要呢？就仅一个词，大家就明白了互联互通。数字经济呢，就强调互联互通，就强调跨界协同，打通供应链，打通产业链，它强调的是产链，那么在这种情形下呢，你如果没有零信任机制来保障安全的话，那么可以说呢，这个大厦是。不稳固的，这是第一点，第二其实就最近有半年的我们国家的防疫，大家都是感同身受，如果说有防疫这样一个大的环境之下，我们要居家办公。要，那么在这种情况下，你的很多的关键数据是暴露在外网的。那么这时候如果有零信任技术的话，我认为呢？

从客户、老板到管理者到员工呢，应该说为你提供了一个安全阀。全方位的联系呢？所以呢，林先生技术呢，的确是值得呢，产业界深耕细作的一个领域。好，我就说这些，谢谢。谢谢，谢谢，非常感谢特邀嘉宾段颖朝先生的精彩点评，谢谢。下面要有请到第二位参赛选手，他是来自深圳宏图科技有限公司创始人兼总经理刘新凯，现在有请刘星凯开始他的精彩演讲，主办方的各位领导、专家、各位评审，大家下午好，我是深圳宏图科技的刘星凯，让我稍作准备。

好的，已经准备好了。请开始您的演讲。宏图科技打造全链路数据隐私合规平台我是深圳宏图科技的创始人刘新凯。随着时代的发展，数据的价值。和个人隐私的权益成为了个人、企业以及国家共同关注的焦点。如何保障用户个人权益、企业的快速发展并支撑国家战略，全球多个国家有关数据及隐私的法律法规相继出台。2021年是中国的数据隐私立法元年，数据安全法、个人信息保护法相继出台并落地执行，对个人信息、企业及重要数据的管理提出了法律要求。同时，随着立法的加速和深入，监管日趋趋严，企业的数据隐私合规需求成为了刚需。

那么，面对企业数据隐私合规的需求，需要从法律解读、管理落地落地以及科技体系的建立三个方面着手。其中合规科技面临的挑战尤为严峻，企业的数据量年年激增，风险的敞口逐渐从数据库、数据中心、公有云到混合云，边界逐渐的消失，数据的使用场景也日趋复杂，从传统的单应用、微服务、SaaS软件到多架构的融合。已经没有人能够说清楚数据的使用状态，那么合规运营、风险管理更是无从说起。面对新的场景、新的需求，需要新的技术和新的产品来满足，全球DPM数据隐私合规的赛道应运而生。DPM是以数据隐私治理为核心，通过数据隐私的运营、风险及处理、活动记录，满足DPM的三大核心目标，降低法律合规的风险，提升数据隐私管理能力以及企业的核心竞争力。

从整个赛道来看，随着欧盟的GD就是通用数据保护条例等法规的发布执行，全球的市场一直是处于一个快速高速的增长期，2020年全球的增速达到了40%。当年吸引的投资近10亿美金，One trust、贝、IDAI等独角兽公司相继出现，对于中国市场正处于早期的阶段，增速会远超全球的平均水分水平，爆发可期。角主要的责任人。合规将从安全防护的技术层面注入到数据隐私的管理层面，同时对公司业务的发展形成影响力。那么结合全球发展的规模和增速，中国数据隐私合规市场将进入快速的发展的快车道，同时重新定义市场的边界，形成500亿级的市场规模。那么，作为中国DM行业的技术引领者，针对企业的痛点，依托突破性的技术创新，提供数据隐私治理及合规的产品，实现API及全链路数据隐私的追踪、全域数据的隐私治理、全场景数据隐私的合规能力。

整体的产品解决方案是以数据隐私治理为核心底盘，构建覆盖数据隐私的运营风险及处理活动记录为一体的GPM合规能力。那么作为核心的底盘数据隐私治理的目标是帮助客户全面的掌握数据分布、流转及相关资产的动态，做到一目了然，心中有数。那么第一步，数据发现从图可以在API监测全域数据的使用情况，并且支撑各类的商业及开源的数据库。那么第二步，数据流转地图。那么何为数据流转地图图呢？请大家先看一个小短片。

作为行业首创宏图API级的数据全链路跟踪技术，可以全自动的跟踪数据流转的情况，让用户清楚的了解每一个数据的来龙去脉，形成完整的数据流转地图。第三步，数据的分类分级。尤其是针对行业老大难的无特征数据，例如人资、财务、研发等各类无特征数据，可以基于应用的前端进行快速的识别达标，同时基于流转地图把标签赋予到数据流转的每一个节点，形成分类分级标签数据在合规、风险、数据保护等场景利用的基础。第四步，资产管理，对数据流转过程的账号、系统、服务、API、数据库表字段进行全面的发现和管理。通过以上步骤形成全类型数据、全流呃全流转地图及全域资产的实时数据隐私治理的能力。

那么整个隐私治理举一个例子，比如说按数据发现，那就是发现系统中长期不使用的敏感数据。当个人数据进入到一个公司之后，通常会通过应用的接口调用卡夫卡数据主题订阅的模式进入到不同的系统和存储当中，形成一个数据流转的过程。经过公司多年的运营之后，数据到底流向了哪里，是否在使用，哪些系统和功能在使用，已经变得愈发扑朔迷离。当数当宏图的数据隐私治理产品上线后，我们会清楚的告诉用户哪些数据库、大数据库有这些数据，这些数据实际的使用情况如何。经过梳理，我们发现通常1/3以上的数据是研发在过程中图方便放到本地的数据库的。那么基于梳理的结果，第一步就可以对系统中的暗数据进行清理，不仅从根本上一劳永逸的避免了风险，同时也大幅的减少了相应系统在后续合规及安全建设上的投入。

在数据隐私呃经营产品中，我们将数据主体请求DSR数据跨境共享、隐私声明最小化采集、同一偏好等隐私合规场景进行自动化、智能化的一站式运营。要合规从呃，合规遵从更简单。以左上角数据主体请求DSR为例，个保法中明确规定，个人对其个人信息的处理享有知情权和决策权，体现在以下三点，第一，个人可以查阅、复制或者删除其个人的信息，第二，有权要求个人信息处理者对其个人信息处理规则进行解释说明，第三，个人信息处理者应当建立便捷的个人行使权利的申请受理和。

处理的机制，他们要满足这些合规要求。数据处理者需要对用户拥有哪些数据，他们都流经了哪些系统、在哪些不同的数据库或者数据库中存储，是否被第三方调用，从而流出了数据处理方的环境等不同的问题进行回答，才能够形成DSR报告的基础。那么宏图数据隐私的运营平台可以帮助数据的处理方及时有效的定位数据，用户相关的数据在各个系统调用及存储的情况快速形成DR报告，以满足合规要求，把复杂且艰难的工作简单化。同时实现了用户、应用、数据库和数据资产四层信息的及时关联，那么在数据风险的管理中，能够对超过100位以上的关联数据构建一个高维风险监测的底层，通过聚合分析对数据隐私风险进行及时的报警。

注据隐私的处理记录，根据个保法第55条规定，针对处理敏感个人信息，利人利用个人信息进行自动化决策以及向第三方提供个人信息等很多场景，均需要对处理记录保存至少三年。那么基于宏图的产品宏图呃客户无需进行应用的买点，即可以实时动态的采集数据，处理的记录满足合规要求。同时，基于我们的四层关联能力，当出现个人信息泄露、篡改、丢失的事件，根据个保法五十七七条规定，可以帮助数据处理者快速的理清受影响的人、系统及数据的情况，及时通知个人。针对事件本身，又可以实现双向溯源，让事件的调查变得更简单。

从技术上讲，成立一年多的宏图拥有19项发明专利，突破了技术的边界，从数据的采集、链路、识别到溯源，一整套的核心能力技术，构建了我们在技术上的护城河。从团队上来看，我本人拥有着近20年甲方的安全及合规内控的从业经验，从建设到运营，从产品开发到法律合规，让我对于客户的需求、面临的痛点及数据隐私、合规产品的技术有了深入的理解，加上宏图专业的团队，将会使我们的创业上重要的基石。成立一年多来，我们受到了头部客户的高度认可，面对复杂的业务和数字化环境，构建数据隐私合规体系，满足客户需求的同时，也让产品得到了大幅的提升。

专业投资方对我们的认可和支持，也让我们对后续的发展充满了信心。宏图科技，数据隐私合规科技引领者，谢谢各位评委和在线观众，谢谢大家。谢谢，非常感谢刘新凯的精彩演讲，那么接下来进入到评委提问环节，请问一下线上的评委老师，有谁针对刚才刘新凯的作品有问题进行提问，可以举手示意下好友看到郝一文老师举手示意，好，接下来有请郝一文老师开始提问，同时要提醒其他评委老师，针对刘星海的作品评分通道已经开启，可以及时为他进行打分。啊，那个想请教一下刘总啊，呃，就是我们做这个数据流转，要把整个这个公司内的这个数据流转脉络给摸清楚的话，把对应的这个实施成本和这个实施方法大概是怎么样的，包括就每个数据源需要给你开对应什么样的权限。

啊，首先我们并不需要数据源开权限，我们是提供了应用的插件，在整个应用侧进行整个的数据获取和跟踪的这样的一个动作。同时呢，我们也并不需要一步或者是一次到位性的在某一个公司里面把所有的流转路径全部画清楚，通常用户的核心系统和关心的核心数据是其中的一部分，我们可以最从最重要的这一部分开始进行项目的推广和实施的这样的一个动作，逐步发现不同的系统。或者环节中的一些问题，然后再逐渐的扩大相关的一些范围。嗯，好的，嗯，好的，谢谢吧，非常感谢郝一文老师的提问，好，问一下现场的评委老师是否还有问题，想要针对刘星凯的作品进行提问，可以举手示意。好的，非常感谢我们的线上评委老师的提问，也非常感谢选手刘新凯的作答，那么接下来就要进入到我们评委进行评分环节，此刻已经看到我们的评分系统倒计时已经开启了，所以在这里温馨提示一下评委老师，如果您还未针对刘星凯的参赛作品进行打分的话，请现在抓紧时间为他的作品进行评分，那么在这里要提醒一下线上的参赛选手，只要你们的作品是有亮点有特色的，就一定会有机会得到评委老师、投资人的青睐，所以请各位在进行演讲的时候，一定要拿出自己最好的状态，展现出你们作品的创新性和潜在的产业价值。好，在这里提醒一下评委老师，还有最后的20几秒了，所以请各位抓紧时间，马上要进入到评分系统关闭的十秒倒计时，十九八七六五四。

321好，评分系统关闭，那么接下来想问一下我们线上的投资人，是否针对刚才刘新凯的这个。

精彩的演讲，如果您想进一步进行接洽意向的话，现在可以为他点赞示意要提醒一下我们的投资人，呃，首先第一点需要各位竖起您的这个点赞的手势，是放到自己的脸庞的一侧，第二步需要等到主持人的口令，请点赞示意我们，如果您觉得这位选手表现不错，我们再进行点赞，希望各位能够听我们的一个口令，好的，同时在这里提醒一下李欣老师，李欣嘉宾，请打开您的摄像头。好，来，请大家注意听主持人口令，请为我们刘星凯的作品点赞示意，如果您想进一步接洽的话，好，非常感谢各位，谢谢我们的投资人嘉宾，谢谢你们。那么现在我们一起来揭晓一下宏图科技刘新凯的参赛作品得分情况，一起看一下得分榜，深圳宏图科技有限公司刘新凯的参赛作品技术创新性平均得分为80.07分，潜在产业价值平均得分为83.25分，综合平均得分为81.29分，祝刘星凯祝贺。

下面有请到第三位选手，他是来自于北京未来治安科技有限公司创始人兼CEO唐佳佳，接下来把时间交给唐佳佳。好，各位专家评委啊，我先做一个简单准备。

好，各位评委老师，能看到我的桌面吗？好的，请开始您的演讲。啊，我现在的桌面能看见吗。可以。好，现在开始。我是北京不来之安科技有限公司的唐佳佳啊，接下来我带来的主题是未来之XDRR扩展威胁检测与响应系统。那首先介绍一下公司的一个情况啊，北京未来治安科技有限公司呢，是专注于DR，也就是扩展威胁检测和响应。公司呢，是提供全面的网络威胁检测，高效自动化的威胁运营的一个产品方案的公司。

那么未来治安呢，也是国内首啊首个发布XDR产品的公司，目前产品呢，已经经过了三轮的迭代。我们的产品呢，也在金融、能源、运营商等多个行业的投入客户得到了实际的落地和应用。目前在客户侧的啊，评价和使用的反响还是相当不错的。公司呢，在成立一年多的时间呢，在啊产品研发和技术创新上面一直在持续的进行一个重金投入，那么成立一年多的时间呢，也经历了几年的融资。目前的主要的投资人包括工商、腾讯啊，竹联资本参与不同等等。那么公司的核心产品呢？是仍然围绕SDR的整个平台来打造我们的核心技术。那么未来为什么选择XDR作为我们的一个产品的一个赛道呢？其实这里面是主要是也是十多年吧，在网络安全或者说微检测领域，我们积累的一些客户的传统客户的一些痛点。那么，这些痛痛点主要表现在哪些方面呢？

第一个呢，是说我们在单点检测的过程当中，首先表现的比较明显的是一个资产的一个统计情况，特别是资产面的一个情况啊，是比较差的。另外呢，在整个过程当中呢，我们单点的检测产品，它的告警量是非常多的。那么这些海量的告警背后，我们往往是很难去看到有效的攻击事件。数据的孤岛效应非常明显。特别是在面对于这种海量告警的时候，我们的安全运营，运营人员他的运营效率是非常低的。那么未来治安呢，也是独创性的将啊整个攻击，攻击面的从终端到流量进行一个全面的一个检测能力的覆盖。特别是呃，我们未来之安XDR的智能化事件分析引擎，也就是AIE，我们可以自动的将每天从终端到流量的千万级的联散，呃，零散告警。生成几十条的完整攻击事件。报警的整个的检测的有效性呢，是提升了百倍以上。

S平台呢，我们也可以通过自动化的安全编排技术实现啊，快速的响应和处置。威胁的，整个的运营效率从过去的小时级啊，提升到现在的分钟级。XDR呢，也是啊。也是可以通过整个来呃so的能力，将我们整个的运营效率提升八倍以上。XDR呢，也是我们在攻防演习，共保平时威胁检测和运营一个全面、精准、高效的智能化产品。那么整个未来X定位其实就是协助用户增强整个威胁检测防护的能力，并且去做到整体的安全运营。那么整个XDR的未来加XDR的实现逻辑主要分为几大块，第一块我们叫看好门。靠门也是围绕整个攻防，也就是攻击的角度，我们从流量威胁检测的角度，从终端威胁检测的角度，进行一个全面的威胁检测。那在过程当中呢，我们做到一个啊重监测，重监测主要是我们覆盖整个it资产的检测，风险面的评估，漏洞的监测，包括我们终端或者流量上面的一些异常行为的一些发现。

并且呢，我们在整个过程当中呢，我们持续的进行一个事件化的一个完整攻击故事的输出，也就是说说得清，我们可以完整的去将整个攻击进行一个回溯，告诉客户一个完整的攻击事件。基于整个事件呢，我们可以做到可运维，可运维的直接的一个效果，就让客户能够在事件发现之后能够快速的进行运营和处置，并且呢，有相应的平台的处置手段和建议。我们经常讲XDR呢，是一个啊叫跨端跨流量，全面的融合的事件分析能力。那么这里面是怎么做到的呢？其实其实主要是提供了一个全视角的攻击检测能力，我们通过打破威胁检测的盲点，来实现整个跨端和流量的一个融合。

在整个攻击面的啊，从整个攻击的覆盖角度来讲，不管是从漏洞利用到本地集权，再到端口扫描，然后实现整个横向啊，横向移动。那在流量层面我们实现了啊，检测能力的覆盖，在终端层面我们也实现了一个终端的。包括病毒检测，行为检测等等，那基于这些相应的检测的手段，其实呃生成的呃这个告警的线索，我们进行整个的一个上下文的发现。形成一个整个XDR的一个事件的输出。未来XDR呢，在过程当中也创新性的去做一个全面遥测的能力的一个覆盖，那这些遥测能力主要在流量层面，我们将全流量的威险检测的能力进行一个全面的呃，叫遥测数据的提取，并且呢，覆盖整个主机行为的实时监测的一个遥测数据的提取。那从流量结合终端，我们围绕整个at t CK的一个计算数来去覆盖整个遥测能力，保障我们整个威胁。

可见性。那在这个过程中呢，我们经常讲告警治理是XDR里面重要的一块的一个内容，高警治理在XDR里面是怎么来去啊实现的，其实这里面它包括几大块，第一块我们叫原始告警，原始告警我们讲经常讲的千万级的告警怎么有效的变成几十条攻击事件，其实在这过程中呢，我们也是独创性的去进行一个叫智能化的事件分析引擎的一个。啊，实现通过告警原数据的治理。进行一个数据的标签化，多维度收敛，最后呢，我们进行智能研判，生成整个一个攻击的完整的攻击事件。过程当中呢，我们尽量去避开海量的无序的告警日志，找到可运营的支点，进行一个快速的分析、响应和处置。未来这XDR呢啊，在整个呃，一年多成立的时间，产品也逐渐迎来了一个产品的爆发点，我们从十月份成立，国内啊，国内最早去实现，或者说。

去完成整个XDR的一个平台的一个落地。到我们在三月份，七月份，包括在八月暂陆陆续续签了的，呃呃，签署了国内的比较标杆性的一些客户，包括我们啊头部的运营商啊，国有的金融大行，包括我们现在的能源的大的国家电网等等，这些已经实际进行了一个啊项目的签单和落地。那在今年呢，呃，也是在持续的进行一个大的KA客户的一个拓展和覆盖。未来呢，未来治安也会在整个技术创新和产品研发上面呢，进行一个不断的投入。和增强。那最后呢，简单介绍一下团队的情况。啊，未来在XDR呢，啊，整个的一个技术团队呢，其实主要是我和我的联创啊CTOC端，那我们也是十几年过程当中呢，主要是在微检测和响应这个领域进行一个深耕和覆盖。

呃，我们从最早的IPS到NDR的产品，再到整个国内的一些啊，首创的一些啊技术实现吧，啊，一直在整个威胁检测和威胁检测和响应领域去做事。OK。啊，我的介绍到这，谢谢。谢谢。非常感谢未来之安唐佳佳的精彩演讲，接下来进入到评委提问环节，同时要提醒一下评委老师，针对我们唐佳佳的这个评分系统已经打开了，请及时为他进行评分。我有看到何文军老师举手示意，那么接下来有请何文军老师开始提问。诶，唐总你好，呃，我想问一下，因为那个XDR这个领域也是安全往后发展一个非常重要的一个这个主战场，呃，然后不仅现在是有这个，呃，大公司在拓展这个领域，包括一些我们看到的其他领域的这个创业公司啊，也从不同的方向这个开始向XDRR领域去做切入啊，有从终端啊，从e drr这个领域切入，有从那个流量N啊，也有从那个T，就是情报这一块，那么就大家其实都是不约同的往这个领域。

来做拓展切入啊，那您觉得就是未来自然相比于那些公司的话，可能这个优势是在哪些方面，嗯。嗯，其实未来这属于呃在领域的一个创，呃创业型公司，那么很多大厂也好，或者说新的创业公司也好啊，可能说大家是一个。那未来三个方面，第一个是说啊，现在告警量大的问题和检测不全面的问题，那我们从检测全面性的问题上面呢，我们是啊，从流量和终端上面做啊，一个全量的叫检测能力的覆盖，并且是融合性的检测能力的覆盖，那么所以所以从检测能源来讲啊，我们是全面的去覆盖整个攻击的一个全链条。

那么第二块呢，我们讲叫呃有效性的告警的一个提取，或者叫攻击事件的提取，在这里面呢，其实它需要用到一些偏融合的，或者叫遥测的上下文的信息来去体现XDR整个事件化的能力。在这块呢，呃，我们主要是通过我们刚才介绍的ae的叫智能化事件分析引擎来去在最底层的时候，就在我们数据采集的时候，从流量和终端进行了一个呃事件的融合，最后呢完成一个事件的输出，所以呢，我们现在能看到的是不再是几千万的这样一个原始告警，而是XDR平台每天看到的几十条的完整的攻击事件。第三块呢，就是它的核心，其实还是说从快速运营处置的角度，我们是呃也是创新性的把一些安全专家的一些。

经验值。放到我们的产品里面去。那么通过的能力去实现快速的运营和处置，那这三个方面，其实在整个这样一个DR平台上面都是比较难的一些能力。啊，我们的投资人经常开玩笑的说，就是我们现在是在做一个男儿证券的事儿啊，可能说大家都往这上面去走，安全的最后的终极依然是说围绕整个微检测和运营去做事，是说在这个三个方面，你怎么快速的去满足客户的痛点，我觉得这个事情是比较重要的。OK，胡总。好的，谢谢。谢谢，非常感谢何文军老师的精彩提问，想问一下线上的评委老师，是否还有针对我们刚才的一个作品，好，江鑫老师来，接下来有请江鑫老师开始提问。哎，彭总你好，想请教一下那个NDR这块，就尤其是流量的这块的分析，现在做到什么程度了。

因为我刚看到有静态动态的规则都有。对，就这块儿就是相相当于传统基于DPI的去做的话，现在大概是一个什么样的一个逻辑。哦，OK，像你这个流量这块是这样的，流量呢，它本身是一个我们讲叫遥测数据能力的个提供者，它主要是覆盖整个流量层面的一个检测能力啊，这块是两块，一块叫原始的流量的日志的采集，第二块是基于流量里面的攻击的一些检测，那这块呢，是我们在里面的一个基础能力，所以刚才看到的不管是静态也好，动态也好，至说行为的一能力都是在这个流量面的来流量的一个基能力的提。所以在这块呢，是我们已经实现了，并且是在DR上面的一个数据的提供者，那么这块呢，是我们说OK，它的一个遥测数据的提供，它是需要跟呃在终端上面发现的一些攻击进行一个关联事件化的最后的输出的一个呃，前提条件对。

那我理解是，前提是你是有些规则。然后把各个数据做关联。这是一个库的，但这个库本身也要不断的去做延展。呃，库是分成两块库，一个是叫智能化的世界，呃，分析引擎的模型库，还有一块就是就是一些静态库啊，这两块的库肯定是不断大有多大。呃，因为这是一个公开的这样一个逻辑，没关系，大概对静态的逻辑，我理解也是基于这种实时的数据处理。对，类似于这个弗罗加卡夫卡，然后我就老，然后把流量采了以后，按照我预置的规则把它关联起来，大概是这么一个时间逻辑。啊对，逻辑上是这样的。那我还有一个小问题，我再问一下，因为告警这个事儿就不只是安全，就在整个运维体系里边。是一个非常难的事儿。然后我们面对不同场景的时候，不同设备不同的数据一直过来，我做关联要告警的减少，这是一个很难的事儿，也是想问一下这个事做到什么程度了。第二个我做这个基于告警的威胁事件的这个处理，我被后这个引擎，因为我们看可能海外的一些厂家是用硅虎做的，我不知道我们大概是用什么什么推荐引擎来做的。

啊，突破的技术肯定是需要用的，那这里面呢，我们刚才一直提的遥测，遥测其实在这过程当中，是把这些原始的日志和我们的告警信息进行一个标签化的处理，那么遥测里面更多是当有告警出现的，它是一个线索图，我们的遥测数据呢，是作为这个线索图的一些辅助的信息进行一个关联，最后通过事件啊，我们叫我们讲叫智能化的事件分析引擎。完成整个事件的一个绘制啊，在这里面肯定是要用到图技术的，那另外呢，有一些基于啊，比较轻量的或者是啊，或者是一些比较浅的一些积极学习的方式去进行进行学，现在有多大规模。嗯，这个这个实体是怎么分的，就分了几个类别的实体，就是这个图谱大概有多大体量。对，这个它它是比较技术细节的，因为它是从很多维度去不断的去做一些拓呃拓展和下钻的，对。

好，谢谢谢谢谢谢，非常感谢江鑫老师的精彩提问，也非常感谢唐佳佳的一个精彩回答。那么到这里呢，评委提问的环节先告一段落，接下来要进入到针对唐佳佳刚才的参赛作品的演讲来进行评分了，此刻看到我们的评分系统还有40几秒就要关闭了，所以呢，在这里提醒一下还未评分的嘉宾朋友，请抓紧时间为我们唐佳佳的精彩的参赛作品进行评分，同时呢，在这里也和大家分享一下本次的腾讯数字安全创新大赛，也是希望通过本次大赛能够寻找到网络安全的新锐力量，能够为网络安全的初创企业搭建展示的舞台和孵化平台。好的，再一次提醒一下评委老师，还有最后的20秒了，所以请大家一定要抓紧时间，马上要进入到评分系统关闭的倒计时十秒钟19。

87654321评分系统关闭，那么接下来想看一下我们的线上投资人，刚才这位选手的作品是否有打动到您呢？来，我们进入到投资人参评团的点赞环节，如果您想跟这位选手进一步接洽的话，现在可以为他点赞示意，同时在这里要进行说明一下，同一家机构啊，本次大赛只选取一位投资人进入到点赞数量统计。好的，谢谢，非常感谢我们投资人嘉宾，谢谢你们。那么现在我们一起来揭晓一下未来治安唐佳佳的参赛作品得分情况如何？一起看向得分榜，北京未来治安科技有限公司唐佳佳的参赛作品技术创新性平均得分为77.12分，潜在产业价值平均得分为79.42分。

综合平均得分为78.05分，祝唐佳佳下面进入到特邀嘉宾点评环节。大家好，这个嗯，刚才听了这个未来治安唐佳佳的这个演讲，我特别感慨，为什么呢？因为这是一个特别经典的领域啊，这种呃，威胁检测啊，入侵检测，网络检测啊，可以说只要有了互联网这个技术就一直在，只不过呢，他们讲SDR呢，又在这个基础上又在扩容，那么呃，宝刀不老啊，这是宝刀不老，那么这个领域啊，其实还是面临蛮大挑战的。

挑战在哪里呢？我理解呢两点，一点呢，就是说呢，现在加密技术盛行。就大量的加密技术，或者大量的加密数据的使用，那么就使得这个检测就靠流量的这个检测捕捉，靠这个入侵行为，这个这个会变得非常模糊，这个呢，我理解呢，可能还是一个蛮大的一个挑战，第二个挑战呢，就是数据量暴增，我们现在讲5G时代啊，数字时代啊，物联网啊，万物互联啊，这个数据啊，简直是无所不在，在这种情况下呢。可能呢，也会使得这个呃，数据的获取成本，镜像成本会大大的提升，但是呢，我觉得XDRR呢，他们还是有一些很好的突破点，还是找到一些非常好的一些创建，呃能够什么，比方他讲这个告警治理，特别他提到治理这个词啊，让我还是觉得非常欣慰的，其实我们越来越多的安全专家呢，应该去跟治理专家去进行。

协同思考，因为这已经完全不是一个简单的技术问题了，越往后走呢，更多的是协同，在治理层面，在规制层面，在游戏规则层面的一些思考，所以呢，嗯，的确像我上一次的观感，我觉得是一致的，我们这次的呃，十强进入十强了，每一个呢，都可以说展现了。数字安全领域里边的新的追求，新的挑战和他们所做的新的探索啊，祝他们成功，谢谢。谢谢，非常感谢特邀嘉宾段颖超老师的精彩点评，谢谢。下面有请到第四位选手，他是来自于北京灰度科技有限公司CEO曹静，接下来将时间交给曹静。

各位专家评委，大家下午好，我是灰度安全曹静，呃，下来，接下来我先做一下准备。OK，准备好了。好的，请开始您的演讲。呃，各位专家，大家大家下午好，我是灰度安全创始人曹静，我今天演讲的主题是实战度量风险，让安全价值看得见。灰度安全成立于去年六月份，是国内安全风险评估自动化的开创者，公司主打产品先知智能风险评估系统，是一款利用bus加VP技术帮助用户解决风险度量问题的专家级平台。公司于去年七月份完成天使轮资。我们为什么选择这样一个赛道去做这样一款产品呢？首先安全，经过这么多年的建设，甲方客户购买了很多安全产品，那么这些安全产品部署上线之后，是否真的发挥了应有的效能？那么策略配置是否正确？策略是否生效了？规则是否生效了？呃，这几年的甲方客户购买安全产品呢，不再仅仅是为了合规，而是要在真实的攻防对抗中啊发挥价值。那么近几年呢，国家级攻防演练呢，确实帮助企业提升安全防御水平哈，但是呢，付出的成本是非常大的，那么如何能够低成本的将演练实现常态化，那么呃，在这个演练结束后呢，能够让企业依然保持在一个较高的安全水平。再一个点呢，就是企业每年给安全的投资预算是有限的，那么有限的投资预算应该优先建设哪部份内容呢？那么以上的挑战的本质，我们认为是安全无法做到度量，企业并不了解自身处于怎样的一个安全防御水平。

所以呢，灰度提出用自动化风险评估的方式来帮助企业解决风险度量的问题，通过实战化自动化的这种方式呢，去动态的评估安全风险，那么呃，使之成为一种常态化的安全运营的模式，那么帮助企业实现安全左移，提升主动防御能力，我们可以看到在gardenner，在2020~2021的这个时代，安全项目的最第十个项目安全风险评估的化呢，啊，刚好契合我们这个理念，那我们说其实风险评估它并并不是一个新的需求了啊，那么传统做安全风险评估的手段呢，那么最典型的一类就是利用日志分析技术，那么采集关键数据源上的日志信息，那么在基于某种预定义好的风险呃评估模型呢进行分析和计算，但是呢，我们说在风险评估的过程当中，如果仅仅采集已拦截或已检测的安全设备上的日志是远远不够的，那么有多少攻击是未被拦截的，未被检测的，也没有被响应处置的？那么在资产侧有多少漏洞是可被利用的。那么这部分的风险才。

该是用户真正应该去关心的，那么在风险度量的过程当中呢，我们用到了两项新的技术啊，一个是bus，一个是VPT，那么这两个新的技术我们可以看到，在干2021的这个安全运营技术，呃，成熟度曲线中，它是处于这个波峰的这个位置是最具期待性的。

呃，那么我们在去年呃发布的先知智能风险评估系统呢，聚焦风险度量，那么是一个持续验证防御体系有效性的平台，那么它的关键核心呢，是通过攻击场景的构建和攻击向量的编排技术呢，然后来呃模拟真实且对业务无损的攻击，那么持续去验证安全的有效性，那么验证安全有效性呢，分为以下三个方面，第一个呢是验证安全设施的有效性，那么安全设施呢，包括安全防护设施和安全检测设施，那么验证安全防护的呃有这个规则的这个策略的有效性和规则的有效性，那么验证安全告警的这个精准性，那么验证第二个方面呢，是可被利用的漏洞，那么这个时候我们会结合漏洞情报以及资产价值去综合计算出一个漏洞风险，那么并且基于漏洞风险呢，给出一个漏洞修复的优先级，这样的话呢，用户就可以清晰的了解哪些漏洞才应该是真正去关注以及及时修复的，那么提升这个漏洞修复的一个效率，那么第三个验证呢，是验证风险链路，那么我们通过从互联网。

测到内网以及内网到内网之间进行分段的一个验证啊，形成多条风险链路，那么在每条风险链路上，攻击者用了什么样的攻击手法？那么三条链路上的资产有什么可被利用的漏洞，有没有防护手段，那么防护的这个效果呢？是成功还是失败？那么这样的话呢，用户就可以一目了然。最终呢，我们通过验证帮助企业提升两个方面的运营能力，一个是策略的优化能力，一个是漏洞处置能力，同时呢，通过验证也可以帮助企业发现防御点的一个缺失，那么辅助企业的一个安全规划和建设。下面我们来看一下我们的这个风险度量在企业安全运营体系中的一个定位如何呢？我们可以看到哈，那么呃，把这个企业安全运营体系分成事前和事中和事后这么三个阶段，那我们可以看到这个事中和事后其实已经有相应的这个呃自动化的技术手段作为支撑了，但是呢，依然会存在威胁告警发现不及时，不精准啊，场景这个模型匮乏等问题，呃在这个事前的风险发现的这块儿呢，是主要还是依赖人工，那么依赖人工呢，就会存在成本高，水平参差不齐，验证不及时，有严重滞后性等问题，所以呢，我们提出用可持续的安全风险自动化评估的手段来弥补这一缺失，同时呢，也可以通过对事中事后手段的验证呢，同步去提升事中事后手段能力的一个一个价值。

呃，跟风险度量最容易混淆的一个技术概念呢，就是自动化渗透，所以呢，我用一张图，呃来对比分析一下，首先我们看一下左边这个就是代表了一个动化渗透测试，那么它更多的是一个红队视角，也就是攻击者视角，目标呢是拿下靶标，那么逐层渗透形成一个攻击路径，呃，但是呢，这个时候的企业的环境啊，甲方的企业环境，对于工，对这个工具来说是一个相对来说是一个黑口环境，那么横移是否成功呢？它是依赖前序的一个入侵结果，所以要求来说是比较苛刻的，那么同时在横溢的过程当中，他没有办法保证对这个业务资产完全是无损的。然后我们再来看一下右边的这种通过无损的攻击模拟方式的风险度量，那么它更多是一个蓝队视角，也就是防防守者视角，那么目标呢，是验证防御能力，那么通过对从互联网到内网，内网到内网之间的一个分段验证呢，形成风险链路，那么这个验证呢，它不会依赖于前序的一个验证结果，所以呢，验证节点它是按需部署的，不受环境的一个约束，所以呢，同时它的这个我们的。

验证节点的部署呢，是这种旁路式的这种部署，所以呢不会对资产啊去操，去执行真正的这个这个操作指令，所以呢对业务完全是无损的，以上呢就是两种技术手段的一个对比分析。那么呃，风险度量的核心能力是专家知识库，所以呢，灰度在成立之初就建立了自己的安全研究实验室，那么研究的成果呢，不断的给产品赋能，所以呢，我们以智能风险评估系统为载体，部署在客户侧呢，就可以不断的输送安全能力给客户，当然了，用户也可以对这个安全专家知识呢呃，进行这个自运营。

呃，灰度当下积累的安全知专家知识库呢，无论从这个场景覆盖度以及攻击战术的覆盖度，都具备一定的领先性。这种自动化的风险评估手段呢，可以为客户提供持续可见的价值，表现在以下四个方面，呃，问题发现的零拖延，防护缺陷的零隐藏，业务的零影响和安全规划的零盲目。那么跟人工运营相比，那么大大的降低了安全的运营成本，提升了安全运营的效率。再我们看一下呃，使用过灰度智能风险评估系统的客户，从不同的需求点出发，那么给出的一系列的评价，首先我们看一下A客户，A客户呢，它是典型的这种呃，事儿多，人少，专家少，那么其实这个也代表了这个绝大多数的一部分这个企业的一个现状哈，所以呢，需要引入专业的自动化评估的手段呢，来帮助他释放生产力，那么B客户呢，他是认为这个灰度智能风险评估系统呢，帮他完善了从呃安全建设和安全运营之间的这样一个空白地带，从实战的角度呢，去指导企业安全人员进行手段效能的一个提升，那么C客户呢，认为引入的专家这个我们的自动化模拟攻击方式呢，大大的帮他降低了检测成本，提升了检测频率，那么是对网络防护应用加固效果的一个摸底考试，那么帮助他完善了企业的安全管控体系，嗯，然后再看D客户，D客户他是典型的内部是自己是现有这个红蓝队员的，那么其实有大多数有，现在有很多头部客户也都内部建了红蓝军哈。

那么呃，他认为呢，我们的这个智能风险评估系统呢，是提供了全面的安全能力状态的一个评估，弥补了安全团队的一个点状渗透的这样一个缺陷，那么可以形成体系化的攻防演练机制，实现多重验证。最后呢，我们来介绍一下灰度创始团队的核心成员，为什么是我们这么一波人去做这样一件事儿呢？首先我本人去年就在这个时候我从腾讯离开选择创业，那么具有15年的安全呃咨询规划和安全产品规划经验，其他的四位合伙人呢，也都具备十余年的安全行业研究经验，那么我们会同步具备这个甲方的安全产品落地和安全运营经验，以及乙方的安全服务和这个项目交付经验，那么这些过往经验呢，都是我们创业的基石，那么我们一直崇崇尚的理念啊，是不是站在甲方的视角去设计和运营产品，站在乙方的视角呢去服务客户。

所以呢，我们给自己的定位是打造一款专家级的安全运营平台，经过一段时间的建设和运营之后呢，客户将越来越清晰的了解自身处于怎样的一个安全防御水平，补齐短板，提升能力，让企业的安全价值得以被看见。好，以上就是我今天分享的内容，谢谢各位专家老师好。谢谢，非常感谢曹静的精彩演讲，那么接下来静的评委提问环节，此刻我看到了有三位评委老师都举手示意了，那么请我们线上的工作人员来进行协调一下，好，有请刘志成老师开始提问。

OK，嗯，刚才提到的说我们这个做安全防护有效性度量这个事情，我觉得很有价值，但是你在提的解决方案里面，是以蓝队的视角更多的去做漏洞的验证，其实没有提说我们这个安全整体做的好坏的控制指标的度量和测量这一块的事情，这两件事情的这种关联性，你是怎么去论证？说我通过蓝队视角验证漏洞，就能保证你这企业的安全的规则，安全的策略是有效的，这里这之间的关系你是怎么确定？嗯，是这样的，呃，刘总，我来回答一下你的问题啊，我刚才在演讲过程当中呢，其实漏洞验证只是我们其中的一个场景，那么其实我们要对它几个方面进行验证，一个是安全设施的有效性，包括包括像wa its1DRR，像邮件网关，像堡垒机等等，我们都要去验证它的这个有效性。漏洞呢，实际上在资产加资产，资产的一个视角哈，你有多少漏洞可被利用的，那么还有一个综合场景呢，我们会把它关联起来，就是呃，你整个分风险链路是怎样的，也就是说呃，站在一个，比如说一个一个攻击者，那么他如果进来攻击的话，那么它有多少条可以这个成功攻击的路径，当然了，这个攻击路径呢，这个我们为什么它叫风险链路，它和这个渗透测试的攻击路径呢，它还不太一样，因为我们这个风险链路呢，是这个由是根据这个呃验证的结果去关联分析得出的啊，所以说呢，我们是通过这样的几种模式视角，分别去呈现全网的一个风险情况，还有单点的一个，呃，安全设施的一个有效性，以及漏洞的可被利用的一个。

情况这么三三个视角去看啊。并不是指压漏洞。嗯。OK。好的，谢谢，接下来有请王琦老师开始提问。请王琦老师打开麦克风，曹总你好，那个我想问一下那个。

需要用户交互式的攻击，这个自动化是怎么实现的？有涵盖了多少类型和实例？能够举几个例子。嗯，这个是这样的，呃，我们是通过这个不同的攻击场景，当然这攻击场景它是映射于不同的，比如说我们验证不同的设备，那么它用到的攻击场景是不太一样的，那比如说像B，那我们会验证绕过buff的相关的一些攻击的向量，攻击的场景实例，当然了，绕过B的这个我们的这攻击向量呢，它是是会有很多种的啊，那我们目前为止呢，呃，攻击向量的这块儿的积累呢，是有数万条啊，这个我就不一一去罗列了啊，当然这个呢，这个验证漏洞这块儿呢，我们这个po呢是有数千条，那么是分别这个不同种类去验证的。OKOK，因为我的我关心，因为现在很多攻击是需要用户交互的，在过程当中。啊，我们这个是不需要的，您说的用户交互的可能就是自动化渗透那种方式，比如说我验证到了某一步，下一步我应该选择什么样的路径，选择什么样的工具，什么样的手法，再让他进行下一步验证，但我们这种方式呢，是完全的全自动化的，用户只需要去设置好验证的周期，验证的时间点，验证的区域和验证的场景，那我们就可自动化去执行了，那执行之后呢，就会自动生成报告，客户直接可以看这个报告就可以了，跟您说的那种交互式的渗透测试是有这个区别的。

谢谢，非常感谢我们两位评委老师的一个精彩提问，也非常感谢我们曹静选手的精彩作答，接下来要进入到我们的评委进行评分时间，那么此刻看到我们的评分系统啊，将会是在50秒之后就要进行关闭了，所以呢，在这里温馨提示各位评委老师，请抓紧时间针对我们刚才曹静的精彩演讲进行打分，与此同时在这里和我们线上的参赛选手分享一下本次大赛的评分标准，我们的评分标准呢，将会根据两个维度来进行评分，分别是从技术创新和潜在产业价值两方面综合评分，满分为100分。好的，再次温馨提示一下评委老师，我们的评分系统将会是在十几秒之后就要正式关闭了，所以请各位抓紧时间为曹静的精彩演讲进行评分，马上进入十秒倒计时，9876543。

二一评分系统关闭，那么接下来让我们一起来看一看这位选手的作品是否打动我们投资人参评团的各位嘉宾呢？好，线上的投资人嘉宾朋友，如果您对这个企业想进一步接洽意向的话，可以为他点赞示意。好的，谢谢，非常感谢我们投资人嘉宾，谢谢你们。现在我们一起来揭晓一下灰度科技曹静的得分情况，一起看一下得分榜，北京灰度科技有限公司曹静的参赛作品技术创新性平均得分为74.92分，潜在产业价值平均得分为77.2分，综合平均得分为75.54分。朱可曹静。

下面有请到第五位选手，他是来自于北京经济云华科技有限公司技术总监付吉祥进行演讲，有请付吉祥，各位嘉宾，评委、专家，大家下午好，下面我来准备一下我的材料。

啊，已经完成共享，我这边准备好了。好的，请开始您的演讲。大家下午好，我是金静华富吉祥。今天我演讲的主题是基于人工智能的高级威胁检测系统。首先，我们看一下高级威胁检测的挑战与需求。现阶段，有组织与国家背景的高级威胁越来越多，攻击的手段高级，且攻击的过程很复杂。现有的传统特征检测技术难以发现未知威胁，像零被漏洞攻击、恶意代码变种层出不穷，很难对对付它。而高级威胁检测的市场每一年都在持续的高速高速的增长。根据数据咨询的调研报告，2021年威胁检测市场的规模大概在39亿元左右，金融、运营商、能源、国防等关键信息基础设施行行业对此需求强烈。金晶玉华基于AI进行高级威胁检测，下面我们看一下高级威胁检测这个市场，各个厂商都在进行投入，各家的产品路线也不同，但是由于高级威胁它本身的这些特性，传统厂商、情报厂商和综合厂商很难对它进行一个有效的应对。而金星英华提出以动态沙箱人工智能检测分析、全流量存储溯源的角度来对高级威胁，特别是位置威胁进行一个有效的检测，这个就是我们的产产品发展线。

产品及应用场景。我们的数据来源主要来源于两个方面，第一个方面是网络中的全流量，第二个方面是终端的主机数据。第一个系统，高级威胁检测系统，它是单设备及AI检测、AI流量模型检测、AI未未知恶意文件检测、基因图谱检测、动态沙箱检测为一体的一个设备。那我们的重点呢，会在于基于AI模型和沙箱的位置威胁检测能力，同时呢，我们综合利用多引擎的交叉验证，实现精准告警。第二呢，我们通过全流量威胁取证系统实现对网络流量的全包存储，用于后续的回溯。同时我们可以对原数据进行解析和。

和全包的回溯分析，那我们最重要的就是用今天的知识来发现历史攻击过的0DAY，比如昨天有一个0DAY，一个威胁攻击过我，那昨天它是0DAY，但是我如果用今天的视角再去看它，那我们是可以识别到它，所以说我们可以回溯历史的数据，把它提取出来。那同时呢，我们这个设备实现秒内在百亿绘画中可以检索到相关的绘画，可以极大的提升我们安全运营人员的工作效率。主机威胁取证系统，它通过针对终端的网络数据、系统数据等日志进行基于AI的异常行为分析，可以发现高级威胁。同时我们的安全智能中心可以对前端不同类型的探针进行综合的数据收集，然后呢，基于场景攻击链进行关联分析，最后结合知识图谱图追溯技术，可以智能的溯源分析。

大家都知道人工智能擅长于在图像识别、模式识别和自然语言处理领域，那我们如果想解决网络安全的问题，用人工智能我们需要把安全的问题映射到相应的数据。那比如说我们把文件映射映射成图像，然后通过图像识别技术来对文件进行基因提取，最后通过基因的检测方式去识别文件的变种。那对于模式识别呢？我们可以对网络流量进行模式分析，从中发现恶意的加密流量、隐蔽隧道等不容易通过特征检测识别的识别的流量威胁。自然语言处理，我们可以应用它对web类的攻击、恶意的域名、URL等文本类数据进行一个有效的应用。那我们看一下如何去用基因图谱技术识别恶意代码的变种，左侧是文件基因图谱映射，我们可以看一下如何把一个文件映射成一张图像，那我们首先以二进制的形式去读取文件，然后每八位制的二进制呢形成一组，每八位二进制可以转换成一个十进制的零到25的数值，而零到25在计算机图像中就是纯黑到纯白的灰度范围，这样的话我们就可以把一个文件映射成一张图像。

同时呢，我们一个家族的不同的样本转换成图像后，它的相似度非常的高，我们可以从右侧的基因图谱差异中可以看出，那这样我们有了理论依据和实践的依据，我们可以通过对大量的不同家族的样本进行一个训练，然后我们的人工智能模型就可以有效的针对这些家族新产生的未知文件变种进行一个检测。同样我们可以用人工智能模型去检测流量中的威胁，特别是加密的流量，因为我们都知道就是加密之后啊，流量中的载荷部分它是随机性特别的高，没有特征而言，那特征检测和流量基因检测都会失效，那但是我们发现经过研究发现呢，就是合法的加密流量和恶意加密流量在网络行为上差异较大，如左图所示，网络搜索行为和恶意代码的外联行为，它在网络数据包的会话传输上，它是有不同的传输模式，那基于此，我们针对恶意代码这种通讯的行为进行一个建模，提出了步态指纹的理念，通过步态指纹去识别流量中的恶意加密流量或者异常的加密流量。

进军银化的人工智能模型已经获得了很好的实践效果，像对恶意文件的检测、恶意加密流量的检测、隐蔽隧道的检测、DJ域名外B类攻击命令执行等都可以很好的在线网中实现实践。那同时呢，大多数模型它的通常交叉验证准确率可以达到百分之九十六七以上。另外呢，我们基于单机索引算法和分布式索引算法的专利技术，实现了高速索引系统，配合我们用了定制化专用硬件去解决短时间查询的IO瓶颈问题，实现了我们对百亿数据的一秒内的查询能力，那相比于行业内的秒级和分钟级的检索性能，京华的系统支持单机百亿级会话PB级网络数据的条件下，一秒之内检索到我们感兴趣的数据。同时我们可以利用知识图谱技术实现对资产维度、威胁维度、情报等维度的智能对述。如图所示，一个乐视软件被投递到我们的资产中，资产进行了一个呃，DNS的协议解析，产生了网络会话，然后呢，对目标IP进行了隐蔽隧道的访问，那我们通过知识图谱技术就可以把这几个维度的数据用动态图的方式展示出来。相比于传统的我们的安全运营人员需要针对不同的表单和卫星情报的数据，手工的人工的去关联，那这种方法可以极大的提升啊工作人员的效率和关联的效果。

金军华的创始团队具有学术基因、华为产品化基因和起名的安全能力基因。曲武博士是北科大硕博，清华大学博士后，研究方向是在人工智能和知识发现啊，发表了论文有29篇，专利32篇，具有18年的AI领域经验和12年的相关领域的工程实践经验，是启明星辰的sock云、sock原型设计者，华为的大数据安全分析首席架构师。并且公司在人工智能研究上投入很大，我们有一个机房，有60个机柜，接近200台的服务器等设备用于我们的人工智能研究。

啊，胡文友先生是我们的，呃，联合创始人是启明星神天津悍马防火墙的第一任产品经理，是华为的首席安全顾问，啊，其他的核心团队具备华为的产品化基因和东软的工程能力基因。京津用法已获得的授权和申请中的人工智能和网络安全领域的专利技术有51项。金京运华持续可以获得行业的认可，呃，在2020年是呃公安部深圳市政府在深圳举办的啊，由深圳呃申景协办的网络安全创新大赛上啊，金星英华获得了SPA星之创新大赛的冠军啊，是is沙河大赛bcs创会全国十强，是工信部网络安全技术试点单位，试点项目是基于人工智能的高级威胁检测系统，是北京市专精特新小巨人企业。公司营业收入连续持续增长，连续三年盈利啊，去年的二一年的营收是5100万，累计研发投入超过4000万，今年公司人数一千三呃，130人，研发占比60%，累计外部融资7200万啊，投资方包括知名网络安全公司啊，裴小生先生和知名的资本方等。

AI检测安全，呃检测威胁，我们在现网客户处获得了很好的实战效果啊。在2018年设的比赛期间，我们发现了APP线索，配合监管单位在南方发现了海联化的APP活动，在呃某省份发现了基站中的FSU主机控等等。2018年参加C举办的网络安全引擎比赛，在文件检测和流件流量检测方面，我们获得了产品的第一名。深信服产品产品线测试评价，我们是业界第一的啊，NDNDR类产品啊，京津华在深圳市测评中心基于自有产品的网络安全监测预警服务中综合排名第一。产品和解决方案已经服务客户超过500家，现网运营系统超过三三千套啊，服务的客户包括运营商、行业监管、政府、金融、能源、电力等关键信息基础设施行业。

公司持续践行公司的使命，实现普惠安全啊。呃，我们的战略分三步骤，第一步是打打造top one的基于AI技术的NDR产品啊，销售拓展以OEM和渠道渠道拓展为主，第二阶段我们完善叉DR产品解决方案啊，打造以AI技术为核心的智慧安全运营，扩大智有销售团队。第三阶段，呃，基于完整的叉TR解决方案，实现同产品模式向智慧运营模式的转换，成为saras运营服务商。好，谢谢大家。谢谢，非常感谢付吉祥的一个精彩演讲，那么接下来进入到评委提问环节，那么想问一下现场有看到杨振东老师举手示意，还有于洋老师来请我们线上的工作人员进行协调一下，同时要提醒一下我们的评委老师，现在针对我们刚才的一个演讲已经开始进行评分了，请大家抓紧时间。

请于洋老师打开麦克风。诶你好，诶我想了解一下，就是我刚才呃，注意到您说那个您这边产品有一个非常大的亮点，就是它的性能就是可能是比同行很多都要高很多，我听说是在百亿绘画啊，也可以非常的去去。呃，实现一个检测，然后我想我想多问一下，就是说你你们是是怎么去实现这样一个性能优势的。嗯，好的老师您好，呃我们是通过两个方面实现呃这个能力第一呢是在呃软件层面，软件层面呢，如果相比于我们用传统的ES或者可之类的产品呢，它的呃实现能力大概在秒或者分钟级，那我们呢，就是需要针对啊，我们在全流量溯源的场景下，用户比较感兴趣的，感兴趣的一些啊元素，比如说IP端口啊麦克这些他常查询的这种。

数据呢，针对它进行快速的建立一个啊专有的索引，那我们呢，就是通过研发一个特定的算法，针对单机和分布式的情况下，通过呃，第一是短时间范围内，针对上述上述的这种元素去建立索引，然后呢，再逐步对这个索引进程，比如说基于分钟级，基于小时级的这种汇聚，那这样的话，我们在查询的过程中就可以基于啊，用前面索引的这种IP或者po po这种元素去一级一级的快速往下索引，那在这个过程中呢，我们也去用了一些位图的技术，就是类似于一些搜索引擎或者一些这种呃算法，他们底层的这种去建模方式。那同时呢，我们在实践的过程中发现一个问题，那就是我们如果去想实现在一秒之内实现这个查询的话，我们的硬件是跟不上的啊，即使我们用了m two的这种SSD啊，它也是IO瓶颈是不够的，因为一秒之内这个IO太大了，所以说呢，我们通过定制了一个小的小的硬件，它可以实现综合的去用多个设备的这种IOIO，呃，IO性能啊呃，来实现这种短时间内的IO瓶颈的一个突破，所以说我们是用了一个专利的啊，索引算法，自建索引，再加上我们的硬件解决短时间的IO瓶颈来解决这个问题啊老师。

好，接下来有请杨振东老师开始提问，请打开麦克风。好的，收到现在这个安全产品现在也是越来越多，但是拆开来看，其实大家也都差不多啊，当时我没想你们用了click house，这个应该还是非常的先进的，那么其实我这里有个问题啊，其实我看到前面有一个产品就是那个D。我看咱们这边既然既支持单机又支持集群了，那我理解我们和XDRR要解决的问题其实是一样的，你能不能给我们介绍一下你们这两个产品的，或者说你们，那你们真正的那个区别或者优势在哪里吗？

啊好的老师您好，呃针对呃这个DR这个方向呢，其实我们是一直在往这个方向走，那作为不论是用DR或者其他技术，我们在做网络安全运行运营的时候呢，最关键的是啊对数据的获取，对它的分析，同时呢能提供呃安全运营员很大的这种工作效率，那我们在对数据和获取方向呢，是是针对像啊网络全流量还有终端的数据，同时呢，我们也在去获取这个公有云和私有云这样的一个云端数据，然后呢，在此之后呢，我们把这个数据在我们的一个呃专用平台上，基于大数据的技术对数据进行综合的处理，然后也会涉及到就是整个行业都在用的这种关联或者场景，或者供击链at TK去建模，那但是呢，就是整个过程中啊，我们公司非常重视的就是去。对一些位置威胁的发现啊，位置威胁特别像前面我们啊嘉宾老师提到的就是在这种加密流量中发现恶意威胁，那他对我们去做安云运营的时候，就会是一个非常重要的线索，那如果我们没有发现这样的重要的线索，我们后续的运营是没有把它办法去把它很好的整个攻击链去串联起来，那所以说第一个点就是我们重视对未知威胁的一个检测能力。

同时呃在呃，整个我们公司对产品和技术体系的打造过程中，也重视对AI技术在后续的去辅助安全运营运去运营的角度去应用，那从几个角度，第一个角度是我们在这种特定的算法上实现了快速的查询分析，这样可以提升我们的运营人员在分析的过程中，降低它的这种时间的使用和等待，那同时呢，我们也可以用AI的算法去自动化一些流程，让一些这种应用的脚本和场景，和这种比如说我们像用图谱技术把这个威胁情报第三方的数据去引入进来，去很好的把整个过程串联起来，啊，根本的目的还是去提升整个运营的一个效率。

啊，那我们总结一下，就是我们的一个差异就是用呃AI技术去解决未知威胁的检测能力啊，去提升安全运营人员的效率问题，用图谱和这种追追溯技术去对这种智能化关联进行一个有效的应用，好，谢谢老师。谢谢，非常感谢两位评委老师的精彩提问，也非常感谢我们选手付吉祥的一个精彩作答，接下来要进入到评委评分的时间了，此刻看到我们的评分系统呢，还有40几秒就要进行关闭了，所以呢，在这里温馨提示还未打分的评委老师，请抓紧时间针对我们付吉祥的参赛作品进行打分，那与此同时呢，也在这里要提醒一下参赛选手，只要你们的作品是有特色有亮点的，就有机会获得我们的评委老师还有投资人嘉宾的青睐，所以各位在接下来的一个演讲过程当中，一定要进行展现出作品的一些技术创新性和潜在的产业价值。好，我们的评分系统还有最后的十几秒就要进行关闭了，所以再次温馨提示评委老师，一定要抓紧时间为我们这位选手的参赛作品进行评分九。

87654321评分系统关闭。现在让我们一起来看一下这位选手的参赛作品是否有打动我们的投资人参评团的各位嘉宾呢？如果我们的投资人嘉宾朋友您想要和这位选手进行进一步接洽的话，现在请点赞示意。好的，谢谢，非常感谢我们投资人参评团的所有嘉宾朋友，谢谢你们。那么接下来一起来揭晓一下经济云华富吉祥的一个最终得分情况，来看一下。

北京金金云华科技有限公司技术创新性平均得分为81.71分，潜在产业价值平均得分为78.62分，综合平均得分为80.48分，棕棕，我们这位选手，棕我们京津云华科技有限公司。好的，我们线上各位尊敬的嘉宾朋友，各位评委、老师，选手们，决赛的赛程呢，暂时先告一段落，接下来给到各位短暂的休息时间，请各位稍事休息片刻，但是在这里温馨提示各位，请大家在休息的同时保持在线的状态，那么我们接下来的比赛在将会是在16点整，16点整准时开始，所以呢，请各位一定要做好上线准备，非常感谢各位的理解与配合，我们稍后再见。今天，数字结束正以前所未有的速度融入人们生产生活的方方面面，带来便利与效率的同时，也对数字资产保护提出了更高的要求。国家政策法规让无序成方圆，只有尼西边界才能避免越界。我们推动产业以合规布局防御，在发展中恪守规则，常态化的动态攻防，划风险为能力，面临未知关系，更要以守为攻，我们助力正戏在实战中稳健前行。

能连接更可靠，让转型更稳健，让增长更高效。在这个术士融合的新时代，安全已经成为我们率先迈出的第一步，腾讯安全正努力让这先行的一步变成稳赢的每一步。腾讯安全，数实融合，安全共赢。

腾讯云是腾讯集团倾力打造的云计算品牌，面向全球的企业、组织机构和个人开发者，提供领先的云计算、人工智能、大数据等产品与服务，集成腾讯20余年的技术积淀和内外部生态。腾讯云站在数字新基建的潮头，以创新的解决方案助力各行各业实现数字化转型升级。腾讯云的基础设施遍布全球五大洲27个地理区域，助力客户业务飞速拓展。我们服务一级用户，是中国首家服务器总量超过百万、带宽峰值突破200T的互联网企业。我们拥有超过300种云产品，服务190多个行业解决方案及9000家合作伙伴。我们具备20年安全能力积淀、领先的安全实验室和顶尖的安全专家团队、多项产品。

赴权威机构推荐，安全实力领跑全球凭借灵活的弹性伸缩计算能力、稳定的高并发数据库能力以及领先的安全保障能力，腾讯云成为各行各业领导者最值得信赖的上云首选。腾讯云始终保持领先的科技创新力和高增长速度，已成为全球五大云厂商之一。腾讯云值得信赖的产业数字化助手，与您共筑数字新基建，助力数字新济新发展。

我们把腾讯这么多年的软实力和工业妇联的硬实力结合起来，就可以更好的满足我们行业客户的一些需求，我们的乘客大概疫情期间也有几十万，后面上了上百万，现在已经达到三四百万，那么这样的人群呢？它的疫情信息，那么我们就给了安检人员专门有一个疫情上报这个入口，和腾讯医疗的合作，实际上是通过科技助力了我们疾控机构来对疫情的防控，我们希望把我们防疫通的这个疫情管理平台能够做大做强，建设成能够。

辐射，又是澳大二区的卫生应急的协同管理部门，实现按需生产制造，全社会再也不会有积压、有库存。为什么背后的互联互通把数据的价值发挥到最大？制造转型对所有企业都不是选择题，而是必要要走的一条路，不做是要转型，实际上是跟不上未来，我们相信，我们相信，相信数字的力量，相信腾讯云。

今天，数字化为我们构筑了一个全新的世界，计算不再只和计算机相关，它决定了我们的生活。技术正在走出实验室，走向更大维度的试炼场，而安全是数字空间的底层建筑。攻防对抗没有止境，思想片刻同样没有止境。因为人们习惯简单、顺畅、无威胁，所以女人日常专注创新，向前迭代，每一次思维的变革都将推动新进程。进化是攻防形式不断演进的必然结果，不畏惧黑产时代，所谓防不胜防，将安全能力植入每一个细节，用技术超越，用创新说话，能被突破的不是最终的边界，能被掩盖的不是真正的锋芒。晋级吧，网络安全新力量，用技术创新成就未来冠军腾讯数字安全创新大赛，寻找网络全新力量，挖掘技术创新新赛道。

咱们国家呢，正在进行非踌快速的数字化转型，数字化转型的过程之中呢，会带来数字安全的问题，尤其是在现在这个时期，这个什么东西都走到线上了，元宇宙等等这些概念也非常的火热，那这个情况呢，数字安全的问题呢，对于未来世界的发展就会是更加是一个严峻的挑战，我们都知道我们所处的网络环境是不断变化和充满不确定性的，那么这也就需要我们能够发现和挖掘出更多的具有技术创新性的这种项目，能够适应适应这种不断变化的网络环境，在现在搞数字安全的这个时代呢，其实是有非常多的新的问题，这个是需要创新的技术，创新的思路去解决，我们相信呢，腾讯这次的数字安全创新大赛，呃，能够帮助。

这个创新创业者能够快速的成长，能够帮助我们国家数字化转型更加安全快速的进行，那这次创新大赛呢，与以往其他机构举办的大赛有很大的不一样，那主要是有两点，第一我们把数字安全的概念提了出来，第二个不一样是我们这次大赛用的是导师制，会更多的把导师的经验和对行业的这种积累知识传递给参赛的这些选手们，那帮助他们把自己的亮点和特长很有效的发挥出来，那这两个不一样，我想也是我们近年来安全界的首次的举行这样导师制的赛制的创戏大赛，很高兴棒。

大家好，欢迎各位准时回到腾讯数字安全创新大赛决赛的现场，那么我们精彩比赛现在继续，下面有请我们第六位选手，他是来自于上海物质智能科技有限公司联合创始人兼CEO付奎，接下来把时间交给奎，呃，大家好，我是来自上海物质智能科技有限公司的付奎，呃，今天是个创新大赛，所以呢，我参赛介绍的产品呢，是物质智能近期发布的一款创新产品。智能资产管理系统和呃，我来投放PPT，请稍等。主持人，可以了，好的，请开始您的演讲。好的，那么今天我们都了解一切对组织有价值的这些知识或者数据都是信息资产，这是27001对资产的定义。但是传统的资产管理呢，它是以台账、表格、CMDB为主啊，这些系统呢，它负责IP网络服务器的资产的信息录入，缺乏全面性、准确性以及时效性。更重要的是这些资产是孤立的，它不能够给我们带来有效的价值，这也就会依赖全量信息资产的现代it。

运维安全带来了巨大的挑战。那么这是基于这样的背景，物质智能打造了一款产品啊，这个产品叫智能资产管理系统set，这是一个基于关系图的实时资产情报系统，在资产的发现、评估啊，以及我们在后期的治理等等环节，都能够帮我们发挥巨大的作用。物质智能set呢，它的这个核心的关键的技术逻辑就是我们在当前这页看到的啊，给大家看到就是我们首先是在左侧是我们客户网内的各种信息资产，它杂乱无章，包括IP网络，也包括数据库，甚至还有文件、证书、域名、license，人员、场所、流程等等信息，而这些信息呢，经过物质呃，Set one进行采集这个原始事件之后呢，通过我们预定义的模型对资产进行识别和映射，并基于资产模型的关系为资产建立实体间的连接，啊，这是我们的关键技术逻辑，那么下面给大家看一下a set one的技术价格，A set通过数据接收引擎啊，数据接收引擎来接收和采集我们的资产信息，再由我们的模型适配器完成对资产的识别，通过图，数据库配置数据库和原始数据库对资产数据和资产关系进行存储。

除了常见的功能以外呢，A set重点还提供呃，我们常见的这个呃，资产模型和资产设备器的这个管理，在左侧是我们的数据接收引擎，可以接收的企业内部主动和被动收集到的it活动、应用日志、网络流量等等这种活动性的信息，经过这些采集过来的信息，我们会给它识别成资产，在右侧，因为与物质智能既有的so这款产品呢，它是一个同一个底层技术架构，所以相互之间是能够互动的，开展基于剧本的自动化的发现，自动评估，自动巡检和自动治理等等工作。

啊，Aet wise呢，与众多的现有产品相比啊，它是有很多与众不同的地方的，我们一一给大家介绍。首先a wise是一个针对广义信息资产的治理，它不是传统的IP网络资产，它还包括文件、证书等信息资产，也包括人员组织啊，甚至还包括流程和活动啊。第二点呢，是什么呢？A set one啊。它是一个为it和运维安全等等上层应用啊，能够提供实时可靠的基础数据，所以它不同于这个我们传统的所谓的资产漏洞管理，也不同于资产的暴露面的管理，当然他也可以本身也可以为这些上层的应用提供这种基础的Meta data这种服务支撑。

啊，Set的第二个这个不一样的地方是什么呢？就是我们的AI辅助的智能资产识别，我们都知道传统的资产这个信息提取和识别，要么主动去通过A型的去取，要么去扫描，要么去通过原始日志去获取，被动获取，但这个获取过程中是有大量的日志的，你需要通过原始的数据和文本去提取你想要的信息，这个数据清洗的工作量是非常大的，而且准确性、可靠性要求很高。set advice通过AI的能力在原始日志里面自动生成正则表达式，自动进行日志分割，并且完成字段的映射，大幅减少人员对资产识别和提取的这个工作难度，减少了工量。那么第三点是a set能够提供自由可扩展的模型关系定义，啊，那允许用户呢，定义各种资产模型，并且定义不同模型间的关系，比如说啊有一对多，多对多的这种关系，开放啊，连接啊，拥有啊，管理开放存储于合规于啊，这个参加了什么，拥有了什么等等不同的关系，这些关系之间，最终再把我们的资产模型之间，通过关系再给他完成映射，最终能够实现我们资产。

体之间的映射，这个实体之间的映射关系在哪里呢？在我们下一个体现里面，这个图里面体现的就是a set wise，它提供用图数据库来存储我们的资产信息和资产关联。传统的资产信息系统啊，它依靠资产的属性和标签对资产进行标记，几乎不涉及资产之间的关系。set one通过图数据库和存储资产之间的以它存储的资产之间的关系以及数据存储和检索。它并不与传统的资产管理系统啊相同，它不是简单的SQL查询，也不是简单的查询条件查询，他用图数据库语言随时构思你想要查询的资产，这里面你可以查询到某个资产的属性，你可以按照标签去查，你可以按照这个资产与别的资产相关的关联去查，甚至你可以查查询其他，比如说和我有相同漏洞的其他资产有哪些，哎，我这个员工参加了哪些安全意识培训，我有哪些安全工作没开展，我服务器有什么漏洞，这些都可以通过我的图数据库里进行查询。那么讲这么多，其实就告诉大家，Set one能够在我们的it运维和安全领域提供极大的价值啊，首先呢？

它是一个持续更新，它为我们的客户提供实时的全息资产动态画像啊，第二个是海量存储，为我们的资产啊，包括我们的这个资产的这个调查呀，分析啊等等，提供一个活动轨迹和这个信息快照关关系拓普，它支持一对一，一对多的这种资产的关联啊，无缝的集成，与四系统进行联动，实现了全天候实时的这种资产信息的这种查询和动态的获取。然后本身提供了这种南北向开放的API接口，允许我们和其他系统进行集成，进行联动，便捷使用，那就是我们为安全it运维提供了几乎零成本的啊，零学习成本的便捷数据查询，稍后呢，我还有专门的演示啊，那总的来说呢，那个物质的set set这款产品呢，是我们啊这个自主研发的这个一款产品，我们有自己的先进性和独创性，首先是提供实时的广义的信息，资产的情报支持，在任意时间啊，你查找任意时间的资产快照和活动轨迹，资产治理无遗漏，包括影子资产，历史资产和历史资产。第二个呢，就是我们提供这种非常完整的关系图，让资产的数据更加有价值。第三个是通过多种组合条件QL帮你去查询这个资产的信息，快速捞取想要的信息，与so结合，让我们的安全资产的管理不仅仅是简单的收集和查询，还能够帮我们的运营提供支撑，满足安全和运维的更高级的需求。下面是一个场景，比如说我们能有临时资产接入到网络，在side one里面，我们能够实现秒发现，秒治理，有状态，有历史。

如果有访客接入WiFi了，今天开了个容器，又释放了分，分发了个EIP，明天又给其他资产了，这在原原来的安全条件里面，你想调查这个资产信息，可能是三年前，三个月前这些信息你是找不到的，但是在这里set wise提供所有历史活动轨迹啊，提供快快照。第二个我们提供非常强大的查询语言，资产关系图谱本身能够帮助我们快速的检索和智理资产。通过我们这个定义的DSL语言，客户可以使用我们后台的图数据库语言去查询，我们主动自动的帮客户生成这个各种查询语言，CQ语句QL帮我们进行组合条件的查询，满足任意的条件查询，而且不需要随着资产的变动来重新去修改这个数据库查询的join condition等等条件，你只需要按图查询语言就可以了，并且在查询的过程中实时调用我们的所剧剧本进行安全资产漏洞的治理啊，这个是我们产品的一个啊功能。

那么我们在这个介绍了这个介绍了这个功能之后呢，我们再看一下产品本身还能够为我们的上游系统提供什么？其实我们每今天的所有的安全啊，都本身都是为了我们的业务服务的，安全运营本身就是经营安全数字化的安全运营，它需要各类指标来评价我们的工作，而set wise通过实时、准确、可靠、详细的底层基础数据，为我们的上层意义以及最重要服务的安全业务和我们的安全和业务提供指标来源。如果一定要打一个不恰当的比方的话，A set wise就是资产治理领域的spank，无论是应急响应、漏洞治理、安全运营、风险量化等等都可以提供底层的数据支撑。那在物质呢，本身是一个2019年成立的公司，在2019年，我们发布了哈尼盖的这一款AI加so产品，一经问世就得到了很多客户市场的一致认可，好评如潮。那三年前，我们通过。

啊，So，这款产品帮助了我们的客户实现了加速应急响应，那么今天呢，Set wise他再次帮助我们的客户实现实时的呃，资产这个加紧的盘清，我们都知道现代网络安全战争，它不仅需要实时的关注你这种啊战场的时空信息啊，就还要包括兵力兵种啊，这个后勤舆论等等各方面的情报，那网络空间战场呢，它不仅如此啊，那他他他需要支持我们的资产相互之间的关联关系的拓扑的实时的发现啊，实时的展示这种基于关系图的实时信息，资产的地图也一定能够帮助我们解决客户的问题，拥有更大的这种市场的空间。那么本身呢，就是在创业三年来，物质智能啊，始终在这个安全的一线上坚持创新，拒绝内卷这个持续迭代，也设身处地的帮我们的客户去打造最接最接地气的产品，未来呢，依旧如此啊，我的介绍呢就到这里，谢谢大家。

谢谢，非常感谢付奎的精彩演讲，接下来进入到评委提问环节，请问一下线上的评委老师，有谁针对刚才付奎的一个精彩演讲，有问题可以举手示一下。好，我们看到刘志成老师举手示意了，那么接下来有请刘志成老师进行提问。哎哎，你好，那我问一个问题啊，就是因为这个确实这个资产管理在安全领域是一个比较困难，比较麻烦的一个事情，但现在呢，第一个是大部分可能这个资产的分类哈自的门类可能要比单纯的传统的网络和系统安全要多得多，但这些资产呢，其实都有自己的管理系统，但是它是分布在不同系统平台上的，但这里面有一个管理上的一个难点，就是既然是资产，那么资产的呃，这种标签的准确性，特别是像资产的所有人的准确性这一块是个非常麻烦的事情，那么你作为一个资产的从安全角度的一个管理平台，如何和其他的各个资产管理系统去对接啊，如何来保证这个资产的这种标签属性的准确性，这一块你们是怎么考虑？

好的，非常感谢刘总，那首先呢，就是说我们看到就是对于一个资产来说，既然我们要给一个资产做画像，那么我们希望这个画像更加精准，比如说像我们的警方的侦查，这个对人员犯罪人员的侦查图一样，一开始是个草图，如果是一个呃拍查和照片，那当然更清晰了，所以我们希望拥有的是一个实时的、全息的这种资产画像，单纯从某一个系统或某一个资产管理CMDB拿到的数据可能有不准确的，不及时的，他有可能有偏向的信息，那这个时候我们需要多维度的信息去补充，比如说某个I pd，它接入了网络，我知道他通过802.ux接入的，那我就是知道员工的账号信息，他通过这个IP和某个系统进行互动了，这个协议是什么？我可能知道这个开放的服务了，我通过多维度的资产的信息，活动的日志，It的流量来丰富我对一个资产的画像的描述，最终会让这个资产更加清楚，更加清晰。你可能不能达到一个100%的清晰的一个描述，但是基本上能够把这个资产的性质和他在我内部的一种位置价值基本上就能够体现出来了。就像我们在对一个在风控领域对一个恶意的账号做判定一样，我不可能对他一次访问判断。

出他是一个恶意的或者是个好的用户，但他多次请求的行为，这种丰富的信息就能够帮助我去识别，所以资产信息也是一样，我们通过多维度资产信息获取能够满足这个条件，那么我可以主动的去一些资产管理系统去同步，我可以调扫描器主动的去探测，我也可以通过流量去抓取，当然人工的给我修正或者辅助也可以，我也可以跟云平台的基础架构去同步，调一些API来完善我的信息，这个是我怎么样让信息更加完善，画像更加精准。第二个怎么样和传统的这种资产管理系统去合作呢？我觉得这个相互之间它是一种配配合的关系，也就是说自全量自产信息的地图呢，它需要各个系统为我这个系统贡献数据，如果他不能贡献数据，那我就主动去取出些数据，我会把各的信息取过来，共同描述一个更加完整的画像。这个是我们这个系统它和传统的系统不一样的地方，他描述了这个数据不仅可以给安全使用，可以给运维使用，可以给it使用，甚至支撑我们的业务部门，他本身是想构建一个数字安全底层的一个运营的机制。

啊，这是我的回答。好，非常感谢我们刘老师的提问，也非常感谢选手的作答，想问一下现场的评委老师是否还有问题进行提问，可以举手示意，好，看到我们杨青老师还有董志强老师都举手示意了，那接下来请我们线上的工作人员进行协调一下。好，有请杨青老师开始提问，就就看到咱们那里头有那个关于临时设备里头有WiFi方面的设备的那个资产盘点嘛，就我想大概问一下咱们在WiFi设备的这种信息的。这种记录水平上大概是什么水准，因为其实WiFi上的指纹其实有很多很多维度嘛，我想了解一下。

啊，好的好的，呃，这个本身的维度呢，并不取决于我们，而在于客户定义这个资产的时候，给这个资产模型它所增加的属性啊，你你给这个资资产这个模型定下的，定下来本身多个属性，那可以产生很多信息，比如说这个WiFi本身它是有s sid的啊，如果你要把这个s sid再精确一点，可能还有信道啊，那如果客户端接上来之后呢，我只接I地址，那是一个信息，那如果你能把客户端的麦克地址也记下来，这个信息会更加全面，如果这个员工通过802.ux这种协议认证接进来的，OK，他可能有账号，如果他是通过证书接进来的，那么证书的这个指纹我可能也要去拿到这个信息，那这个信息越丰富，对我们后后台的工作，上层的系统越有帮助，当然这个过程接入是有工作量，然后你对这个接入的数据做清洗也有工作量，所以这个前期是要做很多工作的，那物质现在这款产品呢，前期呢帮助很多客户做了些大量的底层的工作，就像我们早期做的S产品一样，今天我们把很多简单的东西暴露给客户，但实际上我们在后台做了大量的这种基础工作，但是您刚说到这个WiFi这个地方，其实他跟厂商也有关系，每一家厂商的WiFi设备。

也不一样，有的WiFi设备它在提供服务的时候，比如说诶，我今天组网的，我是个漫游的WiFi，你可能大家都接的是个WiFi的s sid，但其实这可能是ape完成的，另外一个你在另外一个办公室接入的时候，你是AP2完成，那同样接入进来的时候，我要把这个属性再增加上去的话，我会增加一个属性信息，这个AP的信息，可能还有AP的名称、ID号，甚至有更精确的这个AP，它这个固件版本是多少，它什么时候需要升级，有没有什么漏洞，当然这个根据需要，你可以把这个资产的关系图画的更全面啊。好，谢谢，这是我对您的回了，感谢您们，好，谢谢，非常感谢两位评委老师的提问，也非常感谢我们付奎选手的精彩作答。现在呢，我们要进入到评委进行评分的时间了，我们的评分系统还有最后的几十秒就要进行关闭，所以在这里温馨提示我们线上的各位评委老师，请抓紧时间为我们北呃上海物质智能科技有限公司付奎带来的参赛作品进行评分，我们的评分倒计时还有最后的30几秒，所以呢，留给评委老师的时间不是很多，所以大家一定要抓紧时间行动起来。

确实近些年来啊，网络安全初创企业也是陆续涌现，网络安全产业也是百花齐放，我们也希望通过本次大赛可以能够挖掘出更多有理想有技术的初创企业，为他们搭建展示的舞台。我们马上要进入到十秒倒计时，好，7654321评分系统关闭好，接下来看一下我们付奎刚才的演讲是否有打动我们投资人嘉宾呢？我们来开启投资人点赞环节，想问一下我们线上的投资人参评团的所有嘉宾朋友，如果刚才这位选手的精彩演讲有打动到您，现在请点赞示意。

好的，谢谢，非常感谢。那么接下来一起来揭晓一下付奎的最终得分情况，来看一下得分榜，此刻看到上海物质智能科技有限公司付奎的精彩演讲，最后技术创新性平均得分为81.04分，潜在产业价值平均得分为81.04分，综合平均得分为80.93分，祝贺付奎。下面进入到特邀嘉宾点评环节，有请特邀嘉宾。呃，谢谢付奎的精彩演讲，听了他的这个演讲，他说我觉得还是特别亲切的啊，因为这个资产管理的这个概念，在20多年前，特别是熟悉的朋友啊，都知道，已经是非常的流行。

不过呢，今天我们谈的是数字时代。数字时代的一个重要特征是什么呢？就是从资源向资产的转移。所以呢，富奎这边呢，他们物质智能提出来的这个系统啊，我觉得特别有新意，可以说是与时俱进的一个思路。特别我听到了一些新的词，新的说法，比方你讲的资产配置图啊，呃，资产配置的关系啊，资产数据配置的数据库啊，还有资产的拓扑关系啊等等这些呢，都跟20年前开始讲艾拓讲运维的时候的那个CMDB啊，都完全不一样，它是在一个全新的维度上来讲资产的关系。我们现在讲数字时代呢，有两句话大家都非常熟，数字资产化，资产数字化，但是这两话之间是什么关系啊，我觉得呢。呃，物质智能的这个这个系统啊，很好的，从实操的层面，从运用营的层面呢，回答了这个问题，就一方面呢。

资产数字化，肯定是数字资产化的。根基或者基础，那么我们过去眼里头看到的一切的计算资源、信息资源、数据资源，那么都以资产的形态存在，需要把它资产化。那么在资产化之后的数字形态的存在呢？还要解决另外一个问题，就是存在和使用和价值之间的贯通。所以我觉得有了这个service之后呢，其实呢，呃，很多企业呢，大可以实现这样一种转变，就在数字时代呢，实现这么一种转变，就是最大限度的让你的资产呢，由存在状态进入到价值创生的状态，而且呢，这是一个实时并发的一种状态。更重要的是呢，呃，物质呢，它提供了一种资产管理的基本逻辑，这个呢，非常的让人钦佩啊。呃，我能多说一句吗？就是，呃，其实我也想点个赞啊，我也想点个赞。

谢谢啊，谢谢评委啊。谢谢，非常感谢特邀嘉宾的精彩点评，也非常祝我们付奎取得非常优异的成绩，好，我们接下来有请下一位选手，这位选手是来自于杭州一格云科技有限公司CEO葛戴斌，接下来把时间交给葛戴斌。大家下午好。啊，我先来准备一下这个PPT。更荣幸有机会参加这次创新大赛。好的，我准备好了。好的，请开始您的演讲。啊，大家下午好，我是来自一格云的葛斌，今天给大家带来的项目呢，是零信任安全平台。

那首先介绍一下我们的这个团队。那我们这个核心团队主要来自于阿里云安全，那在啊阿里云安全这个我们核心的三位创始人也是啊在阿里云安全商业化的核心三角，从产品到研发到技术，在阿里云的五年之内，我们不仅仅搭建并完善了整个云上的安全产品体系，那重要的也是非常也积累了非常丰富的这个商业化的一个经验，那我们这个团队出来创业想解决什么样的问题呢？那在这个云和移动的这个时代，所有的企业都在做数字化的转型啊，数字化的转型必然会积极拥抱云计算，那所有的企业又在讲。业务的全球化跟移动化，以及在过去这两年整个疫情导致了混合办公的一个常态化，所有的这一切都导致着企业边界被快速的消亡，那我们再看安全行业面临着哪些痛点的问题，耳熟能详的就是产品的碎片化，而产品的碎片化又导致了整个安全成本的建设非常高，建设成本非常高，以及它的运维成本也很高，让很多的不仅仅是头部的企业它运维成本非常高，让更多的中小型企业它没法真正的享受到安全，那同时也导致整个网络安全人才的稀缺的问题进一步的严重。

而这些痛点问题又随着整个企业边界被消亡而进一步的加剧恶化，那这些耳熟能详的顽疾的问题一直没有得到很好的解决，那我们如何去获取？那我们也非常清楚知道，原先的或者现有的这套边界防御的这套安全架构体系是无法支撑整个数字化转型的。那我们在想去尝试去解决这些。碎片化的问题，运维成本高的这个问题，那我们必须得秉承一个平台化的思维去设计下一代的安全架构，所以我们的目标就是基于原生的一个架构来通过作为基础设施来搭建我们整个的安全的平台，所以我们的团队的目标是来搭建一个一体化的零信任CC平台，来助力这个时代的企业数字化转型。

那C是一个相对比较新的一个概念，但是它以席卷爆炸性的一个速度在替换现有的整个以边界防御为终身纵深防御的一个安全的现在的一个体系。那以伽特呢，在海外的一个一个整体的C的一个定义，他首先关注的是互联网的访问的安全SWG，然后再是一个CAS比是整个SARS应用的数据安全，然后再是一个零信认知内网的访问的一个安全，那为什么是这样子，因为在海外整个市场的整个企业的办公SaaS化已经成为主流，这就为什么我互联网的防护的安全以及SaaS安全的防护成为整个CS定义的这个garden特的定义是一个重点，但是在国内。

那是说大部分的企业，它的核心的应用和数据还是部署在本地，所以当我们在谈讨论远程办公或者是移动办公，那他的第一件事情是怎么样子能够让他安全的访问它内部的应用跟资源，所以这就为什么我们首先来打造临线的内网访问的这个这个能力，然后这是怎么样子能够去保护它这些核心跟应用的数据，当我们在讲混合办公的时候呢，这个数据安全的问题就变得更加的尖锐，那怎么样去保护这些部署的本地跟自己云上VPC环境的核心应用的数据的安全，而不是SS应用的安全。那这就为什么我们在第二个核心的模块就来打造了整个的数据安全叉DLP的，那还有后面，那还有一个很关键的，我们今天是想来解决整个企业办公安全一体化的问题，就而企业办公一体化里面一个非常关键的一环就是整个终端安全的防护，那所以我们也来补齐了这一块能力，来做了整个的安全防护差点，所以整个csc这个一格云的整个csc平台是通过一个agent进的去覆盖不同的人群和终端，然后再通过我们的全球的加速网络，把这些终端跟人通过这个单一的agent去连接到它所需要去访问的应用跟数据，那在这个网络之上，我们提供不同的安全服务，以及整个融合大数据的分析的平台，我们去提供这四个核心的模块，从零系的内网访问，到整个数据核心应用的数据安全，到整个互联网的安全的防护，以。

及整个终端安全防护差距的能力。那我们一个云的CS安全的平台的核心优势来自于哪呢？那主要是来自于我们这个云原生的CS架构，那这一套基础设施允许我们在全球任何一个地区，在四个小时之内就可以拉起一个全新的泡点。

那这些泡泡点，它又可以在分钟级做到一个弹性的无限的扩容，允许我们的客户在十分钟之内就可以接入我们的全球的高速网络。那这些pop点之间又互为灾备，那允许我们这些终端的A键，它可以做的秒级的自动容灾切换，这也就是为什么允许我们向用户去承诺四个九的。那CC整个架构里面还有一个非常大的优势，就是它可以帮助企业用户去非常便捷的去落地它这个灵性的安全体系，那我们的产品允许用户在15分钟之内就完成整个产品的部署和接入，同时我们去帮助企业用户自动的去发现它内部到底有哪些核心应用，跟数据，跟API接口，同时去帮他做好整个资产清点的同时，帮助他去做到一个最小权限的一个管理。而很重要的一点就是他今天不需要去改变任何它现有的网络架构，它不需要去改变它的网络路由跟配置，也没有任何性能上的约束，我们在疫情期间，我们有用户，有企业用户，在不到48小时之内，就把说3000多人的这个用户跟企业员工跟终端全部迁移到我们整个CS的这个平台之上，那云原生这个架构又充分的让我们去充分的利用云端算力，达到整个终端的轻量化的设计，那允许我们提供再提供不同的。

安全能力的同时，给用户一个最佳的一个无感的体验，同时我们在安全能力上的不管是我们的研发以及我们的部署交付以及运维升级的这一体化的成本的优化，真正做到一个普惠安全，那我们这个一体化的设计允许我们去做到一个全面的行为，可是比如我们在终端上的行为，以及网络上的行为，在网络包括网互联网的外网的访问行为，以及网内网应用资源的一个内网行为可视，那所有的这些行为做到完全与可视，这就为什么允许我们就很好的做到把整个插电的能力做到非常的立体化，那当然同时也可以让我们做到全量或者数据安全，那我们怎么样做来做到整个全链路的数据安全，那我们允许企业用户第一件事情，我们自动的帮助企业用户去发现它到底内部有哪一些应用跟数据和API接口可以被他的员工以及他的生态伙伴可以被访问到那这些应用。

API接口后面对应的它到底有哪一些敏感数据，做到一个数据的自动的分类分级，那然后就是我们通过零任的整个动态的访问策略控制，去做到一个最小权限的管理，还有一个就是我们全域的用户行为分析，去监控所有这些数据被访问、被使用，被下载到本地，以及在企业内部流转，以及进行互联网的外发，所有的行为都做到一个完全的可视，从而做到一个数据全链路可视可控一个叉的能力。

那我们给企业提供的主要的核心的收益主要在哪里呢？第一个是这个一体化的安全运营的一个平台，我们通过一个客户端，一个控制台，完成企业的整个的办公安全的整个的闭环。大大的降低他整个办公安全运维的工作量。那还有一个，不管企业员工是在公司内部还是在公司外部，他都完有一个完成统一的一致的安全的策略，另外一个就是安全的可见度得到极大的提高，不仅是刚才提到的这种终端的行为，内网的外网所有的行为，以及数据在企业内部所有流转的全景，那还有一个很关键的点就是在于S架构允许安全第一次，不仅仅是说安全可以做更好更强，但它更重要的一点是它可以帮助企业真正第一次安全产品，帮助企业降本增效。那第一个它可以帮助企业大大的降低它整个网络建设跟运维的成本，以及安全运维的硬件运维的成本，以及安全运营的成本，还可以同时允许企业员工随时随地的办公，提升整个企业的业务的效率，提升员工的体验，那还有一个很重要的一环，就是今天我们通过整个安全的产品的交付，运维、运营升级，所有的成本的极大的优化，去真正的把这个。

能力可以普惠我们中小的企业，不仅仅服务我们头部的企业。那当然，我们今天才刚刚开始，我们通过这么一个平台，在全球搭建了30多个pop点，我们在过去的十个月也发布了七个不同的产品模块，那我们今天也收获了20多个付费的用户，我们整个今天我们整个团队70多个员工，那在四个不同的城市，那我也非常有幸完成了我们首轮的融资，来自于红杉资本。这就是我今天的内容，谢谢大家，好的，谢谢，非常感谢我们参赛选手葛戴斌的精彩演讲。接下来进入到评委提问时间，来请问一下线上的评委老师，是否有问题要针对刚才的参赛作品进行提问，可以举手示意下。

同时要提醒一下评委老师，针对我们这位选手的评分系统已经开启，请及时为他进行评分。好的，谢谢，非常感谢我们线上的评委老师，那么马上进入到我们的评分系统倒计时的环节，所以呢，在这里要提醒我们线上的所有评委老师，请抓紧时间为杭州一格云科技的葛戴斌带来的精彩演讲进行评分，同时呢，在这里也和我们线上的所有参赛选手来分享一下，就是本次大赛的评分标准，我们依然是根据两个维度来进行综合评分，分别是从技术的创新性和潜在的产业价值，那么满分的话是100分，我们也是也是共同来期待一下本轮这位选手的最终得分情况，好的要再次提醒一下评委老师了，还有最后的20几秒，请抓紧时间，马上要进到十秒倒计时了，好，马上要进入到十秒倒计时，请评委老师一定要抓紧时间。十九八。

7654321评分系统关闭，那么来看一下刚才这位选手是否有打动我们投资人的各位嘉宾朋友呢？如果我们投资人参评团的各位嘉宾朋友觉得这位选手有打动到您的话，现在请点赞示意。好的，谢谢，非常感谢我们各位嘉宾朋友，谢谢。那么现在我们一起来看一下一格云葛戴斌的得分情况，一起看一下分数榜，杭州一格云科技有限公司葛戴斌的技术创新性平均得分为74.38分，潜在产业价值平均得分为75.96分。

综合平均得分为75.06分。下面有请到我们第八位选手，他是来自于北京新蓝科技有限公司CTO徐月，接下来把时间交给徐月好的各位评委，各位专家以及线上的朋友们，大家下午好，我是新蓝科技的徐悦。然后今天给大家带来的内容是关于我们在API安全领域的一些实践，我来准备一下材料。

好的可以了。好的，请开始您的演讲。嗯。好的。好，您需要共享一下您的文件。Okay。好的，请开始您的演讲，好的，OK，那么好的，那新浪科技呢，是一家专注于API安全领域的一个新公司啊，我们的话今天带来的内容也是基于我们在行业中的API安全实践，来介绍一下我们到底怎么去理解API安全这件事情。

那么首先呢，我们为什么要谈API安全这件事情？如今我们看到在这个万物互联的时代。API呢？作为软件事件中的一个通信管道，它承载了绝大部分的一个数据流动和交互，那么在云计算、物联网，包括分布式的架构快速发展的同时呢，我们看到API呢？它逐渐成为了一种新的需要被保护的基础设施。那与此同时，在以API进行能力售卖的这样一种商业模式下，API呢，也已经从一个技术的概念变为了一种商品，那么根据相关的预测，API的这个全球经济市场的规模将达到一个2.2万亿美元的这样一个规模，那包括在软件研发领域，我们也看到了一些基于API研发理念的这样的一些新的一些生态环境，包括在国外的一些这种创新的API的生态环境里面，我们看到API的安全厂商也成长为了。呃，这种快速的成长为了一个独角兽，那么。我们看到其实每一种新的这种it的基础设施高速增长的背后呢，同样的它也会带来一些安全问题，那么由于API直达数据的一些特性呢，这些安全问题所导致的这个数据泄露的事件，我们看到每个月都在发生，包括像一些国内外的一些知名的一些企业同样也面临着严重的威胁。

那么近两年呢，随着企业数字化转型的深入，那么API作为数据流转的管道，它的安全性也被提上了日程，包括我们看到在网络安全法和数据安全法的指导下，行业内部关于API的安全性要求也已经纳入了国内监管部门，那些事业，包括以电信、金融为代表的多个行业，也针对性的提出了一些API安全防护的一些要求。那么企业其实在面对API问题的时候呢，其实他面对的是一个快速迭代的，分布式的，细力度的一个资产防护问题，那么这里面其实对企业来讲提出的挑战有三点，那一是边界防御的失效，因为对于API的场景，尤其是这种容器化微服务架构下面的API场景，我们需要的是更细力度，需要针对于这种应用模块级别去做一些防护。另外一种第二点。

是基于传统的这种漏洞特征来做攻防，那这种方式的一种视效，因为API它有很强的一个业务特性，单从漏洞视角来看，其实在某种程度上解决不了API的问题。那么第三点呢，由于API它是一个分布式的结构，那它在系统中的各个位置产生于各个应用架构，那如何能够完整采集到这些API的数据，并进行一个监测和管控，也是一个挑战。那在这里我们提出了一个API全生命周期的安全治理的理念，也就是说在API的设计、开发、测试、运行、下线的每个环节去针对性的注入安全能力，从而来整体提升企业API的安全水位。那么在实施的过程中呢，我们首先先立足于运行时的监测，帮助企业去梳理出来API的资产以及对应的风险，快速体现API建设的这样一个价值，然后再针对性的去实施管控和防御手段。

我们认为要真正的去解决API的安全问题呢，不仅需要有攻防技术的积累，需要关注API业务的一个本身特性。结合业务持续性的去做安全策略的优化，才能达到这样比较好的效果。那么因此我们推出的这个萤火API安全分析平台，它也是以大数据作为一个核心架构，通过不同点位的通信数据采集、解码以及建模分析来解决企业API场景的入侵问题和数据泄露问题。那么同时呢，我们也基于丰富的API的数据来为企业去提供一个超出安全视角的业务价值。那么接下来是一些呃细力度的一些价值点，包括在API的梳理方面，我们通过不同点位的流量探针部署，从流量中采集到API的资产，并关联到API的所属业务，同时呢，我们可以绘制出API的行为画像，以及上下游的这样一个访问客户关系，能够使企业清晰的了解到我到底有多少个API，这些API它属于哪些业务，以及这种。

这些业务它的风险是怎么样子的？那除此之外呢，我们还可以帮助这个it部门及时的发现这个将应用以及价值的业务，从而达到一个降本增效的效果。那么刚才我们提到通过流量方分析的方式呢，识别API资产呢，这里面会有一些技术上的创新点啊，比如说面对非常多种的这样的API的协议，我们怎么样去能够将上一次的这种通信压缩还原到上百个API，那这里面我们通过一种短文本模式的聚合算法，将API的这个路径以及参数。进行数结构的一个规划的存储，并通过统计的方式确定可变与不可变的参数，最终呢，能够实现实时的监控到API的这个通信的参数结构，以及能够监控到API的这样一个版本变动。在API的安全。

风险监测方面呢，这里面我们将API的安全风险分为入侵风险、业务风险、数据风险以及人员风险四个部分。那我们采取主动和被动结合的方式，能够检测出包括我们熟知的外部漏洞、应用漏洞、中间件的CVE漏洞，也包括业务相关的类似于薅羊毛、扫号等等行为，也包括这个数据泄露，以及基于身份的一些滥用配置错误问题。那么在发现API安全安全风险这一问题上呢，我们也是通过主动与被动结合的方式，那么在主动这一方面呢，我们在企业的这个API的生产过程中，研发流程中去植入一个黑客漏扫的一个能力，然后与运行时的流量分析相结合，共同来去暴露API的风险，那么在这个漏洞扫描阶段呢，由于API的协议，它存在大量的这种新的嵌套式的编码结构，所以传统的这种web向量的这种注入报文结构的方式呢，不再适用，所以这里面呢，我们也是参考了一部分啊，就是二进制领域的一些发的思路，将所有的API的这种报文结构，包括它的这个参数结构，统一抽象成一个数结构，然后呢，对于每个节点，它基于它自己的一个属性去做对应的一个解码以及发向量的生成逻辑，最终在通过它原有的这样的一个编码方式反向打包来形成这种有效的效的FA向量，最种吻合不同业务场景下的API的。它的。

差异化的这些特征。那么这种测试思路呢，我们也已经在国内外的一些知名的企业src上面去验证过，那么相比传统的类似于AWS等web工具呢？它的针对API场景的漏洞出率提升了三倍以上。那么在流量威胁检测阶段呢？之前我们有提到，就API的安全问题，它必须要结合业务去做，所以我们通过这个数据建模的方式，构建了不同维度的行为特征，从而达到贴合不同API业务，智能化威胁检测的一个效果。

此外呢，我们通过一些平台内置的规则校验算法，以及一些机器学习的模型，自动化的能够识别出API通信流量中所包含的敏感数据，包括梳理清楚企业内部API业务的一个设立涉敏情况，并支持根据我们行业或者企业内部的一些数据安全管理标准进行分类分级的管理，从而达到一些合规需求。那么在API的运行式防护方面呢？我们将API分析平台与API的网关进行了联动，实现了从看到到防护的闭环。那分布式的API网关，它提供了一个应用模块级别的更细力度的防御能力，能够有效的去弥补传统网络边界防御体系的盲点。同时呢，我们也基于大数据分析的能力，建立了动态的学习机制，让我们的防护逻辑能够贴合我们的业务变化进行动态的迭代。在客户实践方面，我们坚持以安全为本，赋能业务的理念，更加去关注企业落地API安全过程中所遇到的困难，并在满足需求的同时一定程度为企业提供业务价值。那其中就包括在我们协助客户在攻防演练取得一些API临时性的成绩，也包括从API的数据流动视角去做一些泄密事件的溯源，同时我们也可以从API的视角去帮助企业梳理API的影子资产，辅助it团队去进行降本增效。

新科技自2020年开始正式走向商业化的产品道，那么二一年实现了三倍的业绩增长，我们在两年间完成了总额过亿的四轮融资，也获得了带有深厚行业背景的资本认可。我们是一个以九五后为主的。年轻而有锐气的团队，那么在发展的过程中呢？同时也吸纳了很多业内的一些资深人士，包括来自清华、海外高校、亚马逊及阿里云等，我们具备一流的攻防能力、云技术体系和国际化事业。我们的安全研究成果曾经被发表在CCS black hi TB等国际的一些顶级会议上，同时呢，我们也曾披露过数十个原创的C漏洞。

未来随着API生态的一个高速发展，我们认为对于安全行业来讲，API其实是和曾经的网络主机具备相同性质的一个流量入口，那么我们也将以此为切入点，跨越传统的安全分类来构建纵向的深入价值，那我们以API数据为基础，深耕分析能力，在此基础上去建设不同场景化的价值，实现从业务。从安全到业务的延展。那么。未来我们也将坚持以安全为本，赋能业务的理念，以踏实的技术积累为客户带来真正的安全价值，谢谢，好的，谢谢，非常感谢徐悦的精彩演讲。接下来进入到评委提问时间，来请问一下线上的评委老师，是否有问题要针对我们刚才的参赛作品进行提问，可以举手示意一下。

同时要提醒一下评委老师，针对我们新蓝科技的参赛作品评分时间已经开启好，我有看到周斌老师举手示意，那么接下来有请周斌老师开始提问。呃，你好，我想请问一下，你刚刚其实提到了API的这种识别这一块，你们在端的这一块是有一个不一个agent，还是要去植入你们的SDK，这是第一个问题，第二个问题是关于对API的这种发现，我刚看到你们提到的是，呃，基于这种流量去做这种识别，那你们对于这种加密流量的这种处理方案到底是什么？嗯，好的，感谢朱老师，呃，首先第一个问题就是数据这一块的采集方式的话，其实我们目前的话以三种为主，那第一种的话就是四层的旁路流量，然后第二种的话就是端上的流量采集的，然后第三种呢是就是通过这种API网关的方式，以及这种API网关外挂插件的方式，从API网关这种节点去采集数据。

然后针对于这个流量加解密的这些情况呢，由于我们其实API这一块面对的呃，往往是一个南北向的这种流量，它会存在流量比较大的这样一个环境，所以从这个整体的实施成本来角度来考虑呢，目前来讲呢，我们是。呃，尽可能的从架构上去接入到透明层的API网关，或者我们可以把流量解密点放置到这个API网关这种串行设备的这一层上来，去解决这个API加密的这样一个问题。好，OK，好，谢谢，好的，非常感谢周斌老师的提问，想问一下线上的评委老师是否还有问题，针对我们刚才新蓝科技的参赛作品有问题，可以举手示一下。好的，谢谢，非常感谢评委老时，也非常感谢我们的选手进行作答，那么此刻看到我们的评分系统倒计时已经开启了，所以呢，现在有请各位评委老师，请抓紧时间为北京新兰科技有限公司徐悦今天带来的参赛作品的演讲进行评分。其实大家可以看到本次呢，腾讯安全举办的数字安全创新大赛，也是真正的希望通过本次大赛让技术和创新说话，能够给我们网络安全领域有理想有技术的初创企业能够提供一个展示一个舞台和孵化的平台，所以呢，也希望我们的选手可以把握住机会。好的，在这里要提醒一下我们的评委老师了，评分系统还有20秒就要关闭了，所以请大家抓紧时间行动起来，马上要进入到十秒倒计时了，好，现在开始十秒倒计时，9876543。

二一评分系统关闭，那么想看一下我们徐悦刚才的演讲是否有打动我们投资人参评团的各位嘉宾朋友呢？如果我们线上的投资人嘉宾朋友，您觉得刚才这位选手的演讲有打动到您的话，现在请点赞示意。

好的，谢谢，非常感谢我们各位投资人、嘉宾，谢谢你们。那么现在我们一起来揭晓一下新蓝科技的得分情况吧。现在看到北京新兰科技有限公司徐悦，他的最终得分是技术创新性平均得分为77.59分，潜在产业价值平均得分为76.41分，综合平均得分为77.09分。下面有请到第九位选手，他是来自于思维创智北京科技发展有限公司CEO司红星，接下来将我们的时间交给司红星。Hello，大家好，我是来自思维创智者苏红星，今天我代言的我带来的路演题，路演题目是以DSL思维构建网络安全的基础设施。呃，下面我来准备一下我的PPT。

OK，我这边准备好了。今天我将从我将从三个方面来去展开我们今天的项目，分别是产业与客户，创新和赋能，请选手稍等。哎。你好。哎，我这边网络不好，PPT您这边的文件没有展示出来，请您重新操作一下。好的好的，稍等稍等稍等，我还是共享一下全屏幕吧。

好的，请开始您的演讲。呃，各位评委大家好，今天我带来的路演题目是以DSL思维构建网络安全基础设施。今天我将从三个方面来开始我的演讲，呃，分别是产业与客户、创新以及赋能。呃，首先是产业与客户。相信这张图大家并不陌生，这是2022年的网络安全中国的网络安全全景图，从这张图里面我们可以看出来，当前的网络安全存在非常多的细分赛道，而每一个细分赛道里面又有非常多的竞争企业，对于一个创业者来讲，大家可能嗯更多的是选择一个自己擅长的细分赛道进行竞争，也因此呢，网络安全创业线上其实出来出现了一个很流行的现象，首先呢，是它每年都会发布一些呃，年度的一些趋势报告，比如近几年来比较火的e drr DR，呃，以及我们的bus，还有so等等。同时呢，欧美市场呢，也已经有了相关赛道的公司拿到了一些大额的融资，或者是未并购，呃，也有可能是一些大厂他们亲自下手，比如说或者paloto，以及等等公司国内的创业者呢，发现。

中国还没有类似的公司出现，自然呢，就对标追随就成了一个犯错概率最低的创业方式。呃，Copy to China的模式也从互联网公司传导到了网络安全公司，但是这种创业模式其实没什么问题啊。呃，首先它能嗯那个拉中国与国外的一些竞争差距，呃，其次它可以从适用于国内的安全使用习惯出发，可以做出来很多具有中国特色的一些微创新，在互联网时代，这种模式也造就了很多伟大的公司。呃，但是网络安全行业和其他行业不一样。假如说我们每次的技术迭代都是一个模仿和追随，那我们将会一直落后。呃，我认为我们这个领域的创业者还是要具备一个企业家的心态，而不是呃想做一个赚钱的商人，就是与模仿和对标相比，其实我们还可以。呃，从一个新的角度来出发，就是去呃想清楚客户到底需要什么，行业到底需要什么，而我们又能提供什么。

而不是就是像像更多人的本末倒置，就是我我先选择一个概念，然后就倒过来想客户到底有没有这方面的需求。其实这个理念最重要的还是要做男儿，正确的事情就是那些被别人想到了，大家都有需求，但是觉得很难就放弃了这种事情，我觉得亚克就是我们这门儿语言就是这种事情。那说到需求，我觉得需求呢也分为两类，第一个呢是行业客户需求，第二，第一个是行业需求，第二个是客户需求，针对行业需求啊，因为大致有两种情况，第一个是网络安全从业人员，就是我们这些一线攻防人员，大家在日常工作中高频使用的一些基础安全工具，其实一直存在着被国外被垄，呃，被国外垄断的问题，比如说这十余年来，像good ma等等，国内一个能打的竞争对手都没有，呃，第二是在日常的工作中，从业人员往往要下载几百个安全工具，这些工具由不同的人使用不同的开发语言进行开发的，无法的无法进行互通以及一些平台式的操作。

他们往往需要在工具之间进行反复的切换和选择，就是效率非常低。第二个呢是嗯，在客户需求方面，其实甲乙方呢都有自己的一些痛点问题，比如说甲方面临一些眼花缭乱的新赛道的安全产品，呃，国企的还好，他们可以通过购买去解决，但这些产品呢，往往也需要安抚人员进行现场的使用和调度，就无法互通互联，互联网公司呢，更多的是选择自研，最快的方式就是给他板抄作业。但是这就跟乙方公司面临的问题也一样，就是安全的底层能力割裂，导致大家在开发以及部署环节的效率低，效果差，排错复杂，那个运行的效率也很，就是执行效率也很，也很低，呃最后往往出现的是一些缝合怪类的一些安全产品就是面临这么多痛点，我认为还是应该从源头创新出发，就是我们通过设计一门呃底层的呃开发语言来去彻底解决这个问题。就是，这就是领域特定语言，就是领域特定语言，相比于我们传统的GPL语言，呃，也就是C和C加加之类的语言，它最大的优势就是将行业内通用的问题进行归纳，形成对应的问题域，再通过一些抽象和映射形成一个解答域，并且以函数或者库的方式给到用户。

我们类比一个例子，就是MATLAB，比如我们要求解一个矩阵，它的一个乘级，或者是求求解它的逆。使用通用语言进行开发往往需要上百行代码，但是我们使用MATLAB，一行一个函数就够了，其实价格也一样。我们要做的就是网络安全的MATLAB，来去把这种底层的安全能力都给呃，都给那个融合起来，为整个行业打造一个基础设施，嗯，同时你使用亚克就可以带来一个明显的效率提升。比如说我们在网络安全里边，这里举了几个例子啊，一个是呃端口扫描，呃马干和a map，它马干效率高，但是精度低，N map的效率低，但是它的精度高，如果将二者进行结合，如果通用使用通用语言进行缝合的话，首先要装这两个软件，然后即使我们使用这种Python这种脚水语言，它也应该需要100多行的代码，而使用亚肯尼只需要七行代码。嗯，另外一个例子就是在DNS log，这只是小例子啊，DNS log的漏洞检测场景里边，如果我们用Java开发，呃，也需要100多行代码，但是你用在亚克里边五行就够了，这就是领域特定语言的魅力，让你的让开发者专注于逻辑实现，不再造文子。当然亚克除了开发快，它具备几个，呃，其他几个特点，第一是脚本语言，它不依赖三方库一次编写，你可以各处运行，还有就是它具备一个勾和勾long勾勾浪以及C加加的一个并发的运行效率，它的语法像Python一样简单。

学习门槛低，还有就是跨语言的协议实现。然后是融合了网络安全的底层能力，呃，具备一个呃。最重要的它是图钉完备的，呃，并且它是国产的，只是在最近路演的时候，呃，经常有投资人问我们，为什么亚可的诞生在中国而不是美国，这里边我也想回答一下，借这个平台就是。呃，反问两个问题，为什么log for这这种核弹级的漏洞？嗯，是在中国发现的，为什么可信计算和拟态防御它也诞生在中国？我觉得我们本质上应该去思考，到底客户需要什么，行业到底需要什么，而我们又真的能提供什么？

当然，我们不能盲目的说自己是国际第一，行业第一。就是历史上来讲，美国其实出现过两个类似的思路，一个是map为扩展它的端口扫描而生的Lu，瓦的脚本，就基于lur的NSSE脚本，还有一个是ne为了扩展它的漏洞扫描器而生的NSL脚本。亚克的定位与二者不同，亚克是为整个网络安全行业提供基础能力的，而不是一个具体场景。嗯，后面我想说一下赋能，首先亚特是作为一门开发语言，它上面可以长出很多的安全产品，深色部分是公司已经呃完成实现商业化的产品，并且有了上百家的客户，白色部分是我们自己不去做，而是希望通过社区生态和大家共建的一个安全产品。比如就在上周，我们就发现已经有团队使用亚克语言来去编写自己的攻击面管理系统了，并且根据他们的反馈，与使用Python相比，无论是效率还是效果都得到了非常显著的一个提升。嗯，然后是我们基于。呃，压K基于压K是基于亚克开发的一个完全开源的平台性工具，我们将绝大部分的网络安全能力进行了一个GUI化的展示，可以说是近十十余年来最接近完全替代Bob秀的方案了，当然我们除了替代波，我们还加入了北半球最强的插件管理返联，还有team server等功能，上线七个月，我们拿到了3.1K的star，远超国内外所有的安全产品的呃，以及那些工具的表现。这也是广大。

网安人员用脚投票的结果，因为他们的痛点太痛了，而我们是第一个从这个维度去思考他们的痛点，给他们带来解决方案的公司。我们的目标就是成为网络安全界的master have to，那和呃，我们常见的网络安全产品相比，它的优势也很明显，就是除核心就是它拥有了一个图灵完备的开发语言，可以适配我们不管是攻击还是防御的全流程使用亚使用亚克，他都可以去完成。嗯，基本上等于malo Bob和亚克查瑞的。可是market的一个策略，其实基于价格压K形成了一个社区，具备典型的嗯，产品驱动增长和销售驱长驱动增长的一个属性，我们将我们的客户分成了三类，呃，一一部分呢，是我们的头部共创客户，我们去和他去共建我们亚克的一个能力，嗯，二是一些中间的商业化的付费客户，三是我们的社区的常尾客户，就是亚克将永久将永久开源，免费为我们所有的网络安全从业人员使用，呃，然后同时呢，对政企，互联网公司以及我们的小型团队提供一些呃，增值的一些服务。

呃，当然亚克之上，它不仅是只有一个安全产品，除了我们的开源社区以外，我们在亚克的基础上，呃还增加了结合AI驱动的智能决策引擎，形成了两款闭源的呃，智能攻击和智能防御产品。因为我们今天的路演主要是针对亚亚克，如果投资人对整体的其他产品有兴趣的，我们可以线下交流。呃，在市场测算上，嗯，就是有很多公司呢，都是通过一些调研机构给出的总市场规模，然后乘一个系数作为自己的细分领域的份额，我觉得当然是不准确的，我们这里采用bottom up的方式来计算，用编辑单价乘以客户数量，呃，首先是亚克，呃成亚克之上成长出来的压K的单边工具，我们面向全球的350万网络安全从业人员提供，呃，按照波普的年付费4000块来去计算，这一块大概是100，呃，150亿。呃那么第二个是面向企业客户上面来讲。

呃，我们有智能攻防和呃智能智能攻击和智能防御这个两个原点产品，嗯，大概是2万多家用户，我们的收费是17 20和三十万一年这样子，大概规市场规模在150亿元，面向企业客户的，呃其他的企业客户来讲，呃就是我们将通过亚克构建行业的一个产品，举愿就是包括数据安全，云人生安全，还有安全运营，终端安全等等等等，然后呢来去给到用户提供更多的其他增值的一些服务，这一块市场也将达到百亿级别。呃，这也是我们打造一个行业的基础设施，它的一个魅力所在，也是别人所不具备的。OK，感谢大家，我的路演到这里，欢迎评委进行提问。

好的，谢谢，非常感谢参赛选手司红星的精彩演讲，接下来就你到评委提问环节请问一下线上的评委老师，我有看到杨振东老师举手示意，那么接下来有请杨振东老师进行提问。我的这个讲解的非常，我还专门搜了一下这个什么是亚克。呃，我注意了一下这个我们整个这个团队的背景啊，因为今天参赛的人里面我看有这个。呃，有互联网大厂的，然后也有这个传统的安全公司里面的，好像当然还有甲方的啊，但你们的背景其实蛮特殊的，你们能讲一下你们创业的这个基础的想法是什么？嗯，好的好的好的，呃，因为这块我们的创始团队呢，主要来呃，那个核心是来自于一些国家队，包括我自己也是国家队出身，嗯，我觉得我在就是参与国家之间的这种对抗环境的时候，包括一些APP攻击攻防的这些态势的时候，我觉得我能深刻的感受到，呃，中国和欧美一些国家之间的一些差距，嗯，包括我们的基础工具，嗯，包括我们的基础技术，甚至一些高精尖的一些，就是很多方面吧。

嗯，但是呢。我们的行业里边的在创业的时候就更多的人，我看到的很多人更多选择一些，比如说新赛道，新方向，就是的一些趋势，所以我这里面也讲到了一些，但是我我觉得我我不是说不认可，而是呃，我觉得我应该我们应该做一些呃，就是能弥补这些差距的事情，那真的从一些基础设施来去创新，然后能去覆盖到我们，不管是我们的甲方还是乙方，我们要为整个行业去做一些贡献，而不是只是比如说我对一个那个具体的一个公司的解决方案，只是给到一个比如说政企的客户，那那那那执法单位呢，那那那还有一些乙方公司呢，其实我我觉得应该是从更底层来思考，这也给到我们更多的呃一些力量来去完成这个事情，呃补充一下啊，我们现在的团队也不仅仅是呃都是国家队出身，我们还是呃加入了很多新的血液，包括我们清华的，还有那个北大的，呃还有一些中科院的一些研究生，呃核心的亚克的核心创始团队呢，主要来自于呃那个电子科技大学，呃凝聚网络安全实验室。

以及上面成长出来的一些中科院的一些一些一些优秀的一些博士们啊，大概是这样，谢谢。好的，谢谢，非常感谢杨振东老师的提问，来想问一下线上的评委老师，是否还有问题向我们司红星进行提问，可以举手示一下。好的，谢谢，非常感谢评委老师的提问，也非常感谢参赛选手的作答。那么现在我们要进入到评分倒计时关闭的这个时间了，此刻看到我们的评分倒计时已经开始了，所以在这里要提醒一下我们的评委老师，请抓紧时间为思维创制北京科技发展有限公司司红星今天带来的参赛作品进行评分。

在这里也想和我们的参赛选手分享一下本次大赛的评分标准，我们是从两个维度来进行综合评分的，分别是从技术创新性和潜在产业价值，满分为100分，那么究竟孙红星会得分多少？稍后我们也会进行揭晓。再次温馨提示一下评委老师，我们的评分系统还有最后的十几秒就要关闭了，所以请各位抓紧时间行动起来，马上要进入到十秒倒计时，十九八七六五四三二一评分系统关闭。那么接下来一起来看一看我们司红星的精彩演讲是否有打动我们投资人各位嘉宾朋友呢？我们线上的投资人参评团的每一位嘉宾朋友，如果这位选手的演讲有打动到您，现在请点赞示意。

四。好的，谢谢，非常感谢我们各位投资人、嘉宾，谢谢你们。现在我们一起来看一下思维创智思红星的得分情况，看一下我们的得分榜，思维创智北京科技发展有限公司思红星的参赛作品技术创新性平均得分为81.75分，潜在产业价值平均得分为76分，综合平均得分为79.3分，祝贺。现在有请特邀嘉宾来进行点评，有请。呃，虽然今天的十强赛呢，呃，还有后面还有一位在云原生这个赛道上的优秀的公司啊，还没有亮相，但是我还是要呃，不加演示的，对思维创新的表现呢，要点一个大大的赞。

给我留下深刻印象的有三个关键词。他们的这个开发语言呢，有三个关键词让我印象深刻，第一，图灵完备。第二，开源。第三，最牛了，国产。大家都知道源源头创新啊，在几十年来呢，对中国的互联网和it产业呢，殊为不易。所以迈出这一步啊，需要极大的勇气，而且呢，我从他们的口号中啊，看到了他们坚定的信仰。他们想做。难，但是要正确的事情。所以我觉得呢，这个特别呢，让人感动，也同时呢，也希望呢，他们在这个路上呢，能走的越来越好。其实我想给司总啊提一个小小的建议，其实在中文语境下讨论的时候，那就不妨用牦牛好了。

还是牦牛符合中文的表达习惯。更重要的是，牦牛是高原的动物。嗯，牦牛是高原的动物，而且它耐高寒，它有极强的耐力，在稀薄的空气下，它有极强的生存能力，更重要的是，牦牛这个物种呢？那么，伴随着喜马拉雅青藏高原的崛起，它这个物种的存在已经有超过300万年的历史。所以呢，最后呢，我也想特别祝愿呢，像思维创新这样的公司越来越多的。企业关注，源头创新，让中国的数字安全领域和数字产业呢越走越强，谢谢。感谢感谢，这里补充一句啊，亚克是牦牛的意思哈，好多人好多人那个，呃，之前不知道，谢谢啊。好，谢谢，非常感谢我们特邀嘉宾的精彩点评啊，也是祝贺我们的参赛选手，那么接下来就要有请到我们进入决赛的最后一位参赛选手了，他是来自于北京边界有限科技有限公司CEO陈佩文，接下来把时间交给陈佩文。

各位评委老师好，那个我是编辑五星CEO陈培文，然后我今天带来题目是从ru进化到原始安全，然后我先来投个屏幕。OK，我投完屏了。好的，请开始您的演讲。喂位，呃，大家好，我是边界CE陈文，我今天带是从化到全。对，在我们看来，其实创业是需要以终为始的，然后想清楚的，呃，想清楚我们要做什么，然后我们要做的是一个穿越it基础架构变革的，并且能给用户带来长远价值的事情，而符合我们规划的一个切入点就是应用，然后目前呢，是唯有应用是it架构中变革中不变的一个点，然后并且目前应用是会成为甲方唯一需要自行保护的一个内容，无论在什么时代，只有对应用的防护是不变的。

然后我们最终的目标其实是覆盖整个原生架构下的一个安全，而我们的切入点则是一个应用安全，现有的一个应用安全防护体系，其实是缺乏运行时的一个防御的开发测其实近几年的一个安全创新其实也逐渐有不断涌现出来，但是运行时的一个阶段的一个创新几乎都是空白，还是依赖的传统的一些方案，比如说来进行拦截，打补丁式的这种方式来做一个防御，而不是类似于打打疫苗的一个方式来进行防御，但目前就是这些打补丁式的一个防御，会存在各种被盗过的一个问题。然后我们还是相信是以终为始，开发侧的一个安全创新，最终还是为了运行时的一个安全，而缺乏了运行时的一个安全，反而就漏了最重要的一款。而目前随着攻防的一个常态化，Ru是解决上述问题的唯一的解决方案，并且相比较现有的一个防护方案，能够完美适配如供应链安全的这种场景也好，或者攻防场景也好，当下这些场景是大大展现了那个rup的一个价值。

然后目前呢，其实在那个稍等，目前海内外的已经都是一个确定性的需求，然后比如国内有多家的互联网巨头都已经在生产网部署自研的产品，并且在关键时期也发挥了重大的作用，然后同时国内的一些金融安全标准也提出了使用来保护自身金融系统安全的一些建议，但是呢，国内的一个市场也是存在挑战，挑战其主要来两两点，一点是那个产品力，另外一点是稳定性，那产品力其实是依赖于攻防能力的，你必须比攻击者提前买点才感知到攻击，而稳定性则需要工程化能力和客户验证，而这两块都是我们具我们都是具备最优的一个能力的。

然后我们要做的其实是重新定义ru，我们在考虑说，当我们在谈论ru的时候，我们在谈论什么？回到ru本质，传统ru无论是开源产品也好，商业化产品也罢，其形态其实更像是一个呃本地化的工具，我们可以看到第一排就是呃，就自我保护啊，漏洞环节啊等等一系列的这些需要被解决的一些细节，而第二排的话，其实我们在客户侧收集到的一个需求，呃都是产生在一些特定场景中，比如说漏洞的一个防御场景也好，或数据安全的场景也好，呃，这都说文一载道，其实技术也是类似的，技术其实是来解决一些问题，而就是这么一种技术，我们赋予它更多的客户侧的场景，让他成为来解决掉更多客户问题的一个好技术，那也坦诚的说，就是ru并不是一个特别新的技术，过去其实是存在客户对ru的接受度不足，以及说ru与挖产品区别不开的问题，但是他现在原生时代下迎来了二次机遇，为什么？其实我们梳理四个点，第一个点是应用第一的原则。

上云后，云厂商是会做掉大量的底层的安全的，而应用安全则给了安全厂商更多的一个机会。第二点其实是运行使得防御体系是空白的，一方面是攻防态势加剧，另外一方面是新的攻击的技术的出现，呃，让rus与rap之间的区别就大起来，在入侵防御的场景下，甚至袜只是一个子集。第三点是户技术，也就是说插装技术逐渐稳定并且被接受，从以Java语言为一期JDK8之后，户技术逐渐成熟，而在2018年JDK8的一个使用度达到顶峰，而后无论是稳定性也好，或者速度也好，都比以前有了质的提升，所以其实大家现在的一个接触度也就也就变高了。然后第四点是云生下的一个应用的微服务化，甲方客户其实使用的APM技术，通过库来感知到应用微服务之间的调用，所以说户技术也因为这样被广泛的一个认可。所以我们很容易推出在原生的一个大的浪潮下，应用会成为安全厂商必须要拿下的重要战场之一，而RA技术也迎来了二次机遇，就以史为鉴可以知新T其以我们可以看到反观各种技术的一个演进，比如说从ids IPS到专注应用安全的一个应用安全防火墙也是W，从EP到e drr各类的一个产品，无一不在进化，无一不在必竟应用以及DR，也就是检测与响应这个事情。所以我们其实全面升级，从重新定义了，推出了一个创新理念叫ADR研究application detection and response及围绕着应用的检测与响应。

然后我们是怎么来落地一个ADR呢？其实ADR其实包含了几块，一块是检测，一块响应，还有预呃，预测和防护，我们会围绕着客户的场景来落地，我们部署在应用上的一个agent是能够检测到比如说应用内部的一个安全API的一个安全态势，同时也能看到数据是如何在应用中流流动的，然后ADR要做的事情，其实注册在应用中采集足够多的数据以及应用的行为来做本地的计算以及云端的离线分析，而目前呢，ADR中的一个检测，呃，从实现了一个ADR中中的一个检测与。

预测，然后响应和防护，这两块部分我们其实是做两做有有两块落地，第一块是应用内部，就我们可以通过应用内部来实现一个阻断和防护。第二点是流量，我们在原生下是实现了网格化的一个流量采集，联动端检测的一个数据，应用端检测数据，还有应用访问的数据，高效的准确的阻断这些安全威胁。呃，再有一块，我们是将补充容器侧的一个能力来联动做响应和防护，然后下午再让我们回到我们的标题叫做攻，以攻防和数据为核心来驱动ADR，那么产品初期其实需要很强的一个攻防的专家经验来做冷启动的，而后的产品驱动则是需要以数据为核核心加之攻防经验来做一个呃，安全的一个数据分析的，从实现产品升级的一个正向循环。前面我们也说了，我们重新定义了SP，让P进化到ADR，而后我们又会从ADR进化到CN，也就是cloud native application protection platform。那前面三块的话，你可以看到前面有API安全，应用安全以及那个数据安全这块，再加上一个流量测的一个能力，就是我们ADR要覆盖的一个内容。另外还前面也说了，我们要补充一块，呃，容器测的一个一个能力能力来做灵动响应，所以说我们会在底层容器测用EBPF技术来做数据采集和阻断等等一系列事情，我们要做的就是通过ADR联动运行的环境安全以的能力，以及呃，流量测的一个能力，以ADR为核心构建CNAPP，这就是我们的一个路径，一步步从Rep，到ADR，最后再到一个CNAPP。

呃，我们前面也说了，就ru的本质是攻防，而我们是国内攻防第一梯队，在某些的攻防演练中，我们是前十里面唯一一家创业公司。然后攻防其实是一个表象，后面支撑的能力其实是安全研究能力，以及说实战经验，我们有足够强的一个安全研究的no耗来赋能产品的一个核心能力。

然后我们团队其实是十分丰满的，其实比如说我和佳宁有非常丰富的一个安全实验室的研究经验，然后我和思源其实也有甲方的一个安全负责人视角，同时我们和彭宇啊，就我们还有彭宇啊品位之类的一个，呃，安全研发的技术大咖，还有韩群之类的乙方安全的一个一个经验丰富的老兵。对，然后其实在提供攻防前面，我们也做了一段时间攻防对抗的服务，然后在提供攻防对抗服务的时候，我们也收获了一大批的粉丝用户，他们对我们的攻防能力的认可和经验的一个认可，其实也密切关注着我们的产品，在产品初期需求沟通，再到后来产品试用啊等等一系列环节，配合度都非常高，帮助我们打磨了产品。而在后续的一个POC测试中，我们产品在各家产品中成功跑出来了，实现在客户生产网的一个大规模的稳定运行。那后续呢，我们会进行一个快速商业化拓展，然后今年的销售预测目标是在1500万到1800万之间，而明后年的一个目标是每年100%的一个增长。

然后再有的话，其实这个数据是我们在客户侧呃和某两个厂商对比的一个结果，可以看到我们的产品性能是呈指数级领先的，然后产品功能也是更立体的，也是更完整，那我们的产品是如何做到领先的？呃有几个点，从细节方面，我们在端点上摒弃了呃risk的一个融合的设计，纯工具化的这种设计，升结耦架构，来做到检测模块的集群化和云化，同时也让那个检测算法有有个快速迭代的一个能力。那产品一方面呢，得益于我们攻防的一个能力和安全研究的能力，我们创新的把一些盈利漏洞的一个防御也好，资产处理也好，API安全等等一系列的东西，呃的功能融融入到产品中，稳定性的话我们也是最优的，因为我们是能够做到逻辑稳定和事实稳定，逻辑稳定就是我们测试出来的这些数据都是呃非常优秀的。另外一个事实稳定就是我们在客户那边有生产网，也的有大量节点在稳定运行。

最后呢，总结一下我们的一个项目亮点，第一呢，就是我们在市场方面的话，市场对运势时的一个防御是需求迫切的，然后同时我们在产品方面也是提供了一个架构优越，然后并且性能呈指数级领先的一个产品，然后我们产品也是从一个ru来落地啊，从而实现一个ADR，再延展至整个CPP，路径通畅，未来可期，OK，谢谢各位。谢谢，非常感谢陈佩文的精彩演讲。接下来进入到评委提问环节，请问一下线上的评委老师是否有问题要针对陈佩文刚才的演讲进行提问，可以举手示意下。好的，谢谢，非常感谢我们的评委老师，也非常感谢我们选手为我们带来精彩的演讲，现在已经进入到评委评分倒计时的环节了，我们希望各位评委老师可以抓紧时间针对刚才北京边界无限科技有限公司陈佩文为我们带来的参赛作品进行评分，我们的评分系统将会是在40几秒之后就要关闭了，所以希望各位评委老师一定要抓紧时间为我们陈佩文的参赛作品进行评分。

现在我们的评分倒计时还有最后的20几秒了，所以呢，希望各位评委老师一定要抓紧时间行动起来，那么到这里，我们今天进入到决赛的十佳企业就全部展示完毕了，究竟我们最后这位选手他的得分情况如何呢？我们稍后就为大家进行揭晓。好，进入倒计时，987654321评分系统关闭。来看一下陈佩文的演讲是否有打动我们投资人的各位嘉宾呢？来想问一下线上的投资人参评团的各位嘉宾朋友，如果刚才陈佩文的精彩演讲有打动到您，请点赞示意。

好的，谢谢，非常感谢我们各位投资人、嘉宾，谢谢你们。那么现在我们来揭晓一下边界无线陈佩文的得分情况吧，北京边界无限科技有限公司陈佩文今天的参赛作品技术创新性平均得分为79.1分，潜在产业价值平均得分为78分，综合平均得分为78.66分。棕线上各位尊敬的嘉宾朋友，我们的参赛选手以及正在观看本次决赛的各位观众朋友，到这里的话，本次进入到决赛的十佳企业就全部展示完毕了，那么马上要开启的就是我们今天创新大赛非常重要的时刻，也是非常激动人心的时刻，要进入到颁奖仪式环节，首先要为大家揭晓的是本次大赛最佳网络人气奖的获奖单位，那么会是谁呢？获得腾讯数字安全创新大赛最佳网络人气奖的企业是思维创智北京科技发展有限公司祝。

恭喜，恭喜陈佩文获得我们本届最佳网络人气奖，恭喜思维创值北京科技发展有限公司获得本次的。好的，那么其实我们可以通过本次腾讯安全。为我们带来的就是这样的一个大赛，是希望可以能够更好的练习各位，那此刻呢，我们看到我们要恭喜司红星，恭喜感谢感谢感谢感，那接下来的用户们啊，好的，那接下来就让我们记录下来你非常精彩的瞬间好吗？来请我们线上的工作人员做一下准备，321好棕棕苏红星祝贺接下来要揭晓的是本次大赛获得最受投资人欢迎奖的企业，获得腾讯数字安全创新大赛最受投资人欢迎奖的是深圳宏图科技有限公司，祝深圳宏图祝贺我们刘新凯，那么接下来刘新凯同样也让我们记录下来你非常精彩的时刻吧。

可以为自己点个赞。来，有请我们线上的工作人员帮我们记录下来这精彩的时间，恭喜你。好，接下来技续为大家揭晓我们的奖项获得企业，下面要揭晓的是本次大赛最佳技术创新奖，我们首先来看一下技术创新性分数榜，此刻可以看到排在第一名的是思维创智北京科技发展有限公司，祝思维创智北京科技发展有限公司获得我们最佳技术创新奖的荣誉，祝。

又见面了，孙红星，恭喜，恭喜你获得我们好的，谢谢，恭喜你获得本次大赛，有点激动啊，祝贺你获得最佳技术创新奖，而且还可以获得该奖项的奖金3万元整，祝贺你还有我们的荣誉奖杯。来，有请工作人员帮我们记录下来，这非常精彩的瞬间，孙红星，你也摆一个pose好不好？让我们帮你记录下来你的荣誉时刻。来321棕棕我们思维创志棕司红星激动人心的时刻一波揭一波，马上要为各位揭晓的是本次大赛最佳潜在产业价值奖，依然是先来看一下分数榜，那么此刻看到潜在产业价值分数榜排在第一名的是深圳宏图科技有限公司，让我们棕深圳宏图科技有限公司获得本次大赛最佳潜在产业价值奖的称号，祝贺你，谢谢大家，祝贺宏图科技，祝贺刘新凯，同样也祝贺你获得该奖项的奖金价值3万元整，祝贺还有我们的荣誉奖杯来，依然是留下你非常精彩的时刻好吗？来，摆一个pose好，也是为我们送上了爱心啊，来，有请我们的工作人员帮我们记录一下来321。

祝贺，祝贺宏图科技，祝贺刘星凯，祝贺你好的，那么马上就要来到首届腾讯数字安全创新大赛，非常万众瞩目，激动人心的时刻，就是要揭晓我们的前三甲了，究竟会是哪三家企业可以获得我们的冠军、亚军、季军的称号呢？马上揭晓，首先为各位揭晓的是腾讯数字安全创新大赛季军的获奖企业是北京金靖云华科技有限公司，恭喜，恭喜金靖云华获得本次大赛的季军，恭喜，此刻我们看到了金靖云华的参赛代表傅吉祥已经出现在了我们的大屏幕上，同时要祝你获得该奖项的6万元的奖金鼓励，还有超级cso研修班免费学院的机会，以及我们的季军的荣誉奖杯。祝那接下来我们有请线上的工作人员帮您记录下来，您。

的荣耀时刻吧，来，可以摆个pose，对，非常优秀啊，那么现在来请工作人员进行记录。

恭喜，祝贺，祝贺您获此殊荣。好的，谢谢，现在要为各位揭晓的是我们本次大赛的亚军获奖企业会是谁呢？一起来揭晓获得腾讯数字安全创新大赛亚军的企业是上海物质智能科技有限公司，恭喜我们祝贺质智能科技有限公司获得本次大赛的亚军称号，祝贺您同时还可以获得亚军该有的这个奖金，8万元整啊，非常激动，而且还可以获得超级cso研修班免费学院的机会和我们亚军的荣誉奖杯，棕棕付奎来，接下来付奎对摆个pose，我们帮你记录下来你的高光时刻，来，有请我们线上工作人员帮我们记录一下321。

再一次祝贺傅奎，祝贺你获此殊荣，激动人心的时刻真的一波接一波马上就要来到，我们今天最最重磅的就是首届腾讯数字安全创新大赛的冠军揭晓时刻了，究竟会花落谁家呢？马上揭晓，获得腾讯数字安全创新大赛冠军的企业是深圳宏图科技有限公司，恭喜，恭喜宏图科技有限公司获得首届腾讯数字安全创新大赛的冠军称号，祝贺。同时还可以获得我们冠军奖项10万元整的奖金鼓励，那想问一下我们刘星凯又和你见面了，想问一下此刻你的心情是怎样的？可以和我们大家分享一下你的获奖感言吗？

大家下午好，我是深圳宏图科技的刘星凯，真的是非动，也非常的幸福，我们其实举办这次大赛的主办方为我们整个创业的企业提供了一个这么好的平台，能够让更多有激情、有梦想和有技术的创业者能够在这个平台上得以展示我们的用户。这测更快的一个发展，这个过程呢，感谢这个非常的深产的国家对于深政的支持和关那也将在数据隐私，合规科技的领域继续施踪，然后保为了保障用户的个人权益，企业的快速发展，乃至于国家的战战略做微博的一些贡献，谢谢大家。

也祝贺你，刘星凯，祝贺我们宏图科技，祝贺。好的，接下来呢，我们也一同来看一下参加决赛的十强企业的最终成绩榜，来看一下我们在这里呢，也是非常感谢能够参与到本次大赛的所有企业为我们大赛做出的努力和付出，谢谢你们，谢谢每一位参赛的选手，谢谢大家。接下来有一个小小的请求，想要邀请到我们首届腾讯数字安全创新大赛的冠军、亚军，季军的三家企业代表能够再次亮相，让我们来一张非常难忘的大合影，前三甲的难忘大合影。好，现在我们已经看到了，就是我们前三甲的企业参赛代表，那么接下来我们可以放轻松一些，可以摆几个pose好不好？我们先大家一起来比个小心心，露出我们非常自信灿烂的微笑，让我们感受一下你们的喜悦好吗？来，一起比个小心心。

非常棒，来线上的工作人员，321，好，我们再来摆一个，我们摆一个大心，好吧，可以将我们的今天的喜悦和荣誉可以分享给我们这个领域的所有的从业人员，来，我们将双手放在头顶上，我们将双对对双手放在头顶上，非常好，非常好，好刘新凯，刘新凯这位选手可以在那个手再挨到你的头顶好吗？这样会更好看一些，好的，太棒了，来321。再次恭喜我们三家公司，恭喜你们，祝贺再今天大赛还有一个非常重要的环节想要和我们线上的所有观众朋友共同来分享一下，就是关于数字安全产业大数据白皮书的发布。随着数字中国战略的实施，数字化转型深入到产业的方方面面，新兴领域的安全需求正在不断的涌现，中国网络安全市场的规模也是迎来了高速的增长期，数据将在未来扮演着非常重要的角色。然而2022年伊始，市场有所变化，我们觉得是非常有必要通过数据分析的方式来揭示安全行业发展的规律，来看清这些放缓或者是负增长是暂时的还是持续的，是局部的还是全局的，是表现的还是本质的，那么这些规律对于从事业务产品研发、技术迭代、创业投资，相信会有很好的参考价值。

而腾讯安全携手缘起资本、数说安全共同发布了数字安全产业大数据白皮书，白皮书将包含着全球安全产业的发展、中国安全产业需求端、中国安全产业供给端、中国安全产业上市公司总结与展望五个部分。那么现在请允许我隆重的宣布。

数字安全产业大数据白皮书正式发布，于是邀请我们线上的所有的评委、老师，还有参赛选手、观众朋友共同来铭记这数字安全领域非常有意义的时刻。到这里，激动人心的首届腾讯数字安全创新大赛决赛就圆满结束了，再次感谢我们线上的各位评委、老师、特邀嘉宾，还有我们投资人参评团以及我们的参赛选手，谢谢你们的积极参与和大力支持，谢谢各位。网络安全产业的未来发展道阻且长，比赛不是最终的目的，是练兵的方式。本次我们也可以看到腾讯安全也为创新势力进行搭台，是希望能够帮助更多的网络安全初创企业能够更好的成长和发展，进一步推动创新落地，护航产业的发展。最后在这里祝愿大家在安全领域可以屡创佳绩，为网络安全产业的创新发展贡献更多的力量，各位我们明年再会。