深圳海云安网络安全技术有限公司成立于2015年,是一家致力于“AI+程序分析”赋能网络安全的国家级专精特新“小巨人”企业,通过AI大模型赋能应用,智能化软件开发流程,解决IT数字供应链的信息安全、代码质量和开发效能等方面问题。
谢朝海,海云安公司创始人:博士,副教授,国内知名信息安全红客证券期货业等多个行业专家顾问,等保专家、计算机司法鉴定人。国家队成员20年以上从业经验。党十七大、十九大优秀支撑团队队长。2008北京奥运会、2010年广州亚运会和2011年深圳大运会网络安全保卫工作组成员。国家863、242课题核心骨干。国家等保1.0/2.0标准编制核心成员。“金盾工程”等多项国家级重大工程验收测试评估组成员。
齐大伟,海云安公司首席技术官:清华大学计算机科学与技术本科,新加坡国立大学博士,主修软件工程,程序分析,程序安全等领域。研究内容涉及到自动化程序测试,自动Debug,以及自动修复等。在国际顶级期刊会议上发表多篇学术论文。在2013年的ACM主办的ESEC/FSE会议上获得优秀论文奖(ESEC/FSE是软件工程领域的顶级会议,优秀论文获奖率为1%)。所著学术论文也获得同行的高度认可,论文被引用超过1000次。
谢琪,海云安公司产品运营部副总裁:高考状元,清华大学计算机科学与技术本科,中科院计算所硕士。招商银行核心业务系统工程师、产品经理;在IT领域为深圳多家国企和上市公司的 CIO 提供咨询服务,参与多个大型网络安全项目落地实施。超5年信息安全/风险管理项目经验,拥有10多项论文与专利。
海云安核心团队来自清华系,具有“清华+博士”的深厚技术底蕴。公司全国布局,业务范围覆盖广,获得深创投、粤科集团、广州数科集团等知名国资的投资。
网安产业碎片严重,你们取哪一瓢饮——专攻什么方向?
作为一家专注于AI大模型赋能安全左移的开发安全领域厂商,海云安始终坚持“左移开发安全,右拓安全运营”的理念,也一直专注于为客户提供安全左移系列工具、平台和方案。
在开发安全这一块的方向上,用户场景包括上线前的安全卡点、自动化代码审查、智能化安全建议、以及持续优化开发流程和安全检测。然而,痛点主要在于:如何在满足安全合规要求的同时保持敏捷开发的高效性。传统工具往往在这方面存在问题,难以平衡合规性和开发效率的双重需求,尤其是在金融行业对数据隐私和合规的严格要求下,传统工具的局限性愈加突出。而我们结合AI大模型的赋能,研发的安全助手可以让开发团队在开发早期识别和修复漏洞并且提高效能,通过AI二次降低误报、自动代码补全和一件修复漏洞功能,很好的解决了以上难题。
你们提供什么特色产品/服务或解决方案?可解决什么问题?
我们是一家专注于AI大模型赋能安全左移的国家级专精特新“小巨人”企业。主要提供开发安全和软件供应链安全、隐私合规&数据安全、安全服务、信创AI五大系列产品和服务,帮助客户实现安全和合规双左移。
一是开发安全系列,包括:基于AI大模型赋能的开发者安全智能助手D10、高敏捷信创白盒SCAP、高敏捷AI白盒SCAP++ 、开源组件检测工具OSCA、开发安全运营平台ASOC等。
二是软件供应链安全系列,包括:软件供应链安全管控平台SDC、开源供应链安全治理OGC和成品供应链安全BinSCA、应用系统生命周期安全SDL等。
三是隐私合规&数据安全系列,包括:移动应用安全合规检测工具MARS、数据安全管理平台DSP和大模型数据分类分级系统DLMS、数据应用安全管控系统 DASC、数据安全风险监测系统DRSM等主力产品。
四是安全服务系列,包括:多标安全规划、安全验收测试、源代码审计、重保护网和渗透测试等服务。
五是信创AI系列,包括:AI安全编程机器人 AICRobot和AI内容生成机器人AIKRobot等产品。
海云安的客户群体遍布全国,涵盖政府、央国企、金融、教育、医疗等行业,尤其在银行、证券和基金行业,海云安拥有极高的市场占有率。金融机构面临严苛的合规要求和高风险挑战,海云安通过提供安全左移系列工具、平台和方案,有效提升了这些机构的代码安全性和研发效能,帮助其在复杂的合规环境中保持竞争力。
我们在产品先进性和技术上处于领先地位。从产品上看,我们的特色在于实现了代码AI助手和开发安全工具的融合,是一款赋能开发者效能和安全的产品,而不是只局限于安全人员。能让开发者在编码阶段提高效能的同时满足安全需求,也就是我们目前主推的开发者安全智能助手D10产品。
技术上,我们在自动化安全测试领域,特别是在静态应用安全测试(SAST)和软件组成分析(SCA)技术上投入了大量研发资源,我们自主研发的引擎在检测速度和准确性上遥遥领先,我们的工具不仅功能强大,还有强大的知识库积累,能很好和我们自己微调训练出的AI大模型融合,实现了智能代码生成、自动化缺陷检测、实时一键修复,根据我们测试,性能不输各大厂模型,在生成速度上做到更快,我们的模型同速度下首次生成准确率也领先于很多大厂模型。
我们的优势在于我们的产品研发和高精尖团队协作带来的技术能力,在安全领域和AI应用领域,我们都站的很稳。
以金融行业为例,某互联网银行业务系统繁重,业务系统数达到3000+,开发者用户数达到7000+,日均交互次数10万+,因传统工具无法快速准确解决安全问题,流程难融入、检测误报率和速度不理想、工具人员难协同,研发效率和问题修复受到较大影响。
海云安通过系列产品调整传统治理模式,无感融入开发流程,成功落地源代码安全治理。产品通过AI+自研引擎将误报率降至5%以下,研发无需人工过滤,直接整改;检测速度提升至5-20分钟完成100万行代码。治理模式从“安全推动”转变为“安全赋能”,实现研发自检自测。
除了安全方面外,客户在效能上也获得极大提高,通过我们给出的解决方案,应用D10产品赋能研发安全能力,实现实时的代码补全、一键修复问题代码,极大提高了开发效能,这一方案在金融行业展现了显著效果,获得了客户各部门极高的评价,提升代码质量和整体安全性。
海云安业务全国布局,范围覆盖广,业绩长期保持稳定增长,自成立以来年增长率超过60%,获得深圳担保集团、深创投、粤科集团、广州数字科技集团等知名国资的投资。
凭借卓越的创新能力和领先的产品技术,海云安获得众多行业权威机构的肯定。被其认定为国家级“专精特新小巨人”企业;2020年凭借源代码审计拳头产品获得“深圳市金融创新奖贡献奖项目二等奖”。2021荣获第二届“香蜜湖金融科技创新奖·新锐企业奖”。2022年海云安个人隐私信息安全影响评估系统入选“2022年中国网络文明大会”个人信息保护创新实践案例。2023年荣获“粤港澳大湾区金融科技甪端企业”。2024年海云安开发者安全智能助手D10入选第四届香蜜湖金融科技创新奖拟奖项目。海云安先后被公安部表彰为十九大网上安保工作优秀团队、全国网络安全管理优秀团队(2018和2019)。承接公安部第一研究所等国家部委多项科研课题,具有丰富的科研技术攻关研究经验。
我们的远景目标是实现软件开发全生命周期的自动化和智能化。我们时刻坚持“左移开发安全,右拓安全运营”的思想,提出“AI+程序分析”赋能数字供应链,提升开发效能、软件安全和质量,响应国家《“十四五”软件和信息技术服务业发展规划》提出的“卡脖子”关键基础软件补短板(开发支撑软件)要求,建设产品V3.0-软件供应链AI新范式,推动AI技术在软件供应链领域的深入应用和发展,实现软件开发全生命周期的自动化和智能化。
规划上,海云安将“智能体与自动化”作为核心驱动力。构建开发生命周期中不同阶段的智能体,实现智能体协同,从编码阶段通过开发安全助手赋能开发者,覆盖到需求分析、设计规划、系统开发到运维管理全阶段,提供整个开发生命周期解决方案,如需求机器人、设计机器人等,自主完成需求分析、设计建模、代码编写等繁琐且重复的工作,提高开发效率和质量。所以我们会继续加大AI方面的投入,更好赋能整个开发生命周期。
