近日，灰度先知智能风险评估系统顺利通过中国信息通信研究院“先进网络安全能力验证评估计划专题评测”，凭借卓越的产品实力，获得首批企业网络安全措施有效性验证平台检验证书。

为帮助全行业加强网络安全防护措施效果，提升攻击检出率、攻击防护率，增进网络安全防护能力成熟度，构建可量化的网络安全防护措施有效性验证平台，中国信息通信研究院依托网络安全卓越验证示范中心开展此次测评专题。

此次检验工作依据FT-S04-0071-01《企业网络安全措施验证平台评价方法》，开展产品成熟度和质量检验。检验内容包括产品的“网络访问控制策略隔离验证功能、纵深防御基础和安全措施验证功能（边界安全防护验证和流量安全防护验证）、场景管理、任务管理、验证输出管理和数据统计功能”。灰度安全凭借先进的研发理念和出色的技术实力，顺利通过中国信通院“企业网络安全措施有效性平台”能力测评。

灰度先知智能风险评估系统是一款聚焦实战化的安全运营平台，该平台利用BAS+VPT技术，通过攻击场景的构建和攻击向量的编排技术，持续度量企业安全防御风险和资产风险，帮助企业有效提升主动防御能力和安全运营效率。

# 六大核心能力

1.安全设备有效性评估

采用实战化攻击模拟技术，依据风险评估场景知识库，自动化编排攻击向量，针对安全设备威胁防护和检测能力进行有效性评估。

2.纵深防御风险评估

基于攻击编排构建完整攻击链验证场景，结合Peer部署节点和用户实际网络环境，从全局开展场景化专项攻击模拟，以验证纵深防御体系的能力水平。

3.安全漏洞风险评估

采用漏洞利用攻击模拟技术无损验证资产上可被利用的漏洞，基于资产指纹自动适配漏洞验证PoC，通过多维测绘实现对资产漏洞风险优先级评估。

4.数据安全风险评估

通过模拟敏感数据样本、数据的外发方式、流转路径、防护措施等，对数据安全及数据泄露风险场景进行智能编排，实现对数据安全防护体系的验证。

5.容器安全风险评估

在被评估容器环境内运行评估peer容器镜像，系统自动模拟反弹shell、容器逃逸等攻击行为，验证安全容器防护或检测告警有效性。

6.人员安全意识评估

建立安全意识评估任务，对目标员工进行安全意识评估用例，监测并记录其响应动作，量化展示评估结果，及时发现员工安全意识薄弱点。

随着安全验证与安全运营高度融合，企业对检验防护措施有效性的关注度不断提升，需求也在不断增长。展望未来，灰度安全将继续深化在安全运营领域的研究与布局，通过专业的安全有效性验证先于攻击者发现安全能力薄弱点，帮助企业量化和度量安全防护能力和水位。