产品介绍

1 网络空间安全综合治理

  • 1.1 网络安全产品

    公司的网络安全产品主要面向电信运营商、安全主管部门等政企客户,为其应对公共互联网和关键信息基础设施的各类安全威胁(包括恶意程序、攻击入侵等),提供包括监测预警、威胁研判、追踪溯源、态势感知和应急处置在内的全方位安全技术支持。该产品线主要包括移动互联网恶意程序防护产品、互联网僵尸木马蠕虫防护产品、通信网数据采集分析产品、关键信息基础设施保护产品。

    • 1.1.1 移动互联网恶意程序防护产品

      随着智能终端的普及,移动互联网恶意程序逐渐成为困扰用户的新问题,包括流氓行为、资费消耗、恶意扣费、远程控制、信息窃取、恶意传播、系统破坏和诱骗欺诈等在内的恶意程序,严重威胁到公众的个人隐私以及财产安全。

      为应对上述威胁,公司基于深度学习能力的智能安全引擎、“云—网—边—端”综合管控等核心技术,自主研发了移动互联网恶意程序防护产品。该产品具备移动恶意程序的监测发现、样本还原、研判分析、处置防护等功能,能够有效维护移动互联网安全。

      产品特点及优势:

      • 具备从移动互联网流量中还原移动恶意程序样本、封堵移动恶意程序传播源、防范移动恶意程序控制端的能力;
      • 通过机器学习、动态沙箱、静态代码审计等技术,对移动恶意程序进行高精度、高速率、广特征的主动分析和研判;
      • 收录移动恶意程序特征超过 4,300 万个,兼容中国反网络病毒联盟(ANVA)国家级病毒库。
    • 1.1.2 互联网僵尸木马蠕虫防护产品

      随着互联网流量爆发式增长,以敲诈勒索、网络诈骗、拒绝服务攻击、数据窃取等为目的的僵尸网络、木马、蠕虫等日益泛滥,严重威胁了公共互联网安全。

      为应对上述威胁,公司基于深度学习能力的智能安全引擎、“云—网—边—端”综合管控等核心技术,自主研发了互联网僵尸木马蠕虫防护产品。该产品具备针对僵尸网络、木马、蠕虫等进行监测发现、样本还原、研判分析、处置防护的能力,能够有效维护公共互联网安全。

      产品特点及优势:

      • 具备从互联网流量中还原木马和蠕虫等恶意程序样本、封堵恶意程序传播源、防范恶意程序控制端的能力;
      • 通过机器学习、动态沙箱、静态代码审计等技术,对木马、蠕虫等恶意程序进行高精度、高速率、广特征的主动分析和研判;
      • 收录木马、蠕虫、恶意地址等恶意程序的有效特征超过 1 亿,兼容中国反网络病毒联盟(ANVA)国家级病毒库。
    • 1.1.3 通信网数据采集分析产品

      根据《网络安全法》等相关法律法规对监测和记录通信网络运行状态、网络安全事件并留存相关网络日志的合规监管要求,电信运营商需要建设相应的通信网络数据采集分析系统。

      基于上述需求,公司围绕互联网和通信网一体化的海量数据实时处理等核心技术,自主研发了通信网数据采集分析产品。该产品具备通信网络(2G、3G、4G、VoLTE、NB-IoT)流量识别、协议分析、信令关联、日志留存和数据挖掘等功能,能够充分满足电信运营商等客户的安全合规类诉求。

      产品特点及优势:

      • 具备通信网全协议栈流量解析还原能力,能对包括 2G、3G、4G、VoLTE、NB-IoT 等各类通信协议及 VLAN、PPPoE、MPLS、GRE、GTP 等在内的各类隧道协议进行解析和还原;
      • 采集设备具备高性能、高并发和高扩展的特性;
      • 具备丰富的应用识别能力,能深度识别互联网主流应用、典型应用操作、典型应用内容等,目前可支持 20,000 余款主流应用。
    • 1.1.4 关键信息基础设施保护产品

      习近平总书记指出:“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济运行的神经中枢,是网络安全的重中之重。”关键信息基础设施容易受到干扰、破坏或者未经授权的访问,同时网络数据容易泄漏或者被窃取、篡改,可能严重危害国家安全、国计民生和公共利益。

      为应对上述威胁,公司基于深度学习能力的智能安全引擎等核心技术,自主研发了关键信息基础设施保护产品。该产品具备对关键信息基础设施进行入侵防护、病毒防护、高级可持续威胁(APT)防护、态势分析、威胁溯源和应急响应等功能,能够有效保护关键信息基础设施安全。

      产品特点及优势:

      • 具备关键信息基础设施网络资产测绘能力,目前已收录精确识别资产指纹特征 3,000 余个;
      • 具备基于用户实体行为分析(UEBA)技术的异常行为发现与未知威胁检测能力,能够有效发现和预警 APT 攻击;
      • 收录关键信息基础设施安全漏洞特征多达 12 万个,并兼容国家信息安全漏洞共享平台(CNVD)。

      该产品具有较高的市场知名度,曾荣获“2018关键信息基础设施安全优秀产品之应用前景奖—补天奖”和“ 2015 年度中国工业互联网最佳解决方案奖”,并入选工信部“ 2017 年网络安全试点示范项目”。

  • 1.2 内容安全产品

    公司的内容安全产品主要面向电信运营商、安全主管部门等政企客户,为其有效防范有害信息传播、通信网络诈骗等内容安全事件,维护国家安全、社会稳定和公众利益,提供基础信息管理、有害信息监测管控、通信网络诈骗防范处置等技术支持。该产品线包括 IDC 安全管理产品、通信网络诈骗防护产品等。

    • 1.2.1 IDC 安全管理产品

      IDC 作为公共互联网信息传播的中枢,为社会公众带来了海量的多元化信息,但同时也因各类网站、自媒体平台等信息内容经营主体未能切实履行信息发布的审核管理义务,导致网络谣言、封建迷信、低俗庸俗等有害信息肆意传播,严重影响了网络生态文明建设。

      为此,公司自主研发了基于互联网和通信网一体化的海量数据实时处理、“云—网—边—端”综合管控等核心技术的 IDC 安全管理产品。该产品具有异常 IP 监测、有害网站管理、有害信息监测发现、有害信息处置等功能,能够有效治理有害信息。

      产品特点及优势:

      • 具备扩展性更强的新一代 NTA 技术和全协议解析识别能力,支持互联网主流应用的识别解析和特殊协议的特征升级;
      • 基于 ML、NLP、SVM 等文本数据挖掘算法,精确识别不良信息;
      • 支持干扰、封堵、重定向等全网联动的一键处置能力。
    • 1.2.2 通信网络诈骗防护产品

      近年来,通信网络诈骗数量呈现逐年上升的趋势,根据最高人民法院于 2018 年 9 月发布的《电信网络诈骗司法大数据专题报告》,2017 年全国已结一审电信网络诈骗案件量同比上升 70.34%;与此同时,通信网络诈骗手段亦不断多样化,伪基站诈骗、冒充熟人诈骗、改号软件诈骗、木马病毒类诈骗等方式层出不穷。

      为应对日益增多、手段多样的通信网络诈骗威胁,公司基于互联网和通信网一体化海量数据实时处理、深度学习能力的智能安全引擎、“云—网—边—端”综合管控等核心技术,自主研发了通信网络诈骗防护产品。该产品具备综合监测、综合分析、综合预警和综合处置等功能,能有效防范和打击通信网络诈骗。

      产品特点及优势:

      • 针对通信网,在前端采集信令、语音数据,并结合信令分析及语音识别,发现潜在的诈骗行为;在后端通过“特征+行为”的大数据分析方法,发现诈骗事件,并形成分级安全事件报告;
      • 针对互联网,通过融合分析对钓鱼网址和仿冒应用等各类诈骗事件进行建模和监测,并对判定的涉诈样本进行溯源追查;
      • 在综合分析方面,从时间和空间两个维度进行诈骗事件的关联,还原通信网络诈骗发生的过程及场景,并对诈骗团伙进行画像分析。

      该产品具有较高的市场知名度,曾入选工信部“ 2017 年网络安全试点示范项目”。

  • 1.3 安全感知与应急管理平台

    随着国家数字经济转型,信息系统规模不断扩大、网络空间环境日益复杂,传统被动防护技术无法抵御逐渐增多的网络攻击。行业监管部门和大型集团客户正面临新的挑战,在深度威胁感知与协同联动应急响应能力方面亟待提升。

    为解决上述问题,公司基于互联网和通信网一体化的海量数据实时处理、深度学习能力的智能安全引擎、“云—网—边—端”综合管控等核心技术,自主研发了安全感知与应急管理平台产品。该产品具备实时安全态势监控、快速响应、风险预测和安全防御等能力,能够为客户提供全方位、一站式、可视化的综合管理平台,曾入选工信部“ 2017 年网络安全试点示范项目”。

    产品特点及优势:

    • 将网络侧监控、终端侧检测与云资源共享结合,构建了“云—网—边—端”一体的公共互联网安全防护体系;
    • 依托公司“智慧安全大脑”,形成包含事件指纹、异常行为、威胁场景、信息资产等威胁情报的可视化分析平台。
  • 1.4 安全服务与工具

    公司以既有平台为依托、以威胁情报为抓手、以安全服务团队为保障,为关键信息基础设施运营单位和行业主管部门等提供风险管理咨询、风险评估、安全监控、应急响应等多项专业安全服务。公司是 CNCERT “网络安全应急服务支撑单位(国家级)”,并为“十九大”、“两会”、G20 杭州峰会、世界互联网大会、“一带一路”峰会、上合峰会、金砖国家领导人峰会、中国国际进口博览会等提供国家级网络安全保障服务。

2 移动互联网增值

一方面,我国移动互联网高速发展,移动智能终端已经逐渐成为人们日常生活、办公、娱乐的重要载体;另一方面,移动支付、移动出行、移动教育等新业态和新模式逐渐涌现,移动互联网增值市场持续增长。

移动智能终端的普及推动了移动互联网增值市场的繁荣,也为公司未来发展提供了新的机遇。移动互联网增值业务是公司未来重点布局的领域之一,旨在满足移动互联网用户多维度、多层次的产品需求,该业务能为电信运营商提供面向智能终端用户的移动恶意程序查杀、通信网络诈骗防范、网络游戏防沉迷、绿色安全上网等功能,主要产品“阳光守护”。

“阳光守护”产品在全国注册用户数超过 500 万人次,为防范电信诈骗、互联网诈骗和青少年绿色上网保驾护航。其中,“阳光守护”产品曾获中国互联网协会颁发的“ 2016-2017 年度中国互联网公益奖”,并被收录至 2018 年《防范打击通讯信息诈骗创新实践案例汇编》。

3 通信网网络优化

伴随着通信网网络的快速发展和业务复杂性的几何级增长,用户对于通信网络速率和质量提出了更高的要求,传统网络优化方式难以满足海量用户数据分析和复杂网络精细化运营的需求,网络与业务感知对于提高用户满意度的作用愈发凸显。

为解决上述问题,公司凭借在网络信息安全领域的多年积累,基于互联网和通信网一体化的海量数据实时处理、“云—网—边—端”综合管控等核心技术的基础上衍生出通信网网络优化产品,进一步满足了电信运营商等客户对通信网络优化的需求。该产品能够为客户提供通信网网络指标监测和优化、信令分析、用户投诉处置、专题业务分析等服务。