恒安嘉新智能创新研究院承担恒安嘉新前沿技术研究及项目底层技术支撑工作,下设七大实验室分别承担网络安全不同领域的研究方向。目前百人团队多名来自全球各大知名学府,在网络安全各大领域有着多年从业经验。

          水滴攻防安全实验室由网络攻防、工业互联网安全、漏洞挖掘等多个领域经验丰富的技术专家组成。在恶意流量监测、黑产溯源、僵尸网络追踪方面取得了深厚的积累。以此衍生出多项攻防对抗技术产品与服务。公司的企业级安全产品“金睛”对标美国“火眼”,以出众的网络攻击检测能力服务于各大国家部委、央企。且通过对攻防对抗技术的独特理解,为客户提供7*24小时的应急支撑服务,并在各大国家级安全比赛中屡次斩获第一殊荣。得到了国家主管职能部门和行业用户的高度认可。
          暗影移动安全实验室是恒安嘉新移动安全能力支撑部门,由移动安全、病毒分析、移动应用漏洞挖掘等众多领域专家组成。该实验室作为中国移动研究院,CNCERT的技术支撑服务团队,长期支撑完成了重要移动安全领域的国家级项目核心支撑工作。通过6年时间自主研发的大流量病毒研判引擎对PC样本、移动样本均有世界顶尖的研判能力,并获得国际知名第三方信息安全测评机构“赛可达实验室”的权威认证,与同类产品对比研判指标处于领先水平。通过与本公司流量分析引擎结合,在骨干网与移动核心网中对样本文件进行实时精准的研判,目前部署在移动、联通、电信三大运营商僵木蠕、移动恶意程序检测系统中,日均处理10万级别样本量。
          深空内容感知实验室,研究方向主要围绕移动APP、网站、应用软件的协议分析、移动网和固网流量识别、自然语言处理技术在网络流量分析和网络安全领域的研究与应用。主要研究成果包括移动、固网、深度业务识别,APP及网站专题分析、APP自动化分析、DPI创新应用、网站分类、舆情分析、恶意程序AI引擎、DDOS恶意流量识别等。目前支持的全网数据流量识别覆盖率95%以上,是运营商重要业务系统的核心支撑团队。DDOS目前成为针对重要目标网络有组织有规模攻击的主要手段之一,运营商每年需要投入大量的资金设备对DDOS攻击进行流量清洗。恒安嘉新通过对大量DDOS攻击样本的分析研究,创新性的提出了基于攻击指令的僵尸网络反制技术。区别于传统DDOS清洗技术的先监测、溯源,再清洗的防御模式,从源头上监测、阻断DDOS攻击的形成链条,在DDOS形成之初对其主控端下发的攻击指令进行捕获,从而提供DDOS攻击的预测、溯源、防御难题。水滴攻防安全实验室由网络攻防、工业互联网安全、漏洞挖掘等多个领域经验丰富的技术专家组成。在恶意流量监测、黑产溯源、僵尸网络追踪方面取得了深厚的积累。以此衍生出多项攻防对抗技术产品与服务。公司的企业级安全产品“金睛”对标美国“火眼”,以出众的网络攻击检测能力服务于各大国家部委、央企。且通过对攻防对抗技术的独特理解,为客户提供7*24小时的应急支撑服务,并在各大国家级安全比赛中屡次斩获第一殊荣。得到了国家主管职能部门和行业用户的高度认可。
          星辰实验,研究方向围绕逆向分析、协议分析、加解密算法、区块链技术等方向。长期从事二进制逆向技术的研究工作,在漏洞挖掘方面有较大的技术能力储备。近年来,恒安嘉新瞄准日渐严峻的工控/工业互联网、物联网领域,对工控/工业互联网、物联网的漏洞挖掘进行了持续的投入。结合公司多年的安全行业技术积累,挖掘出多项工业高危漏洞,在CNCERT国家级工控/工业互联网、物联网漏洞挖掘平台中,各单位排名第一。
          猎隼实验室,研究方向主要围绕信令安全、无线安全、硬件协议特征分析等方向展开。研究成果包括通信网领域的7号信令攻击/预警技术、移动网络拓扑探测技术、4G信令安全研究、空口/基带协议安全研究、核心网安全研究等。随着移动通信的发展,移动用户的身份、位置等信息在移动通信网中的安全已成为现阶段的焦点问题,特别是国内重要人员面临被国外远程跟踪、劫持、窃听的安全威胁,同时移动用户及移动核心网中的网元也存在被攻击的风险。 恒安嘉新就目前网络中可能存在的攻击行为,提出了异常信令检测及预警的系统解决方案。移动网异常预警及防护系统配以有效的检测手段和预警机制,为移动通信网中的重要用户、重要网元提供安全保障,做到提前感知、及时预警,将会极大降低此类安全风险,为重要用户的信息安全和网络的安全提供有效保障。
          天机实验室,是恒安嘉新数据挖掘技术能力支撑实验室,由机器学习、大数据技术、数据挖掘、运营商反欺诈等众多领域专家组成。在运营商反欺诈、网络日志关联分析与恶意攻击检测、上网异常行为检测与分析、用户信用分析与预测、网购反欺诈反舞弊等领域均有所建树,已交付项目达到行业领先水平,并得到国家职能部门和行业用户的认可。其研发的通信反诈骗引擎已部署在全国多个运营商、通信管理局,每天检出海量电话诈骗事件。通过与公安、通信管理局等主管部门联动合作,阻断了大量的诈骗电话发生,挽回人民群众财产损失,保护大众切身利益。
          极光人工智能实验室:专注于将大数据和人工智能技术应用于公司的各产品线和项目中,用人工智能技术赋能公司的平台级产品。利用公司的数据优势,将传统机器学习、自然语言处理和机器视觉等目前主流的人工智能技术在网络安全、信息安全、金融风控等众多应用场景落地。帮助客户提升效率、降低风险,让数据创造更大的价值。并且自主研发了可视化的大数据分析平台和AI能力开放平台,以更好的满足客户对于大数据分析和人工智能技术的开放性需求。