恒安嘉新始终坚持科技创新,自成立之初便将技术创新体系建设提升到公司未来发展的战略高度;我们紧跟市场动态,根据行业政策调整、市场需求升级、产业技术更迭,不断对既有技术和产品进行更新迭代,并研究、开发具有行业影响力的创新性技术和产品。基于多年的基础安全技术研究,恒安嘉新目前已形成包含互联网和通信网一体化的海量数据实时处理技术、具有深度学习能力的智能安全引擎技术、“云—网—边—端”综合管控技术等在内的核心技术群以及自主可控的知识产权体系。

1、核心技术及其应用情况

公司主要核心技术均为自主研发,其产品应用情况如下:

核心技术类别

核心技术名称

核心技术说明

应用领域

专利号

互联网和通信网一体化的海量数据实时处理技术

互联网与通信网一体化采集技术

基于自主研发的NTA技术,通过码流匹配、零拷贝、并行协议栈还原等多种方式实现高性能网络流量处理,完成通信网信令协议及互联网安全事件的采集和解析

可应用于通信网数据采集分析产品、IDC安全管理产品、通信网络诈骗防护产品、通信网网络优化产品;此外还可应用于网络质量监测、业务性能优化(APM)等领域

①8,682,786(美国专利);

②ZL201210019678.5;

③ZL201210019689.3

PB级大数据存储处理技术

可实现海量数据快速处理,支持批处理、微批处理、实时处理等业务需求;能够实现单节点日千亿级数据批量入库和毫秒级查询响应,单节点平均入库效率可达150万次/秒,峰值可达400万次/秒,线上业务系统实测压缩比可达8:1

可应用于通信网络诈骗防护产品、安全感知与应急管理平台、通信网网络优化产品;还可应用于数字城市、智能交通等领域

具有深度学习能力的智能安全引擎技术

业务态势感知技术

通过提取流量特征进行业务识别,可区分不同业务及操作动作,并可对特定内容进行提取

移动互联网恶意程序防护产品、互联网僵尸木马蠕虫防护产品、关键信息基础设施保护产品、通信网络诈骗防护产品、安全感知与应急管理平台

①ZL201010178570.1;

②ZL201110037543.7

安全态势感知技术

可提供病毒木马行为分析检测、漏洞挖掘与漏洞检测、网络防护、有害信息检测等能力

引擎研判技术

可用于对采集到的数据进行不同安全维度研判检测

基于AI的数据挖掘技术

采用大数据分析及AI技术对各种数据进行挖掘和分析

“云—网—边—端”综合管控技术

应急协调处置技术

对威胁情报数据和突发事件进行快速研判;在应急指挥过程中,定义突发事件安全级别,提供决策数据支撑,并快速研判采取相应处置

可应用于移动互联网恶意程序防护产品、互联网僵尸木马蠕虫防护产品、IDC安全管理产品、安全感知与应急管理平台;还可应用于各行业定制化的信息管理系统,如科技监管、车联网、物联网、工业互联网等

ZL201210513002.1

流量牵引技术

可对特定的网络流量进行重定向,针对不同的应用场景进行引流,引流方式包括特征匹配引流、APN引流、BGP引流等

旁路阻断技术

一种非侵入式网络流量处置技术,能够在不干扰网络正常流量的情况下,实时阻断异常流量

智能终端防护技术

结合云计算、通信网络、AI等技术为智能终端用户提供防范恶意程序、通信诈骗等有害信息的能力

公司核心技术均为自主研发,权属清晰,相关技术在产品应用过程中不断升级和积累,并广泛运用于公司自身各类主要产品中。拥有以三大核心技术为轴心的安全技术群,以及6项发明专利(含1项美国专利)、58项计算机软件著作权和2项作品著作权。同时,公司高度重视对核心技术的持续保护,目前正在申请且已取得受理通知书的发明专利为40项。

2、核心技术独特性和突破点

核心技术名称

是否特有技术

特有技术独特点和突破点

互联网和通信网一体化的海量数据实时处理技术

互联网与通信网一体化采集技术

1、该技术涵盖高速码流解析匹配、零拷贝、并行协议栈还原、通信网信令处理等公司自主研发的多项子技术,技术自主可控,并可融合处理互联网(接入网、城域网、骨干网、国际网、IDC)、通信网(2G、3G、4G、VoLTE、NB-IoT、5G)、局域网、云中心等各类网络流量,在兼容性方面实现突破

2、该技术可实现在统一流量采集平台匹配不同的流量监测规则,能够应用于移动恶意程序监测、安全态势感知、IDC/ISP信息安全监测、互联网反诈骗、网络性能优化等诸多场景,在可扩展性方面实现突破

PB级大数据存储处理技术

1、该技术结合了国家公共互联网安全治理业务数据特点(如:数据时间总体单调递增,局部乱序严重;单一用户的数据相对集中;数据写入量远大于数据读取量等),没有采用传统开源大数据产品成型解决方案,而是从底层重新设计了数据的合并策略,引入预读、排序策略,并将传统以记录为操作单元的模式变为以文件块为操作单元

2、针对x86平台的硬件特性优化了数据结构的设计,借助内存的快速访问进行排序和合并,使用大存储量硬盘进行持久化,从而实现单节点日千亿级数据入库以及毫秒级查询响应

具有深度学习能力的智能安全引擎技术

业务态势感知技术

1、该技术系公司基于各类网络流量、网络协议、行为特征和内容特征,自主研发取得

2、相比传统技术,该技术在协议识别广度(互联网协议、通信网协议)、协议识别深度(协议行为特征、传输内容特征等)、加密流量识别等方面具有更高的效率

安全态势感知技术

1、该技术系公司融合恶意代码监测、网络入侵监测、文件码流特征监测和通信协议特征监测等能力,自主研发取得

2、相比传统安全监测技术,该技术综合深度包检测、广谱特征检测以及威胁情报,在攻击行为精细识别、攻击链监测、恶意样本识别、威胁溯源等方面具有突破性

引擎研判技术

1、该技术系公司融合广谱特征、启发式研判、沙箱和AI等研判技术,自主研发获得

2、相比传统静态分析技术及沙箱,该技术引入AI及行为分析技术,在未知特征恶意代码研判分析方面具有独特性和突破性

基于AI的数据挖掘技术

1、该技术系公司在通用AI算法基础上,结合自有数据集、训练模型及应用场景,自主研发获得

2、相比传统数据挖掘技术,该技术结合了优化后的AI算法,能够满足国家网络空间安全治理领域的特殊分析场景,具有独特性

“云—网—边—端”综合管控技术

应急协调处置技术

1、该技术系公司在通用办公工作流技术的基础上,根据网络安全监管部门应急协调处置需求,自主研发的新型特有技术

2、该技术可同时支持国家监管部门、行业主管部门、关键信息基础设置运营者在发生重大网络信息安全事件时进行快速应急协调处置

流量牵引技术

1、该技术系公司在通用流量牵引技术基础上,结合国家网络空间安全治理需求,自主研发获得,具体可包括BGP、APN、RADIUS、SS7等牵引技术

2、可以针对网络流量中各层的行为特征及内容特征进行匹配,并对命中流量进行牵引;相比之下,传统流量牵引技术只能通过BGP方式或传输层特征进行牵引,牵引规则比较单一

旁路阻断技术

1、该技术系非侵入式处置技术,其对客户网络改造较小,能够适配互联网和通信网的协同管控场景;针对通信网采用旁路信令回注方式实现对目标通信过程接续前、接续中的实时干扰和处置

2、传统旁路阻断技术主要采用TCP Reset方式对互联网连接进行干扰,技术较为简单,但无法适用于通信网(如7号信令网、软交换网、IMS网等);传统技术会导致信令中断而影响网络中其它正常用户通信,而公司旁路阻断技术能够有效解决该问题,具有独特性

智能终端防护技术

1、该技术可通过“云-网-端”联动实现对智能终端的安全防护,具有独特性

2、传统终端防护仅依靠在终端安装防护软件,在云端下发安全特征实现;该技术通过在智能终端部署公司自有的安全防护软件,在网络侧通过公司的NTA设备进行网络异常流量控制,在云端通过AI、大数据分析等技术对安全事件和恶意程序进行分析研判,实现立体化的智能终端安全防护

3、核心技术先进性及其表现

公司核心技术覆盖数据采集、安全监测、安全分析、安全处置、追踪溯源等基础安全能力,并以此为基础构建了具备完整性、兼容性、可扩展和全流程的综合安全治理体系,在行业内具有竞争优势。