观安信息是一家提供大数据+泛安全产品与服务的高新技术企业。公司聚焦数据安全、网络空间安全、5G安全、人工智能安全、工业互联网安全及公共安全等核心方向,为运营商、政府、金融、电力、公安、医疗等行业用户提供全面的信息安全解决方案。
公司采用上海、北京、深圳一级总部,成都、广州区域总部运营模式,同时设立多个实验室,业务覆盖全国绝大部分地区。是联合国训练研究所上海国际培训中心大数据应用与安全培训基地、联合国工业发展组织上海国际智能制造促进中心专家组成员;被认定为国家重大活动网络安全保卫技术支持单位、工信部专精特新“小巨人”企业、5G创新企业、上海市高新技术企业。
甲方荣誉
成功案例
运营商案例
某运营商集团数据安全管控平台项目
中国联通某市公司安全运维管理系统
作为国内一线市级运营商,该公司拥有移动通信用户近400万,全面高效地承担着中国总部各类网络枢纽中心和网络国际出口枢纽中心的建设维护重任。经历了“全网大提速”后,大量业务系统及海量数据对接,大数据中心建设,以及第三方合作剧增,同时需满足工信部、公安部等保测评审计要求,对内部运维管控和审计的需求迫在眉睫。
中国移动某省公司漏洞管理系统
资产漏洞管理平台以旁路方式接入客户内部网络,实现资产漏洞的综合管理,摸清家底,管控漏洞,全面掌握漏洞综合态势,同时展示资产漏洞的历史趋势、漏洞分布和影响、处置状态等信息,此外对资产进行梳理,将安全风险与资产进行深度关联,建立完善的资产以及漏洞生命周期管理流程。
政府案例
某市大数据中心数据安全建设项目
某市大数据中心利用数据资产发现与分类分级产品实现数据服务发现、数据资产清单、数据内容分析、敏感数据梳理、数据资产分类分级管理、数据资产变化监控;利用大数据数据库审计产品来对进出核心数据库的访问流量进行数据报文字段级的解析操作,完全还原出操作的细节,并给出详尽的操作返回结果,以可视化的方式将所有的访问都呈现在管理者的面前;通过用户数据安全行为分析与预警系统实现对存在的高危行为进行预警;利用云与大数据平台安全基线检查实现将配置信息与安全配置模板比较,发现其存在的安全风险,并为客户提供安全加固建议;利用日志安全审计平台实现日志采集及存储能力、安全审计模块、安全风险识别能力接入、告警监控管理及处理能力。
自动化机器行为防御保障某房管局数据安全
观镜WEB应用安全防护系统区别于传统防御手段,针对自动化机器行为研发“Anti-Bot”引擎。通过人机识别,给每个会话赋予唯一指纹ID,再通过多特征维度对请求端进行行为建模分析,包括请求端浏览器静态特征、动态特征以及请求行为特征,结合规则引擎,实现对自动化机器行为的防御,能够有效的阻止爬虫,刷流量等恶意行为,保障用户数据安全。
某省教育部门三级等保审计系统建设
某省教育部门网络培训管理平台,是中小学教师培训管理的大平台,支持包括国培、省培、市培、县培、校培在内的所有培训层级的项目培训管理,是为全省、各市州、各区县、各学校组织开展的教师培训项目提供支撑的服务平台。
为了全面满足监管合规性要求,提升数据库的安全访问审计和管理,通过部署云数据库审计系统,探针引流,从账号管理,权限管理等多维度进行监控,助力IT管理制度实施,全方位提升教务教学、师生档案的安全应用级别,实现了对数据库非法行为的实时告警、事后追查等功能,满足云环境下的三级等保合规要求。
金融案例
为中国四大行之一的某银行构建威胁监测体系
中国四大行之一的某银行,网点遍布全国各地,但是在信息安全建设、风险管理等方面尚存短板,缺少有效检测高级可持续性攻击的手段。如果发生0Day等未知安全威胁攻击,现有防护能力无法对其进行及时感知预警。
能源案例
某大型制造企业工控安全管控系统建设
某大型制造企业有多个厂区,每个厂区都有大量的工业资产、HMI、PLC和工控安全设备,每天的数据量及日志非常庞大,涉及的工控协议种类繁多。安全管理人员面对复杂庞大的工控资产及分散的安全设备无法及时有效的掌控安全状况,缺乏行之有效的安全管控手段。
通过在其核心生产区部署工控安全管控系统,对企业重要的网络节点或区域内的各类资产和安全设备进行信息采集、关联分析、日志审计、事件监控、流量分析和安全威胁检测,最终实现工控资产统一管控、海量日志统一分析、安全威胁及时发现、安全态势实时掌控。系统的建设为企业实现实时监控和统一管控提供有力保障,为企业满足合规要求提供有效支撑。
电力生产监控网络安全态势感知及异常监测系统
随着能源互联网大数据集群应用的扩展,电力生产系统的智能化程度越来越高,伴随着系统的复杂性、异构性也不断增加,为系统的安全、稳定运行带来了风险。
观安信息在国家电网某研究院部署的电力生产监控网络安全态势感知及异常监测系统,是基于设备行为分析的安全检测,通过采集流量报文并进行深度报文解析,被动设备指纹识别,结合大数据和机器学习技术,建立设备行为分析检测模型,完成了设备异常状态检测、未知设备接入检测、设备间异常流量检测、设备间连接异常检测、通讯协议异常检测、异常指令检测等内容,有效地检测智能变电系统中存在的各种异常状况,提前感知安全风险,及时采取应急措施,预防安全事故发生,确保智能变电系统的安全运行。
为某大型电力公司建立数据外发安全防线
某大型电力公司信息系统包含大量用户个人数据和电力业务敏感数据。数据的充分共享和分析挖据将为公司产生巨大的商业价值,但数据在产生、传输、存储、处理以及使用等环节,尤其是在测试环境或第三方使用环境中存在商业信息、用户隐私等数据泄露的隐患,急需解决。
针对“在线数据访问”的数据安全管控,为满足营销频繁在线数据交互过程中的实时性需求,按照“零改造、精细化、高可靠”的原则,开展动态数据脱敏技术的研发应用。针对“离线数据共享”数据安全管控,通过敏感数据发现模块,数据水印模块,密匙溯源模块,系统管理模块,一体化实现数据水印添加、离线数据共享申请、审批、导出,数据溯源等全环节的过程管控。设计原则遵守总体性原则,可靠性原则,维护性原则,安全性原则,四大原则统一,进一步建立产品安全防线。
重保案例
荣任两届网络安保组长单位护航进博会顺利召开
观安信息连续两届担任中国国际进口博览会网络安全保障组组长单位,采用“平台+服务”的安全保障新模式,组织协调各网络安保小组成员为进博会提供网络安全保障。
在进博会安保工作正式开展期间,观安信息利用自研开发的网络安全综合管理平台,在网络安全建设、技术检测、执法支持、应急处置、驻点值守等安保工作中高效、高质的完成任务,切实保障了两届进博会的顺利召开,受到了有关部门和领导的肯定和表扬。
公安案例
基于大数据公安警务综合应用
违法犯罪资金分析:针对涉案账号交易往来数据,构建全量账号的资金交易网络。利用社会网络分析、复杂网络分析及图计算原理,通过全量账号的账号状态、资金往来情况、集群分布、中心性价值排序、碰撞关联强度等多维度数据指标,智能分析未查账号在整体犯罪资金网络中可能承担的角色和作用。将同级核心可疑账号、下级可疑账号、疑似被害人账号、经营账号和支付渠道等多类别账号清单推荐给侦办人员。侦办人员对推荐清单进行人工核对确认后,对相应账号进行资金查控,并补充数据进行循环分析。
保险案例
为某大型保险公司运维安全和数据安全保驾护航
某大型保险公司作为国内领先的综合性保险集团,为超过1.2亿名客户提供风险保障解决方案、财富规划和资产管理服务。该公司所有服务器为全国大集中的管理方式,总部服务器数量众多,第三方运维人员众多,账号的管理、权限的分配工作量较大。在运维管理和审计方面也是空白,每年需应对保监会及公安部等保测评审计要求。
企业案例
大数据分析让某大型餐饮集团风险可控
某餐饮集团在中国拥有数亿用户和近万家门店,旗下包括数个知名餐饮品牌。随着线上业务复杂性的提升,业务风险防御变得愈加困难。通过建设完整的风险控制体系、降低风险发生的几率及造成的损失,变得尤为重要。
观安信息与业务方合作开发,以风控系统为核心、为其量身定制业务风险控制管理平台,不仅防御已知业务风险,包括批量注册、扫号撞库、恶意刷单、薅羊毛等,同时识别发现未知业务风险。实时风控平台通过动态风险值实施对应的安全策略,离线分析平台对业务数据挖掘、分析,提供建模、预测能力,确保业务系统运行安全可控。
证券案例
某证券公司敏感数据发现解决方案
《证券基金经营机构信息技术管理办法》规定:“证券基金经营机构应当将经营及客户数据按照重要性和敏感性进行分类分级,并根据不同类别和级别作出差异化数据管理制度安排。”某证券公司为落实监管要求,采取人工在数据仓库给数据打标签,存在数据不全、权限不够、定义困难、自动化程度低等弊端。
观安信息为该公司在多个数据管理网域分布式部署敏感数据发现系统,支持主动扫描数据库资产,手动批量导入数据资产信息,对敏感数据进行扫描发现,并关联数据分类分级规范,给数据打上标签信息,并支持对ES、log日志文件、NAS存储服务器等数据资产内的数据进行扫描,建立敏感数据分类分级目录,识别可能存在的未脱敏的敏感数据、未加密的敏感数据,并生成数据安全风险报告。解决了该公司敏感数据分类分级、数据差异化管理落后的问题。
大数据安全助力某证券公司提升金融业务安全
某证券公司是在上证所和港交所上市的大型证券公司,是证券行业的头部公司。证券行业的业务特性,对系统的连续性、实时性和安全性提出了非常高的要求。该公司迫切需要在能够保证业务连续性的基础上,能够有效应对新型安全威胁的能力,能够对各类信息威胁进行事前预防、事中阻断、事后追溯。
为了保障该公司信息安全管理符合国际国内标准和规范要求、保障业务安全、保障数据安全,我司基于大数据安全分析平台,对接所有安全设备、网络设备、重要的操作系统、应用系统,采用规则分析、机器学习以及威胁情报等先进分析手段,感知内外部的安全威胁,进行有效预测,及时阻断,并跟踪追溯,为系统的良好运行提供了支撑。
车联网案例
某车联网企业安全防护解决方案
某大型车联网企业,凭借优质的车联网技术背景,目前已拥有诸如车载4GLTE、专席管家、手机应用、车辆被盗协寻、碰撞自动求助、目的地设置协助等20多项车联网服务。汽车的智能化为生活带来方便的同时,也为黑客提供了更多的攻击对象。一旦智能汽车被黑客控制最后失去的就可能是用户宝贵的生命。
基于该企业的安全需求,观安信息建设了基于大数据安全事件分析的车联网风险感知平台。主要应用于车载端攻击威胁分析、云端攻击威胁分析、车辆异常检测、违规操作分析,结合威胁情报对安全风险趋势进行分析和预测。使其具备了全网安全威胁要素统一分析能力、全网预警输出的能力、全网安全威胁分析及安全可视化能力。
医疗行业
某市卫健委下属医院勒索病毒解决方案
某区卫健委下属社区医院频繁爆发永恒之蓝、勒索、挖矿病毒,给正常的医疗业务造成了极大的影响。由于技术上缺少威胁定位发现手段,经常容易造成病毒的反复感染。更严重的是通过卫生专网向区卫健委核心应用服务器区进行蠕虫扫描与传播。
在区卫健委的委托下观安迅速在全区下属各社区医院内网部署魅影威胁监测系统,即刻发现定位各下属医院内网的病毒感染源终端,及时协助医院网络管理员进行病毒清理和加固操作。
其次通过在区卫健委部署统一的蜜罐管理控制台。帮助区卫健委实时监控辖区下属医院内网网络安全情况和趋势,并结合定期巡检服务为区卫健委形成对下属医院病毒威胁情况预警通报、协同处置、风险验证的管理闭环。
明星产品解决方案
大数据安全案例
某通信运营商大数据安全分析项目:
安全评估案例
某大型国有集团信息安全评估项目案例
项目背景:
项目内容:
安全规划建议:
工业4.0案例
中国制造业的发展质量、创新能力、品牌塑造等与发达国家有较大差距,大而不强的问题是急需破解的瓶颈。必须顺应全球制造业发展趋势,把推进智能制造作为培育中国制造业增长的新动力。
ICS监视和控制着制造、运输、能源、油气和化工行业最为关键的工业和物理基础设施过程。如果这些工控设备被黑,常规服务可能会中断,专有数据可能会遗失,重大损害可能会发生。
观安信息将协助客户全面的工业控制系统信息安全解决方案:
通过纵向7层和横向3+1维度,超过40个控制模块进行全方位、无死角的信息安全管控,做到基础支撑设施全覆盖,安全事前防御,事中检测,事后审计分析并持续改进。
参考标准:
《工业控制系统信息安全防护指南》(工信软函〔2016〕338号)
《电力监控系统安全防护总体方案》(国家能源局36号文)
《GB/T22239-2008信息安全等级保护基本要求》
大数据业务风控案例
大数据风控即大数据风险控制,是指通过运用大数据构建模型的方法对用户访问进行风险控制和风险提示。传统的风控技术,多由各机构自己的风控团队,以人工的方式进行经验控制。但随着互联网技术不断发展,整个社会大力提速,传统的风控方式已逐渐不能支撑机构的业务扩展。
垃圾注册——使用技术手段或人工大量的在业务系统上进行账户注册,这些账户用于以后业务恶意注册,刷单等。
薅羊毛——现在以80、90后为代表的新兴都市族们对各类商家开展的一些优惠活动产生了浓厚兴趣,并专门出现了这样一批人,搜集各家的优惠信息,在网络和朋友圈子中广为传播,通过人工或机器手段获取优惠的这种行为被称作薅(hāo)羊毛。
刷单——批量的在业务系统中产生大量的订单,来实现自己的目的。其目的为了获取利益,或者为了干扰业务系统正常运行。比如:当出现优惠活动的时候,通过技术手段获取大量的订单。
传统事后分析为主的解决办法显得有些滞后,而且面对这些的新型诈骗方式往往力不从心。
平台逻辑框架:
业务服务层:各个业务在风控系统的保障下得到安全的运行。
风控服务层:将底层服务组件组合起来对外提供统一的风控服务
风控组件层:通过各个组件之间的配合完成风控任务。
基础数据层:主要用于存储用户、业务、终端等信息,为上层服务提供数据支撑,为决策提供依据。
平台技术特点:
高可用:完全分布式,随着业务的增长而增长
松耦合:支持多业务的接入,同时减少对业务侵入性
后台数据模糊化案例
某省移动公司后台数据模糊化实施项目
实现以下业务场景的数据模糊化:
运维人员——通过4A使用工具运维oracle/Teradata数据库:包括数据查询、导出等SQL命令,包括内网和VPN方式。
业务使用人员—通过4A访问经分页面:涉及集团客户分析、集团成员分析、个人类集团产品总体分析的12个功能页面的数据查询和导出,包括内网和VPN方式。
安全运维操作审计平台
某大型保险公司安全运维操作审计平台实施项目
项目目标:
项目收益:
1、合规
满足保监会“严格帐号权限控制管理”的要求
满足保监会“确保日志内容不被删除、修改或覆盖”的要求
满足保监会“对重要用户行为、异常操作和重要系统命令的使用等应进行重点审计”的要求
2、安全
实现系统共享账号的操作行为和自然人的关联(实名制、可回溯)
有效监管第三方项目实施、运维和开发人员的运维操作
3、高效
企业大事记
2013-2015年
公司成立
大数据产品上线正式运营
获工信部运营商大数据安全分析创新奖
2016年
北京研发中心成立
上海创新研究中心成立
获联合国训练研究所授牌“上海国际培训中心大数据应用与安全培训基地”
成立“无相实验室”
中国大数据安全行业杰出软件开发商
中国大数据安全领域领军企业奖
2016年中国杭州G20峰会重保
“高新技术企业”认定
荣获工信部“2016年电信和互联网行业网络安全试点示范项目”6项
2016年签约额1.5亿
员工总人数200人+
2017年
2017年全国两会期间重保
一带一路国际合作高峰论坛重保
被授予CNCERT省级支撑单位
第十一届达沃斯论坛重保
成立“尽藏实验室”、“无限实验室”、“自现实验室”
A轮成功融资
2017年国家网络安全宣传周重保
A+轮成功融资
中国共产党第十九次全国代表大会重保
获得上海“小巨人”培育企业认定
荣获工信部“2017年电信和互联网行业网络安全试点示范项目”4项
荣获2017年度中国大数据技术创新企业
2017年签约额2.5亿
员工总人数350人+
2018年
博鳌亚洲论坛2018年年会重保
首届数字中国建设峰会重保
B轮成功融资
国际大数据产业博览会重保
荣获2018中国政府信息化产品技术创新奖
上海合作组织青岛峰会重保
荣获第七届中国财经峰会组委会2018最具投资价值奖
荣获企业信用等级证书AAA级
荣获全国中小企业双创诚信示范单位
入选工业互联网平台和专业服务商推荐目录西南区域总部设立(成都)
荣获上海市通信管理局“2018年上海市公共互联网网络安全工作先进集体”
《基于设备行为分析的电力监控网络态势感知项目》荣获中国信息协会2018中国能源企业信息化产品技术创新奖
首届中国国际进口博览会重保
荣获工信部“2018年电信和互联网行业网络安全试点示范项目”5项
荣获工信部“2018年工业互联网安全集成创新应用试点示范项目”1项
荣获工信部“第五届电信和互联网行业网络安全技能竞赛”综合赛团队一等奖
荣获上海市委网信办“2018年度上海市网络安全工作先进支持单位”
2018年签约额4亿
员工总人数500人+
2019年
获评2018年度最佳投资案例荣誉
荣获“上海市‘专精特新’中小企业”
加入威胁数据共享联盟
B+轮成功融资
成立军工事业部,发展军工行业项目
2019年全国两会期间重保
第二届数字中国建设峰会重保
受聘为上海数据治理与安全产业发展专业委员会专家
入选大数据协同安全技术国家工程实验室“大数据安全优秀案例”名单
申报多个工信部2019年工业互联网创新发展工程项目,4个项目成功立项
荣获数博会领先科技成果“优秀项目”受聘为上海市人工智能产业安全专家咨询委员会首届聘任专家
《基于设备行为分析的电力监控网络态势感知系统》荣获2019年网络安全创新产品优秀奖及最具投资价值奖
入选首批贵州省网络安全应急技术支撑队伍
电力企业信息技术应用创新优秀论文评选一等奖
观安信息与赛博研究院联合发布《人工智能数据安全风险与治理》白皮书
荣获人工智能产业安全十大创新实践案例奖与人工智能产业安全十佳优秀论文奖
荣获上海市通信管理局网络安全支撑单位(一级)
庆祝新中国成立70周年活动重保原创科普漫画《观仔成长记》发布
入选上海市工业互联网推荐名录工业信息安全服务商
安全管理产品入围《中央国家机关2019年软件协议供货采购项目》
受聘联合国工业发展组织上海国际智能制造促进中心专委会专家成员
荣获吴文俊人工智能科技进步奖
第二届中国国际进口博览会重保
荣获2019年度上海市网络安全工作先进支撑单位
荣获工业信息安全产业发展联盟颁发工业信息安全应急服务支撑单位
多产品通过IPv6ReadyLogo认证
2019签约额6亿
员工总人数600人+
2020年
华南区域总部设立(广州)
荣获2019年度工业互联网创新成果奖
担任上海市公共数据标准化技术委员会数据安全组长单位
荣获第二届进博会网络安保突出贡献奖
担任上海市信用领域大数据联合创新实验室副理事长单位
C轮成功融资
新冠疫情期间,面向全国医疗机构免费提供安全应急服务公益捐赠医用物资、信安服务累计达400余万元
新冠疫情期间,受卫健委委托,为3000+医疗机构提供网络安全漏洞全天候实时监测