隨著網絡技術的應用和飛速發(fā)展，網絡環(huán)境下的信息安全問題已經成為了不容我們忽視的長期研討課題。在信息系統(tǒng)網絡化、國際化、公眾化的今天，由于網絡開放性與共享性，系統(tǒng)的復雜性，以及邊界和路徑的不確定性，都導致網絡安全問題頻頻發(fā)生。隨之，網絡愈加容易受到外界的攻擊和破壞，同樣也使得數(shù)據(jù)信息的保密性受到嚴重的影響，網絡安全問題已經迫在眉睫。

為此，安洵信息研發(fā)團隊自主研發(fā)、精心打造了一系列應對當前數(shù)據(jù)安全問題的新產品，并于9月8日在成都舉辦了安洵信息2017新品發(fā)布會——“洵安全筑云圖”，會上推出了“神算子”、“神網”、“神機系列”，以及“安洵云”四大新品。

多維度數(shù)據(jù)的存儲、清洗與分析，只需一步到位

大數(shù)據(jù)時代的來臨，使得網絡中的信息量呈現(xiàn)指數(shù)式增長，隨之帶來了數(shù)據(jù)信息種類繁雜等問題。對此，安洵信息研發(fā)總監(jiān)鄭華東表示，在科幻類書籍里有一本書——《三體》，書中非常有意義，并且對很多業(yè)內人都有啟發(fā)的就是“降維打擊”這個概念。在安全行業(yè)，各方面獲取的數(shù)據(jù)都存在很多的“不一樣”,數(shù)據(jù)的維度也不例外。怎么把這些“不一樣”在產品設計和解決方案維度上抽象成統(tǒng)一的思想，從而進行降維打擊是安洵研發(fā)團隊一直在思考的問題。

因此安洵信息通過一個全新的緯度將數(shù)據(jù)用新的體系管理起來，建立起模型。雖然各行各業(yè)數(shù)據(jù)結構不同，但是經過連接之后就會分為幾個層次，所有的數(shù)據(jù)呈現(xiàn)在里面，無非就是信息和信息的關系。

在這個思路上，安洵云平臺應運而生，“安洵云”是一款結合安洵信息獨有威脅情報數(shù)據(jù)，同時支持各類信息文件格式數(shù)據(jù)導入，文件數(shù)據(jù)智能提取分析功能于一體的綜合性關聯(lián)查詢情報決策分析平臺。數(shù)據(jù)獲取、數(shù)據(jù)清洗、關系分析以及可視化交互這四大板塊組成其基本構架。在平臺上治理數(shù)據(jù)、瓦解數(shù)據(jù)，解決具體的業(yè)務問題，之后再抽象回到之前的模型，把模型反哺到原先的系統(tǒng)內，不停循環(huán)，不斷去完善模型。

掐指一“算”，解譯電子證據(jù)無阻礙

意識，是客觀事物在人腦中的反映。網絡安全意識，便是人們對存在的網絡安全事故的反映。隨著網絡安全事故的頻繁發(fā)生，人們安全意識得到不斷提高，越來越多的人員和機構采用加密方式保護自己的數(shù)字資產?？诹睿疵艽a）是加密系統(tǒng)的關鍵要素之一，也是保護各種計算機系統(tǒng)安全的第一道防線。然而，違法分子網絡反偵察意識的增強，使得這道防線成為了執(zhí)法部門完成電子證據(jù)解譯的障礙。比如，執(zhí)法部門完成電子取證后，往往遇到關鍵數(shù)據(jù)被加密的情況，如何在短時間內獲得可判讀的合法證據(jù)？

神算子口令破解平臺是一個實現(xiàn)常見口令破解的專用系統(tǒng)，它在高端GPU的支持下，綜合運用多種破解技術與手段，能夠破解11類上百種類型的加密口令。此平臺可用于獲取電子證據(jù)后進行數(shù)據(jù)解譯，也可用于評估自建系統(tǒng)所用口令的強度及安全性，提升本部門核心系統(tǒng)的抗攻擊能力。

嗅探攻擊，一“網”打盡

虛擬化、大數(shù)據(jù)、云計算等流行技術快速發(fā)展，我們由于無法實時感知攻擊者采用先進技術繞過現(xiàn)有防御手段進入內網的行為，無法全面感知攻擊者在內網的各種滲透動作、攻擊目的及意圖。往往是在敏感數(shù)據(jù)被曝光后，才意識到網絡系統(tǒng)遭遇攻擊。安洵信息根據(jù)為政府、高端企業(yè)級客戶提供攻防對抗和應急響應服務的過程中的經驗，研發(fā)出這款產品：神網系統(tǒng)。利用攻擊欺騙技術，全面采集、分析攻擊行為數(shù)據(jù)，用于定位核心威脅、攻擊溯源和預測攻擊意圖等，填補現(xiàn)階段安全防御領域的空白。

神網系統(tǒng)是威脅情報驅動的新一代網絡安全產品，突破了傳統(tǒng)被動防御的理念，基于攻擊欺騙技術，將攻擊者吸引到高度仿真的蜜場環(huán)境，全面采集、分析攻擊數(shù)據(jù)，精準預測攻擊者身份、攻擊來源和攻擊意圖；重點解決現(xiàn)有安全防御產品空白地帶的網絡安全問題，協(xié)助用戶了解階段性核心資產的風險級別，構建立體式縱深防御體系，對核心信息資產進行有針對性的重點防護。通過攻擊預警、隔離延緩攻擊、預測攻擊意圖、重現(xiàn)攻擊過程、協(xié)同防御、實時取證，以及攻擊溯源的系列功能，最終實現(xiàn)“嗅探攻擊，一網打盡”的目的。

神機降臨，守護移動智能終端不再是難題

目前，移動智能終端已經成為新的技術發(fā)展趨勢。但是國內移動智能終端市場仍存在很多問題和安全隱患，很多應用存在敏感信息泄露、植入惡意代碼、垃圾短信騷擾等行為，這些行為會直接或間接影響到用戶的生活，導致用戶個人隱私信息泄露、話費惡意被扣等現(xiàn)象的發(fā)生，給移動互聯(lián)網用戶帶來了極大的困擾。另外，來自阿里巴巴的統(tǒng)計數(shù)據(jù)顯示，2015年iOS漏洞增長1.28倍，Android漏洞增長10倍。

（一、Android系統(tǒng)）

Android臨機安全檢測系統(tǒng)——基于靜態(tài)分析技術，對安裝Android應用的Android設備進行全方位靜態(tài)檢測及深度分析，能夠快速對整個設備的應用安全性進行評估，并反饋給用戶設備的整體安全及資產評估報告。Android臨檢系統(tǒng)采取CS架構，服務端承載主要的檢測功能。其功能主要包括：設備信息采集、應用安全檢測、應用文件結構分析、應用安全報告查看。

Android遠程取證系統(tǒng)——基于Android設備的可遠程操作進行監(jiān)控和取證設備信息、物理定位等內容的系統(tǒng)。本產品主要針對Android系統(tǒng)手機進行技術分析，確保收集手機內的相關數(shù)據(jù)，并最終從中獲取具有法律效力、能夠協(xié)助公安人員破案，是有力的數(shù)據(jù)證據(jù)。

（二、iOS系統(tǒng)）

目前，市場占有率居第二的iOS操作系統(tǒng)的手機，其用戶所面臨的風險也在增加。絕大多數(shù)的iOS設備存在的安全問題主要集中在系統(tǒng)安全和安裝的APP安全。由于iOS系統(tǒng)技術門檻高，封閉性強，市面上并沒有針對iOS設備的安全檢測系統(tǒng)，無法得知iOS系統(tǒng)自身安全性。AppStore不能保障應用安全性，也就不能更好地保障個人隱私安全，防止信息泄露。iOS設備越獄后無法保障其系統(tǒng)安全性，安全系數(shù)低，安裝的第三方應用可能對系統(tǒng)和文件造成安全威脅。

iOS臨機安全檢測系統(tǒng)——是一款依托于強大的安全研究能力和越獄技術研發(fā)的iOS設備安全檢測產品，可以對iOS設備進行深度安全檢測，并通過可視化終端將檢測結果展示出來，進行進一步的查看、分析、保存。其功能主要包括：設備配置項檢測、程序簽名證書檢測、系統(tǒng)應用程序檢測、設備進程信息檢測、越獄詳情檢測、越獄插件檢測、設備風險項檢測、系統(tǒng)分區(qū)新增文件檢測、查看報告。

移動設備取證是電子取證的重要分支之一，涉及到數(shù)字證據(jù)的恢復和從移動設備中的獲取。國外對于iOS設備的取證技術的研究早在2007年已經展開，相應的設備數(shù)據(jù)獲取技術和數(shù)據(jù)載體分析技術相對成熟。國內電子取證領域起步較晚，相關的取證技術領域也尚不完善，對于iPhone手機的取證仍存在很多的技術局限性。

iOS臨機取證設備——是一款依托于強大的安全研究能力和越獄技術研發(fā)的一款iPhone手機取證產品，能夠有效快速對iPhone設備進行深度信息提取及分析。iOS臨機取證設備支持多版本iOS系統(tǒng)及硬件設備，采用動態(tài)提權技術全面獲取信息，通過對數(shù)據(jù)的深度分析，最終生成專業(yè)級報告，以便取證人員預覽和后續(xù)處理。

用數(shù)據(jù)說話是數(shù)字化時代的特征。但在這個信息爆炸的時代，人們隨時隨地受到各種數(shù)據(jù)的“轟炸”。如何才能獲得有效的數(shù)據(jù)信息？如何對海量數(shù)據(jù)進行存儲分析？如何磨平大數(shù)據(jù)的棱角，讓它給生活帶來更多便利的同時，極大程度地抑制住它的“陰暗面”？以上，都是截止2017年9月8日安洵信息對目前數(shù)據(jù)安全問題的最新答復。

安洵信息，為了更安全的未來。