新闻资讯

恒安嘉新受邀参加2017中央企业网络安全交流研讨会并发表主题演讲

7月5日,由公安部网络安全保卫局、国务院国有资产监督管理委员会、国家网络与信息安全信息通报中心指导,中央企业网络与信息安全信息通报秘书处组织主办的“国之重器 网安筑梦”2017中央企业网络安全交流研讨大会在北京国际饭店会议中心成功举办。

恒安嘉新作为合作支持单位亮相本次大会并设立独立展位。恒安嘉新(北京)科技股份公司董事长金红女士受邀出席本次大会,恒安嘉新安全技术有限公司副总裁胡兵先生作为安全企业代表之一,发表了题为《大数据环境下的网络安全态势感知》的主题演讲。

本次大会旨在贯彻《网络安全法》,加强关键信息基础设施等级保护安全防护能力,落实国家网络与信息安全信息通报工作规范要求,促进中央企业成员单位之间经验交流与成果分享,提升中央企业成员单位之间强强协作和资源共享水平。内容涵盖了工业控制系统安全、云计算安全、大数据安全、网络安全态势感知、网络安全应急响应、信息安全管理等多个网络安全主题和热点问题。

大会由中央企业网络与信息安全信息通报秘书处秘书长高文龙主持,公安部网络安全保卫局郭启全总工程师做主旨发言、中国工程院沈昌祥院士做了《关键信息基础设施网络等级保护核心技术》的主题发言,中国联通集团高级副总裁姜正新代表中央企业发言。

公安部网络安全保卫局总工程师郭启全强调央企网络安全交流研讨大会,形式很好,建议每年召开,不仅每年要举办攻防大赛,央企网络安全经验交流,要吸纳有能力的民营企业参加展览。

国资委综合局局长袁雷锋表示,目前央企在办公网的数据保护以及海外分支机构的数据保护存在很大挑战,同时重要央企的网络关键设备仍有相当一部分使用外商的设备,存在安全隐患;其次,央企的网络安全保护措施比较分散,难以形成有效的体系。袁局长认为央企是我党执政的重要阵地,希望广大央企信息化从业人员提高使命感,积极开展产学研用,培育发扬网络安全产业。

中国联通集团副总经理姜正新在致辞中提到,目前由于各项新技术的繁荣,互联网+、大数据+、虚拟现实、软硬件融合等新技术给网络安全的环境带来极大挑战。联通身兼保障央企网络安全的重任,成立了网安专业子公司,在应用、运行、数据安全等方面提供保障。中国联通在防诈骗实时提醒,抗DDOS,云管端三级垃圾短信防护,以及云网一体化的云数据领域安全保护等方面都有相当完备的安全解决方案,全方位、实时为重要央企提供安全保障。

大会同时启动了央企网络安全与信息化服务共享联盟,并为2017中央企业网络安全十佳优秀综合解决方案颁奖。值得一提的是,2017中央企业网络安全技术大赛也在本次大会上举行了颁奖仪式。

恒安嘉新安全技术有限公司副总裁胡兵先生作为安全企业代表之一,发表了题为《大数据环境下的网络安全态势感知》的主题演讲,倡导 “网络安全从业者必须对大数据的全面性、多维性和多样性有深入的认知,同时能够运用大数据技术将这些不同维度的数据进行交叉关联,创造更多的安全价值。”

中央企业长期以来是中国百姓经济的重要支柱,央企所承载的面向公家供给网络信息处事或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或家产控制系统,是国家的关键信息基本设施,是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点打击的方针。这些系统一旦产生网络安全变乱,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、情况以及人民生命财产造成严重损掉。为构建关键信息基本设施安全保障体系,必需要有能打硬仗、战之必胜的网络安全人才队伍。

恒安嘉新愿与业内同仁一道,以“国家网络空间安全生态的引领者”为己任,不断发挥自身行业先锋的优势能力,将实现中华民族伟大复兴的中国梦不断推向前进。云管端三级垃圾短信防护,以及云网一体化的云数据领域安全保护等方面都有相当完备的安全解决方案,全方位、实时为重要央企提供安全保障。

“少年强,则国强”——恒安嘉新积极开展校企合作,助力北大附中科技节圆满收官

由北大附中主办,恒安嘉新联合多家企业协办的“北大附中第二届科技节”已于近日圆满收官。6月14日,在北大附中“致蕙礼堂”举行了本届科技节的颁奖典礼,恒安嘉新董事长金红女士受邀出席颁奖典礼,正式启动“恒安嘉新科学发展基金”。

颁奖典礼首先回顾了本届科技节的诸多亮点,校长徐丹女士为获得本次科技节前三名的书院颁发了奖牌及证书。恒安嘉新全程策划并主办的“恒安嘉新杯网络安全知识竞赛”以及“网络攻防大赛”成为本届科技节倍受瞩目的焦点。特别是“网络攻防大赛”,极具专业性和挑战性。由恒安嘉新Evercert团队中具有丰富CTF赛事经验的专家团队搭建网络环境,从众多来自学生们的反馈方案中,甄选出三名出类拔萃的代表。与此同时,“网络安全知识竞赛”也在校园中引起广泛关注,校内八所书院均派出代表队参与其中。学生们通过竞答的形式,巩固了日常生活中常见的网络安全知识,强化并提升了网络安全意识。开放性试题“云技术的利与弊”,吸引了大批同学纷纷上台,各抒己见,彰显了新时代青少年对于网络安全这一尖端领域的探索欲望与独到见解。经过激烈角逐,最终“明德书院”取得了知识竞赛的冠军。

北大附中技术中心毛华均老师在颁奖典礼上向多年来始终支持青少年科技成长,积极开展校企合作的恒安嘉新(北京)科技股份公司表示真诚的感谢。典礼结束后,公司董事长金红女士以及联合创始人、公司副总裁刘长永先生等一行在徐校长和毛老师的带领下,参观了北大附中“创客空间”,深入了解校内科技文化发展项目的发展现状及前景。

恒安嘉新作为国内领先的互联网+大数据安全公司,自创立之初,一直秉承“支持国家、助力企业、服务社会、合作创新”的企业理念,积极开展与国内知名院校的合作机制。自2016年开始至今,与北大附中持续合作,已为广大中学生义务授课两年,期间派驻数名具有丰富技术经验的专业人员担任讲师,并结合现阶段中学生对网络安全知识的认知程度,组织公司权威技术专家团队编写《WEB安全课程设计》一书作为授课教材,2年来累计授课200余课时。

自2016年起,公司持续协办了“网络安全攻防竞赛”;2017年5月,又积极部署“九道关”安全攻防平台,供学生自由学习、提高;本次成功协办科技节活动,再一次推动并深化了校企合作融合度,通过依托企业行业优势,结合利用教学资源,建立校企深度合作、紧密结合,优势互补、共同发展的合作机制,达到“双赢”的目的,开创出校企合作的新局面。

未来,恒安嘉新将继续广泛开展合作创新项目,为更多热爱互联网安全技术的同学们提供更广阔的平台,协助同学们更加深入细致地了解互联网安全领域的前沿技术,同时也将为创建安全、绿色、公平的网络安全环境而不懈努力!

恒安嘉新再次获邀出席中俄总理定期会晤工作组会议

中俄总理定期会晤委员会通信与信息技术分委会第十次会议、信息技术与网络安全工作组第十六次会议,于2017年6月5日至8日在俄罗斯莫斯科举行。恒安嘉新作为国内领先的网络安全企业,继去年参与会议之后,再次受邀出席本届会议。公司执行总裁陈晓光先生发表主题演讲,详细阐述了恒安嘉新在支持国际网络安全交流与合作,提升我国网络安全国际话语权、提高我国网络安全保障水平等方面作出的积极贡献与努力。

1996年4月,中俄两国元首在北京达成关于两国高层领导人交往机制化协议。随后,为落实这一协议,充分发挥中俄合作潜力,提高合作效率,双方决定建立中俄总理定期会晤机制。

1996年12月,李鹏总理对俄罗斯进行工作访问。两国总理定期会晤机制正式启动。定期会晤机制确立后,中俄两国总理定期会晤每年举行一次。

中俄总理定期会晤机制下设总理定期会晤委员会、人文合作委员会和能源谈判代表会晤三大机制,是中俄两国政府全面规划、指导和促进双边合作的重要机制,为促进中俄两国关系和各领域务实合作发挥了不可替代的重要作用。

公司执行总裁陈晓光先生,在本次会议上发表主题演讲,详细阐述了恒安嘉新在“大数据环境下的网络安全态势感知”方面的独到见解。从恒安嘉新大数据的监测范围、技术能力、再到其在网络安全态势感知领域的映射,及相对应的分析方法和评价指标,细致详尽地阐释了恒安嘉新在大数据环境下、在当今互联网无国界、无疆界的不可预知性前提下,所具备的“处置溯源和应对网络安全突发事件”的能力。

目前,中俄总理定期会晤机制已成为指导和协调两国各领域务实合作的重要平台。再次受邀参与信息技术与网络安全工作组的工作会议,这对恒安嘉新是一种莫大的鼓舞和激励。公司联合创始人兼北京恒安嘉新安全技术有限公司总裁刘长永先生表示:一方面,作为网络安全领域的“国家队”,能够走出国门,展示自主知识产权的技术水平和产品能力,进而推动两国关系稳步深入发展;另一方面,通过国际融合的渠道,可以吸收行业最顶尖的技术理念,洞悉国际市场的发展趋势,为两国双边关系的一路成长不断注入新的动力,充实新内容。

随着中国国内对网络安全领域政策的逐步法制化、进程化,各层次交流和人员的频繁往来一定会带来更多的机遇,恒安嘉新愿与业内同仁一道,共同为国家网络空间安全打造一个高效的服务支撑体系。

恒安嘉新产品成功入围“2017-2018央采供货协议目录”

继第四次荣获CNCERT国家级支撑单位称号之后,恒安嘉新再传捷报!恒安嘉新旗下防DDOS攻击系统2个型号的产品顺利通过了严格的竞标和专家论证,成功入围“中央国家机关2017-2018信息类产品协议供货采购项目”。

具体入围产品名录包括:

中央国家机关政府集中采购协议供货项目(简称“央采”)隶属于国务院机关事务管理局,是中国政府采购领域级别最高、覆盖面最广的采购项目之一,采购单位覆盖中央直属上万家机关单位,同时也是地方政府采购的风向标。央采对入围厂商的产品品质、技术含量、售后服务、企业综合实力等各方面条件均设置了国家最高标准。

一直以来,恒安嘉新在安全领域的技术研发能力、自主研发产品的品质和实力始终受到国家和政府的高度认可。此次入围“央采”,再一次肯定了恒安嘉新在政府行业辛勤耕耘的深厚积淀,同时也印证了恒安嘉新作为“国家网络空间安全基础能力构建者”的独特优势,预示了恒安嘉新自有知识产权产品在政府行业的影响力和品牌价值的提升。

恒安嘉新将以此为契机,进一步挖掘产品自身优势价值,深植于政府市场,继续为政府信息化建设添砖加瓦,全天候、全方位为更多政府及行业用户源源不断得提供安全服务。

恒安嘉新助力实施《网络安全法》,护航“网安中国行”

在《网络安全法》施行之际,为宣传习总书记网络强国战略思想,普及网络安全法律知识,提升网络安全防范意识和技能,深化网络安全工作,在国家互联网信息办公室的指导下,中国网络空间安全协会与地方网信办共同举办“网安中国行(2017)”系列活动。6月2日,系列活动启动仪式,在天津市隆重举行。来自天津市委市政府、各委办局、企事业单位等500余位网信工作负责人到场参会。中央网络安全和信息化领导小组、国家互联网信息办公室、天津市网信办、中国网络空间安全协会等单位的领导到场参会并发表主题演讲。

“网安中国行(2017)”系列活动内容包括:以网络安全法宣传普及为核心的论坛;组织社会各界广泛参与的网络安全社会评议工作;以面向网安协会会员单位为主开展的行业网安自查工作以及根据有关部门要求组织开展对部分重点新闻网站的网络安全检查工作;着眼于提升网络安全保障能力的竞评演练工作;面向全社会的网络安全宣传工作等。恒安嘉新受邀出席本次大会,并设立独立展位。

中国工程院院士、中国网络空间安全协会理事长方滨兴致开幕词。中央网信办副主任、国家网信办副主任王秀军发表重要讲话。

作为国家网络空间安全基础能力的构建者,恒安嘉新一直在努力履行企业安全厂商的社会责任。作为CNCERT国家级应急响应支撑单位,恒安嘉新认真学习、实力践行《网络安全法》,提高自身安全建设能力及应急响应能力;另一方面,积极协助政府及企业建立健全其网络与信息安全工作机构和工作机制,助力网络安全风险排除,并先后多次承担国家级会议、大型赛事、活动的网络安保工作。

未来,恒安嘉新将继续发挥自身优势,努力成为宣贯《网络安全法》的急先锋,动员全社会力量,普及网络安全法律政策,提升网络安全认知水平,增强网络安全风险意识、忧患意识;励志成为支撑国家网信事业的支撑力量和战略伙伴,努力形成全社会共同促进我国网络安全事业发展的凝聚力和创新力,为党的十九大胜利召开提供坚实的网络安全保障。

2017 CNCERT中国网络安全年会顺利闭幕,恒安嘉新夺目亮相

由工业和信息化部指导,国家互联网应急中心和中国通信学会联合主办,中国电子学会、中国互联网协会网络与信息安全工作委员会和中国通信学会通信安全技术委员会联合协办的2017年中国网络安全年会(第14届)于2017年5月22日-24日期间在山东青岛香格里拉大酒店举办。本次年会以“融合促进发展 协作共建安全”为主题,共同携手合作,共筑网络安全,共谋网络发展,推动建设平等尊重、创新发展、开放共享、安全有序的网络空间。

自2005年举办第一届大会以来,中国网络安全年会已经发展成为我国国内网络安全领域顶级会议和专业化、国际化的网络安全交流平台。工业和信息化部副部长陈肇雄、副省长王书坚在年会上致辞,市委副书记、市长孟凡利出席。恒安嘉新作为蝉联四届、连续六年的国家级应急支撑单位,应邀出席本次年会,并设立独立展区;董事长金红女士、执行总裁陈晓光先生、解决方案产品中心副经理庞韶敏女士发表重要演讲。

解决方案产品中心副经理庞韶敏女士出席“安全工匠”分论坛,并发表题为《构建云管端三位一体的通讯信息诈骗防范体系》

恒安嘉新陈晓光先生在全体大会上发表题为《大数据环境下的网络安全态势感知》的主题演讲,倡导 “网络安全从业者必须对大数据的全面性、多维性和多样性有深入的认知,同时能够运用大数据技术将这些不同维度的数据进行交叉关联,创造更多的安全价值。”

董事长金红女士作为网络安全企业领袖、杰出女企业家,受邀出席高峰论坛。金红董事长详细介绍了恒安嘉新在积极响应《网络安全法》的颁布与实施以及用户数据保护方面的具体措施,并表示在不久的将来,恒安嘉新的应急响应能力将努力提升至安全特征分钟级提取,安全策略秒级下发,安全事件实时封堵,为国家网络空间安全打造一个高效的应急服务支撑体系。

与会同期,多家应急支撑单位都设置了企业展区,着力展示企业的技术能力及产品套系。恒安嘉新展区吸引了众多与会领导和嘉宾的驻足,通过倾听技术人员的细致讲解,详细了解恒安嘉新云管端一体化的“互联网安全+”解决方案、产品平台和运营服务。

会议期间,董事长金红女士接受了CNCERT的专题访问以及北京电视台(BTV)专访。

当前,以互联网为代表的新一代信息技术迅猛发展、加快普及、广泛应用,在支撑经济转型、推动社会进步、深化人文交流、消弭数字鸿沟等方面发挥了积极作用。同时,也带来了一些新问题、新挑战,尤其是网络安全威胁和风险日益突出,并加快向政治、经济、文化、社会、生态、国防等领域传导渗透,成为世界各国面临的共同难题。本届大会的主题顺应产业大势、符合时代要求,对加强交流互鉴、深化务实合作,共同做好网络安全工作,具有重要意义。

通过参与本届年会,恒安嘉新将充分认识网络安全威胁和风险的严峻性、复杂性,科学把握网络安全工作面临的新形势、新任务、新要求。加强创新,不断突破网络安全核心关键技术,不断强化新型网络安全威胁的应对能力。协同联动,打造网上网下齐抓共管、协同配合的网络安全工作格局,推动形成网络安全保障工作合力。坚持开放合作、互利共赢的原则,共同应对网络安全威胁与挑战。

恒安嘉新正式加入事件响应与安全组织论坛(FIRST),成为国内首个安全企业会员

恒安嘉新凭借多年来在互联网安全领域多年的深耕与技术积累,正式成为国际权威应急组织机构FIRST(Forum of Incident Response and Security Teams)的成员,这是FIRST吸纳的首个中国境内安全企业。

FIRST组织成立于1990年,由当时11个应急响应安全组织成立事件响应与安全组论坛(Forum of Incident Response and Security Teams,FIRST),截至2001年底,FIRST已经包括全球100多个应急响应安全组织。

本次恒安嘉新顺利通过审核,成功加入FIRST,受到FIRST组织的高度重视。在CNCERT2017年网络安全年会上,FIRST总裁 Adli Wahid 先生亲自到恒安嘉新展位进行沟通,并力邀恒安嘉新作为新晋成员,出席6月即将在波多黎各首府圣胡安举办的 “2017FIRST 年会”。

未来,恒安嘉新将会不断创造条件,及时与国外应急小组和其他相关组织进行交流与合作,努力成为中国处理网络安全事件的对外窗口,同时互派技术人员进行交流与学习、积极建立双方信息交流和安全事件通报机制、双方定期互访等。

恒安嘉新再次获评CNCERT网络安全应急服务“国家级”支撑单位

随着国家信息化进程的加速发展,为基础信息网络、重要信息系统、终端用户和其他部门提供不同层面的网络安全应急服务,成为保障国家网络与信息安全的重要措施。

“CNCERT网络安全应急服务支撑单位"(以下简称应急服务支撑单位)是由CNCERT于2004年启动,旨在遴选出一批优秀公共互联网应急服务单位,配合CNCERT开展公共互联网网络安全应急服务工作。应急服务支撑单位是国家公共互联网应急体系的重要组成部分,每两年评选一次,从企业整体实力、重大突发网络安全事件应对能力、应急服务规范等多个侧面出发,对参选单位进行细致评估和审查,评选出符合要求的公共互联网应急服务单位,共同推动国家公共互联网网络安全应急体系建设、维护公共互联网网络安全。

评选出的支撑单位在CNCERT的统一指导下,开展规范化的网络安全应急服务工作,增强对公共互联网上重大、突发网络安全事件的应对能力;提高对国家基础信息网络和重要信息系统的网络安全保障能力;促进国内互联网网络安全服务市场的繁荣。

作为本次甄选出的国家级支撑单位之一,恒安嘉新已连续4次获此殊荣;作为国家网络空间安全企业的“国家队”,恒安嘉新曾为九三大阅兵、一带一路峰会、G20峰会、世界互联网大会、国家网络安全宣传周、APEC峰会、国庆60周年等多项国家级重大活动提供全面妥善的安全保障服务,通过强大的网络侧资源和“云-管-端”一体化的产品体系,全天候、全方位地为网络空间安全保驾护航。

连续6年担任CNCERT网络安全应急服务“国家级”支撑单位,恒安嘉新始终秉持“支持国家、助力企业、服务社会、合作创新”的理念,凭借实力成为国家公共互联网网络安全应急体系的中坚力量。在CNCERT的统一指导协调下,在发生重大突发网络安全事件时,恒安嘉新第一时间为国家基础信息网络和重要信息系统部门提供了缜密的技术分析;积极参与应急处置并及时提供技术支持;全面配合开展漏洞信息报送、信息共享等专项工作,为国家基础信息网络全面、主动、迅速地应对突然来袭的网络威胁提供了强有力的支撑。

这些缜密的安全保障,离不开恒安嘉新多年来作为“国家网络空间安全基础能力构建者”的丰富积累,离不开完善的产品体系和丰富多元化的解决思路,更加离不开恒安嘉新人夜以继日地辛勤付出和不断进取、勇攀高峰的拼搏精神。

今天的最高表现,乃是明天的最低标准。恒安嘉新将以成绩的取得为契机,继续发挥自身专业技术和业务优势,在CNCERT的统一指导协调下,向着安全、高效、可信赖的国家网络空间安全基础能力构建者的目标不断迈进。

《中国移动互联网发展状况及其安全报告(2017)》发布会在北京隆重召开

5月17日,由中国互联网协会与国家互联网应急中心主办,恒安嘉新(北京)科技股份公司独家支持承办的《中国移动互联网发展状况及其安全报告(2017)》发布会在北京隆重召开。工信部,中国互联网协会,国家互联网应急中心,中央网信办,北京市通信管理局的相关领导出席本次发布会。这一天恰逢第48个“世界电信日”,国际电联公布今年的主题为“发展大数据,扩大影响力”,全球移动网络大数据产业的再一次以其独特的发展潜力,及其成功转化之后所能带来的机遇,吸引了业内外的广泛关注。

移动互联网的发展和计算能力的提升,带来了丰富的大数据资源,成为一座座待挖掘的“金矿”。《中国移动互联网发展状况及其安全报告(2017)》是国内针对中国移动互联网发展状况及其安全的顶级、专业、权威研究报告。报告结合过去一年中国移动互联网发展状况、移动互联网安全态势及移动互联网治理情况等方面进行了全面、综合、深入的统计、分析和研究,向社会提供有关移动互联网发展水平及其安全状况的权威数据,是政府开放数据大环境下的有益探索和创新。报告的发布将为政府决策和互联网从业者、产业投资者、研究机构、网民等相关人士了解、掌握中国移动互联网总体情况提供参考,并对移动互联网产业发展与投资具有引导意义。

中国互联网协会卢卫出席发布会,并发表重要讲话。卢秘书长在讲话中强调:“中国互联网协会联合国家互联网应急中心,通过专业技术平台的数据抓取和专业人员的分析,利用先进的数据评价体系,汇总信息,于今年国际电信日首次发布了《中国移动互联网发展状况和安全报告》,希望此报告的发布能够对提高民众的安全意识起到积极作用,切实净化网络环境。”

国家互联网应急中心高级工程师何能强介绍:“ 我们和互联网协会联合发布这版《中国移动互联网发展状况及其安全报告(2017)》,期望能让更多的人了解国内互联网的发展状况,同时唤醒和增强全社会的智能终端使用安全意识,为产业各方共建更安全的生态环境提供参考。”

在演讲中,阿曼太先生详细介绍了恒安嘉新借助自身“云管端”一体化的产业模式,维护移动互联网安全生态的经验。会后,作为恒安嘉新的代表,阿曼太先生接受了BTV的专题采访,就最近猖獗的勒索蠕虫风波给出“云管端”综合治理方案的专业解读。

作为CNVD的主要成员单位、优秀支撑单位,恒安嘉新在会同国家互联网应急中心,广泛联合基础电信企业、互联网内容和服务提供商、网络安全企业等行业机构,开展互联网网络病毒信息收集、样本分析、技术交流、防范治理、宣传教育等工作方面时刻捕捉行业动态,始终积极出谋划策。特别是在5月12日爆发勒索软件病毒事件之后,恒安嘉新更是利用部署在城域网、骨干网、国际网、IDC等国家网络基础设施的安全监测和封堵设备,第一时间开展了事件的安全通报、应急支撑、威胁预警和网络监控工作。这一迅速反馈再一次证明了恒安嘉新的技术能力在大规模网络安全事件方面的突出作用和价值,彰显出恒安嘉新产品功能及解决方案在应对具备对已知的已知(特征)、已知的未知(行为)和未知的未知(大数据)三类威胁的发现能力。

未来,恒安嘉新愿与国家相关部门一道,继续建设和完善通信和网络安全系统,保证与网络发展同步规划、同步建设、同步运营,构建面向通信和网络安全的云管端一体化网络安全基础能力,以净化公共互联网网络环境,提升互联网网络安全水平。

重磅独家|WannaCry 勒索蠕虫事件 态势感知分析报告

5月12日晚,一款名为“WannaCry”的勒索病毒在全球进行大规模攻击,目前已知有100多个国家和地区受害,包括医疗系统、快递公司、石油石化、学校、银行、警察局等众多行业受到影响,被攻击者被要求支付比特币解锁。我国的教育网络在也成了本轮攻击的重灾区,攻击造成了部分学校教学网络的瘫痪。恒安嘉新安全与应急响应中心(Evercert)将为您揭开本次病毒攻击事件的真相,以及相关防护举措。

一、事件概述

5月12日,全球近百个国家遭到大规模网络攻击,一款名为WCry(WannaCry)的新型勒索软件变体爆炸式在互联网上进行传播。截至目前全球范围在24时内已经有超过100000台设备受到其感染,影响范围覆盖了金融、能源、通信、教育、医疗等行业的系统。

该勒索软件传播载体主要是针对美国国家安全局(NSA)泄露的漏洞利用工具所披露的包括ETERNALBLUE在内多个Windows SMB漏洞利用方式,今年4月,黑客团伙影子经纪人(Shadow Brokers)声称窃取了该漏洞利用程序,并将漏洞利用工具在互联网上进行公开。

尽管微软公司于今年3月已经向Windows用户推送的MS17-010号升级补丁,以修复这些被漏洞利用工具泄露事件披露的漏洞,但全球范围内仍有大量计算机未安装补丁,特别是那些已经超出系统支持周期的Windows主机(Windows XP、Windows2003)。

勒索软件WCryransomware(WNCry,WannaCry,WanaCrypt0r或Wana Decrypt0r)最初于2017年2月初开始显露踪迹,3月份开始活动频繁,但截至到本次事件爆发前,该勒索软件没有再造成全球范围内的网络攻击。

WCry通过用C++编写,并没有尝试隐藏大多数代码。当感染系统时,WCry加密并重命名它所认为的重要文件,为其添加.WNCRY扩展名,之后会在用户系统中弹出赎金窗口,要求支付价值300美元的比特币。

WCry勒索软件作者提供了多达20多种语言,为勒索软件的界面提供本地化支持,包括英语,中文(简体),中文(繁体),克罗地亚语,捷克语,丹麦语,荷兰语,保加利亚语,菲律宾语,芬兰语,法语,德语,希腊语,印尼语,意大利语,日语,韩语,拉脱维亚语,挪威语,波兰语,葡萄牙语,罗马尼亚语,俄语,斯洛伐克语,西班牙语,瑞典语,土耳其语,越南语。

二、影响范围

根据目前各方面披露的信息,全球范围多个国家受到了影响,事件爆发五个小时内,包括美国、俄罗斯、中国以及整个欧洲在内的100多个国家都开始发生感染事件。

在受影响的地区中,江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。

1.国外受影响的行业

德国某航空公司的候机厅出现了Wannacry蠕虫感染的情况

2.国内受影响的行业

国内多个高校校内网、大型企业内网和政府机构专网中招,文档被加密,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。攻击者称需支付比特币解锁。据有关机构统计,目前国内平均每天有5000多台电脑遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网已成重灾区。

包括北京、上海、重庆、成都等多城的部分中石油旗下加油站在昨日0点左右突然断网,而因断网目前无法使用支付宝、微信等联网支付方式,只能使用现金。中石油有关负责人表示,怀疑受到勒索病毒攻击,具体情况还在核查处置中。中石油有关负责人表示,目前公司加油站的加油业务和现金支付业务正常运行,但是第三方支付无法使用,怀疑受到病毒攻击,具体情况还在核查处置中。

三、技术分析

对上面涉及到的文件类型进行分类,主要有以下9个类型:
①Office办公软件常用的文件后缀 (.ppt, .doc, .docx, .xlsx, .sxi)
②较少使用的Office文件格式以及特定国家使用的Office文件格式 (.sxw, .odt, .hwp)
③压缩文件和媒体文件 (.zip, .rar, .tar, .bz2, .mp4, .mkv)
④邮件和邮件数据库文件 (.eml, .msg, .ost, .pst, .edb)
⑤数据库文件 (.sql, .accdb, .mdb, .dbf, .odb, .myd)
⑥开发人员的源代码和项目文件(.php, .java, .cpp, .pas, .asm)
⑦密钥与证书文件 (.key, .pfx, .pem, .p12, .csr, .gpg, .aes)
⑧图像设计软件文件(.vsd, .odg, .raw, .nef, .svg, .psd)
⑨虚拟机软件文件 (.vmx, .vmdk, .vdi)

文件加密后的变化

被感染主机上文件被加密后,文件名将会变成“原始文件名.WNCRY”,且在被加密文件的目录下,留下@Please_Read_Me@.txt文件和@WanaDecryptor@.exe的快捷方式。

每一个文件使用RSA和AES算法进行加密,加密后每一个文件以文本方式打开可看到文件开头有WANACRY!字符串存在。

病毒样本行为特征

1.创建目录和文件

当勒索软件运行后,会在运行勒索软件的当前目录下创建下列相应目录和文件。

勒索软件会在当前目录新创建两个目录,分别为msg和TaskData。

其中msg目录存放着28种不同语言的资源文件,让勒索软件界面可以支持不同语言的选择。

2.创建文件

勒索软件运行后,会在当前目录下创建18个新的文件,文件列表如下图所示。

3. 复制文件

勒索软件首先将u.wnry重命名为@WanaDecryptor@.exe,然后会将@Please_Read_Me@.txt、@WanaDecryptor@.exe复制到受感染机器的桌面以及我的文档目录,再将@Please_Read_Me@.txt、@WanaDecryptor@.exe.lnk复制到每一个目录下。

4.进程创建

从进程行为来看,可以看到勒索软件进行的操作可以分为:
自我保护行为:
通过attrib来修改勒索软件当前所在目录的为隐藏目录,以及通过icacls来为Everyone授予当前所在目录的完全访问权限。
清除痕迹行为:
通过taskdl.exe来删除勒索软件运行时产生的临时文件。
展示行为:
通过@WanaDecryptor@.exe来展示勒索软件的勒索信息以及告警。
勒索软件持久化行为:
通过往注册表HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run来实现自启动。
备份数据清除行为:
通过cmd.exe,wmic.exe,vssadmin.exe来删除系统上所有的卷影副本。以进程树的方式来展示勒索软件的进程创建行为。

5. 网络连接

Wannacry第一次运行时会尝试连接这个域名iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,如果连接成功就立即停止对其他机器的感染和攻击行为,目前美国一家安全公司通过注册该域名来sinkhole勒索软件的流量,新感染的机器上的勒索软件将不再继续传播和感染,但是新的变种可能会很快绕过这个限制。

如上图所示,InternetOpenUrlA用于对http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com进行连接请求,如果InternetOpenUrlA返回值非空,也就是访问成功时,勒索软件不会进行感染而是退出程序;而访问失败时,勒索软件将会进入sub_408090这一个子函数进行感染。

6.病毒传播方式

勒索软件执行后触发了网络流量中针对ms17-010(ETERNALBLUE)攻击的规则,通过捕获发现其使用NSA方程式爆出的漏洞“永恒之蓝”对其他开放445端口的主机系统进行攻击。

该勒索软件会主动攻击其他主机系统,具有典型的蠕虫病毒特征。所谓蠕虫就是利用某个漏洞对其他主机系统发起主动攻击并植入病毒,该病毒会主动对网络中的其他主机发起攻击。如果攻击成功就会继续利用已沦陷主机继续攻击其他网络中的主机,扩大影响范围。

(1)更新微软最新发布的补丁:https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/
(2) 利用系统防火墙的高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
(3) 及时备份系统重要文件
(4) 加强网络安全意识,“网络安全就在身边,要时刻提防“:不明链接不要点击,不明文件不要下载,不明邮件不要打开

事件爆发后,很多安全厂商给用户提供了解决措施。但这些措施都相对滞后,对已经中了勒索病毒的用户,安全厂商们集体失语,束手无策……对于更为严重的数据库勒索还没有一个明确的预防措施。迄今为止,没有任何技术能够对已经感染勒索病毒的数据库提出解决方案。

其实,数据库勒索唯一解决措施就是事先预防。

恒安嘉新解决之道

恒安嘉新独有的“全网监测技术”可以形成全国勒索蠕虫的态势感知图谱,在检测域提供发现安全事件的能力;

“溯源功能”能够精准定位病毒的感染源头和扩散路径,在追溯域形成定位安全威胁的能力;

“网安平台”可对各省级重保网站进行提前预警,在预测域储备分析安全威胁的能力;

“IDC管控系统”能够辅助,甚至切断蠕虫传播,在防御域配备处置安全事件的能力

我们正处在一个没有硝烟的战场,它看不见、摸不到,但每天都在发生着激烈的对抗。在这种表面上的平静之中,以窃密、预制为目的的APT攻击、网络战、信息战无时无刻不在激烈上演。这种战役难以感知的特点,导致网络安全未得到有效的投入和重视,也为导致今天的大规模安全灾难形成了必然基础。作为网络安全从业者,我们必须反思,必须突破,只有变被动为主动,发挥自身的预警、检测能力,才有可能维护网络空间的长治久安,营造出一片真正“安全”的净土。

恒安嘉新即将亮相2017年“北京国际互联网科技博览会暨世界网络安全大会”

为着眼“建设网络强国”的战略目标和“京津冀协同发展”的决策部署,促进网络安全行业发展,不断提升首都的网络安全能力和水平,由北京市公安局联合北京市委网信办共同主办的“2017年北京国际互联网科技博览会暨世界网络安全大会”将于4月26日至28日在北京展览馆如期举行。

作为我国网络安全领域首屈一指的展会品牌、信息安全领域最重要的展览平台之一,北京国际互联网科技博览会暨世界网络安全大会在北京市公安局、网信办大力支持下,得到了来自国内外政府信息安全部门、信息安全企业、科研院校、行业用户、媒体等社会各界的广泛关注,成为国内汇聚最多知名企业、举办最多专业活动、邀请最多权威机构、吸引最多优质买家的互联网科技及信息安全专业展会。展会由聚焦产品贸易与技术交流,发展成为技术交流、国际合作、产业投资于一体的大型综合服务平台,服务领域由网络安全、信息安全等专业领域,逐步延伸到市政交通、金融支付、智慧医疗、智慧生活等大型综合工程项目。

2017年北京国际互联网科技博览会暨世界网络安全大会将通过展览、论坛、研讨会、竞赛、等多种形式,全方位展示当前最前沿的互联网技术和人才理念。参展企业达到120家,总体展出面积共 20000平米。

此外,大会期间将举办十一场高峰论坛,主要围绕网络安全法、网络空间安全、智慧医疗与互联网安全、金融支付安全、人工智能、物联网、平安城市建设等主要议题进行深入交流与探讨。中央网信办、公安部、工信部、国家保密局、国家密码办、北京市政府、北京市网信办、北京市公安局、北京市经信委等多家政府机关、企事业单位的领导将莅临大会及出席各个高峰论坛。届时,来自各行业的专家、学者、企业优秀代表等齐聚一堂,共谋互联网科技、网络与信息安全行业发展美好蓝图。

恒安嘉新作为网络与信息安全行业高成长企业,将在这一产、学、研大咖云集的行业盛会上夺目亮相,诚邀各界客户及朋友莅临展位指导交流,我们期待与您共同探讨网络安全领域的新技术与新趋势。

恒安嘉新——用“责任”汇聚“安全”的力量

随着移动网络的普及,电信网络诈骗行为也随之滋生蔓延,日益猖獗。为维护公民的个人信息安全,防范新型电信网络诈骗行为,全国正展开一场持久“雷霆”式的战役。今年的央视3.15,更是曝光了手机充电桩盗取个人信息的恶意行为:用户在公共手机充电桩充电后,犯罪分子利用恶意程序操控充电手机,盗取使用者照片、控制使用者手机向他人发送短信,使用其账号进行资金交易。用户使用充电桩后,其手机里会被莫名安装一些APP,用户个人信息、财产安全面临被盗取的风险……打击电信网络新型违法活动的持久战,正在升级为多部门联合发力的歼灭战。这场看不见硝烟的战争中,网络与信息安全企业,起到了举足轻重的关键作用。

成立于2008年的恒安嘉新,作为国内领先的网络与信息安全企业、信息安全行业的“国家队”,是国家级高新技术企业、多个国家级工程实验室的理事单位,拥有多个国家级安全应急服务和安全信息通报技术支撑单位资质。公司参与了多项国家级标准的制定,拥有数十项重要专利。

公司独有“云-管-端”一体化的解决方案,核心业务定位于移动互联网和互联网网络与信息安全服务、产品和解决方案。公司市场覆盖区域广泛,客户涵盖工信部、网信办、公安部、安全部、军队、电信运营商、广电、银行、金融、能源等领域,为不同行业、不同需求、不同层次的客户提供有针对性的产品、服务和解决方案。

在管道侧,拥有完全自主知识产权的智能网络实时流量分析设能够针对互联网(接入网、城域网、骨干网、国际网、IDC)、通信网(2G、3G、4G分组域及数据域)、广电网、局域网、私有和公有云形成高位、中位、低位监测全覆盖的网络流量采集能力、解析能力和处置能力;在云侧,拥有大数据平台,能够针对海量数据和文件进行业务建模和数据挖掘,提供高性能的入库能力、查询能力、挖掘能力、研判能力、预测能力、扫描能力和爬虫能力,同时积累了国内最全的IP基础资源库、恶意网址特征库、APP特征库、协议特征库和漏洞库资源;在终端侧,形成了网络安全、信息安全、网优信令与增值业务产品线,产品范围涵盖移动互联网恶意程序监测系统、木马和僵尸网络监测系统、安全威胁态势感知系统、安全威胁情报平台、网络安全综合管控平台、电信诈骗分析与治理平台、网络优化与信令分析平台、大数据平台、通信卫士APP等。

恒安嘉新是国家计算机病毒防治工程实验室和国家计算机病毒防御工程实验室理事单位,并成立了北京市移动互联网安全态势感知与威胁研判工程实验室,在网络安全研究领域拥有丰富的资源和经验。

恒安嘉新是国家计算机网络与信息安全管理中心的国家级网络安全应急服务支撑单位,同时作为互联网协会反网络病毒联盟ANVA、国家信息安全漏洞共享平台CNVD、移动互联网应用自律白名单联盟和国家反钓鱼网站举报受理平台的支撑单位,支持国家移动互联网恶意程序特征库、移动互联网应用自律白名单和国家安全漏洞库的建设。凭借过人的研判查杀能力和杰出的威胁情报处理能力,历年来恒安嘉新屡次获得“ANVA优秀支撑单位”、“CNVD漏洞信息报送突出单位”等殊荣。

中国反网络病毒联盟(简称“ANVA”),根据工业和信息化部的统一部署,依托中国互联网协会网络与信息安全工作委员会、CNCERT/CC,联合基础互联网运营企业、网络安全厂商、增值服务提供商、搜索引擎、域名注册机构等单位共同发起成立“中国反网络病毒联盟”。 通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。

国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。 建立CNVD的主要目标即与国家政府部门、重要信息系统用户、运营商、主要安全厂商、软件厂商、科研机构、公共互联网用户等共同建立软件安全漏洞统一收集验证、预警发布及应急处置体系,切实提升我国在安全漏洞方面的整体研究水平和及时预防能力,进而提高我国信息系统及国产软件的安全性,带动国内相关安全产品的发展。

养正气,立正见,怀正念,行正道。恒安嘉新将一直秉承“支持国家、助力企业、服务社会、合作创新”的理念,与广大互联网安全企业及客户一道,成为广大网络用户的瞭望哨、警戒塔,为创造安全、绿色、公平的网络安全环境,维护国家网络清朗空间而努力。

恒安嘉新荣获国家信息安全漏洞共享平台(CNVD)“突出贡献单位”荣誉称号

3月17日,中国互联网协会网络与信息安全工作委员会秘书处单位国家互联网应急中心(CNCERT)在北京举办“国家信息安全漏洞共享平台(CNVD) 2017年工作会议”,来自全国多个省份的百余名安全从业者汇聚一堂,共襄盛举。恒安嘉新作为CNVD技术组成员单位,凭借长期以来的突出表现,荣获“2016年度原创漏洞报送突出贡献单位”及“2016漏洞信息报送突出贡献单位”两项荣誉称号。恒安嘉新副总裁刘晓蔚女士、CPO张振涛先生代表公司出席会议。

国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。 建立CNVD的主要目标即与国家政府部门、重要信息系统用户、运营商、主要安全厂商、软件厂商、科研机构、公共互联网用户等共同建立软件安全漏洞统一收集验证、预警发布及应急处置体系,切实提升我国在安全漏洞方面的整体研究水平和及时预防能力,进而提高我国信息系统及国产软件的安全性,带动国内相关安全产品的发展。

本次会议由国家互联网应急中心副秘书处长何世平主持召开,国家互联网应急中心运行部严寒冰主任出席并致辞。会上,由国家互联网应急中心汇报了2016年CNVD的工作情况,并对表现突出的成员单位、白帽子进行了表彰。

恒安嘉新作为CNVD技术组的重要成员,历年来积极配合CNCERT及CNVD平台实现漏洞挖掘、采集,并针对新型漏洞的特征进行识别、分析,取得了骄人成绩。凭借在协作方面的突出贡献,荣获2016年度两项突出贡献奖。恒安嘉新CPO张振涛先生代表公司上台领奖。

作为CNVD的资深成员,恒安嘉新将继续积极配合平台完善漏洞库系统建设,并根据平台新一年度的工作思路,持续调整工作方向,源源不断地为客户及上级主管单位提供全面、优质、高效的服务和方案。

恒安嘉新受邀赴美出席“北京市硅谷高端人才峰会”

由北京市领导主持,北京市相关委办局领导、汇聚硅谷及全美地区顶尖科学家、投资家、社会执行认识、各界领军人物的“北京市硅谷高端人才峰会”于美国当地时间3月6日上午在中关村硅谷创新中心举行。恒安嘉新董事长金红女士,执行总裁陈晓光先生,受邀出席了本次会议。

中关村硅谷创新中心面积超过7万平方英尺,中心内部设置办公区域、中关村展示中心、孵化器及加速器、路演活动区域等功能区块,作为中关村的国际窗口,为中关村企业走向硅谷、走向世界、参与创新创业的全球化进程,提供了具有全球影响力的平台。

大会由中国驻旧金山总领事罗林泉先生致开幕词。

恒安嘉新高管团队曾在今年参与RSA大会时,访问过硅谷创新中心,并与这里的科研人员就项目合作和技术开发进行了深入广泛的交流。此次再次造访,一方面收获了更多专业领域的前沿资讯,与诸多海外华人科学家进行了深度沟通,详细了解了人工智能等高科技领域的发展趋势;另一方面,进一步拓宽了国际视野,在企业发展策略及国际化路线方案制定上,明确了方向,收获满满。

“拥抱变革,合作共赢”——恒安嘉新2017未来合伙人年会

2017年2月25日、26日,恒安嘉新在京仪大酒店召开“拥抱变革,合作共赢——2017未来合伙人年会”。董事长金红女士、执行总裁陈晓光先生,分别在会上发表重要讲话。公司高管团队、各部门主要负责人逐一发表演讲,一方面回顾2016年度所取得的可喜成绩,进一步鼓励大家,为实现更高,更快,更强的目标奋勇拼搏;另一方便也审视自身存在的问题,进一步厘清思路,为未来的发展谋划出更加清晰的方向。公司投资人红杉资本合伙人周逵、中国移动黄海波、腾讯副总裁马斌、联通双创基金副总经理张保英、天津诚柏投资总监练叔凡作为重要嘉宾,列席会议并发表致辞。

早上9点整,会议正式开始。董事长金红女士率先致欢迎辞。金总向到场的股东们悉数介绍了过去一年公司各主要部门所取得的成绩,并详述了2016年作为公司CEO 的OKR指标得分,确定了2017年的管理关键词,即“快速”、“平台”、“质量”;倡导每位CXO都要主动承担起CEO 关键绩效指标的落地任务,各自带领所负责的部门齐头并进,调动全员积极性,推动整个公司的持续发展和良性循环。

红杉资本董事周逵在致辞中,深入分析了未来合伙人对于公司发展的重要意义,鼓励合伙人要成为对公司贡献最突出的人,相互包容、补台;互为压力、互相鞭策;同时,结合公司业务发展的趋势和方向,牢牢抓住国家的政策优势,将企业做大、做强;

中国移动黄海波表示,2016年恒安嘉新可谓“喜事连连,好事成三”,鼓励恒安嘉新人继续乘势而上,持之以恒;立足安全领域,从局部领先,到全面领先;积极建立激励机制,推动开发新业务服务管理产品,从而获得员工认可、客户认可、投资人认可、社会认可;

腾讯副总裁马斌与恒安嘉新未来合伙人团队分享了腾讯从创立、发展、壮大走过的历程,鼓励高管团队要正视成长期向舒适期的过渡阶段,时刻保持如履薄冰的警惕性,提高行业的集中度、抓住从“PC互联网”到“产业互联网”的转型重要转型契机;

联通双创基金副总经理张保英详细分析了恒安嘉新在未来发展中所面临的的挑战,对管理水平、包容能力、相互支持能力等方面的提升,寄予了殷切期望;

天津诚柏投资总监练叔凡高度肯定了恒安嘉新投后的业绩表现,审视市场走向的同时,相信恒安嘉新一定可以借势走得更加长远,并表示未来一定会给予大力支持。

在会上,执行总裁陈晓光先生针对2016年度公司发生的重大变革进行工作汇报。他向股东们详细阐释了公司组织架构的重大意义,并介绍了2017年各部的OKR指标,同时还分享了参与“2017RSA大会”的感受。晓光总指出:公司全体员工,要深切意识到现阶段企业的竞争壁垒,从“格局意识+平台化的产品+运营级的服务”三个方面出发,提升企业的行业竞争力。

公司CTO杨满智、CTO蔡琳、CPO张振涛、CIO张鸿江、CSO孔文峰、CFO钱明杰、CQO陈普贵、副总裁王宇、副总裁刘长永、副总裁刘晓蔚、副总裁吕雪梅、副CTO王杰、副CTO傅强,分别就各自负责的工作内容进行了详细介绍。市场营销中心、解决方案产品中心、项目交付运维中心、安全运营与应急响应中心、基础研发分中心、网安信安研发分中心、大数据应用分中心、安全研究分中心、网优信令研发分中心、增值电信企业安全分中心、人事行政服务中心、大数据应用分中心、上市筹备办公室等各部门的主要负责人,也分别进行了工作汇报。

会后,所有与会嘉宾纷纷表示:2017年的开年大会效果喜人,鼓舞人心。每一位未来合伙人都将把这份鼓舞和动力带到日常的工作中去,身体力行,带动身边的每一位同仁,为了共同的目标开拔。侠之大者,为国为民——恒安嘉新的每一位未来合伙人都将不辱使命,为维护国家网络清朗空间、构建国家网络空间安全基础能力;为推动公司跨越式发展,继续“支持国家、助力企业、服务社会、合作创新”砥砺前行,不懈努力!

关注两会丨恒安嘉新严阵以待,为两会网络安全蓄力护航

全国瞩目的2017年全国两会,即中国人民政治协商会议第十二届全国委员会第五次会议和中华人民共和国第十二届全国人民代表大会第五次会议,分别于2017年3月3日和3月5日在北京开幕。3月2日下午将举行首场记者会。

全国两会是我国政治生活中的重要内容和委员们参政议政的重要平台,往往对应的也是网络攻击的高发期,需要政府网安部门、监管单位和网络安全企业的高度注意。在两会期间,国家高度重视门户网站的安全建设情况。网站系统作为政务公开的门户和企事业单位互联网业务的窗口,在“政务公开”、“互联网+”等变革发展中承担重要角色,具备较高的资产价值,极易成为黑客攻击目标,造成网页被篡改或挂黑链、导致业务不可用、甚至被上级通报等一系列问题。 相关部门在两会期间也加强了网络监管力度和网站合规的审查。

在过去的几年中,恒安嘉新凭借稳定和出色的网络安全防御技术,多次为国家重要会议和重要活动期间的网站安全保驾护航,在G20会议支撑保障工作、两会安保等多个项目中发挥出色,得到上级领导的表彰和认可。

作为公安部网络安全保卫局网络与信息安全信息通报技术支持单位,恒安嘉新在今年本次两会期间,将继续扛起网络安全企业应负的责任大旗,为两会网络安全安保工作保驾护航。

目前恒安嘉新已经成立了“安全应急响应专家组”,实时监测、阻断、处置重要网络安全事件,同时计划发挥“多点联动,多方协作”的战略战术;实时监测、及时防御处置。

恒安嘉新人有信心再一次用饱满的热情和高度的责任心,践行“支持国家,助力企业,服务社会,合作创新”的企业服务理念,彰显“网络信息安全国家队”的超强实力。

恒安嘉新荣获“2016年度市级企业技术中心”称号

为贯彻落实《〈中国制造2025〉北京行动纲要》(以下简称《北京行动纲要》),按照“创新、协调、绿色、开放、共享”的发展理念,进一步推动建设以企业为主体、产学研用联动的新型产业创新体系,强化企业技术创新在促进产业发展、加快全国科技创新中心建设、引领京津冀协同发展中的重要作用,北京市经信委在全市范围内主持开展了“北京市企业技术中心建设”项目,恒安嘉新凭借自身得天独厚的标准及知识产权创制运营能力、高精尖产品创新能力、协同创新能力、资源整合能力、机制创新能力,荣获“2016年度市级企业技术中心”称号。

企业技术中心是企业根据市场竞争需要设立的技术研发与创新机构,主要负责制定企业技术创新规划、开展产业技术研发、创造运用知识产权、建立技术标准体系、凝聚培养创新人才、构建协同创新网络、推进技术创新全过程实施。当前,以工业互联网、“互联网+”、工业4.0、“中国制造2025”为代表的新一轮科技革命与产业变革正在给全球制造业带来颠覆性变革。《北京行动纲要》提出“新一代创新载体建设行动”,强化以企业技术中心为重要支撑的产业创新体系已成为首都经济发展的必然选择,是促进传统产业转型、培育新兴产业的必经之路。

此次评选立足首都战略定位,紧扣“在北京制造”向“由北京创造”发展主线,以强化企业创新主体地位和落实《北京行动纲要》、“互联网+”战略为目标,以机制改革和创新为抓手,主动布局、精准服务、动态管理。恒安嘉新等企业的入选,一方面推动了企业自身内外部创新资源的有效整合,打造高标准、高层次的企业技术中心升级版,进一步聚焦技术,强化五大创新能力;另一方面也贯通企业内外创新链、产业链和服务链,将企业技术中心建设成为产业转型升级、创新驱动发展的新平台。

通过参与此次评选,恒安嘉新更加意识到,在未来的发展规划中,需进一步强化功能定位,突破产业壁垒,赶超世界先进,促进产品和服务占据产业高端、树立产业标准的突击力量;与此同时,更要聚焦主攻方向,高端引领、坚持以产品为导向,围绕“高精尖”产品培育,在高端产品创制上有所突破,提升企业新产品、新工艺和新技术开发能力,做大做强新创产品,构建以智能产品为核心的开放创新生态体系。

 成绩的取得,亦是新征程的启点。恒安嘉新人将以此为契机,提升知识产权资本化运用能力的同时,推进以产品为核心的服务型制造和个性化制造的解决方案,在重点产业领域培育新竞争优势;通过项目合作融入全球创新网络,实现技术引进和集成。积极探索通过技术交易、资源并购等方式开展国际合作;积极开展与央院央所、大学科研机构、国有企业、外资企业、京外优势企业以及其他企业技术中心的合作,共享创新资源;积极建设技术创新、技术集成、工程实践等人才培育体系,与高校、科研院所开展人才交流、培养技能型人才,将企业技术中心建设成技术革新、工艺改进、产品升级的战略部门。建立健全高端人才引进机制、激励机制和绩效评价机制。加大研发投入,完善研发环境,加强技术的研发、储备、集成、供给。

恒安嘉新在RSA—恒安嘉新的RSAC朋友圈

RSA Conference 2017已经进入尾声,内容仍然精彩纷呈,各种主题演讲、专业论坛、产品展示使恒安嘉新代表团收获颇多;同时,展会上众多安全行业从业者之间的深度交流,也为恒安嘉新开拓企业发展思路、规划技术拓展前景提供了无限契机。

更加值得一提的是,此次美国之行,恒安嘉新管理团队还探访了中关村硅谷创新中心。在这里,双方就“如何更好的开展跨境培训”、“加快促进企业创新创业全球化进程”以及“政府补贴减让辅助服务”等方面,进行了亲切友好地洽谈。

中关村(国际)控股公司CTO 罗炜先生带领工作人员,接待了恒安嘉新领导团队一行,并在接待会上详细介绍了创新中心的发展状况。据介绍,中关村硅谷创新中心由中关村发展集团海外子公司中关村(国际)控股公司与美国C.M.Capital投资公司于2015年合作设立。中心办公面积约7000平方米,设置孵化器、加速器、中关村跨境办公室、展示中心、路演及活动区等功能区块。

中心主营业务包括为企业提供跨境办公室、孵化场地、基础设施、物业管理等基础硬件服务和政策咨询、项目申报、项目对接等基础软件服务。同时还能提供管理咨询服务、拓展型服务、投资型服务和外包型服务等一系列专业服务和增值服务。随着创新中心各项功能设施不断完善,目前中心各项业务正在稳步开展中。

 设立创新中心是中关村集团在硅谷“一司一金一中心”(在硅谷当地成立海外子公司、建立并扶持丹华基金发展以及建设中关村硅谷创新中心)发展战略的核心,也是中关村积极布局海外,从全球范围挖掘创新资源,运用“基金+孵化器”模式,引进具有前瞻性、颠覆性的前沿技术和高端项目的重要战略性举措。

硅谷作为全球创新潮流的引领者,其发展经验非常值得国内创新创业企业借鉴。作为北京市高新技术企业,中关村高成长TOP100企业,恒安嘉新的管理团队高度重视此次活动,并希望通过此次参观,加速自身高科技项目孵化速度,不断提升自身科技产业资源价值。在工作人员的陪同下,恒安嘉新管理团队参观了创新中心孵化器、深入了解入驻创新中心的众多不同企业的发展态势,取得了良好的效果。

通过探访中关村硅谷创新中心,恒安嘉新领导团队更加深刻地领会到:只有借助中关村这样国家级规模的整合平台形成产业协同,依靠跨界融合、开放共享、促进互补、合作共赢的发展理念,才能更好的融入创新生态体系,促进企业技术成果的推广并产生实际效益,为社会发展创造更伟大价值。

RSA安全大会,透露了10大安全趋势

这几日,美国的旧金山正在召开一年一度的RSA安全大会。这是安全初创公司和传统供应商一年中最为重要的会议。去年,RSA大会有超过30000名参会者,今年预计将有更多,会议吸引了从安全初创公司到数十亿美元的供应商。

今年RSA大会的主题是:Power of OPPORTUNITY。从人工智能到物联网到安全自动化,今年的RSA大有很多值得注意的地方。

1.人工智能
过去许多年的RSA事件已经看到了用户行为分析、异常检测和下一代端点安全成为中心议题。然而,在我们即将进入RSA2017时,Glasswing Ventures的创始人和管理合伙人Rick Grinnell表示,他预计企业将越来越重视人工智能解决方案。Trident Capital网络安全董事总经理Sean Cunningham也同意说,人工智能的嗡嗡声似乎在用户行为分析和机器学习市场的前辈产品上有所增加。Grinnell说,网络安全领域,转向基于人工智能的产品是一个日益严重的人才短缺问题,这可以推动公司接受那些减少人类分析师需求的产品。

2.安全整合
过去一年,安全领域出现了一波市场整合,这主要由较大的安全供应商所驱动。其中一个明显的例子是赛门铁克去年对Blue Coat Systems和LifeLock的两次大规模收购,以及IBM收购Resilient Systems。Glasswing Ventures的Grinnell说,他期望看到那些大牌供应商能够在展会上兜售它们的收购,尤其是赛门铁克。1011创始人兼总经理马克·哈特菲尔德(Mark Hatfield)表示,他还希望能看到获得大量风险投资的中型企业,比如Cylance和Crowdstrike。
“对下一波公司来说,这是一个很好地机会,”Hatfield说,“我认为下一波企业......将积极参与技术和人才方面的收购,以扩大现有的产品线。

3.分析成为主流
在去年的RSA中,用户行为分析领域的初创公司是展会现场最热门的企业之一。 Glasswing Ventures的Grinnell表示,他仍然希望今年看到分析作为一个主题,但是却独立,基础广泛的分析解决方案已经很稳定。他表示,期望看到分析产品非常专注于单个案例,或者集成到更广泛的平台,如安全事件和事件管理(SIEM)。

4.安全人才短缺
人才短缺是安全行业面临的一个持续挑战,风险投资高管表示,他们预计这一趋势将再次成为RSA谈话的热门话题。Glasswing Ventures的Grinnell表示,他期望,这次大会能推动安全专业培训的讨论,并让自动化,人工智能,编排和管理安全服务等技术在展会上占据前排座位。

5.安全自动化和业务流程
安全自动化和编排将成为RSA2017大会的一大议题,很多大公司进入市场,最显著的是IBM收购Resolient Systems和FireEye以及Invotas公司。Glasswing Ventures的Grinnell表示,他预计也会看到SIEM供应商进一步进入这一领域,包括IBM和Splunk。 然而,在这个领域的创业公司也获得了关注,包括像Phantom,Demisto和Hexadite公司,Hatfield说。 “这个市场已经成熟,”Hatfield说,“整个市场已经改变”。

6.第三方风险
第三方风险评估供应商可能不是展会现场的“最性感”的安全话题,但它是一个正在获得关注的市场。他说,Security Scorecard 和BitSight Technologies等公司正在获得吸引力,因为企业已经意识到他们的安全生态系统中最薄弱的环节可能是他们的第三方供应商。一个明显的例子是目标的大型漏洞,黑客通过公司的HVAC供应商窃取了数百万的购物者的信用卡数据。

7.物联网
今年的RSA大会,物联网将成为新的热议话题。风险资本家表示2017年可能是技术开始获得严重关注的一年,尤其是去年秋天美国发生的Dyn DDoS攻击,其中僵尸网络利用无保护的物联网设备,导致东海岸很多互联网发生中断。
风险资本将继续流入物联网安全初创公司,并预测市场很快就会到来。哈特菲尔德说:“这是一个巨大的市场,它还处于早期阶段,它来了,你可以看到它来了,但它不是去年。”今年可能是一个临界点。

8.安全管理服务
在今年的RSA中,安全管理服务将会受到很大的关注。Trident Capital Cybersecurity的Cunningham同意MSSP(安全托管服务商)将是今年最大的焦点之一。 他说,从小公司到最先进的公司,都希望利用管理服务的安全。同时,该领域也面临着日益严重的人才短缺,他说。
哈特菲尔德说:“如果公司不能雇用那些人才,那么他们正在寻求能够利用最好的人才,我们看到这种类型的产品增加,即使是最大的组织。”

9.终端市场的成熟
过去几年,安全市场的“钟摆”摆到了端点安全市场,这促成一波新安全创业公司的出现。今年的RSA大会,Trident Capital Cybersecurity的Cunningham表示,今年将看到终端安全市场逐渐成熟,增量风险资本融资和空间整合的开始,因为公司仅实现端点安全不会填补他们组织中的安全空白 。

10.移动安全
风险资本家同意,移动安全是一个尚未真正击败它的市场,但它们密切关注进入RSA2017的创新市场。Trident Capital Cybersecurity的Cunningham同意这个领域的吸引力一直很慢,但他说,围绕手机的高调破坏则是不可避免的。
“我们觉得移动是一个问题,而不是如果,很可能是2017年将是那一年,你看到更多的资本进入那个领域,”Cunningham说。

恒安嘉新在RSA——那些莅临展位的重量级嘉宾

2017RSA Conference正在美国旧金山 莫斯康恩会展中心如火如荼地进行,除了精彩纷呈的每日主题演讲,来自全球近600家厂商的集中展示,也是大会上浓墨重彩一笔。国内企业纷纷携重磅产品和技术亮相2017RSA 。

据不完全统计,参与此次大会的国内厂商约有30余家。除早已被人们熟知的华为、阿里巴巴、亚信安全等企业,恒安嘉新作为“国家网络空间安全基础能力的构建者”,携主打产品“金睛”强势亮相,也给所有到会嘉宾留下了深刻印象。更加令人兴奋的是,我们还在展位上“偶遇”了很多国内网安界的重量级大咖,他们的莅临指导,使恒安嘉新的展台显得更加熠熠夺目。

网信办网络协调局 赵泽良局长 视察恒安嘉新展台。赵局长亲切询问了恒安嘉新的参展方案,对于参展主题——“基于大数据的网络安全态势感知解决方案”表示了浓厚的兴趣。在悉心听取方案的技术讲解之后,赵局长对恒安嘉新的业务发展给予了充分肯定,并对未来的发展规划寄予了殷切期望。

中国国家创新与发展战略研究会会长 郝叶力女士 莅临恒安嘉新展台

北京大学软件与微电子学院信息安全系教授 翟起滨先生 莅临展位。图为翟起滨教授与恒安嘉新董事长 金红女士 在展位技术交流。

北京邮电大学 杨义先教授 莅临展台,与恒安嘉新领导就技术领域的前沿拓展进行深度探讨。

这些重量级大咖们的莅临交流,一方面彰显了我国在网络安全发展与治理方面与时俱进的国际化视野;同时也更加增强了网络安全从业者的行业信心。优渥的行业环境,加之国家政策的大力扶持,将鼓舞每一个恒安嘉新人,在各自的岗位上不断进取,锐意创新,持续不断地为国家的网络安全治理出谋划策,贡献力量。

恒安嘉新在RSA——2017RSA首日纪实

一年一度的RAS安全盛会,已于当地时间2月13日在美国旧金山召开。此次大会的主题为“Power of opportUNIT”,意为:在“机遇”中突出强调“团结,一致”。会议分为主题论坛、专业论坛、创新论坛、展会等多个部分,其中专业论坛涉及面极广,从加密算法数学原理的讨论到安全合规性管理、WEB 安全、移动安全、物联网安全、机器学习、安全运营分析与平台等方面的热点话题。部分专题会议已经开始,包括devsecops、CSA分论坛;另外一个比较重要的看点是创新沙盒的展现。

今年的RSA大会,为所有参展商提供了内涵丰富的主题演讲,可谓安全领域的一场“饕餮盛宴”,主讲人包括:RSA首席技术官Zulfikar Ramzan、微软公司总裁兼首席法务官Brad Smith、赛门铁克公司首席技术官Hugh Thompson博士、思科安全业务部门副总裁David Ulevitch、Intel Security公司总经理兼高级副总裁Christopher D. Young 等一系列业内大咖。与此同时,云安全联盟峰会迎来了1343名世界领先的安全专家和云提供商,共同探讨全球治理、技术最新趋势、威胁形势、安全创新、最佳实践,以帮助组织机构踏入云安全新领域。

每年RSA的“创新沙盒”大赛的入选企业会成为本年度安全创新技术风向标,今年一共有共有87家企业申请参与此次创新沙盒大赛。

最后,经过激烈的竞逐,RSA的风险投资人、企业家和大型安全公司组成的评委小组从10个入选厂商中,选择来自美国旧金山的UnifyID公司,评选其为“2017 RSAC最具创新初创企业”。UnifyID公司创立于2015年,是机器学习俱乐部中的一员,其利用基于惟一标识符的“隐式认证”技术验证人员身份,包括审查其行走与坐姿。

首日下午五点,展区开放。来自全球各地近600家展商百家争鸣,悉数亮相。

如此重要盛会上,必然少不了“中国元素”。

恒安嘉新代表团将会持续参与本届大会组办的各项分论坛及活动,我们也将持续搜罗现场第一手资讯,力求多角度、全景化地为您呈现RSA现场的精彩画面。

恒安嘉新赴美国参展2017RSA大会

2017美国信息安全大会(RSA 2017)将于2017年2月13-17日在美国旧金山Moscone Convention Center举行,恒安嘉新作为信息安全领域的杰出企业,将随同中关村海外园在本次大会夺目亮相,全面展示企业的最新技术水平及产品成果。

一年一度的RSA Conference(RSA展会)是全球最大、最顶尖的信息安全展览盛会。RSA大会就像安全界的奥林匹克,汇集了安全界最好的精英、研究机构、企业,成为了安全发展趋势领域内的风向标。从2010年第一次组织企业参与RSA大会,迄今为止,中关村已经连续七年组织企业参会,展区面积从最初的60平米,逐渐扩大到近150平米。2016年,中关村管委会第七次组织示范区信息安全企业以中关村整体形象参加RSA大会,作为“中关村瞪羚企业”、中关村“TOP100企业”、“中关村金种子企业”,恒安嘉新受邀参与本年度大会,将为促进自身国际化发展,深度开拓海外前沿技术能力奠定坚实基础。

会议分为主题论坛、专业论坛、创新论坛、展会等多个部分,其中专业论坛涉及面极广,从加密算法数学原理的讨论,到安全合规性管理、WEB安全、移动安全方面的热点话题,都会通过分会场进行。

恒安嘉新将会在现场采集第一手新鲜资讯,与您分享最新的国际市场的形式以及前沿技术的信息,同时,也热忱欢迎海内外各界合作伙伴莅临1315展位进行洽谈。

RSA大会是信息安全界最有影响力的业界盛会之一。它于1991年由RSA公司(现为EMC公司信息安全事业部)发起,得到了业界的广泛支持。RSA大会一年一度分别在美国、欧洲和日本举办,其议程设计由信息安全从业者及其它相关专业人士评判和制定,已成为一个快速了解全球安全趋势的风向标,更是影响安全产业转型与持续发展的重要会议平台。多年来,RSA大会一直吸引着世界上最优秀的信息安全人士,创造机会让参会者跟同辈和杰出人物、跟新兴企业和知名企业直接交流,不仅会邀请各地区著名安全专家出席与分享,更吸引汇集了全球众多顶级安全厂商的联袂参展,了解IT安全的最重要课题。2016年吸引来自全球 440家厂商30000名专业观众参会,500余名行业知名专家及学者发表演讲。随着IT安全领域的重要性和影响力不断提升,RSA大会在连接和培养全球信息安全专业人士方面,扮演着不可或缺的角色。

RSA大会会议部分的设置也相当专业,分为:主题演讲(Keynote)、专业论坛(Track Session)、业内同行论坛(Peer2Peer Session)、创新沙盒(Innovation Sandbox)等。历经20多年的磨砺,RSA Conference确立了自己全球领先的电子/数据安全技术展览会的地位。

恒安嘉新增获通信网络“安全设计与集成”一级资质

近日,中国通信企业协会公布了 “通信网络安全服务能力评定获证单位名单”,恒安嘉新荣获 “安全设计与集成” 一级资质。至此,恒安嘉新已具备信息安全行业内“风险评估一级资质”、“安全设计与集成一级资质” 和 “应急处理二级资质”,已成为业内为数不多的具备全套资质的互联网+大数据安全企业。

随着网络信息技术快速发展应用,网络安全形势日趋复杂严峻,对网络安全防护体系建设提出了更高要求,通信网络运行单位越来越多的同第三方安全服务提供商开展合作,不断提升自身网络系统抵抗风险的能力,网络安全服务需求与日俱增。中国通信企业协会自2011年起开展了网络安全服务能力评定工作,中国通信企业协会通信网络安全专业委员会(以下简称通信安委会)负责组织实施,评定工作经过六年多的开展建立了一套完整的网络安全服务管理体系。随着工信部关于加强网络安全服务合作的一系列政策要求的出台,安全服务使用单位在开展网络安全设计与集成、风险评估、应急响应和安全培训工作时越来越多的将持有通信网络安全服务能力评定证书作为项目招标资格要求之一,评定为网络安全服务使用单位选择服务提供了必要的参考依据。

全套资质的取得,切实增强了恒安嘉新自身的核心竞争力,帮助公司更好的建立符合网络安全服务行业规范的内部架构,并对产品在生命周期内迅速得到网络安全服务市场的认可起到了很大的推动作用,提升了企业的行业影响力和公信力。

恒安嘉新“金睛”产品荣获“工信部2016年电信和互联网行业网络安全试点”示范项目称号

2016年,为完善电信和互联网行业网络安全保障体系,进一步推进电信和互联网行业网络安全技术手段建设,工信部开展了“电信和互联网行业网络安全试点示范”工作。2017年新年伊始,经过工信部专家评选,凭借项目的实用性、创新性、先进性、可推广性,恒安嘉新的“政企安全威胁感知系统——金睛(PacketEye)”荣获2016年电信和互联网行业网络安全试点示范项目称号。

作为国内领先的互联网+大数据网络安全企业,能够获此殊荣,充分说明恒安嘉新的产品及技术水平,在网络安全威胁监测预警、态势感知与技术处置;数据安全和用户信息保护等方面,特别是企业内部集中化安全管理方面具备全面综合优势。“金睛”产品,凭借其全局化的企业内部管理功能,充分实现了网络和信息系统资产与安全风险的关联管理,对企业的内部系统全生命周期的安全策略实现可控、可信、可视的统一精细化管理。

此次项目入选,使恒安嘉新充分认识到技术手段在提升网络安全工作能力和水平上的重要作用;同时,也督促恒安嘉新进一步建立试点示范项目动态管理机制,管好用好试点示范项目,使其充分发挥优势和作用;与此同时,恒安嘉新也将认真学习中共中央办公厅、国务院办公厅印发的《关于促进移动互联网健康有序发展的意见》的要求,牢固树立正确的网络安全观和动态、综合防护理念,坚持以安全保发展、以发展促安全,全方位、全天候感知移动互联网安全态势,不断提升自主技术研发水平,强化网络安全保障能力。

新的一年,新的起点。恒安嘉新将秉持戒骄戒躁,稳扎稳打的奋斗精神,继续加大对入选项目的支持和管理,切实发挥项目示范作用,并与业内各企业加强经验交流、相互借鉴,进一步加大投入,强化网络安全技术手段建设,促进试点示范项目推广应用。

2017开门红 | 恒安嘉新荣获ANVA“安全企业杰出工作单位”称号

2016年12月27日,中国互联网协会反网络病毒联盟(以下简称“ANVA”)在深圳市召开2016年年会,对2016年联盟所取得的工作成果予以总结,并对表现突出的单位进行表彰。恒安嘉新作为ANVA资深会员,凭借在2016年度恶意程序样本报送和白名单监测工作中的突出表现,被授予“安全企业杰出工作单位”称号。

国家互联网应急中心运行部主任严寒冰为本次会议致大会欢迎辞,对参会代表的到来表示了热烈的欢迎,对给予本次大会大力支持的各方表示衷心的感谢。深圳市应急保障中心主任麦丽娟致东道主欢迎辞,并对深圳市的移动互联网状况进行了简要介绍。

本次会议上,联盟秘书处何能强博士对2016年联盟全年的工作进行了总结汇报,对2017年中国反网络病毒联盟的工作进行了展望,表示2017年中国反网络病毒联盟将大力开展网络安全黑名单数据的信息共享工作以及移动应用程序开发者数字证书的普及工作。

本次会议公布了2017年首批获得“移动互联网应用自律白名单”认证的8家企业、首批通过了ANVA认证的3个移动互联网应用程序加固系统、还对过去一年中表现突出的38家成员单位进行了表彰,充分肯定了受表彰单位所发挥的带头和模范作用。

2017开门红 | 恒安嘉新两项大数据案例入围“中国大数据技术与应用联盟”优秀案例

近日,中国通信企业协会通信网络运营专业委员会、数据中心联盟、中国大数据技术与应用联盟联合组织“2015-2016年度大数据优秀案例”评选活动。恒安嘉新“基于大数据的诈骗电话防范系统”及子公司博泰雄森“沃视窗精准营销”两项案例,双双入围,被组委会评选为“优秀案例”。

中国通信企业协会通信网络运营专业委员会(Communication Network Operation&Maintenance Committee,China Association of Communication Enterprises,缩写:COMC CACE)2004年11月成立。是由基础电信运营企业,互联网企业,信息通信服务提供、IT、设备制造、系统集成企业,广电、国电、铁路、交通等专用通信网络维护企业,科研、教育机构及相关单位组成的非营利性的社会组织。

通信网络运营专业委员会是中国通信企业协会的分支机构,在中国通信企业协会的直接领导下,在政府主管部门的指导下,通信网络运营专业委员坚持以服务为宗旨,团结业界各方人士,关注通信网络运营和信息技术发展、关注行业发展趋势和产业链合作创新,推动通信行业健康可持续发展。

本次评选主要针对已经建立现代企业制度,并在大数据产业链中处于核心或重要位置的或提供专业服务,信誉良好的企业。恒安嘉新凭借在大数据采集、建模、清洗等领域的创新特点和独特优势;在大数据挖掘和分析领域的特殊贡献和技术优势;在大数据应用领域的服务创新和示范推广优势,以压倒性实力,顺利入围,位列“优秀案例”五十强。

基于大数据的诈骗电话防范系统”,针对近年来利用电话进行的诈骗活动,通过对采集到的数据进行‘特征+行为’的分析,建立诈骗电话模型,识别出诈骗电话码号和被害码号,以进行后续的相关处置,实现对诈骗电话的主动智能识别。

沃视窗精准营销” 根据运营过程中不同用户的使用情况,推荐流量服务,提升营销成功率,同时增加用户黏性,提升用户感知。

我国大数据已进入技术与行业结合的实践应用发展阶段。大数据与通信、互联网、各行业的跨界融合,不但可以促进产业结构性调整和企业转型升级,同时也是传统产业资源配置再优化和升级发展的重要方向。恒安嘉新在大数据业务领域方面的深耕细作已经带来累累硕果,但成绩的取得仅仅代表过去,未来的恒安嘉新人,必将继续在这一领域钻研进取,创造出更加辉煌的业绩。

恒安嘉新荣获国家计算机应急处理中心“优秀技术支持单位”称号

国家计算机病毒应急处理中心(以下简称病毒中心)是经公安部推荐,由原国信办于2001年批复成立的,是我国唯一的负责计算机病毒应急处理的专门机构,主要职责是快速发现和处置计算机病毒疫情与网络攻击事件,保卫我国计算机网络与重要信息系统的安全。

2008年被国务院确定为国家网络与信息安全应急技术五大支撑队伍以后,开始承担国务院各部委和天津市政府多个重要政府部门网站的7×24小时安全监测任务,并拥有国内最权威的恶意代码样本信息库,目前共存储计算机病毒样本1500万余个。先后承担多项国家863课题、国家科技支撑计划、国家发改委信息安全专项等科研、工程以及产业化项目。

病毒中心作为我国病毒应急工作的组织核心,与国内外反病毒企业和组织建立了良好的合作关系,并将国内外安全厂商组织起来,组成我国的计算机病毒应急小组。

病毒中心自成立以来,多次承担两会、北京奥运会、国庆六十周年、上海世博会、达沃斯论坛等重大会议和活动的网络安全保卫工作。同时,作为公安部、工信部、CNCERT、国家网络与信息安全信息通报中心等多个部门的技术支撑单位,建有中国互联网计算机病毒与网络攻击监测预警中心和国家移动互联网应用安全管理中心。每周定期通过中央电视台和新华网对外发布计算机病毒疫情预报。作为中方代表,多次参加中美互联网论谈、中国-东盟网络空间安全论坛、世界互联网大会等高端国际论坛。

鉴于病毒中心在我国信息安全领域所作的工作,2014年被中央网信办确定为技术支撑单位,2015年被抗战胜利70周年纪念活动安全保卫领导小组确定为技术支持单位。

在2016年的工作中,恒安嘉新积极配合国家计算机应急处理中心的工作,在“两会”、”G20峰会、“达沃斯论坛”、“第三届世界互联网大会”等大型活动期间,对全国5458个重点网站进行安全监测工作,并积极参与中心牵头组织的公安部国家网络与信息安全信息通报中心组织网上研判会,研判我国当前网络安全形势;在病毒中心牵头承担的移动互联应用安全监管工作中,积极发挥作用,给予技术支持;在网络安全时间通报预警工作中,积极合作,行程重大网络安全事件报告5篇,得到公安部领导的肯定性批示。

“优秀技术支持单位”这一荣誉的取得,是对恒安嘉新上一年度工作成绩的最高肯定,同时,也是对恒安嘉新2017年工作的最大鼓舞和激励。

面对即将到来的2017年,恒安嘉新将一如既往地积极承担各项国家网络安全保卫工作任务,为在网络安全行业取得更大成绩,为国家网络空间安全的维护和建设做出更大的贡献。

寒冬善暖万物春——恒安嘉新弘扬公益精神,推动善时代共享与发展

12月的北京寒风凛凛,恒安嘉新践行公益精神,为需要帮助的社会群体送去温暖与美好,谱写了一曲“寒冬善暖”的乐章。

本次公益行动,恒安嘉新联手“中国红十字基金会”以及“中国扶贫基金会”,在充分了解各基金会的援助项目之后,分别为“企业社会责任专项基金(Corporate Social Responsibility Found )”及“紧急救援基金(Emergency Relief Fund )”进行了捐赠,奉献出公司全体员工一份浓浓的真情。

恒安嘉新作为国家网络空间安全基础能力的构建者,自成立之日起一直秉承“支持国家、助力企业、服务社会、合作创新”的企业理念及“养正气、立正间、怀正念、行正道”的企业精神,将弘扬企业社会责任的理念作为自身的重要使命。本次慈善捐赠选取的两个项目,是恒安嘉新从自身行业领域出发,将“维护网络空间安全、防御网络安全威胁”与“备灾、防灾、减灾、援灾”相结合,同时也是研究、传播和实践“安全创造价值”的企业社会公共责任的创新之举。

实现企业与社会的和谐进步,是恒安嘉新一直以来的发展心愿。在“公益慈善”这个的平台上,恒安嘉新希望与所有肩负社会责任感的同行一道,探寻企业经营的责任之道,使得有形的社会环境和无形的网络空间环境变得愈加清朗而温润。

喜讯:博泰雄森荣获“国家高新技术企业”称号

高新技术企业认定管理工作网于2016年12月1日发布《北京市2016年第一批990家企业拟认定高新技术企业名单》。恒安嘉新全资子公司——博泰雄森(北京)网络科技有限公司被认定为“全国高新技术企业”。

此次认定评审过程,历时近半年时间。经过层层筛选,从数以万计的提审资料中筛选复合全部评审条件的企业,从知识产权、高新技术产品服务、高新技术产品服务收入占比、企业科技人员占比、企业研发与开发费用占比等多个维度进行考量。尤其针对申报企业创新能力方面,有较为细致严格的评审规定:要求申请企业在知识产权、科技成果转化能力、研究开发组织管理水平、企业成长性等四方面具备突出表现。博泰雄森凭借自身的良好发展态势,顺利通过层层评审,最终荣获获得“国家高新技术企业”称号。

这项认定的成功,来源于公司同仁上下一心,共同奋斗的艰辛历程,离不开所有员工的辛勤汗水与忘我付出,凝聚着公司每一位同事的努力与期冀。未来,我们将进一步乘势而上,弘扬工匠精神,积极传递产品的核心价值观,实现复合式发展,用循环效益链推动公司前进,努力创造更多经济与社会价值,合理设置公司发展轨迹,实现公司稳步壮大。

恒安嘉新受邀参加第19届亚太反病毒研究者联盟(AVAR)国际大会

“AVAR“(Association of Anti-Virus Asia Researchers) 亚太反病毒研究者联盟,成立于1998年6月,由来自澳大利亚,中国,香港,印度,日本,韩国,菲律宾,新加坡,台湾,英国和美国等不同地区的计算机病毒的知名专家组成。中国各大安全公司都是AVAR的企业会员。恒安嘉新2015年加入,成为该组织的新生力量。

AVAR旨在发展亚洲反恶意软件专家之间的安全信息的交流,加强各安全会员机构的协调合作。作为独立的非营利组织,AVAR在过去的18 年中,对打击恶意软件在亚太区及全球的传播发挥了重要作用。AVAR一年一度的安全交流大会更是亚太地区最权威的反恶意软件问题交流会议和安全论坛。近几年,随着网络威胁的多维发展,传统反恶意软件的终端安全解决方案已经无法应对多维发展的现代威胁。 AVAR及其年度安全论坛已不仅仅局限于最初反恶意软件技术的研讨,更侧重于探索传统反恶意安全方案如何演变以适应现代威胁,如何对完整的以多层次威胁情报为核心的安全解决方案提供其独特的价值。

今年AVAR2016的大会主题 “Is AVDead” 是对传统反病毒安全解决方案的一个多方面的探讨。

为了更好的与业内高端人才相互学习,取长补短,恒安嘉新特派出首席反病毒专家出席这一行业内高峰对话,与来自世界各国的安全从业人员进行深度交流,相互交换信息安全防御及反病毒技术领域的看法和意见。会后,与会嘉宾纷纷表示,能够见证这一年度盛会的完美收官,并从中洞察行业领域最前沿的发展动态,对自身是一种巨大的鼓舞,也是激励自身奋发进取的一种无形鞭策。今后将继续发挥聪明才智,在信息安全领域深耕细作,为更好地维护国家网络清朗空间源源不断地贡献智慧!

恒安嘉新受邀出席“2016中国联通网络技术大会”并发表主题演讲

2016中国联通网络技术大会于11月23日至25日在湖南长沙举行,恒安嘉新受邀出席会议,并发表“多业务融合分析,多渠道联合打击通讯网络诈骗”主题演讲。

本次大会由中国联通集团运维部、网建部共同主办,恒安嘉新与众多业内同仁一道,受邀出席。大会由中国联通湖南分公司领导主持,联通集团技术部、运维部、网建部多位领导发表重要讲话。除主论坛之外,大会还设立“传送接入与宽带发展”、”4G及4.5G无线网络技术”、“基础设施(电源)”、“数据、IT与业务”、“无线运维与优化”等多个门类的分论坛,同时召开中国联通网研院成果发布会。

恒安嘉新解决方案产品中心副经理在“无线运维与优化”分论坛上,发表主题演讲。演讲重点围绕“金钟——通讯信息诈骗防范综合解决方案”展开,运用大量贴近生活的案例,从与民生息息相关的角度切入,详细阐释了通讯信息诈骗的主要手段及其产生的严重危害。通过使用恒安嘉新自主研发的“金钟”产品,利用运营商系统已有数据,进行融合分析,充分调用多方联动以及运营商已有系统的处置能力,新建轻量级处置平台,实现电话、短信、钓鱼网站、伪基站的综合分析及打击。生动细致的演讲受到与会嘉宾的一致好评,现场听众反响强烈,互动积极。

恒安嘉新高度重视此次网络技术大会,并从中受益匪浅。大会一方面为展示公司技术水平提供了广阔的平台;同时,借助主办方的影响力,使恒安嘉新与行业内不同领域的众多高端技术人才进行了广泛的交流。

通过公司领导层及核心技术团队与参会嘉宾的深度互动,恒安嘉新人更加清醒的意识到行业领域的发展趋势和潜在扩展空间,为未来拓展更大的技术覆盖面奠定了坚实的基础。会后,与会同仁纷纷表示,将会以此次会议为激励,不断找寻行业领域进步空间,实现长久、持续的自我发展,为更好地维护国家网络空间安全,为客户提供优质、放心的服务和产品,源源不断地贡献力量!

国家知识产权局调研团莅临恒安嘉新考察

11月24日,国家知识产权局调研团一行60人莅临恒安嘉新,考察调研恒安嘉新创新驱动发展情况。

恒安嘉新在公司大会议室举行了热情的欢迎仪式,公司领导致欢迎词。国知局调研团领导在会上发表讲话,详细阐述了此次调研的目的及宗旨。会上,恒安嘉新公司领导层着重介绍了企业自身业务概览及知识产权工作的开展情况,并与调研团进行充分交流,对现有知识产权工作所面临的形式和发展前景,进行了推进式讨论。会后,调研团参观了恒安嘉新公司办公环境,对公司内部的软硬件设备条件给予高度肯定,同时,对于恒安嘉新未来的发展壮大寄予殷切期望。

恒安嘉新作为国家级双创企业,多年来一直致力于知识产权保护及自主知识产权项目开发。经过参与此次调研,恒安嘉新将会进一步完善公司内部知识产权体系,更好的驱动内部创新,完善并优化内部体系,为国家网络安全行业提供稳健持续的保障。

恒安嘉新不负众望,圆满完成第三届世界互联网大会保障重任

第三届世界互联网大会于近日在浙江乌镇顺利闭幕。大会开幕式由国家互联网信息办公室主任徐麟主持,中国国家主席习近平以视频方式发表讲话,中共中央政治局常委刘云山出席大会并致辞。回顾本次大会,恒安嘉新被委以重任,继G20峰会之后再次为国家级重要会议保驾护航,为世界互联网大会提供网络安保的技术支撑。

世界互联网大会网络安保工作自10月起便全面正式展开,恒安嘉新抽调多名安全技术人员,在大会召开前即展开对大会相关核心业务系统和相关地区网站及工控系统的全面排查,进行风险评估与渗透测试,为事前排除安全风险隐患与安全加固提供了直接依据。自2016年11月7日起至11月18日,恒安嘉新连续对141个网站进行重保篡改挂马测试,提供每日频率监测;上报8个世界互联网大会重保网站高危漏洞;上报10个浙江省接入网站被黑客攻击事件;上报4起反共黑客攻击事件。

本次网络安全保障,恒安嘉新工作组负责保障目标网站的远程监测和防护,进行7*24小时的安全值守,全面确保本次大会保障目标的安全稳定运行。

恒安嘉新高度重视本届世界互联网大会的网络安全保障工作,公司内部成立了一支由精锐技术骨干组成的工作组。经过一个多月的奋战,为大会核心系统以及重要的信息系统、相关地区的网站提供了网络安全保障,圆满完成了本次大会网络安全保障工作。

恒安嘉新作为“国家网络空间安全基础能力的构建者”,积极投身于国家级重大活动、会议的网络安全保障工作。从G20峰会、国家网络安全周、到世界互联网大会,每一场国家级重要会议的背后,都有恒安嘉新人兢兢业业,一丝不苟地为网络安全提供坚实的基础和保障。

通过参与本次世界互联网大会的保障工作,恒安嘉新人更加意识到网络安全的重要性,进一步增强了自身的行业使命感和社会责任感。与此同时,公司管理层也以此为契机,激励全体员工自身不断提高技术能力水平,开发尖端科技能力,为更好地维护国家网络空间安全,提供更优质高效的网络空间安全保障,恪尽职守,不负所托。

恒安嘉新夺目亮相世界互联网大会 携手共建网络空间命运共同体

2016年11月15日,第三届世界互联网大会在中国浙江千年古镇——乌镇拉开帷幕。中外嘉宾再次云集,以“创新驱动,造福人类——携手共建网络空间命运共同体”为主题,上演头脑风暴,共襄盛举。恒安嘉新受邀出席本次大会高峰论坛,并参与“互联网之光”博览会展示。

中国传统屋檐组合,覆盖260万片江南小青瓦,新落成的乌镇互联网国际会展中心,已成为世界互联网大会的永久场馆。

会展中心分为会议中心、展览中心和服务中心三大部分。展览中心承办“互联网之光”博览会,将汇集和展示全球最领先、最前沿的一批互联网新技术新成果,并第一次向社会公众开放,免费参观。

本次大会由国家网信办、科技部、工信部、浙江省人民政府共同主办,国家主席习近平在开幕式上发表视频讲话,中共中央政治局常委刘云山出席并致辞。

开幕式由国家互联网信息办公室副主任任贤良主持。浙江省委副书记、代省长车俊,工信部副部长陈肇雄,科技部党组成员、科技日报社社长李平,浙江省委常委、宣传部部长葛慧君,浙江省副省长冯飞等出席开幕式。

本次互联网之光博览会,倡导“国际、创新、未来、体验、融合”五大理念。包括恒安嘉新在内的310家来自欧美、亚太、拉美等国家和地区的国内外知名互联网企业和创业创新企业在此亮相,集中首发和展示中国互联网发展成就和国际前沿、可互动体验、引领未来的全球互联网创新技术成果,展现互联网在经济、社会、文化、生态等各领域应用和融合发展衍生的新模式与新业态。

恒安嘉新展台位于博览会“双创”展区C055号展位。本次博览会上,恒安嘉新集中展示了以“金睛”、“金钟”、“通信卫士”为代表的拳头产品体系。“金钟”利用“特征+行为”诈骗号码检索引擎,通过分析常见诈骗电话,建立包括通话频率、通话时间等要素的模型,与相关数据进行对比,找出疑似诈骗电话的信息,对可以号码进行标识,提供给运行商骚扰号码拦截系统或公安部门进行处理。展示过程中,恒安嘉新通过运用通俗易懂的讲解,使很多民众对信息安全防控技术有了初步概念,进一步提高了民众的信息安全意识。

博览会期间,多位运营商领导及公安部、地方部委领导,莅临恒安嘉新展台,认真倾听讲解及介绍,对恒安嘉新在研发技术、行业深度等方面的发展给予了高度肯定。

习近平同志在视频讲话中指出:“互联网是我们这个时代最具发展活力的领域。互联网快速发展,给人类生产生活带来深刻变化,也给人类社会带来一系列新机遇新挑战。互联网发展是无国界、无边界的,利用好、发展好、治理好互联网必须深化网络空间国际合作,携手构建网络空间命运共同体。”这充分说明:把世界互联网大会打造成为全球互联网共享共治的重要平台,推动互联网健康发展,是党中央治国理政“新理念、新思想、新战略”的体现。

恒安嘉新作为国家网络空间安全行业支撑单位,着重展示自身的技术优势及在前沿领域的拓展能力,体现出“网络安全国家队”的雄厚实力,以自身行动践行“支持国家、助力企业、服务社会、合作创新”的企业理念。未来,恒安嘉新愿与国内外众多信息安全企业一道,为集思广益、凝聚共识、加强合作,为打造网络空间命运共同体贡献智慧和力量,让互联网更好地承载人类梦想、增进人民福祉。

恒安嘉新邀您共享“第三届世界互联网大会”

第三届世界互联网大会将于2016年11月16日至18日在中国浙江省乌镇举办,本届大会将聚焦主分论坛、“互联网之光”博览会、全球领先创新科技成果发布三大板块,设置16场分论坛、20个议题,涉及互联网经济、互联网创新、互联网文化等前沿热点问题。相比往届,本次大会邀请了更多互联网行业企业,恒安嘉新作为信息安全领域“双创”企业,将会在本次大会展出。

今年大会新启用的乌镇互联网国际会展中心是世界互联网大会的永久场馆。会展中心由会议中心、展览中心和接待中心三个功能区组成,三座主建筑沿南、东、北三个方向围绕中心水池而建,整体建筑融入大量白墙黛瓦、临水连廊等经典江南水乡特色元素,凸显传统文化与现代文明的融合共生。

本届大会每场分论坛都由一个国家部委、全国性组织或知名高校等牵头主办。目前,外交部、科技部、工信部、公安部、交通部、商务部等10多个中央部委直接参与分论坛承办工作,让参与论坛的力量更专业、内容更多元、成果更丰富。

今年“互联网之光”博览会将第一次向社会公众开放、免费参观。本届博览会共收到意向参展企业450余家,最终确定包括微软、IBM、阿里巴巴、腾讯等在内的310余家国内外知名企业参展。博览会将组织全国各地政府部门、高新区、创客空间、创业投资机构等约3万名专业观众参观。

今年在乌镇西栅景区及乌村选取了10个场所,以“乌镇辰光”“煮酒论道”等命名,由知名互联网企业和相关部门分别主办。目前,阿里巴巴、富士康、今日头条、58同城等知名企业都确认承办1场“乌镇咖荟”活动。

按照“精品重磅首发+创新创业发布与路演”专场活动形式,组织116家企业参加新技术新产品发布,发布成果包括诺基亚的Car-2—X车联网解决方案等,充分展现本年度全球互联网领域的最新最前沿成果。

从浙江省内15所高校的近6300名大学生中层层选拔出1024名志愿者,涵盖英语、德语、日语等十大语种。在接待中心、新闻中心、机场、宾馆等地建设多语种服务平台,为大会各国嘉宾提供24小时多语种服务。

恒安嘉新荣登“2016北京软件和信息服务业综合实力百强”榜单

11月8日,“北京软件30年发展研讨会暨北京软协第八届理事会第三次会员代表大会”在北京新世纪日航饭店举行。活动现场,北京软件和信息服务业协会发布了2016北京软件和信息服务业综合实力百强企业名单, 恒安嘉新荣登百强榜单。

本次百强评选聚焦北京市行业内业务规模大、效益好、自主创新能力强的优秀企业,评选依据参报数据和公开材料,选取规模性、盈利性、成长潜力和自主创新能力等方面的指标,经过专家评审,最后确定百强企业的名单。

恒安嘉新凭借自身发展态势良好,创新意识强,企业管理规范,互联网特征突出的优势特征,通过层层评审,最终位列百强,获此殊荣。

这一荣誉的取得,进一步彰显了恒安嘉新“支持国家、助力企业、服务社会、合作创新”的企业理念。同时,作为北京软件信息服务业的优秀品牌,恒安嘉新也将借助“百强企业”的行业示范效应,不断规范、优化发展模式,肩负起更深远的社会责任,以推动北京市软件和信息服务产业做大做强。

恒安嘉新顺利通过ISCCC信息安全服务资质年检及升级

经过半年的评审流程,恒安嘉新顺利完成了ISCCC信息安全服务资质“风险评估一级资质”年检、以及“应急处理服务资质”升级。

随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。

信息安全风险评估是信息安全保障的基础性工作和重要环节,贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全整改措施,防范和消除信息安全风险,或将风险控制在可接受的水平,为网络和信息安全保障提供科学依据。

信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。恒安嘉新凭借自身卓越的服务管理能力、服务技术能力和服务过程能力,结合长期积累的风险评估服务经验,于2013年便取得了一级(即最高级)资质。

信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应,并在安全事件一旦发生后进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一,它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。

恒安嘉新通过自身的不懈努力,在资产规模、设备设施与环境、人员素质、项目管理能力、应急响应时间、业绩水平、质量保证要求、应急服务能力等方面不断优化,力争全面覆盖信息“准备、检测、抑制、根除、恢复、总结”等6个阶段,17个主要安全控制点。经过一系列的历练与提升,实现了能力水平的成功升级。

未来,恒安嘉新将再接再厉,不断提升自身资质能力覆盖面,为客户、行业、国家的网络信息安全提供长久可靠的保障!

恒安嘉新勇夺“第四届通信网络安全知识技能竞赛决赛”团体二等奖

受工业和信息化部网络安全管理局委托,由中国通信企业协会承办的“第四届通信网络安全知识技能竞赛”近日在古都西安举行。来自基础电信运营企业和安全企业的165位安全卫士经过严苛选拔杀入决赛,恒安嘉新Everse战队凭借过人实力,突出重围,在巅峰对决中取得了“团体二等奖”的好成绩。

本届决赛设基础电信运营企业赛场和综合赛场,综合赛场为基础电信运营企业和安全企业选手同场竞技。竞赛共三轮比拼,采用笔试、个人上机挑战、网络靶场及团队混战的“四赛合一”的形式考验选手们的终极实力。大赛旨在深入了解行业整体安全防护状态,激励基础电信运营企业,安全企业和互联网企业加强自身安全队伍的培养,从而全面提高国家网络安全防护和对抗能力。

全国通信网络安全知识技能竞赛迄今为止已举办四届。恒安嘉新的Eversec战队在历次参赛过程中均取得优异成绩。这一方面体现了恒安嘉新在实战攻防方面的过人实力,另一方面更加展现了恒安嘉新人无坚不摧的团队协作能力。通过参与此类赛事,恒安嘉新人与业界同仁共同切磋技艺,促进了与信息通信行业网络安全工作人员的相互交流和共同提高,进一步增强自身网络安全防护水平。

恒安嘉新再次荣获“中关村高成长企业 TOP100”并荣膺“2016年度成就奖”

2016年10月21日,“中关村高成长企业TOP100年度评选活动”颁奖典礼,在石家庄太行国宾馆盛大举行。该评选由北京中关村高新技术企业协会于2009年创办,是中关村地区最具权威性和公信力的大型公益性评选活动之一。活动举办六年以来,秉承公平、公正、公开、公益相结合的“四公”原则,甄选并表彰中关村示范区内高成长的优秀企业,受到社会各界的广泛认可。

在此次评选活动中,恒安嘉新作为国家级高新技术企业、北京市软件企业和中关村高新技术企业,凭借成长速度快、科技创新与开发能力强,以及多年积累的良好声誉,再次斩获“中关村高成长企业TOP100”称号,自2014年以来,恒安嘉新已连续三年荣膺此奖项。在今年的评选中,恒安嘉新还同时获颁“TOP100成就奖”,在获评企业中名列前茅。

本年度评选活动在总结往届活动经验的基础上,严格按照评选流程、评选标准进行甄选,重点考核企业连续三年的营收复合增长率、自主创新能力等指标,结合企业现场路演、专家评审、网上公示,最终产生百家企业榜单。恒安嘉新作为维护网络空间安全的“国家队”,经过层层选拔,脱颖而出,成为唯一一家获此殊荣的大数据网络安全公司。

这一荣誉的取得,彰显了恒安嘉新多年来践行“支持国家、助力企业、服务社会、合作创新”的企业理念,同时也将激励恒安嘉新人进一步乘势而上,把握行业脉搏,促进自身发展壮大,贡献出更多经济效益与社会效益双重优秀的方案和产品。

你就是梦想驱动力!——恒安嘉新校园招聘

金秋时节,正是莘莘学子们踌躇满志准备走出校门,步入社会、规划人生的重要时刻,各大院校纷纷启动校园招聘活动,恒安嘉新为了更好的挖掘人才,培养人才,从9月初开始,便启动了“你就是梦想驱动力—2016秋季校招计划”。截止目前,成功举办了空中宣讲会一场,落地宣讲会两场,在学生群体中引起了热烈反响!

通过“空中宣讲”的形式,恒安嘉新管理团队向广大在校生详细介绍了公司的成长历程及发展前景,积极与在线同学互动,并对同学们普遍关注的薪资待遇、员工福利、晋升空间等问题进行详细讲解。据统计,超过千人报名参与恒安嘉新空中宣讲会,宣讲直播期间在线互动人数超过300人,创下同行业空中宣讲互动频率的新纪录。通过抽奖产生的幸运同学,均获得了由恒安嘉新提供的精美书籍、免费流量包、面试直通卡等丰厚的奖品!

在举办线上宣讲之余,恒安嘉新也在北京大学、北京邮电大学分别进行了精彩的落地宣讲。

通过面对面的沟通,恒安嘉新校招团队介绍企业文化,岗位需求等,积极耐心地解答同学们提出的诸多问题!宣讲会现场,不单为同学们准备了精美的宣传材料,更有精致的宣传小礼品!

宣讲会结束后,广大同学踊跃在现场投递简历,恒安嘉新也派出了高质量的领导团队现场面试沟通,直接简化了面试的繁琐流程,为优质的小伙伴加入恒安嘉新大家庭创造了便利条件。

十月,恒安嘉新将分别在清华大学(10月14日),华中科技大学(10月20日)举办落地宣讲会。希望能够通过这种方式,吸收更多重点院校的优秀毕业生,关注恒安嘉新,加入恒安嘉新,与我们一道为维护国家网络清朗空间而共同努力!

恒安嘉新成立于2008年,注册资金7394万元,是一家以移动网,固网,IDC以及政企流量为数据驱动,实现云管端一体化和可视化分析技术的互联网+安全大数据公司,是国家级网络安全应急服务支撑单位,国家网络与信息安全通报机制技术支持单位,以及多个国家级工程实验室的理事单位。公司致力于成为国家网络安全空间基础能力可信赖的构建者。公司秉承“养正气,立正见,怀正念,行正道”的行动标准,以“支持国家,助力企业,服务社会,合作创新”为服务理念,为用户度身定制专业解决方案; 我们是一家充满正能量,有工匠精神的公司,执行力高,创新力高,效率高,效益高; 我们是一家分享知识和快乐,包容失败,相互关心和理解,团结友爱的公司。

加入我们,在最好的年华成就自己,成为国家网络信息安全护航队伍里最闪亮的明星!

恒安嘉新勇夺 2016 ISG管理运维赛 “互联网安全组”二等奖”

由上海市经济和信息化委指导,中国信息安全技能竞赛组委会主办的2016信息安全技能竞赛(ISG)管理运维赛总决赛于9月19日在上海举行。此次盛会共有来自银行、国资、证券、保险等行业的十支团队,参与总冠军(金奖)的角逐。最终,恒安嘉新以坚实的技术实力,获得“互联网安全组二等奖”。

ISG管理运维赛作为国内唯一面向行业管理运维团队开展的防御类赛事,自2012年首次举办以来,至今已连续举办了五届。今年赛制分为线上分组赛与线下总决赛两个阶段。线上赛部分,共有500余名运维人员组织的148支队伍参与角逐。

本次ISG管理运维赛总决赛采用知识问答的方式,包括必答题、视频题、抢答题,综合考察选手的管理知识和应变能力,同时邀请业界专家作为评委进行现场点评。

除了进行赛制的改革外,今年的管理运维赛还在去年“安全战略与治理、安全运维与管理、安全技术与攻防、事件与应急、互联网+安全(新技术新应用)”五个范畴知识体系的基础上,进一步完善了32个二级知识域和82个三级知识点,并邀请业内专家结合知识体系要求,更新近千道竞赛题目。与此同时,结合竞赛进行技能鉴定。根据选手的比赛成绩,授予“专业、专家、大师”等不同能力级别,共有140名选手将获得此专业鉴定。三是完善竞赛培训体系。目前企业安全人才短缺成为普遍现象,管理运维赛针对企业现有的员工,组织开展竞赛训练营培训工作,新增课程包括移动安全、应急取证、Web安全等,受到参赛队伍的普遍欢迎。

恒安嘉新通过参与本次赛事,进一步明确了防御能力方面的技术前景和发展方向,未来,将借助这一契机,不断完善自身的专业技能,为更好的维护网络空间安全不懈努力!

恒安嘉新拓展业务新领域,获得中科院合同外包资质

经过近三个月的不懈努力,恒安嘉新依靠自身雄厚技术实力,获得中科院信工所软件开发外包资质,未来将有望与国家最高级别科技研发机构建立合作机制。

恒安嘉新作为国家级高新技术企业、多个国家级工程实验室的理事单位,拥有多个国家级安全应急服务和安全信息通报技术支撑单位资质。公司作为业界领先单位,参与了多项国家级标准的制定,拥有数十项重要专利。公司愿景是成为一流的互联网+大数据网络安全公司,成为基于自身流量传感器的数据挖掘,以移动网,固网,IDC以及政企流量为数据驱动,实现云管端一体化和可视化分析技术的网络安全公司。公司核心业务定位为移动互联网和互联网网络与信息安全服务、产品及增值业务和大数据分析,产品线涵盖网络安全、信息安全、网优与信令分析、增值服务等。公司依托强大的网络侧资源和“云-管-端”一体化解决方案,为客户提供有针对性的产品、服务和解决方案。公司市场覆盖区域广泛,组织架构完善,总部设有十大中心,并在全国31个省、市、自治区设有分支机构,拥有由600余名网络与信息安全专业研发、技术与服务人员构成的高质量员工队伍。

此次与中科院建立合作机制,为未来拓展业务新领域,对话高精尖科学技术创造了便利条件。在丰富自身业务技能的同时,恒安嘉新人也将抓住契机,积极对话,戒骄戒躁,踏实勤奋,继续为创造安全、绿色、公平的网络安全环境不懈努力。

恒安嘉新获邀出席2016首届国际反病毒大会

9月22日-23日, 由国家计算机病毒应急处理中心联合国家网络与信息安全信息通报中心共同举办的“2016首届国际反病毒大会”在天津召开。大会以“安全、共维、创新、共享”为主题,邀请数十位国内外信息网络安全和反病毒领域的知名院士、专家以及互联网安全企业参加,针对网络威胁治理等信息网络安全前沿技术和发展趋势展开高峰对话。

作为业界领先的互联网+大数据网络安全公司,恒安嘉新受邀参加本届反病毒大会,安全研究中心总经理阿曼太在会上发表精彩演讲,结合移动互联网安全生态治理进行精细分析,与参会嘉宾分享了有效防御各类网络攻击与病毒的最佳实践。

随着网络技术的日新月异,人们在享受网络带来的便捷同时,也面临着“病毒感染”、“信息泄密”、“网络勒索”等一系列安全问题。如今,中国已成为当之无愧的互联网大国,拥有全球最大的用户规模,拥有全球最大的电子信息产品生产基地和全球最具成长性的信息消费市场。但伴随病毒制作与查杀技术的对抗升级,病毒及其衍生的网络威胁正在成为全球以及中国互联网产业高速发展的绊脚石。

作为计算机病毒防治技术国家工程实验室理事单位,多年来恒安嘉新会同国际计算机病毒处理中心,积极参与世界反病毒工作,是世界反病毒领域的重要成员。本届大会的内容结合了当前信息网络安全和反病毒领域的热点问题、难点问题和技术发展趋势,也为全球反病毒技术创新提供了一个全面展示和交流的平台。

恒安嘉新作为信息安全行业“国家队”,会充分发挥其在网络安全领域的技术优势,配合国家计算机病毒应急处理中心做好病毒预警和治理工作,不遗余力地为建立网络安全新秩序而努力。

恒安嘉新勇征湖北首届安全技术竞赛

9月21日,首届湖北省网络安全技术竞赛在武汉举办。本次竞赛由湖北省网信办、省通管局、省教育厅联合主办。来自电信运营商、光电运营商、重点网络企业、重点高校的27支队伍,历经5个小时的激烈角逐。最终,恒安嘉新战队威猛出征,取得了三等奖的优异成绩。

此次大赛,主办方引入了星球大战的主题模式进行赛程直播,通过星球大战3D动画效果全称模拟比赛过程,多维度、多角度的展示竞赛界面,为观众带来直观的竞赛过程展示。每支参赛队伍由三人组成,在独立的服务器内,通过模拟“黑客”的方式,寻找服务器中存在的漏洞,夺取目标服务器中的旗标文件,比赛最终以单位时间夺旗数量分出胜负。全场比赛可谓“最炫酷的比赛界面,最专业的赛程制度”。

正所谓“会攻才会防”,在模拟过程中,可能涉及渗透测试、漏洞测试、Web安全、加密破解、漏洞修复、编程开发等常用的网络安全技术,对参赛选手自身的网络安全技术水平有较高的挑战和要求。恒安嘉新三位高级安全工程师运用自身丰富的安全攻防经验,攻克设定网络空间里的网站和层层关卡,取得了优异的成绩!

维护网络安全,人才建设是关键!恒安嘉新自创立伊始,就重视人才引进和培养,特别制定了一系列配套计划,从挖掘、培养、运用,扶持等多个角度,源源不断地为祖国网络安全行业储备和输送人才。未来,恒安嘉新将继续秉持“支持国家、助力企业、服务社会、合作创新”的企业理念,继续为构建国家网络空间安全基础能力添砖加瓦!

恒安嘉新出席国家网络安全宣传周 | 诠释互联网+大数据安全新概念

“晴川历历汉阳树,芳草萋萋鹦鹉洲”2016年国家网络安全周于9月19日至9月25日在武汉如期举行。恒安嘉新作为中国网络安全50强企业,受邀出席“2016武汉网络安全宣传周开幕式”、“网络安全技术高峰论坛”,强势亮相“2016网络安全博览会”。

本届安全周以“网络安全为人民,网络安全靠人民”为主题,由中央网信办、教育部、工信部、公安部、新闻出版广电总局、共青团中央等六部门共同主持展开一系列主题活动,向民众推广网络安全,营造网络安全人人有责,人人参与的良好氛围。

开幕式由中央网信办主任徐麟主持,中央政治局常委、中央书记处书记、中央党校校长、中央精神文明建设指导委员会主任刘云山到会发表重要讲话。而备受瞩目的“网络安全博览会”则围绕保护个人信息安全、网络安全新技术应用、网络安全在智慧城市、医疗、金融等方面展示技术成果。

恒安嘉新作为“新技术、新安全”领域的强势企业,在此次博览会上,集中展示了以“金睛”、“金钟”、“金翼”为代表的拳头产品体系。“金钟”利用“特征+行为”诈骗号码检索引擎,通过分析常见诈骗电话,建立包括通话频率、通话时间等要素的模型,与相关数据进行对比,找出疑似诈骗电话的信息,对可以号码进行标识,提供给运行商骚扰号码拦截系统或公安部门进行处理。

恒安嘉新作为国家网络空间安全行业支撑单位,着重展示了自身的技术优势及在前沿领域的拓展能力,体现出“网络安全国家队”的雄厚实力和积淀,以自身行动践行“支持国家、助力企业、服务社会、合作创新”的企业理念。

博览会期间,多位部委领导及运营商领导莅临恒安嘉新展台,认真倾听讲解及介绍,对恒安嘉新在研发技术、行业深度等方面的发展给予了高度肯定。网络安全和信息信息化对一个国家很多领域都是牵一发而动全身的。没有网络安全就没有国家安全;没有信息化,就没有现代化。

恒安嘉新作为信息安全产业的“国家队”,深知网络安全的形势和任务,充分认识到网络安全工作的重要性和紧迫性,在网络空间领域里,攻防永恒,责任长存。恒安嘉新将在未来保卫国家网络空间基础设施的漫漫征途中,因势而谋,应势而动,顺势而为,为守护国家网络清朗空间贡献出自己一份力量!

恒安嘉新荣获“国家网络与信息安全信息通报机制技术支持单位”称号

为进一步加强国家网络与信息安全信息通报技术支持工作,国家网络与信息安全信息通报中心于7月21日召开“2016年度国家网络与信息安全信息通报机制技术支持单位工作会议”。会上,恒安嘉新获准成为最新一批“国家网络与信息安全信息通报机制技术支持单位”。

此次大会,分析总结了上一年度信息通报技术支持工作;并通报网络安全形势,部署下阶段重要网络安全支持工作,此外,宣布了入围第四批信息通报机制技术支持单位的名单。迄今为止,国家网络与信息安全信息通报中心信息通报机制技术支持单位已达到71家。

恒安嘉新作为一流的大数据网络安全公司,始终致力基于自身流量传感器的数据挖掘,以移动网、固网、IDC以及政企流量为数据驱动,实现云管端一体化和可视化技术分析。

此次成为国家网络与信息安全信息通报机制技术支持单位,恒安嘉新将继续在现有技术水平的基础上,努力开拓进取,秉持“支持国家,助力企业,服务社会,合作创新”的服务理念,与众多支持单位一道,为国家网络与信息安全事业,贡献自身的力量和价值。

恒安嘉新喜获国家互联网应急中心(CNCERT)“CNVD技术支撑资格评审”国家级优秀单位殊荣

2016年4月至5月期间,CNCERT组织开展了第六届CNCERT网络安全应急服务支撑单位(以下简称“支撑单位”)考核工作。此次考核中,恒安嘉新凭借优异表现,荣获“国家级优秀单位”殊荣。

本次考核主要依据2015年11月制订并试行的支撑单位考核办法,考核对象为第六届支撑单位全体,考核内容是2015年11月1日至2016年4月24日期间支撑工作情况,由CNCERT国家中心和分中心共同参与评分,国家中心汇总并综合评估。在国家级支撑单位中,仅有3家考评等级为优,恒安嘉新位列其中。

一直以来,恒安嘉新严格按照要求,在日常和特定任务期间,与国家中心紧密配合,稳定、高效地支撑国家中心及各分中心业务工作,工作成果受到国家中心的高度肯定。

未来,恒安嘉新将再接再厉,继续在专业领域不断钻研,开拓创新,积极紧密地配合中心的各项业务,践行 “国家网络空间安全基础能力构建者”的使命。

恒安嘉新受邀参加“计算机病毒防御技术国家工程实验室”技术委员会工作会议

2016年7月20日,计算机病毒防御技术国家工程实验室技术委员会召开第一次工作会议,恒安嘉新副总裁陈晓光先生应邀出席此次会议,并发表“移动互联网安全态势与解决方案”的主题演讲。

会议公布了实验室技术委员会成员名单、理事会成员及实验室领导名单,并对实验室工作进展情况进行了总结汇报。大会任命解放军战略规划委员会刘晓北担任技术委员会主任,中国工程院陈左宁女士、北京邮电大学方滨兴院士任副主任,包括恒安嘉新在内的多家网络与信息安全委员企业共同参与了此次会议。

会上,多家委员企业就“构建军民融合网络空间”、“APT攻击风险案例分析”、“工业控制系统网络安全感知与防御”等多个专题发表演讲。与会嘉宾还针对“如何发挥国家级实验室品牌效能,共建网络空间新边疆”、“加大内聚外联合作力度,攻克制约建设发展瓶颈”等业界广泛关注的问题进行了深入讨论。

恒安嘉新创立至今,一直立足于大数据网络安全领域,立志成为国家网络空间安全基础能力的构建者,成为基于自身流量传感器的数据挖掘,以移动网、固网、IDC以及政企流量为数据驱动,实现云管端一体化和可视化技术分析的整体解决方案公司。恒安嘉新将会以此次会议为契机,进一步提高企业的技术水平和实力,协助国家搭建可信懒的信息安全基础设施平台,为创造安全、绿色、公平的网络环境而努力。

恒安嘉新出席“中以科技创新项目对接会”

2016年7月20日,“中以科技创新项目对接会”在京召开,恒安嘉新作为网络与信息安全行业的唯一代表,出席了此次大会,并在会上就“网络与信息安全”主题,发表重要演讲。

以色列驻华大使馆商务官Rotem Bittron 女士作为嘉宾,就以色列当前的发展状况及商业机遇做了简短介绍,商务官张鑫蓓女士针对“网络安全与应急管理项目”主题,详细阐述了以色列的行业现状和发展意向。恒安嘉新作为网络与信息安全行业的代表,受邀出席并发表主题演讲。

演讲围绕国内网络与信息安全的现状和亟待解决的问题进行阐述。恒安嘉新副总裁王宇先生详细介绍了恒安嘉新的技术能力以及公司在行业内的发展水平,并针对企业多个具有良好竞争力和市场发展前景的产品项目做了详细描述。演讲获得了以色列大使馆到会代表的一致好评。会后,多位商务官针对演讲中提到的内容,与公司代表进行深入了解,并热情邀请恒安嘉新作为行业代表参加“2016年以色列国土安全和网络安全第四届国际会议”。

此次大会,由海淀区高层次人才发展促进会主持召开,同时应邀到会的还有电力、农业、医疗、生物科技等多个行业领域的知名企业。海淀高促会常务副秘书长田宇女士高度肯定了此次对接会的意义,表示“希望越来越多的高端行业能够利用高促会的平台和国外先进的企业开展广泛深入地对接”。

恒安嘉新加入云体系战略联盟成为理事单位

2016年6月23日,由中国互联网协会主办、中国云体系产业创新战略联盟承办、世纪互联公司协办的2016(第十五届)中国互联网大会“云计算融合创新论坛”,在北京成功举办。恒安嘉新应邀出席,并与业界知名专家就云时代的信息安全实践展开深度探讨。

工信部国际经济技术合作中心副主任曹建华、中国互联网协会副秘书长石现升、国际云安全联盟大中华区主席李雨航教授、CNNIC首席安全官胡安磊、中科院信息安全研究所翟起滨教授等嘉宾应邀出席了该论坛并发表致辞。

恒安嘉新等9家云联盟新企业成员,接受了由工信部曹新华院士主持的授牌仪式。与会嘉宾就中国云计算和大数据融合的前景进行展望,针对促进云计算产业与传统互联网产业融合发展,深度推进虚拟经济和实体经济跨界合作进行了深入探讨。

今互联网时代,云计算正在向各行各业广泛渗透,在一些交叉领域产生技术融合与创新,乃至一些颠覆性的创新,都给整个行业带来了重大的发展机遇。恒安嘉新作为云联盟企业的新晋成员,会与行业内其他知名企业,共同努力抓住历史机遇,在技术和业务层面有效推进云计算与相关领域的融合创新,实现李克强总理在贵阳数博会上提出的‘人在干、数在转、云在算’,让消费者和企业越来越多地享受以云计算为核心的新一代信息技术带来的便利和好处。

恒安嘉新参加贵阳数博会并出席“云体系安全实践”高峰对话

作为2016年中国大数据产业峰会暨中国电子创新发展峰会的重要内容之一,2016年5月26日,"云体系安全产业实践"高峰论坛在贵阳数博会期间如期召开。恒安嘉新应邀出席该活动,并与业界知名专家就云时代的信息安全实践展开深度探讨。

此论坛由中国云体系联盟秘书长沈寓实主持,参与嘉宾有微软(中国)首席技术官邵江宁,上海有云信息创始人兼董事长江均勇, 触云科技创始人兼CEO刘勇,安恒信息创始人兼董事长范渊,和恒安嘉新副总裁兼解决方案部总经理陈晓光。

与会嘉宾就中国云产业的前景进行展望,围绕大数据产业落地的关键点,讨论在网信大协同的发展趋势下,物联网,大数据和智能设备安全融合发展的可能性,并呼吁政府加强云体系的法规建设,为大数据产业落地构建沟通合作平台。

目前我国正在积极推动加快云计算与物联网,移动互联网,现代制造业的产业融合与创新应用,积极培育新业态,新产业,加快推动云计算和大数据安全立法进程。恒安嘉新积极投身此中,在多个国家级信息标准委员会及信息安全产业联盟与协会中加入工作组,从产业创新,关键基础设施保护,政策法规等不同方向献计献策,与政府和业界同仁一道,为尽快完善云和大数据的安全保护,共同创造更多价值。

返回顶部