上海观安信息技术股份有限公司
公司简介
观安信息是一家提供大数据+ 泛安全产品与服务的高新技术企业。公司聚焦数据安全、网络空间安全、5G 安全、人工智能安全、工业互联网安全及公共安全等核心方向,为运营商、政府、金融、电力、公安、医疗等行业用户提供全面的信息安全解决方案。
公司采用上海、北京、深圳一级总部,成都、广州区域总部运营模式,同时设立多个实验室,业务覆盖全国绝大部分地区。是联合国训练研究所上海国际培训中心大数据应用与安全培训基地、联合国工业发展组织上海国际智能制造促进中心专家组成员;被认定为国家重大活动网络安全保卫技术支持单位、工信部专精特新“小巨人”企业、5G 创新企业、上海市高新技术企业。
甲方荣誉
成功案例
运营商案例
某运营商集团数据安全管控平台项目
观安信息承建的某运营商集团数据安全管控平台项目,依照“集中监测,统一管控,数据化运营”的思路,构建数据安全管理和安全防护的支撑平台,掌握核心数据资产分布情况、数据敏感程度,监测业务数据采集、存储、流转、使用、处理、共享、销毁等环节安全风险。面向不同用户、不同时间、空间等数据场景,整合数据安全保护技术手段,提供协同保护、处置能力。强化内部数据管控流程。多维度呈现数据安全整体态势,实现数据资产清单化、数据分类、分级保护,安全策略集中管理,数据安全风险动态监测,数据安全运营能力。提升全网数据安全集中化、标准化、规范化和常态化管理。增强数据安全风险识别和协同防护能力、简化数据安全管理工作,满足数据安全合规。此项目为运营商行业首个数据安全管控平台类标杆、试点项目。
中国联通某市公司安全运维管理系统
作为国内一线市级运营商,该公司拥有移动通信用户近400万,全面高效地承担着中国总部各类网络枢纽中心和网络国际出口枢纽中心的建设维护重任。经历了“全网大提速”后,大量业务系统及海量数据对接,大数据中心建设,以及第三方合作剧增,同时需满足工信部、公安部等保测评审计要求,对内部运维管控和审计的需求迫在眉睫。
针对现有资产和人员的运维管理要求,基于管理设备多、管理员账号多、涉及部门和外包公司多、管理入口和途径多的网络环境,以及现有4A平台的对接,建设双机(HA)部署方式,提供账号集中管理授权、统一入口,运维审计等服务。
最终实现单点登录、统一账号、统一授权,加强了设备访问安全,运维效率得到提高;固化了运维流程,管理制度能够得到有效的落实;实时监控结合历史回放起到非常好的威慑作用,安全事件明显减少。
中国移动某省公司漏洞管理系统
客户IT资产数量庞大,安全部门以每月一次频率进行全量扫描,但是存在漏洞数量庞大,误报信息繁杂,安全检测工具报告格式不一,资产、漏洞管理无序,管理流程存在信息失真、难督办等问题,使得漏洞无法在第一时间内发现并进行处置,可能会对系统造成重大安全危害。
资产漏洞管理平台以旁路方式接入客户内部网络,实现资产漏洞的综合管理,摸清家底,管控漏洞,全面掌握漏洞综合态势,同时展示资产漏洞的历史趋势、漏洞分布和影响、处置状态等信息,此外对资产进行梳理,将安全风险与资产进行深度关联,建立完善的资产以及漏洞生命周期管理流程。
政府案例
某市大数据中心数据安全建设项目
某市大数据中心利用数据资产发现与分类分级产品实现数据服务发现、数据资产清单、数据内容分析、敏感数据梳理、数据资产分类分级管理、数据资产变化监控;利用大数据数据库审计产品来对进出核心数据库的访问流量进行数据报文字段级的解析操作,完全还原出操作的细节,并给出详尽的操作返回结果,以可视化的方式将所有的访问都呈现在管理者的面前;通过用户数据安全行为分析与预警系统实现对存在的高危行为进行预警;利用云与大数据平台安全基线检查实现将配置信息与安全配置模板比较,发现其存在的安全风险,并为客户提供安全加固建议;利用日志安全审计平台实现日志采集及存储能力、安全审计模块、安全风险识别能力接入、告警监控管理及处理能力。
自动化机器行为防御保障某房管局数据安全
房管局主要负责全市房地产市场交易(房地产买卖、租赁、转让、抵押、赠与、交换、拍卖、继承、分割、析产)管理工作,审查和发放商品房预(销)售许可证等,房管局官网对外提供这些信息公示,以供群众查询,由于包含大量跟人民群众息息相关的房产数据,容易吸引不法分子使用爬虫手段获取各类公开以及未公开数据,甚至恶意篡改信息,并以此牟利。
传统防御手段及防御设备往往关注单一特征或者较少特征维度,而绝大部分爬虫没有所谓明显的Payload特征,而且会采用大量动态IP地址、随机UA等多源低频手段绕过。不仅防御效果较差,同时会造成大量误报,影响用户正常业务。
观镜WEB应用安全防护系统区别于传统防御手段,针对自动化机器行为研发“Anti-Bot”引擎。通过人机识别,给每个会话赋予唯一指纹ID,再通过多特征维度对请求端进行行为建模分析,包括请求端浏览器静态特征、动态特征以及请求行为特征,结合规则引擎,实现对自动化机器行为的防御,能够有效的阻止爬虫,刷流量等恶意行为,保障用户数据安全。
某省教育部门三级等保审计系统建设
某省教育部门网络培训管理平台,是中小学教师培训管理的大平台,支持包括国培、省培、市培、县培、校培在内的所有培训层级的项目培训管理,是为全省、各市州、各区县、各学校组织开展的教师培训项目提供支撑的服务平台。
为了全面满足监管合规性要求,提升数据库的安全访问审计和管理,通过部署云数据库审计系统,探针引流,从账号管理,权限管理等多维度进行监控,助力IT管理制度实施,全方位提升教务教学、师生档案的安全应用级别,实现了对数据库非法行为的实时告警、事后追查等功能,满足云环境下的三级等保合规要求。
金融案例
为中国四大行之一的某银行构建威胁监测体系
中国四大行之一的某银行,网点遍布全国各地,但是在信息安全建设、风险管理等方面尚存短板,缺少有效检测高级可持续性攻击的手段。如果发生0Day等未知安全威胁攻击,现有防护能力无法对其进行及时感知预警。
根据某银行的实际网络和业务系统,定制化构建一套蜜罐与蜜网,伪装成内网的操作系统、应用程序。当探测到入侵行动时,实时记录入侵操作,并将攻击转移到仿真服务器上,延缓攻击时间。通过攻击者画像及时预警并实施应对性措施,从而迅速阻断威胁事件,保护企业资产。通过部署魅影威胁监测系统,化被动防守为主动对抗,发现可能的攻击行为并能及时分析和阻止。部署一段时间后,即监测到多个威胁源、入侵事件。
能源案例
某大型制造企业工控安全管控系统建设
某大型制造企业有多个厂区,每个厂区都有大量的工业资产、HMI、PLC和工控安全设备,每天的数据量及日志非常庞大,涉及的工控协议种类繁多。安全管理人员面对复杂庞大的工控资产及分散的安全设备无法及时有效的掌控安全状况,缺乏行之有效的安全管控手段。
通过在其核心生产区部署工控安全管控系统,对企业重要的网络节点或区域内的各类资产和安全设备进行信息采集、关联分析、日志审计、事件监控、流量分析和安全威胁检测,最终实现工控资产统一管控、海量日志统一分析、安全威胁及时发现、安全态势实时掌控。系统的建设为企业实现实时监控和统一管控提供有力保障,为企业满足合规要求提供有效支撑。
电力生产监控网络安全态势感知及异常监测系统
随着能源互联网大数据集群应用的扩展,电力生产系统的智能化程度越来越高,伴随着系统的复杂性、异构性也不断增加,为系统的安全、稳定运行带来了风险。
观安信息在国家电网某研究院部署的电力生产监控网络安全态势感知及异常监测系统,是基于设备行为分析的安全检测,通过采集流量报文并进行深度报文解析,被动设备指纹识别,结合大数据和机器学习技术,建立设备行为分析检测模型,完成了设备异常状态检测、未知设备接入检测、设备间异常流量检测、设备间连接异常检测、通讯协议异常检测、异常指令检测等内容,有效地检测智能变电系统中存在的各种异常状况,提前感知安全风险,及时采取应急措施,预防安全事故发生,确保智能变电系统的安全运行。
为某大型电力公司建立数据外发安全防线
某大型电力公司信息系统包含大量用户个人数据和电力业务敏感数据。数据的充分共享和分析挖据将为公司产生巨大的商业价值,但数据在产生、传输、存储、处理以及使用等环节,尤其是在测试环境或第三方使用环境中存在商业信息、用户隐私等数据泄露的隐患,急需解决。
针对“在线数据访问”的数据安全管控,为满足营销频繁在线数据交互过程中的实时性需求,按照“零改造、精细化、高可靠”的原则,开展动态数据脱敏技术的研发应用。针对“离线数据共享”数据安全管控,通过敏感数据发现模块,数据水印模块,密匙溯源模块,系统管理模块,一体化实现数据水印添加、离线数据共享申请、审批、导出,数据溯源等全环节的过程管控。设计原则遵守总体性原则,可靠性原则,维护性原则,安全性原则,四大原则统一,进一步建立产品安全防线。
重保案例
荣任两届网络安保组长单位护航进博会顺利召开
观安信息连续两届担任中国国际进口博览会网络安全保障组组长单位,采用“平台+服务”的安全保障新模式,组织协调各网络安保小组成员为进博会提供网络安全保障。
在安保工作前期筹备期间,观安信息从全国各地抽调技术骨干,组建进博会网络安保任务专项保障团队,配合网络安全主管部门对上海市党政机关、企事业单位及进博会相关业务单位等开展全面的信息安全检查,并协助相关单位对存在风险的系统模块进行及时、有效的修复,实质提升进博会的网络安全防御水平。
在进博会安保工作正式开展期间,观安信息利用自研开发的网络安全综合管理平台,在网络安全建设、技术检测、执法支持、应急处置、驻点值守等安保工作中高效、高质的完成任务,切实保障了两届进博会的顺利召开,受到了有关部门和领导的肯定和表扬。
公安案例
基于大数据公安警务综合应用
违法犯罪资金分析:针对涉案账号交易往来数据,构建全量账号的资金交易网络。利用社会网络分析、复杂网络分析及图计算原理,通过全量账号的账号状态、资金往来情况、集群分布、中心性价值排序、碰撞关联强度等多维度数据指标,智能分析未查账号在整体犯罪资金网络中可能承担的角色和作用。将同级核心可疑账号、下级可疑账号、疑似被害人账号、经营账号和支付渠道等多类别账号清单推荐给侦办人员。侦办人员对推荐清单进行人工核对确认后,对相应账号进行资金查控,并补充数据进行循环分析。
来源各异的各类纸质账单数据处理:经济犯罪涉及调取大量的资金交易流水账单,如何快速将纸质账单转化成可进行分析的电子数据,长期困扰办案事务。针对案件中的银行流水纸质账单,将纸质账单扫描成电子文档,利用自主创新研发的文字识别技术,有效解决了纸质账单识别分析中的各种问题。将非结构化的纸质账单转化为半结构化表格文档,进而进行案件资金流向分析和案件的分析研判。
重点嫌疑人威胁画像:利用大数据的模型算法,通过大数据分析与案件相关人员轨迹;嫌疑人的真实身份与虚拟身份自关联,嫌疑人和关系人真实关系和虚拟关系。利用关联关系、相似轨迹、互动行为、敏感内容各个维度挖掘与嫌疑人关系进行分析。利用综合威胁风险评估系数,对重点嫌疑人威胁进行画像,对重点嫌疑人进行异常轨迹预警、异常行为预警、虚拟预警及聚集预警等。
保险案例
为某大型保险公司运维安全和数据安全保驾护航
某大型保险公司作为国内领先的综合性保险集团,为超过1.2亿名客户提供风险保障解决方案、财富规划和资产管理服务。该公司所有服务器为全国大集中的管理方式,总部服务器数量众多,第三方运维人员众多,账号的管理、权限的分配工作量较大。在运维管理和审计方面也是空白,每年需应对保监会及公安部等保测评审计要求。
针对大体量运维管理要求,提供了“两地三中心”采用集群的方式将所有资产全部纳入管理体系;所有的设备采用自动负载均衡的方式,选择相对空闲的服务器,确保运维在并发较高的情况下的稳定性;实现全局统一账号管理、访问控制、授权、审计。目前已实现系统运维人员3000+,运维管理资产20000+,日均并发500+、运维连接总数3000+。稳定可靠的为运维安全和数据安全保驾护航。
企业案例
大数据分析让某大型餐饮集团风险可控
某餐饮集团在中国拥有数亿用户和近万家门店,旗下包括数个知名餐饮品牌。随着线上业务复杂性的提升,业务风险防御变得愈加困难。通过建设完整的风险控制体系、降低风险发生的几率及造成的损失,变得尤为重要。
观安信息与业务方合作开发,以风控系统为核心、为其量身定制业务风险控制管理平台,不仅防御已知业务风险,包括批量注册、扫号撞库、恶意刷单、薅羊毛等,同时识别发现未知业务风险。实时风控平台通过动态风险值实施对应的安全策略,离线分析平台对业务数据挖掘、分析,提供建模、预测能力,确保业务系统运行安全可控。
证券案例
某证券公司敏感数据发现解决方案
《证券基金经营机构信息技术管理办法》规定:“证券基金经营机构应当将经营及客户数据按照重要性和敏感性进行分类分级,并根据不同类别和级别作出差异化数据管理制度安排。”某证券公司为落实监管要求,采取人工在数据仓库给数据打标签,存在数据不全、权限不够、定义困难、自动化程度低等弊端。
观安信息为该公司在多个数据管理网域分布式部署敏感数据发现系统,支持主动扫描数据库资产,手动批量导入数据资产信息,对敏感数据进行扫描发现,并关联数据分类分级规范,给数据打上标签信息,并支持对ES、log日志文件、NAS存储服务器等数据资产内的数据进行扫描,建立敏感数据分类分级目录,识别可能存在的未脱敏的敏感数据、未加密的敏感数据,并生成数据安全风险报告。解决了该公司敏感数据分类分级、数据差异化管理落后的问题。
大数据安全助力某证券公司提升金融业务安全
某证券公司是在上证所和港交所上市的大型证券公司,是证券行业的头部公司。证券行业的业务特性,对系统的连续性、实时性和安全性提出了非常高的要求。该公司迫切需要在能够保证业务连续性的基础上,能够有效应对新型安全威胁的能力,能够对各类信息威胁进行事前预防、事中阻断、事后追溯。
为了保障该公司信息安全管理符合国际国内标准和规范要求、保障业务安全、保障数据安全,我司基于大数据安全分析平台,对接所有安全设备、网络设备、重要的操作系统、应用系统,采用规则分析、机器学习以及威胁情报等先进分析手段,感知内外部的安全威胁,进行有效预测,及时阻断,并跟踪追溯,为系统的良好运行提供了支撑。
车联网案例
某车联网企业安全防护解决方案
某大型车联网企业,凭借优质的车联网技术背景,目前已拥有诸如车载4G LTE、专席管家、手机应用、车辆被盗协寻、碰撞自动求助、目的地设置协助等20多项车联网服务。汽车的智能化为生活带来方便的同时,也为黑客提供了更多的攻击对象。一旦智能汽车被黑客控制最后失去的就可能是用户宝贵的生命。
基于该企业的安全需求,观安信息建设了基于大数据安全事件分析的车联网风险感知平台。主要应用于车载端攻击威胁分析、云端攻击威胁分析、车辆异常检测、违规操作分析,结合威胁情报对安全风险趋势进行分析和预测。使其具备了全网安全威胁要素统一分析能力、全网预警输出的能力、全网安全威胁分析及安全可视化能力。
医疗行业
某市卫健委下属医院勒索病毒解决方案
某区卫健委下属社区医院频繁爆发永恒之蓝、勒索、挖矿病毒,给正常的医疗业务造成了极大的影响。由于技术上缺少威胁定位发现手段,经常容易造成病毒的反复感染。更严重的是通过卫生专网向区卫健委核心应用服务器区进行蠕虫扫描与传播。
在区卫健委的委托下观安迅速在全区下属各社区医院内网部署魅影威胁监测系统,即刻发现定位各下属医院内网的病毒感染源终端,及时协助医院网络管理员进行病毒清理和加固操作。
其次通过在区卫健委部署统一的蜜罐管理控制台。帮助区卫健委实时监控辖区下属医院内网网络安全情况和趋势,并结合定期巡检服务为区卫健委形成对下属医院病毒威胁情况预警通报、协同处置、风险验证的管理闭环。
明星产品解决方案
大数据安全案例
某通信运营商大数据安全分析项目:
- 随着通信运营商内部网络规模迅速扩大,主机、网络设备、应用软件数量不断增多,业务资源访问、操作量不断增加,产生大量结构化和非结构化数据,本项目旨在利用Hadoop技术搭建大数据分析平台,采用基于Hadoop架构的数据采集、预处理、统计及分析、挖掘等技术来对全网设备、应用以及网络中的各类操作数据进行全面的关联分析、安全审计。
- 通过对历史事件使用聚类分析等算法(k-means等),将其相关分析统计结果与实时数据进行拟合,通过机器自学习建模,将安全知识注入到大数据安全平台之中,找到安全可疑威胁,不仅仅对当前捕获的安全事件和日志信息进行分析,而是对相关信息进行全维度的关联分析。这样可以更好的规避诸如更复杂的APT类攻击,其次大大减少了安全专家检索分析大规模数据的事件,而直接拿到需要的安全分析结果用于决策。
安全评估案例
某大型国有集团信息安全评估项目案例
项目背景:
某大型国有集团是上海市国有企业中唯一以园区开发和园区配套设施建设为主业的功能类企业,由于需要面向园区提供基础IT服务,因此对于信息安全也越来越为重视。最近,国家国资委针对国企提出实施信息安全等级保护工作的要求;市国资委信息化水平评价中也将信息安全单列为重要考核内容,且明确”加强信息安全工作”是2015年市国资委企业信息化推进重点工作之一。同时,市保密局对国企的保密安全检查日趋严格,并不断加强保密管理问责制。在这样的背景下,该集团实施了一次全面的信息安全风险评估。
项目内容:
安全规划建议:
工业4.0案例
中国制造业的发展质量、创新能力、品牌塑造等与发达国家有较大差距,大而不强的问题是急需破解的瓶颈。必须顺应全球制造业发展趋势,把推进智能制造作为培育中国制造业增长的新动力。
网络安全是所有行业的共同问题。但是,工业控制系统(ICS)网络安全状况如何?我们为什么应该对其多加关注呢?
ICS监视和控制着制造、运输、能源、油气和化工行业最为关键的工业和物理基础设施过程。如果这些工控设备被黑,常规服务可能会中断,专有数据可能会遗失,重大损害可能会发生。
观安信息将协助客户全面的工业控制系统信息安全解决方案:
通过纵向7层和横向3+1维度,超过40个控制模块进行全方位、无死角的信息安全管控,做到基础支撑设施全覆盖, 安全事前防御,事中检测,事后审计分析并持续改进。
参考标准:
《工业控制系统信息安全防护指南》(工信软函〔2016〕338号)
《电力监控系统安全防护总体方案》(国家能源局36号文)
《GB/T 22239-2008信息安全等级保护基本要求》
大数据业务风控案例
大数据风控即大数据风险控制,是指通过运用大数据构建模型的方法对用户访问进行风险控制和风险提示。传统的风控技术,多由各机构自己的风控团队,以人工的方式进行经验控制。但随着互联网技术不断发展,整个社会大力提速,传统的风控方式已逐渐不能支撑机构的业务扩展。
• 撞库——收集网络上已泄露的用户名及密码信息到其他网站尝试批量登录。被撞库后的账户,面临着信息泄露,资产损失等风险。
• 垃圾注册——使用技术手段或人工大量的在业务系统上进行账户注册,这些账户用于以后业务恶意注册,刷单等。
• 薅羊毛——现在以80、90后为代表的新兴都市族们对各类商家开展的一些优惠活动产生了浓厚兴趣,并专门出现了这样一批人,搜集各家的优惠信息,在网络和朋友圈子中广为传播,通过人工或机器手段获取优惠的这种行为被称作薅(hāo)羊毛。
• 刷单——批量的在业务系统中产生大量的订单,来实现自己的目的。其目的为了获取利益,或者为了干扰业务系统正常运行。比如:当出现优惠活动的时候,通过技术手段获取大量的订单。
• 恶意爬虫——通过网络爬虫的技术,获取目标系统上的业务数据,如:商品种类、价格、评论等信息。会对网站形成额外的流量压力,数据也可以为竞争对手获取,用于不正当竞争。
传统事后分析为主的解决办法显得有些滞后,而且面对这些的新型诈骗方式往往力不从心。
平台逻辑框架:
• 业务服务层:各个业务在风控系统的保障下得到安全的运行。
• 风控服务层:将底层服务组件组合起来对外提供统一的风控服务
• 风控组件层:通过各个组件之间的配合完成风控任务。
基础数据层:主要用于存储用户、业务、终端等信息,为上层服务提供数据支撑,为决策提供依据。
平台技术特点:
• 低延时:几分之一秒的响应时间
• 高可用:完全分布式,随着业务的增长而增长
• 松耦合:支持多业务的接入,同时减少对业务侵入性
后台数据模糊化案例
某省移动公司后台数据模糊化实施项目
实现以下业务场景的数据模糊化:
运维人员——通过4A使用工具运维oracle/Teradata数据库:包括数据查询、导出等SQL命令,包括内网和VPN方式。
业务使用人员—通过4A访问经分页面:涉及集团客户分析、集团成员分析、个人类集团产品总体分析的12个功能页面的数据查询和导出,包括内网和VPN方式。
安全运维操作审计平台
某大型保险公司安全运维操作审计平台实施项目
项目目标:
通过部署生产运维统一安全管控平台(USMP),对数据中心生产环境的访问人员进行身份识别、访问控制、授权控制、及操作行为记录并审计,使整个过程层次化、规范化,从而对生产环境的访问进行严格控制。
1、
项目收益:
1、合规
满足保监会“严格帐号权限控制管理”的要求
满足保监会“确保日志内容不被删除、修改或覆盖”的要求
满足保监会“对重要用户行为、异常操作和重要系统命令的使用等应进行重点审计”的要求
2、安全
集中用户管理和授权,实现权限最小化管理
强化生产环境运维访问的授权访问控制
实现系统共享账号的操作行为和自然人的关联(实名制、可回溯)
有效监管第三方项目实施、运维和开发人员的运维操作
3、高效
实现应用、运维工具的统一发布和单点登录(针对特权平台账号)
集中进行安全审计,缩短解决IT运维问题的时间
企业大事记
2013-2015年
公司成立
大数据产品上线正式运营
获工信部运营商大数据安全分析创新奖
2016年
北京研发中心成立
上海创新研究中心成立
获联合国训练研究所授牌“上海国际培训中心大数据应用与安全培训基地”
成立“无相实验室”
中国大数据安全行业杰出软件开发商
中国大数据安全领域领军企业奖
2016年中国杭州G20峰会重保
“高新技术企业”认定
荣获工信部“2016年电信和互联网行业网络安全试点示范项目”6项
2016年签约额1.5亿
员工总人数200人+
2017年
2017年全国两会期间重保
一带一路国际合作高峰论坛重保
被授予CNCERT省级支撑单位
第十一届达沃斯论坛重保
成立“尽藏实验室”、“无限实验室”、“自现实验室”
A轮成功融资
2017年国家网络安全宣传周重保
A+轮成功融资
中国共产党第十九次全国代表大会重保
获得上海“小巨人”培育企业认定
荣获工信部“2017年电信和互联网行业网络安全试点示范项目”4项
荣获2017年度中国大数据技术创新企业
2017年签约额2.5亿
员工总人数350人+
2018年
博鳌亚洲论坛2018年年会重保
首届数字中国建设峰会重保
B轮成功融资
国际大数据产业博览会重保
荣获2018中国政府信息化产品技术创新奖
上海合作组织青岛峰会重保
荣获第七届中国财经峰会组委会2018最具投资价值奖
荣获企业信用等级证书AAA级
荣获全国中小企业双创诚信示范单位
入选工业互联网平台和专业服务商推荐目录西南区域总部设立(成都)
荣获上海市通信管理局“2018年上海市公共互联网网络安全工作先进集体”
《基于设备行为分析的电力监控网络态势感知项目》荣获中国信息协会2018中国能源企业信息化产品技术创新奖
首届中国国际进口博览会重保
荣获工信部“2018年电信和互联网行业网络安全试点示范项目”5项
荣获工信部“2018年工业互联网安全集成创新应用试点示范项目”1项
荣获工信部“第五届电信和互联网行业网络安全技能竞赛”综合赛团队一等奖
荣获上海市委网信办“2018年度上海市网络安全工作先进支持单位”
2018年签约额4亿
员工总人数500人+
2019年
获评2018年度最佳投资案例荣誉
荣获公安部网络安全保卫局“国家重大活动网络安全保卫技术支持单位”
荣获“上海市‘专精特新’中小企业”
加入威胁数据共享联盟
B+轮成功融资
成立军工事业部,发展军工行业项目
2019年全国两会期间重保
第二届数字中国建设峰会重保
受聘为上海数据治理与安全产业发展专业委员会专家
入选大数据协同安全技术国家工程实验室“大数据安全优秀案例”名单
申报多个工信部2019年工业互联网创新发展工程项目,4个项目成功立项
荣获数博会领先科技成果“优秀项目”受聘为上海市人工智能产业安全专家咨询委员会首届聘任专家
《基于设备行为分析的电力监控网络态势感知系统》 荣获2019年网络安全创新产品优秀奖及最具投资价值奖
入选首批贵州省网络安全应急技术支撑队伍
电力企业信息技术应用创新优秀论文评选一等奖
观安信息与赛博研究院联合发布《 人工智能数据安全风险与治理》白皮书
荣获人工智能产业安全十大创新实践案例奖与人工智能产业安全十佳优秀论文奖
荣获上海市通信管理局网络安全支撑单位(一级)
庆祝新中国成立70周年活动重保原创科普漫画《 观仔成长记》发布
入选上海市工业互联网推荐名录工业信息安全服务商
安全管理产品入围《中央国家机关2019年软件协议供货采购项目》
受聘联合国工业发展组织上海国际智能制造促进中心专委会专家成员
荣获吴文俊人工智能科技进步奖
第二届中国国际进口博览会重保
荣获2019年度上海市网络安全工作先进支撑单位
受聘为上海数据治理与安全产业发展专业委员会专家
荣获工业信息安全产业发展联盟颁发工业信息安全应急服务支撑单位
多产品通过IPv6 Ready Logo认证
2019签约额6亿
员工总人数600人+
2020年
华南区域总部设立(广州)
荣获2019年度工业互联网创新成果奖
担任上海市公共数据标准化技术委员会数据安全组长单位
荣获第二届进博会网络安保突出贡献奖
担任上海市信用领域大数据联合创新实验室 副理事长单位
C轮成功融资
新冠疫情期间,面向全国医疗机构免费提供安全应急服务公益捐赠医用物资、信安服务累计达400余万元
新冠疫情期间,受卫健委委托,为3000+医疗机构提供网络安全漏洞全天候实时监测
连续四年获得上海市网络与信息安全服务推荐单位