科研队伍

关键技术实验室

研究方向

实验室通过建立起完善的研发和生成环境,具备信息安全领域中主要软硬件及系统关键技术的研发能力和较强的成果转化能力,并通过研发,推广核心的共性技术,带动信息安全行业技术的发展。其主要工作集中在信息安全关键技术攻关,成果的产品化,重点解决基于云计算网络安全,存储安全和云主机的物理安全以及应用安全的工程化实践问题,并进行相关技术与成果的产业化。

承担职责

关键技术实验室做为研究中心下的一个独立进行关键技术研究与成果转化的实验室,其承担的主要职责是

1.研究,掌握,研制我国信息安全保障体系建设需要的关键技术,为我国电子政务,电子商务,军队信息化,国家信息安全保障体系的提供技术支撑,提升我国信息安全行业的技术水平。

2.积极推进信息安全的应用研究,加速科研成果的转化,为国家信息安全保障体系的建设提供先进的产品,技术解决方案和系统集成服务,并参与相关的国家大型建设项目。

3.通过拓展最新前沿安全领域技术研究,发现信息系统中存在的各种安全隐患,通过全自动化测评工具结合专业测评人员对各类型部门提供技术支持服务,如源代码安全检测,恶意应用逆向,密码认证等

技术积累

实验室经过长期不断的在产品研发实践中积累信息安全技术和精深的理论知识,同时我们在密码检测、源代码审计、移动应用测评、关键系统测试、信息安全评估等方面积累了丰富的经验。实验室坚定不移地立足攻克创新,潜心在以信息安全为核心进行研究,注重以技术创新为主导,攻克各类安全问题。

在密码检测方面,针对信息系统等级保护密码技术要求,实验室设计并研发一套专用检测工具,能够对信息系统中使用的密码技术或密码产品进行在线检测,确保信息系统等级保护中应用密码技术或密码产品的正确性。密码检测工具提供数据加解密检测、数字证书检测、数字签名检测、抗网络攻击检测以及检测报告等。

在移动应用测评方面,面向于传统的原生移动开发模式,加快各类检测工具的自主研发,检测工具涉及到静态检测工具,动态检测工具,病毒检测工具等多种类型,并实现出一套全自动化的移动应用智能检测平台.平台具备良好的可视化设计,丰富的数据统计,智能的风险评估手段以及完备的系统管理功能.本平台的优势是:

1.稳定可靠:依托于高可靠性的设计,搭建在云计算平台上,确保检测环境稳定运行,远离宕机.

2.快速高效:通过海量的应用自动化分析,极大的提高应用的检测数量,解放开发者的生产力,大大减少测试成本.

3.安全可控:本平台依据多种检测工具,从应用的静态检测到动态检测以及病毒检测,通过调度平台将应用进行合理的分派,并采集工具产生的结果进行综合性判断.

安全电子市场:

安全电子市场是一个专注于Android应用下载和分享的平台。每个应用都会经过检测平台多层检测之后才会对外发布,最大程度避免了不安全的应用。安全电子市场收录了常用软件应用以及游戏等,数据传输采用HTTPS的构建的安全通道传输,确保了数据的真实性和唯一性。同时设计注重体验至上的价值理念。

技术标准实验室

研究方向

信息安全技术标准实验室主要研究源代码安全审计技术、软件运行时动态监测技术、网络渗透技术、软件反篡改技术、逆向分析技术、软件安全开发生命周期及威胁建模等。目前的重点是源代码审计标准、PKI/PMI/KMI标准、密码算法与应用标准、安全协议标准、密码应用接口标准、各种安全业务标准等。

承担职责

1.国际前沿标准研究,国家或行业信息安全技术标准研究与开发应用,参与信息安全国家标准、行业应用标准及规范的研究与制定工作。提供各种安全标准实现的一致性验证工具、手段和基本环境。通过推动各类技术、产品和系统的标准化进程,促进我国信息安全产业的发展。

2.主要负责信息安全领域内,对国内外前沿性的共性技术进行研究和分析,对安全热点进行预研;

3.工程中心的多项专利、软件著作权的申报和办理等。

技术积累

熟悉国家标准、行业标准的制定、修订流程、熟悉国家标准撰写体系。掌握安全编码规范、规则及源代码层面上的通用弱点列表,技术标准实验室利用其丰富的标准制定经验,能够为系统开发人员提供安全编码规范、规则的咨询和建议,帮助软件开发人员统计和分析源代码中的安全风险,跟踪和定位软件安全漏洞,提供软件安全质量方面的真实状态信息。

团队实力

技术标准实验室由多名硕博学历的信息安全专家构成,研究国内外前沿标准,共同参与信息安全领域内的国家和行业标准制定与验证。通过建立各类信息安全技术和协议的分析、验证和仿真等手段,技术标准实验室具备信息安全主要软硬件及其系统的标准论证、设计和制定能力,能够满足我国信息安全产业发展在标准化方面的需求。

测评技术实验室

简介

测评技术实验室是工程中心在信息安全领域的重要组织结构之一,通过对国内外信息安全标准、工程实施方法与经验及各种测评技术的深度研究、规划、分析、设计与研发,现已形成切合市场与用户需求的多个信息安全产品,同时,面向政府部门及各企事业单位提供安全体系咨询与规划、安全体系的建设指导、信息系统的检测与评估、等/分级保护建设与整改、信息安全培训等全面的信息安全服务。

服务介绍

信息安全咨询规划

安全规划业务依托信息安全共性技术国家工程研究中心强大的漏洞库资源和顶级的专家团队,以国家标准《GB/T20274-2008信息系统安全保障评估框架》为基础,为客户从安全技术、安全管理、安全工程三个角度建立完整的信息安全保障体系。安全规划业务的主要工作包括:

第一、信息安全策略的制定

第二、安全技术体系建立

第三、安全管理体系建立

第四、安全工程体系建立

第五、持续改进阶段

安全等级测评

信息系统安全等级测评是测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。信息系统安全等级测评主要检测和评估信息系统在安全技术、安全管理等方面是否符合已确定的安全等级的要求;对于尚未符合要求的信息系统,分析和评估其潜在威胁、薄弱环节以及现有安全防护措施,综合考虑信息系统的重要性和面临的安全威胁等因素,提出相应的整改建议,并在系统整改后进行复测确认,以确保信息系统的安全保护措施符合相应安全等级的基本安全要求。

信息系统风险评估

信息系统安全风险评估是从风险管理角度,评估系统面临的威胁以及脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对系统造成的影响,提出有针对性的抵御威胁的方法措施,将风险控制在可接受的范围内,达到系统稳定运行的目的,为保证信息系统的安全建设、稳定运行提供技术参考。

安全应急保障业务

安全应急保障业务依托信息安全共性技术国家工程研究中心强大的漏洞库资源和资深专家团队,为客户提供应急预案和相关制度的编制、应急演练、应急监控、安全事件的应急响应、安全专家咨询等服务。安全应急保障的主要工作包括:

第一、应急预案的编制

第二、应急演练

第三、应急监控

第四、应急响应

第五、安全专家咨询

安全服务

随着信息系统运行,其自身存在的脆弱性和面临的威胁都在发生变化,安全服务就是在系统运行期间,发现问题和解决问题,并优化安全策略,建立防护、检测和恢复的闭环安全机制,保证业务系统持续安全。

信息化密码保障基础设施工程监理服务

按照国家保密标准BMB18-2006《涉及国家秘密的信息系统工程监理规范》的要求,开展涉密信息系统工程监理工作,同时遵从与信息系统工程建设有关的国家政策、法律、法规、国家标准体系中有关信息技术的标准与规范。将按照当前技术发展取得的最新成果和成熟经验向建设单位提供相关咨询意见和进行工程项目管理,保障涉及国家秘密的信息系统建设达到预期的建设目标。

攻防技术实验室

研究方向

攻防技术实验室主要研究漏洞挖掘技术、自动化检测技术、网络攻击技术、网络防御技术四个方面。漏洞挖掘技术涵盖代码审计工程化研究、模糊测试工程化研究、逆向分析工程化研究、0day漏洞挖掘等。自动化检测技术涵盖入侵检测、信息收集、漏洞扫描、漏洞验证与利用等技术。网络攻击技术涵盖WEB攻击、无线攻击、APT攻击、重放攻击、DDOS攻击、隐通道攻击等。网络防御技术涵盖网络入侵防御、WEB安全加固、主机安全加固、网络安全加固、APT防御、无线安全防御等。

承担职责

一. 网络攻防安全服务

开展网络攻防相关的技术服务,包括如下几个方面,但不仅限于如下方面:

1. WEB类网站或信息系统渗透测试服务

2. 安全类产品或软件系统安全性检测

3. Android应用APP安全性检测

4. 国产操作系统相关产品或软件安全性检测

5. 主机服务器/WEB应用入侵检测

6. 办公内网渗透

7. 无线安全渗透测试

8. 恶意代码检测

9. 密码检测

10. 虚拟化安全检测

11. 网络攻防培训

二. 网络攻防类产品研发

基于工程中心可转化项目技术成果或市场化客户需求,研发满足用户需求的网络安全攻防类产品或工具,承接产业化、工程化类产品的研发与技术支持。

三. 网络攻防类项目研发

基于工程中心承接的网络攻防类国家课题或相关客户单位的网络攻防类课题项目,进行技术落地与实现。

四. 网络攻防技术工程化研究

基于网络攻防类产品研发或课题类项目遇到的技术难题、在工程服务遇到问题以及市场化客户提出的网络攻防类安全问题,进行工程化、可落地化研究,形成相关的研究成果。

技术积累

1)运营着涵盖操作系统、WEB应用、数据库、网络设备、应用软件等通用软件漏洞库

2)拥有网络靶场、攻击检测、威胁评估等一体化的网络攻防实验室环境

3)渗透测试自动化工具:一款在渗透测试、安全评估自动化检测工具

4)WEB安全监测平台:实时监测WEB应用的安全性

团队实力

攻防技术实验室由多名若干年从业经验的信息安全领域人员构成,研究国内外前沿攻防技术,并将研究成果应用到网络攻防安全服务中,解决客户关心的安全问题。依托攻防技术实验室运营多年的漏洞库和攻防环境,将客户遇到的问题,进行深入的研究,并提出解决方案。团队具有开展入侵检测、恶意代码检测、无线安全检测、Android APP应用安全性检测、产品与软件安全性、入网安全性检测、漏洞挖掘与分析、渗透测试、服务器加固、网络加固、WEB加固等能力,期待与客户一起解决信息化过程面临的安全问题。