藍(lán)盾信息安全技術(shù)股份有限公司成立于1999年10月,總部設(shè)在廣州。公司是國(guó)家規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)、國(guó)家火炬計(jì)劃重點(diǎn)企業(yè)、廣東省高新技術(shù)企業(yè)、廣東省雙軟企業(yè)、廣東省網(wǎng)絡(luò)安全技術(shù)研究工程中心等,是國(guó)內(nèi)較早從事信息安全產(chǎn)品研發(fā)、生產(chǎn)、銷售,并擁有自主知識(shí)產(chǎn)權(quán)的專業(yè)網(wǎng)絡(luò)安全企業(yè)。作為一家有著10年歷史,專業(yè)從事信息安全研究的公司,藍(lán)盾信息安全技術(shù)股份有限公司在信息安全領(lǐng)域有著較深的技術(shù)積累,在算法、軟件和硬件上面均有建樹。

算法研究

公司一直重視基礎(chǔ)研究,把算法的研究視為核心競(jìng)爭(zhēng)力的體現(xiàn)。公司重新定義了信息安全設(shè)備上面的規(guī)則描述語(yǔ)言,并提出了可編程的需求描述語(yǔ)言。采用規(guī)則描述語(yǔ)言,可以使現(xiàn)場(chǎng)的服務(wù)技術(shù)人員根據(jù)用戶的需求再次進(jìn)行編程,滿足用戶的需求。該語(yǔ)言已經(jīng)廣泛地應(yīng)用在公司各種信息安全設(shè)備上,并在公司承擔(dān)的2000年廣東省科技攻關(guān)項(xiàng)目“藍(lán)盾防火墻”、2004年廣州市科技攻關(guān)項(xiàng)目“藍(lán)盾入侵檢測(cè)系統(tǒng)-II型”、2006年國(guó)家中小企業(yè)創(chuàng)新基金項(xiàng)目、2006年國(guó)家電子基金信息安全專項(xiàng)“藍(lán)盾網(wǎng)絡(luò)綜合監(jiān)控與審計(jì)系統(tǒng)”等項(xiàng)目中發(fā)揮了重要作用。

在傳統(tǒng)的WM(Wu-Manber)算法的基礎(chǔ)上,公司提出了MWM(Modified- Wu-Manber) 快速并行內(nèi)容匹配算法。該算法實(shí)現(xiàn)了模式并行匹配計(jì)算和亂序匹配,已經(jīng)被成功地應(yīng)用在公司的高性能UTM防火墻和審計(jì)類等10余個(gè)產(chǎn)品上面。

人類聲紋智能鑒別算法綜合采用了模糊聚類、基因遺傳算法、模擬退火算法、VQ算法、GMM算法、HMM算法、小波分析、神經(jīng)網(wǎng)絡(luò)等現(xiàn)代數(shù)學(xué)理論,并使用SAS、MATHLAB等現(xiàn)代開(kāi)發(fā)工具,攻克了信道失真補(bǔ)償(如手機(jī)GSM錄音),因年齡變化而引起的自然變調(diào),背景聲音提升等難題,實(shí)現(xiàn)了實(shí)時(shí)說(shuō)話人身份識(shí)別、語(yǔ)音檢測(cè)、說(shuō)話人比對(duì)等功能。該項(xiàng)目使用了三種鑒別模式:即語(yǔ)音比對(duì)、說(shuō)話人身份識(shí)別和語(yǔ)音檢測(cè)。與全球同類系統(tǒng)相比,該系統(tǒng)具有準(zhǔn)確率高,鑒別速度快,抗噪能力強(qiáng)等優(yōu)點(diǎn),各項(xiàng)性能指標(biāo)達(dá)到國(guó)際先進(jìn)水平。

該算法支撐的系統(tǒng)屬國(guó)家重點(diǎn)火炬計(jì)劃項(xiàng)目,被科技部指定參加法國(guó)國(guó)際技術(shù)交流博覽會(huì),獲得了國(guó)外專家的高度評(píng)價(jià)。該算法還多次獲得科技項(xiàng)目立項(xiàng)資金資助,包括2003年“國(guó)家火炬計(jì)劃項(xiàng)目”立項(xiàng),2004年“國(guó)家重點(diǎn)火炬計(jì)劃項(xiàng)目”立項(xiàng),2004年“國(guó)家科技型中小企業(yè)創(chuàng)新基金項(xiàng)目”立項(xiàng),2004年“廣州市科技成果重點(diǎn)推廣計(jì)劃項(xiàng)目”立項(xiàng),2005年“天河區(qū)科技攻關(guān)項(xiàng)目”立項(xiàng)。

軟件開(kāi)發(fā)

公司在操作系統(tǒng)底層開(kāi)發(fā)、協(xié)議還原、查表計(jì)算、內(nèi)容還原加速和應(yīng)用層的行為分析等均具有深厚的積累。

公司首創(chuàng)的零積累DDoS智能識(shí)別防御技術(shù)能夠有效地解決各類變種的DDoS攻擊。DDoS攻擊主要有SYNFlood、Land-based、Teardrop attack、Ping of Death、Smurf attack、Ping sweep、Ping flood等幾種。變IP SYNFlood是最常見(jiàn)和最難防御的DDoS攻擊方式,對(duì)變IP SYNFlood的防御能力已成為評(píng)價(jià)DDoS防御產(chǎn)品防攻擊能力的一個(gè)重要標(biāo)準(zhǔn)。

一般DDoS防御產(chǎn)品對(duì)SYNFlood的防御都是基于SYN代理、SYN中繼和SYN cookie三種技術(shù)。雖然這三種技術(shù)能識(shí)別DDoS攻擊,但一般都難以抵擋大帶寬的SYNFlood攻擊包。藍(lán)盾DDoS防御網(wǎng)關(guān)采用“零積累智能識(shí)別”技術(shù),該技術(shù)已申報(bào)國(guó)際專利。它不但能有效識(shí)別、吸收各種SYN攻擊包,而且徹底解決了積累問(wèn)題,并能有效抵擋50M帶寬以上的SYNFlood攻擊。

基于總線攔截的磁盤只讀技術(shù)為了防止原始磁盤證據(jù)被篡改,基于總線攔截的磁盤只讀技術(shù),對(duì)現(xiàn)場(chǎng)在啟動(dòng)、運(yùn)行、關(guān)閉過(guò)程中的存儲(chǔ)媒介系統(tǒng)實(shí)現(xiàn)只讀保護(hù),防止操作系統(tǒng)、應(yīng)用程序、用戶等層面對(duì)磁盤的寫操作,從而保證原始數(shù)據(jù)的完整性和唯一性。

基于數(shù)字簽名的取證技術(shù)數(shù)字簽名技術(shù)主要是用于防止電子證據(jù)被篡改。數(shù)字簽名技術(shù)用于驗(yàn)證傳送原始數(shù)據(jù)的完整性以及使用者的身份。時(shí)間戳技術(shù)用于對(duì)使用者的數(shù)字簽名時(shí)間、操作的原始數(shù)據(jù)做時(shí)間標(biāo)記,防止原始信息被篡改,保證原始數(shù)據(jù)的完整性和唯一性。數(shù)字簽名技術(shù)采用NIST制定的消息摘要算法MD5,所以無(wú)論是軟件還是硬件都很容易實(shí)現(xiàn),運(yùn)算速度快。

多種文件系統(tǒng)存儲(chǔ)媒介的快速提取技術(shù)存儲(chǔ)媒介的快速提取技術(shù)采用基于WINPE鏡像文件啟動(dòng)的方式,對(duì)包括FAT16、FAT32、NTFS、EXT2等格式的宿主機(jī)存儲(chǔ)媒介中的特定文件、整個(gè)存儲(chǔ)媒介、特定分區(qū)或特定的存儲(chǔ)區(qū)域進(jìn)行快速?gòu)?fù)制,并在復(fù)制的同時(shí)進(jìn)行MD5校驗(yàn)。存儲(chǔ)媒介獲取軟件的最高獲取速度達(dá)到每分鐘2GB。

上述三種技術(shù)被廣泛地應(yīng)用在在線分析取證、黑客追蹤、主機(jī)的HIPS和移動(dòng)存儲(chǔ)防護(hù)系統(tǒng)等產(chǎn)品當(dāng)中。其中“計(jì)算機(jī)在線取證分析系統(tǒng)”在2005年獲得公安部科技攻關(guān)立項(xiàng)。 “HT-900黑客追蹤系統(tǒng)”在2004年獲得公安部科技攻關(guān)立項(xiàng),2005年通過(guò)公安部科技局驗(yàn)收。

硬件架構(gòu)研究

信息安全產(chǎn)品的性能與功能的矛盾一直存在,功能越多、越全的產(chǎn)品,往往對(duì)產(chǎn)品的性能要求也越高。性能和功能的矛盾除了算法和軟件的優(yōu)化以外,很大程度上依賴于硬件體系的性能。公司在硬件架構(gòu)的研發(fā)當(dāng)中投入了巨大的資金、人力和物力。

目前市場(chǎng)上的硬件架構(gòu)一般存在升級(jí)維護(hù)的開(kāi)發(fā)周期比較長(zhǎng),網(wǎng)絡(luò)處理器性能不高,無(wú)法在芯片一級(jí)完成殺毒、垃圾郵件過(guò)濾、網(wǎng)絡(luò)監(jiān)控等比較復(fù)雜的功能等問(wèn)題。

公司在深入分析了上述硬件體系以后,提出了多核異構(gòu)+專用CP(協(xié)處理器)的架構(gòu),再由多個(gè)專用系統(tǒng)通過(guò)ATCA規(guī)范組合成為一個(gè)完整的信息安全體系。在這個(gè)架構(gòu)上面開(kāi)發(fā)的“藍(lán)盾網(wǎng)絡(luò)綜合監(jiān)控審計(jì)系統(tǒng)”獲得了國(guó)家創(chuàng)新基金和原信息產(chǎn)業(yè)部電子基金?！靶畔踩燃?jí)保護(hù)評(píng)估監(jiān)控管理平臺(tái)”被列入了廣州市科技攻關(guān)計(jì)劃和廣東省服務(wù)業(yè)引導(dǎo)資金計(jì)劃。

2009年度

中國(guó)行業(yè)信息化最佳技術(shù)創(chuàng)新獎(jiǎng)

藍(lán)盾信息安全技術(shù)股份有限公司致力于網(wǎng)絡(luò)安全產(chǎn)品的研發(fā),已自主研發(fā)出藍(lán)盾防火墻、多功能安全網(wǎng)關(guān)(UTM)、賬號(hào)集中管理、安全審計(jì)、入侵檢測(cè)、漏洞掃描等10個(gè)系列近50個(gè)型號(hào)的產(chǎn)品。各項(xiàng)產(chǎn)品均通過(guò)國(guó)家公安、安全、保密、軍隊(duì)等權(quán)威主管部門檢測(cè)認(rèn)證。公司以安全產(chǎn)品為基礎(chǔ),建立信息安全保障體系為目標(biāo),以等級(jí)保護(hù)為主線,提供等級(jí)保護(hù)咨詢、風(fēng)險(xiǎn)評(píng)估、安全體系設(shè)計(jì)、安全規(guī)劃、策略制定、安全建設(shè)與集成、安全運(yùn)維外包服務(wù)、安全托管監(jiān)控服務(wù)、安全培訓(xùn)等全方位的專業(yè)安全服務(wù)。

2007年12月,經(jīng)北京賽迪信息技術(shù)評(píng)測(cè)有限公司網(wǎng)絡(luò)通信實(shí)驗(yàn)室檢測(cè),“藍(lán)盾信息安全技術(shù)股份有限公司基于MWM快速并行內(nèi)容匹配算法的產(chǎn)品可成功檢測(cè)各類網(wǎng)絡(luò)威脅,通過(guò)網(wǎng)絡(luò)威脅檢測(cè)功能測(cè)試。此類產(chǎn)品具有完備的網(wǎng)絡(luò)惡意代碼檢測(cè)功能,可檢測(cè)各類惡意代碼,通過(guò)網(wǎng)絡(luò)惡意代碼檢測(cè)功能測(cè)試”。

藍(lán)盾信息安全技術(shù)股份有限公司人類聲紋智能鑒別算法支撐的產(chǎn)品主要應(yīng)用于公安偵查、銀行證券系統(tǒng)的身份識(shí)別、網(wǎng)絡(luò)安全口令等領(lǐng)域,已在廣東省公安廳、廣州市公安局、廣州市安全局、新疆自治區(qū)公安廳、深圳市法院等部門投入使用,發(fā)揮了重要作用,得到了充分的肯定。GA33HY語(yǔ)音輔助辨別系統(tǒng)在2006年5月已通過(guò)公安部科技局的驗(yàn)收鑒定。

藍(lán)盾DDoS防御網(wǎng)關(guān)目前已被電信、政府、公安、教育、金融、稅務(wù)等行業(yè)共600多個(gè)單位使用,取得了良好的效果。