瑞星網安，自主核心技術 助力網絡安全

□ 葉 科 康全紅 崔傳楨

北京瑞星網安技術股份有限公司(簡稱：瑞星公司)創立于1991年，作為老牌的安全企業，一直專注于網絡安全領域，以優質的產品和專業的“安全+”服務，向用戶提供核心技術的整體解決方案。近年，瑞星公司戰略轉型，核心技術在網絡安全領域不斷獲得新的成就，并且在終端安全、威脅感知、虛擬化安全方面為用戶提供良好的方案。

中國實施網絡強國 瑞星公司積極響應

2018年4月20—21日，全國網絡安全和信息化工作會議在北京召開，習近平總書記指出：“我們不斷推進理論創新和實踐創新，不僅走出一條中國特色治網之道，而且提出一系列新思想新觀點新論斷，形成了網絡強國戰略思想。”

習近平強調，沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。要樹立正確的網絡安全觀，加強信息基礎設施網絡安全防護，加強網絡安全信息統籌機制、手段、平臺建設，加強網絡安全事件應急指揮能力建設，積極發展網絡安全產業，做到關口前移，防患于未然。要落實關鍵信息基礎設施防護責任，行業、企業作為關鍵信息基礎設施運營者承擔主體防護責任，主管部門履行好監管責任。要依法嚴厲打擊網絡黑客、電信網絡詐騙、侵犯公民個人隱私等違法犯罪行為，切斷網絡犯罪利益鏈條，持續形成高壓態勢，維護人民群眾合法權益。要深入開展網絡安全知識技能宣傳普及，提高廣大人民群眾網絡安全意識和防護技能。

習近平指出：“核心技術是國之重器。要下定決心、保持恒心、找準重心，加速推動信息領域核心技術突破。要抓產業體系建設，在技術、產業、政策上共同發力。要遵循技術發展規律，做好體系化技術布局，優中選優、重點突破。要加強集中統一領導，完善金融、財稅、國際貿易、人才、知識產權保護等制度環境，優化市場環境，更好釋放各類創新主體創新活力。要培育公平的市場環境，強化知識產權保護，反對壟斷和不正當競爭。要打通基礎研究和技術創新銜接的綠色通道，力爭以基礎研究帶動應用技術群體突破?！?/p>

瑞星公司創立于1991年，一直專注于網絡安全領域，以優質的產品和專業的“安全+”服務，向政府、企業及個人提供基于終端安全、云安全、網關安全、安全教育等核心技術的整體解決方案。公司積極相應中央網絡強國號召，大力自主研發核心技術產品，助力網絡安全。

瑞星旗下所有產品均為自主研發，擁有100%自主知識產權。瑞星作為國內一家擁有完整自主知識產權的網絡安全整體解決方案提供商，在國內設有監控中心、研發中心和病毒響應中心等，為所有用戶提供最完整、領先的安全服務。瑞星企業級用戶遍及全國，數量已達10萬家，終端總數超過1 500萬臺。瑞星已為中央辦公廳、國務院辦公廳、中央宣傳部、財政部、公安部、國家工商總局、中央軍委裝備發展部、國稅總局、工信部等政府、企事業單位提供過網絡安全產品及配套的網絡安保服務，在國內企業級網絡安全市場中名列前茅。

瑞星公司是具有認證資質的高新技術企業，承擔了我國第1個虛擬化反病毒國家實驗室的建設，并承接了我國第1例虛擬化云存儲項目的信息安全建設工作，具有雄厚的技術實力。此外，依托10余年堅持不懈的產品技術創新和項目經驗積累，瑞星在國內網絡安全市場中贏得了良好的聲譽及口碑。秉承客戶的需求就是瑞星服務的理念，瑞星公司已經完成多次政府信息安全保障工作，為大型會議、活動提供強有力的專業化信息安全服務。例如：十九大、兩會、北京奧運會、天宮一號、天宮二號、國產大飛機C919、南京青年奧運會、深圳世界大學生運動會等。

瑞星公司積極探索創新網絡安全技術不斷突破

1)瑞星威脅感知系統榮獲“2018中國網絡安全創新產品獎”

2018年6月6日，由中國信息協會主辦的“2018中國網絡信息安全峰會”在北京召開，政府主管單位、知名安全廠商代表以及金融、電信、政府、制造、教育、醫療、能源等行業用戶近千人匯聚一堂，瑞星作為國內信息安全服務廠商也受邀出席峰會，與各行業領域專家共同圍繞網絡信息安全問題探討交流。在峰會上，瑞星網絡安全威脅感知系統獲得了“2018中國網絡安全創新產品獎”。與會領導、專家圍繞可信網絡、關鍵信息基礎設施保護、網絡安全大數據發展等議題作了精彩的報告和深入的探討。會議旨在發現當今網絡安全領域存在的迫切需求、技術問題和產業發展問題，找出解決之道，進一步推動中國網絡安全產業的健康發展。

瑞星公司副總裁唐威介紹，瑞星公司目前主要致力于企業信息安全領域，根據多年的技術經驗積累，以云計算安全、大數據安全、移動安全、桌面安全、邊界安全為基礎，為“互聯網+”下的企業量身打造了一套“企業信息安全+”整體解決方案，力爭為所有企業用戶提供安全便捷的信息安全保障。并且，瑞星一直以來都致力于AI技術的研究與落地，目前瑞星AI反病毒引擎已在瑞星全線產品中應用，產品防毒能力大幅提升。

唐威說：目前國內用戶遇到的APT攻擊均具有很強的隱蔽性，一個技術漏洞、安全風險可能隱藏幾年都發現不了。面對日益復雜的安全現狀，企業要建立基于威脅情報驅動威脅的預警、分析和響應平臺，才能準確定位攻擊來源和受害目標，實時感知企業網絡安全態勢，同時為企業組織的決策者和管理者提供解決問題的依據。瑞星網絡安全威脅感知系統，基于威脅情報驅動威脅的預警、分析和響應，能夠統一協同企業內部的軟硬件安全產品形成立體式防御網，準確定位攻擊來源和受害目標，并通過高性能流量探針采集全流量數據，利用大數據技術對威脅進行追蹤溯源，實時感知企業網絡安全態勢(見圖1)。

瑞星在惡意代碼領域數十年的耕耘，構建了覆蓋全球的威脅情報網絡，用戶覆蓋大量互聯網用戶和企業級用戶，并且瑞星與全球30多家頂級安全廠商建立了長期的威脅情報分享機制，可以說具備了超強的情報獲取和感知能力。借助瑞星的威脅情報能力，瑞星網絡安全威脅感知系統能夠幫助用戶建立自己的威脅情報中心，并共享瑞星的所有情報資源。通過威脅情報，建立用戶的網絡安全預警、分析和響應體系，協助用戶實現“看見業務、看懂威脅、看透風險、輔助決策”。

2)瑞星虛擬化安全2次通過VMware Ready認證

在2017技術分享暨合作伙伴大會上，瑞星云安全事業部產品總監鄭斌在會上發表了“云領智慧安全未來”的主題演講，并發布了基于VMware NSX平臺的無代理安全軟件。鄭斌介紹，瑞星憑借雄厚的技術實力再次獲得VMware Ready認證，也讓瑞星成為國內唯一2次獲得該認證的安全廠商。鄭斌在會上表示，瑞星與VMware在云化轉型之初便開始關注云平臺安全問題，雙方強強聯手，早在2013年，瑞星就拿到了VMware頒發的基于vSphere平臺的VMware Ready認證，成為亞洲首家獲得該認證的信息安全廠商。

圖1 大數據安全威脅情報系統

VMware Ready是VMware公司對其合作伙伴的產品所給予的最高級別認可。只有獲得VMware Ready認證的產品和解決方案，才可與虛擬化系統實現無縫對接。VMware Ready標識不但標志著產品具備專門為虛擬化系統設計的特有功能，同時還代表著該產品的生產廠商為用戶提供長期技術支持的承諾。

瑞星在虛擬化安全方面一直保持著技術領先優勢，2013年與VMware合作研發針對vSphere平臺虛擬化特性的解決方案，隨后共同推出國內第1個自主虛擬化安全解決方案，在項目中共同挖掘用戶需求，在SDN的大趨勢下共同推出虛擬網絡安全解決方案，通過聯合開發，深度結合，形成云安全整體解決方案。

2017年12月，瑞星依靠多年的技術積累以及雄厚的技術實力，瑞星虛擬化系統安全軟件再次通過VMware美國實驗室的測評，并獲得“VMware Ready”認證。該產品現已全面兼容VMware NSX 和其他平臺。通過整合VMware NSX，可以更好地幫助用戶提升安全性能和業務靈活性。

瑞星虛擬化系統安全軟件是針對虛擬化及云平臺特性，定制化開發的安全防護產品，產品采用先進的虛擬化無代理安全防護技術實現針對虛擬化及云平臺的整體安全防護，可為虛擬化平臺提供包括防病毒、防火墻、入侵監測與攔截、虛擬補丁及Web信譽防護等全面的安全防護功能，如圖2所示。

同時，虛擬化系統安全軟件還為用戶提供代理安全終端防護產品，通過統一管理控制的方式，實現對無代理、有代理防護產品的整體管理，同時涵蓋Windows，Linux兩大類操作系統，為企業業務從物理向虛擬化及云化遷移保駕護航。

瑞星用戶已遍及全國，數量已達10萬家，包括政府、軍隊、軍工、能源、電力、通信、金融、企事業單位等，成為國家重點行業、重點企業的首選。未來，瑞星還將繼續加大對虛擬化安全技術的研發力度，進一步推動國內虛擬化安全技術向更高層次邁進。

圖2 瑞星虛擬化系統安全軟件

3)瑞星再次通過VB100測試，殺毒能力獲國際認可

近日，國際權威殺毒評測機構Virus Bulletin公布了2018年8月VB100評測成績。報告顯示，瑞星安全云終端以100%通過率0誤報的成績通過測試，這是瑞星自2018年6月參加VB100評測以來，連續2次獲得VB100認證，充分證明了瑞星殺毒能力的國際化水準。VB100測試如圖3所示：

圖3 VB100測試示意圖

VB100測試是由英國著名獨立病毒測試中心Virus Bulletin，以世界性組織WildList病毒資料庫作為病毒來源，對世界各國殺毒軟件進行測試。VB100測試過程非常嚴苛，只有“通過”與“不通過”2種結果。本次測試仍然采用雙系統測試模式，分別在Windows 7和Windows 10這2個系統環境中進行。

通過VB100評測可以看出，瑞星在防病毒領域依然處于領先地位，瑞星安全研究院院長葉超介紹，瑞星之所以能夠順利通過測試，很大程度上受益于瑞星將人工智能全面應用于反病毒領域，它不僅大大提高了病毒的判定效率，更是檢測0Day病毒的“利劍神器”。目前，瑞星AI反病毒引擎已在瑞星全線產品中應用，產品防毒能力大幅提升。

除VB100測試外，瑞星還在賽可達實驗室發布的2018年5月全球中文PC殺毒軟件查殺能力橫評報告中，以99.95%的查殺率在“靜態掃描”和“動態測試”2類中均取得第一。

瑞星殺毒軟件屢次獲得國際第三方評測機構認可，與瑞星在反病毒領域的深耕是分不開的，瑞星自1991年開始便一直專注于信息安全領域，堅持自主研發，擁有100%自主知識產權，并且擁有大量技術專利。未來瑞星還將持續發力，在技術研發領域不斷創新，不斷提高我國網絡安全整體防護水平。

4)瑞星與華為聯合發布云安全解決方案

2018年10月11日，在華為全聯接大會2018(HUAWEI CONNECT)上，瑞星與華為公司，基于華為公司的FusionSphere虛擬化平臺和瑞星虛擬化系統安全軟件，共同發布了云安全聯合解決方案。

鄭斌表示：“瑞星虛擬化系統安全軟件FOR華為是瑞星公司推出的國內首家針對華為虛擬化平臺的安全防護解決方案。針對虛擬環境中存在的系統與網絡威脅，實現全方位保護。該產品與華為虛擬化平臺完美結合，采用領先的無代理模式、下一代虛擬化DPI及虛擬指紋保護等技術，結合瑞星云端網絡威脅大數據分析系統，是各行業華為虛擬化產品用戶推行安全防護解決方案的首選。

華為IT產品線FusionSphere產品總監尚海峰介紹：“瑞星和華為FusionSphere云安全方案對用戶云環境提供全面安全防護，全面兼容各種操作系統，無代理統一管控，單一部署，靈活擴展，是完全自主知識產權的解決方案。華為FusionSphere聯合瑞星為用戶提供虛擬化防病毒功能，其中華為虛擬化平臺提供虛擬化防病毒API，瑞星公司安全產品集成防病毒廠家的殺毒引擎、病毒庫等，最終為用戶虛擬化提供殺毒能力?！?/p>

瑞星與華為在云化轉型之初便開始關注云平臺安全問題，雙方強強聯手，2013年開始合作研發針對虛擬化特性的解決方案，隨后共同推出國內第1個自主虛擬化安全解決方案，在項目中共同挖掘用戶需求，共同提供存儲安全解決方案，在SDN的大趨勢下共同推出虛擬網絡安全解決方案，通過聯合開發，深度結合，形成云安全整體解決方案。

瑞星與華為聯合推出基于華為云平臺的無代理安全防護方案，通過單一部署的形式，把安全產品的資源消耗降到最低，將更多的資源保留給核心業務，同時提供全面的終端安全防護、網絡安全防護，并且高效兼容云平臺的各類功能，實現安全與云的完美結合。

瑞星公司總裁劉思宇表示，瑞星與華為還將繼續合作，通過軟件與硬件相結合的形式，提供查毒和殺毒的防護功能，提供物理加虛擬化、Windows加Linux的安全解決方案，全面防護公有云、私有云、混合云等各類云化環境，與華為一起共推可信云解決方案。

不僅如此，瑞星通過多年的技術積累，能夠提供從云端到邊界、到終端、到移動端的全面安全防護，通過各類防護產品結合，為用戶提供一套整體的安全防護解決方案。

圖4 瑞星總裁劉思宇

瑞星公司的技術解決方案

1)瑞星自主安全引擎

瑞星自主安全引擎軟件(簡稱：瑞星引擎)是由瑞星公司100%自主研發的國產反病毒引擎，包括：本地文件引擎、云端文件引擎和網絡數據流引擎三大部分(見圖5)?；谌鹦?0億量級的病毒庫及大量反病毒領域優勢技術和專利，可有效應對各類流行病毒威脅。

圖5 瑞星自主安全引擎的三大部分

(1)本地文件引擎

擁有廣泛的平臺兼容性和全面的脫殼能力，通過虛擬執行、智能特征碼、相似圖形識別技術以及針對各類惡意軟件載體獨特設計的自動化惡意軟件基因提取和標注技術，實現對已知及未知惡意軟件的識別和快速響應。

包括的技術：

① 豐富的CPU/操作系統支持；

② 豐富的文件解包/解碼支持；

③ 豐富的脫殼能力；

④ 智能特征碼技術；

⑤ 圖形識別技術；

⑥ 基于統計的Malspots技術；

⑦ 機器化運營的“牧羊人”技術；

⑧ 模擬器技術。

(2)云端文件引擎

采用高維度智能啟發技術，結合7×24 h不間斷學習，實現對惡意軟件的識別和秒級響應。

① 高維度(將近1 000維)智能啟發引擎-RDM+；

② 主要采用 ExtraTrees 分類算法；

③ 其他分類/識別算法輔助；

④ 7×24 h不間斷學習。

(3)網絡數據流引擎

基于網絡數據包內容檢測技術和有序文件流檢測技術，針對網絡傳輸的數據包進行惡意軟件檢測，結合瑞星海量病毒庫，可有效支持網關設備的反病毒需求。

適用于IPS設備的惡意軟件特征碼技術：產出百萬級特征、多維度特征篩選、滿足客戶實時或周期升級需求。

公司優勢：

① 瑞星品牌歷史悠久，瑞星=殺毒的概念深入人心；

② 瑞星擁有面向政府、企業及個人的信息安全整體解決方案；

③ 瑞星專注信息安全領域，堅持自主研發，擁有完整自主知識產權；

④ 瑞星在中國大陸終端安全軟件領域是排名第一的國內廠商；

⑤ 瑞星是信息安全領域的高新技術企業，擁有大量信息安全領域專利技術。

2)瑞星企業終端安全管理系統軟件(ESM)

瑞星企業終端安全管理系統軟件(下一代網絡版殺毒軟件)是瑞星公司開發的新一代網絡版企業安全防護軟件。它集主機防護、網絡防護、桌面管理、終端準入、輿情監控于一體，可以實現物理機、虛擬機、Windows、Linux的一體化管理，全面適配國產操作系統、國產數據庫，全網絡環境適用，為用戶提供了一整套終端安全解決方案。

產品具有配置靈活、操作簡單、防護全面的特點，主要功能有驅動安裝保護、防病毒、防火墻、漏洞補丁管理、U盤管理、軟硬資產管理、違規外聯管控、行為審計、聯網程序管理以及文件審計、郵件審計、共享管理等常用的安全防護管控功能。

產品優勢：

① 跨平臺統一管理。支持物理機、虛擬機、國產芯片、國產系統、Unix、Linux等各種平臺以及系統的統一管理和防護。

② 采用BS/CS混合的體系結構。實現對企業內網的統一管理功能，具有強大的靈活性、伸縮性和實時性。

③ 模塊化平臺設計。集成了防病毒、防木馬、防火墻、入侵防御、漏洞修復以及設備與應用程序控制功能，用戶可以根據企業的實際需求，合理地購買需要的安全模塊。

④ 國產自主反病毒引擎。全球領先的終端安全防護技術，國產自主研發引擎，擁有100%知識產權，能在斷網環境下進行病毒查殺。

⑤ 引擎自由切換。采用客戶端雙引擎+瑞星云引擎，減少本地資源占用，提高病毒掃描查殺能力，客戶端雙引擎可在安裝或后期使用過程中自由切換。

⑥ 數據庫分離和熱備。日志數據庫、管理數據庫分離，便于日志庫定期維護，并且支持雙機、多機熱備，增強數據容災能力。

⑦ 無限級數級聯。支持不限級數的級聯管理，上下級支持身份驗證，管理員可跨級登錄，上級可按需訂閱下級管理日志。

應用場景：

① 支持驅動保護安裝。染毒環境下順利安裝，阻止病毒對安裝的新文件進行感染，并對特殊的病毒進行內存清理。

② 強大的站點跨級管理。無限級創建，支持建立多級站點的樹形級聯網絡結構，可以對任意下一級進行管理：

● 單級集群式部署；

● 級聯部署；

● 內外網統一管理部署。

3)瑞星虛擬化系統安全軟件

瑞星虛擬化系統安全軟件是瑞星公司推出的國內首家企業級云安全防護解決方案，支持對虛擬化環境與非虛擬化環境的統一管控，包括VMware vSphere、VMware NSX、HUAWEI FusionSphere、浪潮InCloud Sphere、Windows系統與Linux系統等，可以有效保障企業內部虛擬系統和實體網絡環境不受病毒侵擾。

產品優勢：

① 100%自主知識產權。整套系統全部由瑞星公司自主研發，安全可控。

② 國內首家。國內首家完美支持VMware和華為等主流虛擬化平臺的安全解決方案。

③ 全球領先的無代理模式。從最底層深度保護數據安全、網絡安全及數據完整性。

④ 統一智能管控。對所有虛擬機進行統一查殺病毒以及升級管理，并實時監控所有虛擬機的網絡安全狀況。

⑤ 零安全風暴。避免安全風暴，最大化發揮虛擬平臺的資源優勢。

⑥ 四維立體防護?；谌鹦腔驔Q策引擎、下一代虛擬化DPI技術、虛擬攻防系統及大數據采集分析，全面保護虛擬化平臺的系統與網絡安全。

⑦ 下一代虛擬化DPI技術。通過“瑞星虛擬攻防系統”、瑞星云端大數據分析，智能生成海量攔截規則，有效解決APT，NDay，0Day等已知未知網絡威脅。

體系結構：

瑞星虛擬化系統安全軟件的完整防護體系由管理中心、升級中心、日志中心、掃描服務器、安全虛擬設備、安全終端Linux殺毒和安全防護終端等子系統組成，各個子系統均包括若干不同的模塊，除承擔各自的任務外，還與其他子系統通信，協同工作，共同完成企業內部的安全防護。

系統功能：

① 全面直觀掌握系統安全狀況；

② 全網查殺病毒；

③ 病毒與安全事件報警；

④ 豐富的病毒日志統計與分析功能；

⑤ 防毒策略的定制與分發；

⑥ 多升級中心負載均衡；

⑦ 日志負載均衡；

⑧ 支持設置不同權限層級用戶；

⑨ 跨級管理。

4)瑞星網絡安全威脅感知系統

瑞星網絡安全威脅感知系統(TSA)是瑞星公司最新推出的一款全方位、多層次的整體病毒預警防護系統和態勢感知展示系統，它能夠實現網絡安全可視化，將抽象的網絡和系統數據以圖形圖像的方式展現出來，幫助分析人員分析網絡狀況，識別網絡異常、入侵，預測網絡安全事件發展趨勢。

瑞星網絡安全威脅感知系統(TSA)立足于大數據分析，能夠有效解決傳統分析方法在處理海量信息時面臨的認知負擔過重、缺乏對網絡安全全局的認識、交互性不強、不能對網絡安全事件提前預測和防御等一系列問題，而且通過在人與數據之間實現圖像通信，使人們能觀察到網絡安全數據中隱含的模式，為揭示規律和發現潛在的安全威脅提供有力的支持。瑞星網絡安全威脅感知圖如圖6所示：

圖6 瑞星網絡安全威脅感知圖

產品優勢：

① 能夠對瑞星企業級全系列產品及第三方安全設備進行統一管理，采集設備的運行信息，監控設備的運行狀態，以保證企業的安全設施能夠為用戶提供持續的防護，并通過設置設備告警規則，可以發現處于異常狀態的安全設備，及時向用戶發起告警。

② 通過瑞星覆蓋全球的威脅情報網絡,幫助用戶建立自己的威脅情報中心，并共享瑞星的所有情報資源，通過威脅情報，幫助用戶建立網絡安全預警、分析和響應體系，以提升威脅的感知能力。

③ 利用基于大數據的全流量分析，幫助用戶對網絡流量中海量的網絡數據進行分析、采集和存儲，從而可以將受攻擊后的歷史數據、攻擊過程及重要的安全決策進行行為分析、攻擊定位和回溯。

④ 通過主機、單位等不同資產視角，結合多維度安全事件對資產進行評估，幫助用戶了解資產的健康狀態和潛在風險，并及時進行調整。

⑤ 除預警系統自帶的病毒探針以外，瑞星旗下的其他網絡安全產品也都能夠作為預警系統的下屬“探針”，實現上下級的級聯管理和日志數據的上報。

⑥ 支持多級分布式部署和集中管理，能夠實現大部分自主產品策略的統一配置和下發。

⑦ 擁有完善的威脅庫升級機制，能夠利用級聯管理實現對全網大部分自主產品威脅庫的統一升級。

⑧ 實現日志數據自下向上的逐級上報機制，終端網絡版殺毒軟件、網關的防病毒網關、防火墻、IDS、IPS等能夠直接將日志數據上報至其直屬預警分中心，再由預警分中心上報至預警總中心，由預警總中心對收集到的所有數據進行多角度、多維度的匯總和圖形化展示。

產品主要特色：

① 基于大數據分析的威脅檢測技術，集成AI反病毒引擎，提升威脅檢測能力；

② 利用威脅情報追溯威脅行為軌跡，從源頭解決網絡威脅；

③ 實時網絡安全態勢感知，全網威脅清晰可見；

④ 強大的級聯管理，實現全網的整體安全防護體系；

⑤ 用戶分級保護，確保系統安全使用。

瑞星公司的未來戰略

瑞星公司以企業級網絡安全為工作核心，穩固終端安全，進一步增加市場占有率。大力發展云安全、網關安全和安全教育等業務，堅持自主創新。瑞星公司將不斷加大網絡安全技術研發，加大在AI安全、威脅情報、大數據安全等領域的投入，力爭取得更多研究成果。同時，瑞星公司還將以最優質資源服務好超級用戶，以優質的服務贏得用戶的認可，從而進一步擴大企業級市場占有率。瑞星公司還將廣開合作之門，不斷拓展行業深度，提升品牌影響力，樹立瑞星國產專業網絡安全企業形象。