掐指一“算”，解譯電子證據(jù)無(wú)阻礙——洵安全筑云圖

隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用和飛速發(fā)展，網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題已經(jīng)成為了不容我們忽視的長(zhǎng)期研討課題。在信息系統(tǒng)網(wǎng)絡(luò)化、國(guó)際化、公眾化的今天，由于網(wǎng)絡(luò)開(kāi)放性與共享性，系統(tǒng)的復(fù)雜性，以及邊界和路徑的不確定性，都導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題頻頻發(fā)生。隨之，網(wǎng)絡(luò)愈加容易受到外界的攻擊和破壞，同樣也使得數(shù)據(jù)信息的保密性受到嚴(yán)重的影響，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)迫在眉睫。

為此，安洵信息研發(fā)團(tuán)隊(duì)自主研發(fā)、精心打造了一系列應(yīng)對(duì)當(dāng)前數(shù)據(jù)安全問(wèn)題的新產(chǎn)品，并于9月8日在成都舉辦了安洵信息2017新品發(fā)布會(huì)——“洵安全筑云圖”，會(huì)上推出了“神算子”、“神網(wǎng)”、“神機(jī)系列”，以及“安洵云”四大新品。

多維度數(shù)據(jù)的存儲(chǔ)、清洗與分析，只需一步到位

大數(shù)據(jù)時(shí)代的來(lái)臨，使得網(wǎng)絡(luò)中的信息量呈現(xiàn)指數(shù)式增長(zhǎng)，隨之帶來(lái)了數(shù)據(jù)信息種類(lèi)繁雜等問(wèn)題。對(duì)此，安洵信息研發(fā)總監(jiān)鄭華東表示，在科幻類(lèi)書(shū)籍里有一本書(shū)——《三體》，書(shū)中非常有意義，并且對(duì)很多業(yè)內(nèi)人都有啟發(fā)的就是“降維打擊”這個(gè)概念。在安全行業(yè)，各方面獲取的數(shù)據(jù)都存在很多的“不一樣”,數(shù)據(jù)的維度也不例外。怎么把這些“不一樣”在產(chǎn)品設(shè)計(jì)和解決方案維度上抽象成統(tǒng)一的思想，從而進(jìn)行降維打擊是安洵研發(fā)團(tuán)隊(duì)一直在思考的問(wèn)題。

因此安洵信息通過(guò)一個(gè)全新的緯度將數(shù)據(jù)用新的體系管理起來(lái)，建立起模型。雖然各行各業(yè)數(shù)據(jù)結(jié)構(gòu)不同，但是經(jīng)過(guò)連接之后就會(huì)分為幾個(gè)層次，所有的數(shù)據(jù)呈現(xiàn)在里面，無(wú)非就是信息和信息的關(guān)系。

在這個(gè)思路上，安洵云平臺(tái)應(yīng)運(yùn)而生，“安洵云”是一款結(jié)合安洵信息獨(dú)有威脅情報(bào)數(shù)據(jù)，同時(shí)支持各類(lèi)信息文件格式數(shù)據(jù)導(dǎo)入，文件數(shù)據(jù)智能提取分析功能于一體的綜合性關(guān)聯(lián)查詢(xún)情報(bào)決策分析平臺(tái)。數(shù)據(jù)獲取、數(shù)據(jù)清洗、關(guān)系分析以及可視化交互這四大板塊組成其基本構(gòu)架。在平臺(tái)上治理數(shù)據(jù)、瓦解數(shù)據(jù)，解決具體的業(yè)務(wù)問(wèn)題，之后再抽象回到之前的模型，把模型反哺到原先的系統(tǒng)內(nèi)，不停循環(huán)，不斷去完善模型。

掐指一“算”，解譯電子證據(jù)無(wú)阻礙

意識(shí)，是客觀(guān)事物在人腦中的反映。網(wǎng)絡(luò)安全意識(shí)，便是人們對(duì)存在的網(wǎng)絡(luò)安全事故的反映。隨著網(wǎng)絡(luò)安全事故的頻繁發(fā)生，人們安全意識(shí)得到不斷提高，越來(lái)越多的人員和機(jī)構(gòu)采用加密方式保護(hù)自己的數(shù)字資產(chǎn)。口令（即密碼）是加密系統(tǒng)的關(guān)鍵要素之一，也是保護(hù)各種計(jì)算機(jī)系統(tǒng)安全的第一道防線(xiàn)。然而，違法分子網(wǎng)絡(luò)反偵察意識(shí)的增強(qiáng)，使得這道防線(xiàn)成為了執(zhí)法部門(mén)完成電子證據(jù)解譯的障礙。比如，執(zhí)法部門(mén)完成電子取證后，往往遇到關(guān)鍵數(shù)據(jù)被加密的情況，如何在短時(shí)間內(nèi)獲得可判讀的合法證據(jù)？

神算子口令破解平臺(tái)是一個(gè)實(shí)現(xiàn)常見(jiàn)口令破解的專(zhuān)用系統(tǒng)，它在高端GPU的支持下，綜合運(yùn)用多種破解技術(shù)與手段，能夠破解11類(lèi)上百種類(lèi)型的加密口令。此平臺(tái)可用于獲取電子證據(jù)后進(jìn)行數(shù)據(jù)解譯，也可用于評(píng)估自建系統(tǒng)所用口令的強(qiáng)度及安全性，提升本部門(mén)核心系統(tǒng)的抗攻擊能力。

嗅探攻擊，一“網(wǎng)”打盡

虛擬化、大數(shù)據(jù)、云計(jì)算等流行技術(shù)快速發(fā)展，我們由于無(wú)法實(shí)時(shí)感知攻擊者采用先進(jìn)技術(shù)繞過(guò)現(xiàn)有防御手段進(jìn)入內(nèi)網(wǎng)的行為，無(wú)法全面感知攻擊者在內(nèi)網(wǎng)的各種滲透動(dòng)作、攻擊目的及意圖。往往是在敏感數(shù)據(jù)被曝光后，才意識(shí)到網(wǎng)絡(luò)系統(tǒng)遭遇攻擊。安洵信息根據(jù)為政府、高端企業(yè)級(jí)客戶(hù)提供攻防對(duì)抗和應(yīng)急響應(yīng)服務(wù)的過(guò)程中的經(jīng)驗(yàn)，研發(fā)出這款產(chǎn)品：神網(wǎng)系統(tǒng)。利用攻擊欺騙技術(shù)，全面采集、分析攻擊行為數(shù)據(jù)，用于定位核心威脅、攻擊溯源和預(yù)測(cè)攻擊意圖等，填補(bǔ)現(xiàn)階段安全防御領(lǐng)域的空白。

神網(wǎng)系統(tǒng)是威脅情報(bào)驅(qū)動(dòng)的新一代網(wǎng)絡(luò)安全產(chǎn)品，突破了傳統(tǒng)被動(dòng)防御的理念，基于攻擊欺騙技術(shù)，將攻擊者吸引到高度仿真的蜜場(chǎng)環(huán)境，全面采集、分析攻擊數(shù)據(jù)，精準(zhǔn)預(yù)測(cè)攻擊者身份、攻擊來(lái)源和攻擊意圖；重點(diǎn)解決現(xiàn)有安全防御產(chǎn)品空白地帶的網(wǎng)絡(luò)安全問(wèn)題，協(xié)助用戶(hù)了解階段性核心資產(chǎn)的風(fēng)險(xiǎn)級(jí)別，構(gòu)建立體式縱深防御體系，對(duì)核心信息資產(chǎn)進(jìn)行有針對(duì)性的重點(diǎn)防護(hù)。通過(guò)攻擊預(yù)警、隔離延緩攻擊、預(yù)測(cè)攻擊意圖、重現(xiàn)攻擊過(guò)程、協(xié)同防御、實(shí)時(shí)取證，以及攻擊溯源的系列功能，最終實(shí)現(xiàn)“嗅探攻擊，一網(wǎng)打盡”的目的。

神機(jī)降臨，守護(hù)移動(dòng)智能終端不再是難題

目前，移動(dòng)智能終端已經(jīng)成為新的技術(shù)發(fā)展趨勢(shì)。但是國(guó)內(nèi)移動(dòng)智能終端市場(chǎng)仍存在很多問(wèn)題和安全隱患，很多應(yīng)用存在敏感信息泄露、植入惡意代碼、垃圾短信騷擾等行為，這些行為會(huì)直接或間接影響到用戶(hù)的生活，導(dǎo)致用戶(hù)個(gè)人隱私信息泄露、話(huà)費(fèi)惡意被扣等現(xiàn)象的發(fā)生，給移動(dòng)互聯(lián)網(wǎng)用戶(hù)帶來(lái)了極大的困擾。另外，來(lái)自阿里巴巴的統(tǒng)計(jì)數(shù)據(jù)顯示，2015年iOS漏洞增長(zhǎng)1.28倍，Android漏洞增長(zhǎng)10倍。

（一、Android系統(tǒng)）

Android臨機(jī)安全檢測(cè)系統(tǒng)——基于靜態(tài)分析技術(shù)，對(duì)安裝Android應(yīng)用的Android設(shè)備進(jìn)行全方位靜態(tài)檢測(cè)及深度分析，能夠快速對(duì)整個(gè)設(shè)備的應(yīng)用安全性進(jìn)行評(píng)估，并反饋給用戶(hù)設(shè)備的整體安全及資產(chǎn)評(píng)估報(bào)告。Android臨檢系統(tǒng)采取CS架構(gòu)，服務(wù)端承載主要的檢測(cè)功能。其功能主要包括：設(shè)備信息采集、應(yīng)用安全檢測(cè)、應(yīng)用文件結(jié)構(gòu)分析、應(yīng)用安全報(bào)告查看。

Android遠(yuǎn)程取證系統(tǒng)——基于A(yíng)ndroid設(shè)備的可遠(yuǎn)程操作進(jìn)行監(jiān)控和取證設(shè)備信息、物理定位等內(nèi)容的系統(tǒng)。本產(chǎn)品主要針對(duì)Android系統(tǒng)手機(jī)進(jìn)行技術(shù)分析，確保收集手機(jī)內(nèi)的相關(guān)數(shù)據(jù)，并最終從中獲取具有法律效力、能夠協(xié)助公安人員破案，是有力的數(shù)據(jù)證據(jù)。

（二、iOS系統(tǒng)）

目前，市場(chǎng)占有率居第二的iOS操作系統(tǒng)的手機(jī)，其用戶(hù)所面臨的風(fēng)險(xiǎn)也在增加。絕大多數(shù)的iOS設(shè)備存在的安全問(wèn)題主要集中在系統(tǒng)安全和安裝的APP安全。由于iOS系統(tǒng)技術(shù)門(mén)檻高，封閉性強(qiáng)，市面上并沒(méi)有針對(duì)iOS設(shè)備的安全檢測(cè)系統(tǒng)，無(wú)法得知iOS系統(tǒng)自身安全性。AppStore不能保障應(yīng)用安全性，也就不能更好地保障個(gè)人隱私安全，防止信息泄露。iOS設(shè)備越獄后無(wú)法保障其系統(tǒng)安全性，安全系數(shù)低，安裝的第三方應(yīng)用可能對(duì)系統(tǒng)和文件造成安全威脅。

iOS臨機(jī)安全檢測(cè)系統(tǒng)——是一款依托于強(qiáng)大的安全研究能力和越獄技術(shù)研發(fā)的iOS設(shè)備安全檢測(cè)產(chǎn)品，可以對(duì)iOS設(shè)備進(jìn)行深度安全檢測(cè)，并通過(guò)可視化終端將檢測(cè)結(jié)果展示出來(lái)，進(jìn)行進(jìn)一步的查看、分析、保存。其功能主要包括：設(shè)備配置項(xiàng)檢測(cè)、程序簽名證書(shū)檢測(cè)、系統(tǒng)應(yīng)用程序檢測(cè)、設(shè)備進(jìn)程信息檢測(cè)、越獄詳情檢測(cè)、越獄插件檢測(cè)、設(shè)備風(fēng)險(xiǎn)項(xiàng)檢測(cè)、系統(tǒng)分區(qū)新增文件檢測(cè)、查看報(bào)告。

移動(dòng)設(shè)備取證是電子取證的重要分支之一，涉及到數(shù)字證據(jù)的恢復(fù)和從移動(dòng)設(shè)備中的獲取。國(guó)外對(duì)于iOS設(shè)備的取證技術(shù)的研究早在2007年已經(jīng)展開(kāi)，相應(yīng)的設(shè)備數(shù)據(jù)獲取技術(shù)和數(shù)據(jù)載體分析技術(shù)相對(duì)成熟。國(guó)內(nèi)電子取證領(lǐng)域起步較晚，相關(guān)的取證技術(shù)領(lǐng)域也尚不完善，對(duì)于iPhone手機(jī)的取證仍存在很多的技術(shù)局限性。

iOS臨機(jī)取證設(shè)備——是一款依托于強(qiáng)大的安全研究能力和越獄技術(shù)研發(fā)的一款iPhone手機(jī)取證產(chǎn)品，能夠有效快速對(duì)iPhone設(shè)備進(jìn)行深度信息提取及分析。iOS臨機(jī)取證設(shè)備支持多版本iOS系統(tǒng)及硬件設(shè)備，采用動(dòng)態(tài)提權(quán)技術(shù)全面獲取信息，通過(guò)對(duì)數(shù)據(jù)的深度分析，最終生成專(zhuān)業(yè)級(jí)報(bào)告，以便取證人員預(yù)覽和后續(xù)處理。

用數(shù)據(jù)說(shuō)話(huà)是數(shù)字化時(shí)代的特征。但在這個(gè)信息爆炸的時(shí)代，人們隨時(shí)隨地受到各種數(shù)據(jù)的“轟炸”。如何才能獲得有效的數(shù)據(jù)信息？如何對(duì)海量數(shù)據(jù)進(jìn)行存儲(chǔ)分析？如何磨平大數(shù)據(jù)的棱角，讓它給生活帶來(lái)更多便利的同時(shí)，極大程度地抑制住它的“陰暗面”？以上，都是截止2017年9月8日安洵信息對(duì)目前數(shù)據(jù)安全問(wèn)題的最新答復(fù)。

安洵信息，為了更安全的未來(lái)。