□ 叶 科 康全红 崔传桢

北京瑞星网安技术股份有限公司(简称：瑞星公司)创立于1991年，作为老牌的安全企业，一直专注于网络安全领域，以优质的产品和专业的“安全+”服务，向用户提供核心技术的整体解决方案。近年，瑞星公司战略转型，核心技术在网络安全领域不断获得新的成就，并且在终端安全、威胁感知、虚拟化安全方面为用户提供良好的方案。

中国实施网络强国 瑞星公司积极响应

2018年4月20—21日，全国网络安全和信息化工作会议在北京召开，习近平总书记指出：“我们不断推进理论创新和实践创新，不仅走出一条中国特色治网之道，而且提出一系列新思想新观点新论断，形成了网络强国战略思想。”

习近平强调，没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。要树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息统筹机制、手段、平台建设，加强网络安全事件应急指挥能力建设，积极发展网络安全产业，做到关口前移，防患于未然。要落实关键信息基础设施防护责任，行业、企业作为关键信息基础设施运营者承担主体防护责任，主管部门履行好监管责任。要依法严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为，切断网络犯罪利益链条，持续形成高压态势，维护人民群众合法权益。要深入开展网络安全知识技能宣传普及，提高广大人民群众网络安全意识和防护技能。

习近平指出：“核心技术是国之重器。要下定决心、保持恒心、找准重心，加速推动信息领域核心技术突破。要抓产业体系建设，在技术、产业、政策上共同发力。要遵循技术发展规律，做好体系化技术布局，优中选优、重点突破。要加强集中统一领导，完善金融、财税、国际贸易、人才、知识产权保护等制度环境，优化市场环境，更好释放各类创新主体创新活力。要培育公平的市场环境，强化知识产权保护，反对垄断和不正当竞争。要打通基础研究和技术创新衔接的绿色通道，力争以基础研究带动应用技术群体突破。”

瑞星公司创立于1991年，一直专注于网络安全领域，以优质的产品和专业的“安全+”服务，向政府、企业及个人提供基于终端安全、云安全、网关安全、安全教育等核心技术的整体解决方案。公司积极相应中央网络强国号召，大力自主研发核心技术产品，助力网络安全。

瑞星旗下所有产品均为自主研发，拥有100%自主知识产权。瑞星作为国内一家拥有完整自主知识产权的网络安全整体解决方案提供商，在国内设有监控中心、研发中心和病毒响应中心等，为所有用户提供最完整、领先的安全服务。瑞星企业级用户遍及全国，数量已达10万家，终端总数超过1 500万台。瑞星已为中央办公厅、国务院办公厅、中央宣传部、财政部、公安部、国家工商总局、中央军委装备发展部、国税总局、工信部等政府、企事业单位提供过网络安全产品及配套的网络安保服务，在国内企业级网络安全市场中名列前茅。

瑞星公司是具有认证资质的高新技术企业，承担了我国第1个虚拟化反病毒国家实验室的建设，并承接了我国第1例虚拟化云存储项目的信息安全建设工作，具有雄厚的技术实力。此外，依托10余年坚持不懈的产品技术创新和项目经验积累，瑞星在国内网络安全市场中赢得了良好的声誉及口碑。秉承客户的需求就是瑞星服务的理念，瑞星公司已经完成多次政府信息安全保障工作，为大型会议、活动提供强有力的专业化信息安全服务。例如：十九大、两会、北京奥运会、天宫一号、天宫二号、国产大飞机C919、南京青年奥运会、深圳世界大学生运动会等。

瑞星公司积极探索创新网络安全技术不断突破

1)瑞星威胁感知系统荣获“2018中国网络安全创新产品奖”

2018年6月6日，由中国信息协会主办的“2018中国网络信息安全峰会”在北京召开，政府主管单位、知名安全厂商代表以及金融、电信、政府、制造、教育、医疗、能源等行业用户近千人汇聚一堂，瑞星作为国内信息安全服务厂商也受邀出席峰会，与各行业领域专家共同围绕网络信息安全问题探讨交流。在峰会上，瑞星网络安全威胁感知系统获得了“2018中国网络安全创新产品奖”。与会领导、专家围绕可信网络、关键信息基础设施保护、网络安全大数据发展等议题作了精彩的报告和深入的探讨。会议旨在发现当今网络安全领域存在的迫切需求、技术问题和产业发展问题，找出解决之道，进一步推动中国网络安全产业的健康发展。

瑞星公司副总裁唐威介绍，瑞星公司目前主要致力于企业信息安全领域，根据多年的技术经验积累，以云计算安全、大数据安全、移动安全、桌面安全、边界安全为基础，为“互联网+”下的企业量身打造了一套“企业信息安全+”整体解决方案，力争为所有企业用户提供安全便捷的信息安全保障。并且，瑞星一直以来都致力于AI技术的研究与落地，目前瑞星AI反病毒引擎已在瑞星全线产品中应用，产品防毒能力大幅提升。

唐威说：目前国内用户遇到的APT攻击均具有很强的隐蔽性，一个技术漏洞、安全风险可能隐藏几年都发现不了。面对日益复杂的安全现状，企业要建立基于威胁情报驱动威胁的预警、分析和响应平台，才能准确定位攻击来源和受害目标，实时感知企业网络安全态势，同时为企业组织的决策者和管理者提供解决问题的依据。瑞星网络安全威胁感知系统，基于威胁情报驱动威胁的预警、分析和响应，能够统一协同企业内部的软硬件安全产品形成立体式防御网，准确定位攻击来源和受害目标，并通过高性能流量探针采集全流量数据，利用大数据技术对威胁进行追踪溯源，实时感知企业网络安全态势(见图1)。

瑞星在恶意代码领域数十年的耕耘，构建了覆盖全球的威胁情报网络，用户覆盖大量互联网用户和企业级用户，并且瑞星与全球30多家顶级安全厂商建立了长期的威胁情报分享机制，可以说具备了超强的情报获取和感知能力。借助瑞星的威胁情报能力，瑞星网络安全威胁感知系统能够帮助用户建立自己的威胁情报中心，并共享瑞星的所有情报资源。通过威胁情报，建立用户的网络安全预警、分析和响应体系，协助用户实现“看见业务、看懂威胁、看透风险、辅助决策”。

2)瑞星虚拟化安全2次通过VMware Ready认证

在2017技术分享暨合作伙伴大会上，瑞星云安全事业部产品总监郑斌在会上发表了“云领智慧安全未来”的主题演讲，并发布了基于VMware NSX平台的无代理安全软件。郑斌介绍，瑞星凭借雄厚的技术实力再次获得VMware Ready认证，也让瑞星成为国内唯一2次获得该认证的安全厂商。郑斌在会上表示，瑞星与VMware在云化转型之初便开始关注云平台安全问题，双方强强联手，早在2013年，瑞星就拿到了VMware颁发的基于vSphere平台的VMware Ready认证，成为亚洲首家获得该认证的信息安全厂商。

图1 大数据安全威胁情报系统

VMware Ready是VMware公司对其合作伙伴的产品所给予的最高级别认可。只有获得VMware Ready认证的产品和解决方案，才可与虚拟化系统实现无缝对接。VMware Ready标识不但标志着产品具备专门为虚拟化系统设计的特有功能，同时还代表着该产品的生产厂商为用户提供长期技术支持的承诺。

瑞星在虚拟化安全方面一直保持着技术领先优势，2013年与VMware合作研发针对vSphere平台虚拟化特性的解决方案，随后共同推出国内第1个自主虚拟化安全解决方案，在项目中共同挖掘用户需求，在SDN的大趋势下共同推出虚拟网络安全解决方案，通过联合开发，深度结合，形成云安全整体解决方案。

2017年12月，瑞星依靠多年的技术积累以及雄厚的技术实力，瑞星虚拟化系统安全软件再次通过VMware美国实验室的测评，并获得“VMware Ready”认证。该产品现已全面兼容VMware NSX 和其他平台。通过整合VMware NSX，可以更好地帮助用户提升安全性能和业务灵活性。

瑞星虚拟化系统安全软件是针对虚拟化及云平台特性，定制化开发的安全防护产品，产品采用先进的虚拟化无代理安全防护技术实现针对虚拟化及云平台的整体安全防护，可为虚拟化平台提供包括防病毒、防火墙、入侵监测与拦截、虚拟补丁及Web信誉防护等全面的安全防护功能，如图2所示。

同时，虚拟化系统安全软件还为用户提供代理安全终端防护产品，通过统一管理控制的方式，实现对无代理、有代理防护产品的整体管理，同时涵盖Windows，Linux两大类操作系统，为企业业务从物理向虚拟化及云化迁移保驾护航。

瑞星用户已遍及全国，数量已达10万家，包括政府、军队、军工、能源、电力、通信、金融、企事业单位等，成为国家重点行业、重点企业的首选。未来，瑞星还将继续加大对虚拟化安全技术的研发力度，进一步推动国内虚拟化安全技术向更高层次迈进。

图2 瑞星虚拟化系统安全软件

3)瑞星再次通过VB100测试，杀毒能力获国际认可

近日，国际权威杀毒评测机构Virus Bulletin公布了2018年8月VB100评测成绩。报告显示，瑞星安全云终端以100%通过率0误报的成绩通过测试，这是瑞星自2018年6月参加VB100评测以来，连续2次获得VB100认证，充分证明了瑞星杀毒能力的国际化水准。VB100测试如图3所示：

图3 VB100测试示意图

VB100测试是由英国著名独立病毒测试中心Virus Bulletin，以世界性组织WildList病毒资料库作为病毒来源，对世界各国杀毒软件进行测试。VB100测试过程非常严苛，只有“通过”与“不通过”2种结果。本次测试仍然采用双系统测试模式，分别在Windows 7和Windows 10这2个系统环境中进行。

通过VB100评测可以看出，瑞星在防病毒领域依然处于领先地位，瑞星安全研究院院长叶超介绍，瑞星之所以能够顺利通过测试，很大程度上受益于瑞星将人工智能全面应用于反病毒领域，它不仅大大提高了病毒的判定效率，更是检测0Day病毒的“利剑神器”。目前，瑞星AI反病毒引擎已在瑞星全线产品中应用，产品防毒能力大幅提升。

除VB100测试外，瑞星还在赛可达实验室发布的2018年5月全球中文PC杀毒软件查杀能力横评报告中，以99.95%的查杀率在“静态扫描”和“动态测试”2类中均取得第一。

瑞星杀毒软件屡次获得国际第三方评测机构认可，与瑞星在反病毒领域的深耕是分不开的，瑞星自1991年开始便一直专注于信息安全领域，坚持自主研发，拥有100%自主知识产权，并且拥有大量技术专利。未来瑞星还将持续发力，在技术研发领域不断创新，不断提高我国网络安全整体防护水平。

4)瑞星与华为联合发布云安全解决方案

2018年10月11日，在华为全联接大会2018(HUAWEI CONNECT)上，瑞星与华为公司，基于华为公司的FusionSphere虚拟化平台和瑞星虚拟化系统安全软件，共同发布了云安全联合解决方案。

郑斌表示：“瑞星虚拟化系统安全软件FOR华为是瑞星公司推出的国内首家针对华为虚拟化平台的安全防护解决方案。针对虚拟环境中存在的系统与网络威胁，实现全方位保护。该产品与华为虚拟化平台完美结合，采用领先的无代理模式、下一代虚拟化DPI及虚拟指纹保护等技术，结合瑞星云端网络威胁大数据分析系统，是各行业华为虚拟化产品用户推行安全防护解决方案的首选。

华为IT产品线FusionSphere产品总监尚海峰介绍：“瑞星和华为FusionSphere云安全方案对用户云环境提供全面安全防护，全面兼容各种操作系统，无代理统一管控，单一部署，灵活扩展，是完全自主知识产权的解决方案。华为FusionSphere联合瑞星为用户提供虚拟化防病毒功能，其中华为虚拟化平台提供虚拟化防病毒API，瑞星公司安全产品集成防病毒厂家的杀毒引擎、病毒库等，最终为用户虚拟化提供杀毒能力。”

瑞星与华为在云化转型之初便开始关注云平台安全问题，双方强强联手，2013年开始合作研发针对虚拟化特性的解决方案，随后共同推出国内第1个自主虚拟化安全解决方案，在项目中共同挖掘用户需求，共同提供存储安全解决方案，在SDN的大趋势下共同推出虚拟网络安全解决方案，通过联合开发，深度结合，形成云安全整体解决方案。

瑞星与华为联合推出基于华为云平台的无代理安全防护方案，通过单一部署的形式，把安全产品的资源消耗降到最低，将更多的资源保留给核心业务，同时提供全面的终端安全防护、网络安全防护，并且高效兼容云平台的各类功能，实现安全与云的完美结合。

瑞星公司总裁刘思宇表示，瑞星与华为还将继续合作，通过软件与硬件相结合的形式，提供查毒和杀毒的防护功能，提供物理加虚拟化、Windows加Linux的安全解决方案，全面防护公有云、私有云、混合云等各类云化环境，与华为一起共推可信云解决方案。

不仅如此，瑞星通过多年的技术积累，能够提供从云端到边界、到终端、到移动端的全面安全防护，通过各类防护产品结合，为用户提供一套整体的安全防护解决方案。

图4 瑞星总裁刘思宇

瑞星公司的技术解决方案

1)瑞星自主安全引擎

瑞星自主安全引擎软件(简称：瑞星引擎)是由瑞星公司100%自主研发的国产反病毒引擎，包括：本地文件引擎、云端文件引擎和网络数据流引擎三大部分(见图5)。基于瑞星10亿量级的病毒库及大量反病毒领域优势技术和专利，可有效应对各类流行病毒威胁。

图5 瑞星自主安全引擎的三大部分

(1)本地文件引擎

拥有广泛的平台兼容性和全面的脱壳能力，通过虚拟执行、智能特征码、相似图形识别技术以及针对各类恶意软件载体独特设计的自动化恶意软件基因提取和标注技术，实现对已知及未知恶意软件的识别和快速响应。

包括的技术：

① 丰富的CPU/操作系统支持；

② 丰富的文件解包/解码支持；

③ 丰富的脱壳能力；

④ 智能特征码技术；

⑤ 图形识别技术；

⑥ 基于统计的Malspots技术；

⑦ 机器化运营的“牧羊人”技术；

⑧ 模拟器技术。

(2)云端文件引擎

采用高维度智能启发技术，结合7×24 h不间断学习，实现对恶意软件的识别和秒级响应。

① 高维度(将近1 000维)智能启发引擎-RDM+；

② 主要采用 ExtraTrees 分类算法；

③ 其他分类/识别算法辅助；

④ 7×24 h不间断学习。

(3)网络数据流引擎

基于网络数据包内容检测技术和有序文件流检测技术，针对网络传输的数据包进行恶意软件检测，结合瑞星海量病毒库，可有效支持网关设备的反病毒需求。

适用于IPS设备的恶意软件特征码技术：产出百万级特征、多维度特征筛选、满足客户实时或周期升级需求。

公司优势：

① 瑞星品牌历史悠久，瑞星=杀毒的概念深入人心；

② 瑞星拥有面向政府、企业及个人的信息安全整体解决方案；

③ 瑞星专注信息安全领域，坚持自主研发，拥有完整自主知识产权；

④ 瑞星在中国大陆终端安全软件领域是排名第一的国内厂商；

⑤ 瑞星是信息安全领域的高新技术企业，拥有大量信息安全领域专利技术。

2)瑞星企业终端安全管理系统软件(ESM)

瑞星企业终端安全管理系统软件(下一代网络版杀毒软件)是瑞星公司开发的新一代网络版企业安全防护软件。它集主机防护、网络防护、桌面管理、终端准入、舆情监控于一体，可以实现物理机、虚拟机、Windows、Linux的一体化管理，全面适配国产操作系统、国产数据库，全网络环境适用，为用户提供了一整套终端安全解决方案。

产品具有配置灵活、操作简单、防护全面的特点，主要功能有驱动安装保护、防病毒、防火墙、漏洞补丁管理、U盘管理、软硬资产管理、违规外联管控、行为审计、联网程序管理以及文件审计、邮件审计、共享管理等常用的安全防护管控功能。

产品优势：

① 跨平台统一管理。支持物理机、虚拟机、国产芯片、国产系统、Unix、Linux等各种平台以及系统的统一管理和防护。

② 采用BS/CS混合的体系结构。实现对企业内网的统一管理功能，具有强大的灵活性、伸缩性和实时性。

③ 模块化平台设计。集成了防病毒、防木马、防火墙、入侵防御、漏洞修复以及设备与应用程序控制功能，用户可以根据企业的实际需求，合理地购买需要的安全模块。

④ 国产自主反病毒引擎。全球领先的终端安全防护技术，国产自主研发引擎，拥有100%知识产权，能在断网环境下进行病毒查杀。

⑤ 引擎自由切换。采用客户端双引擎+瑞星云引擎，减少本地资源占用，提高病毒扫描查杀能力，客户端双引擎可在安装或后期使用过程中自由切换。

⑥ 数据库分离和热备。日志数据库、管理数据库分离，便于日志库定期维护，并且支持双机、多机热备，增强数据容灾能力。

⑦ 无限级数级联。支持不限级数的级联管理，上下级支持身份验证，管理员可跨级登录，上级可按需订阅下级管理日志。

应用场景：

① 支持驱动保护安装。染毒环境下顺利安装，阻止病毒对安装的新文件进行感染，并对特殊的病毒进行内存清理。

② 强大的站点跨级管理。无限级创建，支持建立多级站点的树形级联网络结构，可以对任意下一级进行管理：

● 单级集群式部署；

● 级联部署；

● 内外网统一管理部署。

3)瑞星虚拟化系统安全软件

瑞星虚拟化系统安全软件是瑞星公司推出的国内首家企业级云安全防护解决方案，支持对虚拟化环境与非虚拟化环境的统一管控，包括VMware vSphere、VMware NSX、HUAWEI FusionSphere、浪潮InCloud Sphere、Windows系统与Linux系统等，可以有效保障企业内部虚拟系统和实体网络环境不受病毒侵扰。

产品优势：

① 100%自主知识产权。整套系统全部由瑞星公司自主研发，安全可控。

② 国内首家。国内首家完美支持VMware和华为等主流虚拟化平台的安全解决方案。

③ 全球领先的无代理模式。从最底层深度保护数据安全、网络安全及数据完整性。

④ 统一智能管控。对所有虚拟机进行统一查杀病毒以及升级管理，并实时监控所有虚拟机的网络安全状况。

⑤ 零安全风暴。避免安全风暴，最大化发挥虚拟平台的资源优势。

⑥ 四维立体防护。基于瑞星基因决策引擎、下一代虚拟化DPI技术、虚拟攻防系统及大数据采集分析，全面保护虚拟化平台的系统与网络安全。

⑦ 下一代虚拟化DPI技术。通过“瑞星虚拟攻防系统”、瑞星云端大数据分析，智能生成海量拦截规则，有效解决APT，NDay，0Day等已知未知网络威胁。

体系结构：

瑞星虚拟化系统安全软件的完整防护体系由管理中心、升级中心、日志中心、扫描服务器、安全虚拟设备、安全终端Linux杀毒和安全防护终端等子系统组成，各个子系统均包括若干不同的模块，除承担各自的任务外，还与其他子系统通信，协同工作，共同完成企业内部的安全防护。

系统功能：

① 全面直观掌握系统安全状况；

② 全网查杀病毒；

③ 病毒与安全事件报警；

④ 丰富的病毒日志统计与分析功能；

⑤ 防毒策略的定制与分发；

⑥ 多升级中心负载均衡；

⑦ 日志负载均衡；

⑧ 支持设置不同权限层级用户；

⑨ 跨级管理。

4)瑞星网络安全威胁感知系统

瑞星网络安全威胁感知系统(TSA)是瑞星公司最新推出的一款全方位、多层次的整体病毒预警防护系统和态势感知展示系统，它能够实现网络安全可视化，将抽象的网络和系统数据以图形图像的方式展现出来，帮助分析人员分析网络状况，识别网络异常、入侵，预测网络安全事件发展趋势。

瑞星网络安全威胁感知系统(TSA)立足于大数据分析，能够有效解决传统分析方法在处理海量信息时面临的认知负担过重、缺乏对网络安全全局的认识、交互性不强、不能对网络安全事件提前预测和防御等一系列问题，而且通过在人与数据之间实现图像通信，使人们能观察到网络安全数据中隐含的模式，为揭示规律和发现潜在的安全威胁提供有力的支持。瑞星网络安全威胁感知图如图6所示：

图6 瑞星网络安全威胁感知图

产品优势：

① 能够对瑞星企业级全系列产品及第三方安全设备进行统一管理，采集设备的运行信息，监控设备的运行状态，以保证企业的安全设施能够为用户提供持续的防护，并通过设置设备告警规则，可以发现处于异常状态的安全设备，及时向用户发起告警。

② 通过瑞星覆盖全球的威胁情报网络,帮助用户建立自己的威胁情报中心，并共享瑞星的所有情报资源，通过威胁情报，帮助用户建立网络安全预警、分析和响应体系，以提升威胁的感知能力。

③ 利用基于大数据的全流量分析，帮助用户对网络流量中海量的网络数据进行分析、采集和存储，从而可以将受攻击后的历史数据、攻击过程及重要的安全决策进行行为分析、攻击定位和回溯。

④ 通过主机、单位等不同资产视角，结合多维度安全事件对资产进行评估，帮助用户了解资产的健康状态和潜在风险，并及时进行调整。

⑤ 除预警系统自带的病毒探针以外，瑞星旗下的其他网络安全产品也都能够作为预警系统的下属“探针”，实现上下级的级联管理和日志数据的上报。

⑥ 支持多级分布式部署和集中管理，能够实现大部分自主产品策略的统一配置和下发。

⑦ 拥有完善的威胁库升级机制，能够利用级联管理实现对全网大部分自主产品威胁库的统一升级。

⑧ 实现日志数据自下向上的逐级上报机制，终端网络版杀毒软件、网关的防病毒网关、防火墙、IDS、IPS等能够直接将日志数据上报至其直属预警分中心，再由预警分中心上报至预警总中心，由预警总中心对收集到的所有数据进行多角度、多维度的汇总和图形化展示。

产品主要特色：

① 基于大数据分析的威胁检测技术，集成AI反病毒引擎，提升威胁检测能力；

② 利用威胁情报追溯威胁行为轨迹，从源头解决网络威胁；

③ 实时网络安全态势感知，全网威胁清晰可见；

④ 强大的级联管理，实现全网的整体安全防护体系；

⑤ 用户分级保护，确保系统安全使用。

瑞星公司的未来战略

瑞星公司以企业级网络安全为工作核心，稳固终端安全，进一步增加市场占有率。大力发展云安全、网关安全和安全教育等业务，坚持自主创新。瑞星公司将不断加大网络安全技术研发，加大在AI安全、威胁情报、大数据安全等领域的投入，力争取得更多研究成果。同时，瑞星公司还将以最优质资源服务好超级用户，以优质的服务赢得用户的认可，从而进一步扩大企业级市场占有率。瑞星公司还将广开合作之门，不断拓展行业深度，提升品牌影响力，树立瑞星国产专业网络安全企业形象。