志翔科技股份有限公司

一、企业简介：

    志翔科技是国内领先的大数据安全产品提供商，专注于为客户提供核心数据安全及业务风险管控两大产品与解决方案。公司成立于2014年8月，注册资本5280万元，由网络安全和大数据领域多为资深专家创立，由发改委、科技部等注资的国家级基金投资。公司总部位于北京，在上海、深圳、南京、广州、西安、武汉、大连等多地设有分公司及分支机构。公司核心团队全部毕业于清华大学，多人曾服务于Intel、NetScreen、Juniper、HP、华为等公司，均有十五年以上的行业经验，涵盖网络安全、虚拟化、云计算、大数据和机器学习各领域的专家，以及政府重要安全法规、国家大型项目的参与制定者，曾获国家科技进步二等奖、三等奖。公司在大数据及安全领域拥有20多项学术成果和技术专利，及软件著作权，产品拥有完全自主知识产权。志翔科技现有员工120余人，其中研发占比超过60%，60%以上拥有博士、硕士学位。 

    志翔科技创立以来获得了多项荣誉和认证，包括2015年7月获得“北京市科技型中小企业促进专项”创新类企业最高级别荣誉；2017年6月获得“北京市优秀创业项目”称号；2017年8月及12月分别获得“海淀区人才”专项资金项目补贴，和2017年度北京市高层次留学人才回国资助；2017年12月获得国家级高新技术企业认证，以及2017年全国公安系统警用装备推荐品牌。据《IDC创新者：中国大数据安全，2017》报告，志翔科技获评IDC大数据安全创新者。

二、技术和产品介绍

    基于“观”“察”“行”安全理念的志翔科技统一数据安全管理系统志翔科技秉承用大数据分析手段解决数据安全和业务风险问题，并在业界领先的提出拟人化的“观、察、行”安全理念：观——进行多维度收集数据；通过大数据建模和分析方法，进行多维度交叉分析数据-即“察”；以及利用多种手段保证数据安全和防止业务风险-即“行”，并基于此推出“统一数据安全管理”系统。                                               

    志翔科技 “统一数据安全管理（UDSM：Unified Data Security Management）”系统，构筑在轻量级虚拟化、大数据分析、机器学习等技术之上，是国际领先的数据安全平台和管控系统。该技术通过完整的数据安全管理和使用机制，对机构和企业重要信息的使用、获取和共享进行规范化管理，并建立一套完整的信息安全标准和系统评估体系。目前该系统方案已广泛应用与政府核心部门和金融、电力和高科技等行业。

    统一数据安全管理系统部署于桌面计算机，和核心数据集中存放的服务器或存储设备之间，形成一个数据访问与操作的统一入口，隔离用户对所保护数据的直接读写，管控数据文件可否通过，并记录数据文件操作过程和结果，功能特点包括安全环境隔离、网络资源管控、数据管控和详细审计日志等。

统一数据安全管理系统典型使用场景

    该系统以核心数据为安全中心，进行隔离、管控和审计。是一种新型的，颠覆传统网络边界安全模式，直接保护敏感数据的“无边界”安全模式。

三．核心技术

    志翔科技 “统一数据安全管理（UDSM：Unified Data Security Management）”系统由以下四个核心技术组成：

    1、 安全桌面网关。这是一种全新的轻虚拟桌面网关系统，利用专有的隔离技术（包括微虚拟机技术、网络隔离技术、网络动态安全区域构建技术等三个方面），为每个用户创建一个独立的隔离的桌面运行环境。用户通过这个隔离的环境可以访问后台服务器上的敏感数据，而不能将敏感数据复制到安全区域之外。

    2、 行为日志记录及聚合。采集、压缩及整理审计数据。本系统可以记录用户对数据访问的行为，并生成日志记录。并且，这种模块还可以部署到数据中心的各个服务器上，我们称这个模块为感应器，感应器可以嵌入操作系统的核心层，收集各个软件，应用系统访问数据的行为及日志，并将这些数据聚合发送到数据聚合服务器上。

    3、 数据分析、挖掘及可视化。生成结构化的数据索引，提供数据查找、分析和可视化引擎和接口。当这些行为日志收集到服务器之后，系统会对这些数据进行清洗，并生成结构化的数据索引，从而这些数据能够快速的查找和分析。分析和查找结果都可以通过数据可视化的引擎展现给用户，并生成数据分析报表。系统同时对外开放可编程 API，或者基于客户需求进行定制化开发，比如违规分析和报警、风险预测等。 

四． 应用领域

    1、 政府核心部门：可应用于政府、军工及安全部门，满足其数据不落地，核心信息资产不泄密，业务操作合规等需求；

    2、 金融行业：可应用于金融行业，如银行、保险及证券等金融机构，帮助其进行业务数据分析，提升用户体验；及通过深度学习，构建大数据反欺诈分析系统，实现欺诈行为防范；

    3、 国家电力电网：可应用于电力电网异常用电检测和器具故障分析，偷漏电违规行为管控等场景；

    4、 医疗、教育行业：可应用于医疗、教育行业，满足数据防止泄密、使用合规等需求；

    5、 高科技行业：满足高科技行业如芯片开发等领域，对知识产权数据的高保护防外泄需求，开发及外包业务合规管控等场景； 

    6、 汽车、建筑设计行业：应用于汽车、建筑行业对设计图纸等企业高价值数据资产保护，内部及外包服务数据使用合规管控场景；

五． 应用案例

    1、 国家核心部门：志翔科技已部署进入国家核心部门，进行核心数据管控，保证数据不落地，眼防泄密，及内部人员业务操作合规管控。

    2、 电力系统：

    3、 银行：为某四大行提供用户行为采集和应用性能检测分析，帮助其降低欺诈风险、提升获客能力。

    4、 保险：志翔科技为中国人民人寿保险股份有限公司实施了开发环境数据安全及生产环境系统日志审计统一管理平台项目，得到了中国人寿保险公司领导的高度好评。

    5、 国家电网防窃电项目：志翔科技2017年初在安徽、浙江、新疆等6个省公司试点，测试结果获得客户高度认可，并于2017年下半年将试点工作扩大到全国26个省。