公司地址:上海市普陀区大渡河路388弄5号华宏商务中心6层
(观安信息 官网网址)官方网站:http://www.idss-cn.com
观安信息 Information & Data Security Solutions Co., Ltd.
上海地址:上海市普陀区大渡河路388弄华宏商务中心6层
北京地址:北京市海淀区东北旺西路8号中关村软件园8号楼华夏科技大厦一层131室
成都地址:四川省成都市高新区天府大道北段1677号交子金融科技中心B座209室
研发基地地址:苏州市工业园区新平街388号A幢1205室
大数据基地地址:合肥市高新技术开发区望江西路800号创新产业园二期F5-601
华中技术支撑中心地址:湖北省武汉市武昌区中南路街民主路616号和璟国际17层03室
河南技术支撑中心地址:河南省郑州市金水区福彩路5号安泰嘉园4号楼2单元11楼404室
观安信息是一家提供大数据+ 泛安全产品与服务的高新技术企业。公司聚焦数据安全、网络空间安全、5G 安全、人工智能安全、工业互联网安全及公共安全等核心方向,为运营商、政府、金融、电力、公安、医疗等行业用户提供全面的信息安全解决方案。
上海观安信息技术股份有限公司简介
一、公司概况
上海观安信息技术股份有限公司于 2013 年 8 月 23 日正式成立,怀揣着 “观大千数据,安无尽网络” 的伟大使命,在信息技术的浪潮中扬帆起航。公司自创立之初,便将目光聚焦于大数据与泛安全领域的深度融合,立志成为行业的领军者,为全球客户提供***的信息技术安全解决方案。经过多年的稳健发展,观安信息已逐步构建起以上海为核心,北京、深圳为重要支点的***总部运营模式,同时在成都、广州等地设立区域总部,形成了辐射全国的业务布局。这种多元化的布局,使得公司能够迅速响应各地客户的需求,提供本地化、专业化的服务。
在公司发展进程中,观安信息广纳贤才,组建了一支实力强劲的专业团队。目前,公司员工规模已达数百人,其中技术人员占比超过 85%,他们大多来自国内外知名高校和企业,具备深厚的专业知识和丰富的实践经验。研发团队占比超 40%,是公司不断创新发展的核心驱动力。这些专业人才涵盖了信息安全、大数据分析、人工智能、通信技术等多个领域,他们凭借***的专业技能和创新精神,为公司的技术研发、产品创新以及项目实施提供了坚实保障。
观安信息始终将技术创新作为企业发展的生命线,持续加大研发投入,近三年研发总投入近 4 亿元。公司积***开展产学研合作,与多所国内外知名高校和科研机构建立了长期稳定的合作关系,共同开展前沿技术研究和人才培养。公司还设立了多个实验室,包括 “无相” 安全攻防及数据分析实验室、“尽藏” 大数据收集与储存应用研究实验室、“自现” 大数据分析与展示应用研究实验室以及 “无限” 安全软件及技术研究实验室。这些实验室专注于不同领域的技术研究和创新,为公司的产品研发和技术升级提供了强大的技术支持。通过不断的技术创新和产品优化,观安信息在数据安全、网络空间安全、5G 安全、人工智能安全、工业互联网安全及公共安全等核心领域取得了显著成果,推出了一系列具有行业***水平的产品和解决方案,赢得了客户的广泛认可和信赖。
二、发展历程
2.1 创业筹备与技术沉淀期(2013 – 2014 年)
2013 年,观安信息在上海正式创立,彼时的网络安全行业正处于快速变革的前夜,数字化浪潮汹涌而来,数据安全的重要性日益凸显。观安信息的***团队凭借敏锐的行业洞察力,精准捕捉到了这一发展趋势,决心投身于数据安全领域的开拓。他们深知,在这个新兴领域,技术积累是立足市场的根本。于是,在公司创立初期,团队将主要精力投入到技术研发和储备中。
在这一阶段,观安信息的核心团队深入研究数据安全的前沿技术,结合银行等行业客户的实际业务系统,开展数据安全评估咨询工作。他们与营业厅操作员、业务办理人员、运维人员等多角色密切合作,深入了解日常业务流程,细致分析数据泄露或篡改的潜在风险。通过大量的实地调研和案例分析,团队逐渐提出了一套切实可行的应用安全评估方法论,为后续构建完善的数据安全体系奠定了坚实基础。这段时间,虽然公司尚未正式开展大规模业务,但团队在技术研发上取得了显著进展,积累了丰富的行业经验,为未来的发展埋下了希望的种子。
2.2 产品研发与市场探索期(2015 – 2016 年)
2015 年,随着大数据、人工智能等新兴技术在安全行业的逐步深入应用,以及国外数据法的相继出台,观安信息迎来了发展的重要契机。公司凭借前期扎实的技术积累,迅速调整战略布局,全力投入到大数据安全产品的研发中。
在这一时期,公司的研发团队夜以继日地工作,充分运用大数据技术,对企业各类安全日志和网络流量数据进行深入分析。通过对安全数据的集中采集、标准化处理、分布式储存,以及运用专利算法模型和高性能分析引擎,成功研发出大数据安全分析平台。该平台能够实现对安全事件的精准判别、攻击回溯、杀伤链分析以及安全事故排查等关键功能,大大提升了企业应对安全威胁的能力。与此同时,观安信息积***拓展市场,与贵州某运营商企业达成合作,将自主研发的产品应用于实际业务场景中。通过内嵌人工智能算法,有效提高了识别黑客攻击行为的准确性和有效性,不仅大幅提升了攻击识别准确率,还帮助运营商节约了近三分之二的人力成本,显著提高了安全运行效率。这一项目的成功实施,不仅为观安信息带来了市场口碑,也为公司后续的市场拓展积累了宝贵经验。
2016 年,《中华人民共和国网络安全法》正式出台,为网络安全行业的发展提供了明确的法律依据和规范,也给观安信息这样的初创企业注入了一剂强心针。公司进一步加大产品研发力度,完善产品线,推出了一系列数据安全防护产品。这些产品以数据为核心保护对象,覆盖了传统商用数据库、开源数据库、国产数据库、大数据数据库等多平台,包含了数据运维、数据传递、数据分析、数据共享等多个环节的数据安全管控套件和解决方案,为企业的数据安全提供了全方位、多层次的保护。
2.3 快速发展与品牌提升期(2017 – 2018 年)
2017 年,中国网络安全技术对抗赛盛大举行,此次比赛首次要求参赛者运用大数据分析的方式解决网络安全事件分析、溯源等复杂问题,吸引了众多行业巨头和***团队的参与。观安信息凭借在大数据安全领域的技术优势和创新能力,在初赛和决赛中脱颖而出,一举夺得***。这一成绩的取得,让观安信息在行业内声名鹊起,迅速打开了市场。同年,观安信息苏州研发基地正式成立,进一步加强了公司的研发实力。公司还成立了 “尽藏实验室”“无限实验室”“自现实验室”,分别专注于大数据收集与存储应用研究、安全软件及技术研究创新、大数据分析与展示应用研究。这些实验室的成立,为公司的技术创新和产品研发提供了强大的支持,推动公司不断向更高水平发展。
2018 年,观安信息成功入选第四批 “软件企业” 认定名单,这是对公司在软件研发和创新能力方面的高度认可。公司还当选为上海市信息安全行业协会副会长单位,进一步提升了公司在行业内的影响力和话语权。在市场拓展方面,观安信息持续发力,业务覆盖范围不断扩大,服务客户数量稳步增长,逐渐成长为国内具有重要影响力的综合网络与信息安全公司。
2.4 深化拓展与全面提升期(2019 年至今)
随着全球数据安全与隐私保护立法热潮的兴起,我国陆续出台了《数据安全法》和《个人信息保护法》,政策环境的不断完善为观安信息的发展提供了更为广阔的空间。在这一时期,观安信息抓住机遇,进一步深化业务布局,拓展服务领域。公司加大在人工智能安全、工业互联网安全、5G 安全等新兴领域的研发投入,推出了一系列针对性的产品和解决方案,满足了不同行业客户日益多样化的安全需求。
在政务领域,观安信息成为上海市电子政务系统***的安全综合提供商之一,每年签约收入约 1 亿元,为政务服务 “一网通办”、城市运行 “一网统管” 等核心系统提供了坚实的安全防护和运营保障,为上海城市数字化转型筑牢了安全基座。在能源行业,观安信息与 “三桶油” 等企业展开合作,为其提供数据安全解决方案,保障能源企业的数据安全和业务稳定运行。在金融领域,观安信息针对金融行业的高风险特性,研发出一系列专业的安全产品,帮助金融机构有效防范数据泄露、网络攻击等安全风险,提升金融行业的整体安全水平。
在技术创新方面,观安信息紧跟时代步伐,积***应对 AI 技术发展带来的数据安全挑战。公司推出了 “观安 GPT+”,该产品汇集了百亿条安全告警日志、百万种攻击 payload 样本、丰富的漏洞情报库,以及多年的红蓝对抗实战经验,经过业界***安全专家的精心打造和预训练,能够精准研判安全威胁,并对复杂事件进行深入分析。观安信息还发布了白泽 AI 鉴别小程序,用于 AIGC 合成检测,能够准确识别出 AI 生成的文字、图片和视频,有效防范 AI 技术被滥用带来的安全风险。2024 年,观安信息上线 “DeepSeek 版” 安全智能体,在威胁感知、告警研判、事件解读等业务场景中表现出色,为企业提供了更为智能化、高效化的安全服务。
在市场拓展方面,观安信息不断突破,中标了多个重大项目。2024 年,公司成功中标全国一体化算力网络国家(贵州)主枢纽中心安全算力数据产业示范项目,该项目预计于 2025 年 6 月建成运营,力争在五年内实现产业规模达到 5 亿元以上。这一项目的实施,将进一步提升观安信息在算力安全和数据安全领域的影响力,为公司未来的发展奠定更加坚实的基础。
三、业务范围
3.1 大数据安全分析平台
大数据安全分析平台是观安信息的核心产品之一,它充分利用大数据技术的强大优势,对企业各类安全日志和网络流量数据进行全面、深入的分析。在数据采集环节,平台能够高效地集中采集来自企业网络各个节点、各类设备的安全日志和流量数据,确保数据的完整性和准确性。随后,通过标准化处理流程,将采集到的格式各异的数据进行统一规范,使其便于后续的存储和分析。在分布式储存方面,采用先进的分布式存储技术,将海量数据分散存储在多个节点上,不仅提高了数据存储的可靠性和扩展性,还能有效提升数据读取速度,为后续的实时分析提供保障。
平台内置了先进的专利算法模型和高性能分析引擎,能够对处理后的数据进行实时分析。通过这些算法和引擎,平台可以精准地实现对安全事件的判别,及时发现潜在的安全威胁。在攻击回溯方面,平台能够根据已发生的安全事件,沿着攻击路径进行逆向追踪,还原攻击过程,找出攻击源和攻击手段,为企业制定针对性的防范措施提供有力依据。杀伤链分析功能则帮助企业全面了解攻击者从初始侦察到***终达成攻击目标的整个过程,使企业能够在每个阶段采取相应的防护措施,有效阻断攻击链。在安全事故排查方面,平台凭借强大的数据分析能力,能够快速定位事故原因,协助企业及时解决安全问题,降低安全事故造成的损失。
3.2 数据安全防护产品
观安信息的数据安全防护产品以数据为核心保护对象,构建了全方位、多层次的数据安全防护体系。在数据库防护方面,产品覆盖了传统商用数据库(如 Oracle、SQL Server 等)、开源数据库(如 MySQL、PostgreSQL 等)、国产数据库(如达梦数据库、人大金仓数据库等)以及大数据数据库(如 Hadoop、Spark 等),无论企业采用何种数据库系统,都能得到有效的安全防护。
产品涵盖了数据运维、数据传递、数据分析、数据共享等多个关键环节的数据安全管控套件和解决方案。在数据运维环节,通过对运维人员的操作行为进行实时监控和审计,防止因人为失误或恶意操作导致的数据泄露或篡改。在数据传递过程中,采用加密传输技术,确保数据在网络传输过程中的安全性,防止数据被窃取或篡改。在数据分析环节,对分析人员的权限进行严格管理,确保只有经过授权的人员才能访问和分析敏感数据,同时对分析过程进行监控,防止数据滥用。在数据共享方面,建立了完善的数据共享审批流程和权限管理机制,确保数据在合法、安全的前提下进行共享。
以某金融机构为例,观安信息为其部署了数据安全防护产品。在数据运维方面,通过实时监控发现并阻止了多起因运维人员误操作导致的数据删除和修改事件。在数据传递过程中,加密传输技术有效防止了数据在网络传输过程中被黑客窃取。在数据分析环节,严格的权限管理机制确保了敏感客户数据只能被授权的风险评估人员访问和分析。在数据共享方面,完善的审批流程和权限管理机制保障了数据在与合作伙伴共享时的安全性,有效保护了金融机构的数据资产安全。
3.3 安全运维管理平台
安全运维管理平台是支撑企业安全合规日常检查工作的集中化平台,它为企业建立完善可扩充的安全合规管理检测以及问题闭环能力架构提供了有力支持。在合规检查调度方面,平台能够根据企业的安全策略和合规要求,灵活制定检查计划,自动调度各类检查任务,确保检查工作的按时、有序进行。在执行环节,平台支持通过技术手段实现对安全合规检查工作的自动化执行,提高检查效率和准确性。平台可以自动扫描企业网络中的设备、系统和应用程序,检测是否存在安全漏洞、配置错误等合规问题。在核查阶段,平台对检查结果进行详细核查,对发现的问题进行准确分类和评估,确定问题的严重程度和影响范围。
针对核查出的问题,平台提供了便捷的处置功能。企业可以根据平台提供的建议,快速制定解决方案,对问题进行及时修复。平台还具备问题闭环管理能力,能够对问题的处置过程进行全程跟踪,确保问题得到***解决。在报告生成方面,平台能够自动生成详细的安全合规检查报告,报告内容包括检查结果、问题详情、处置建议以及整改情况等,为企业管理层提供直观、全面的安全合规信息,便于管理层做出决策。通过使用观安信息的安全运维管理平台,某大型企业的安全合规检查工作效率提高了 50% 以上,问题发现率提升了 30%,有效保障了企业的网络安全和合规运营。
3.4 其他安全产品与服务
除了上述核心产品外,观安信息还提供丰富多样的其他安全产品与服务,以满足不同客户的个性化需求。在安全技术服务方面,公司拥有一支经验丰富的专业技术团队,能够为客户提供全方位的安全技术支持。团队可以协助客户进行安全规划,根据客户的业务特点和安全需求,制定合理的安全策略和实施方案。在安全评估方面,通过专业的工具和方法,对客户的网络、系统、应用程序等进行全面的安全评估,发现潜在的安全风险,并提供详细的风险评估报告和整改建议。在应急响应服务中,一旦客户遭遇安全事件,观安信息的应急响应团队能够迅速响应,***时间赶赴现场,协助客户进行安全事件的应急处理,***限度地降低安全事件造成的损失。
在安全咨询服务领域,观安信息的专家团队凭借深厚的行业知识和丰富的实践经验,为客户提供专业的安全咨询服务。团队可以帮助客户解读国家和行业的安全法规政策,确保客户的业务运营符合相关法规要求。在安全战略规划方面,根据客户的企业发展战略和安全目标,制定长期的安全发展规划,为客户的安全建设提供方向指引。在安全体系建设咨询中,协助客户构建完善的安全管理体系、技术防护体系和应急响应体系,提高客户的整体安全防护能力。
安全培训服务也是观安信息的重要业务之一。公司针对不同客户群体,设计了多样化的安全培训课程。对于企业管理人员,提供安全管理理念和策略的培训,帮助他们提升安全管理意识和决策能力。对于技术人员,开展安全技术培训,包括网络安全技术、数据安全技术、安全攻防技术等,提高他们的安全技术水平和操作能力。对于普通员工,进行安全意识普及培训,通过生动有趣的案例和通俗易懂的讲解,增强员工的安全意识,使他们在日常工作中能够自觉遵守安全规定,防范安全风险。通过这些安全培训服务,观安信息帮助众多企业提升了员工的安全素养,有效减少了因人为因素导致的安全事故发生。
四、技术实力
4.1 核心技术团队
观安信息拥有一支由行业资深专家和技术精英组成的核心技术团队,他们是公司技术创新和发展的中流砥柱。团队成员大多具有 20 年以上信息安全专业技术经验,10 多年大数据分析经验,在国内外网络安全技术竞赛中多次斩获金奖,在行业内享有盛誉。团队核心成员包括联合***人兼 CTO 胡绍勇,他作为业内知名的安全专家,在网络安全行业打拼超 20 年,在系统对口的专业深造过,曾在银行信息系统工作,后又在数字化领域企业精进技术。在观安信息的发展过程中,胡绍勇作为技术和学术带头人,专注于网络和数据安全产品创新与前沿技术研究,指导公司团队创新研制数据全生命周期保障体系产品与技术,并组建了具有核心竞争力的 “四大实验室”。
团队中还有多位来自国内外知名高校和企业的技术专家,他们在大数据分析、人工智能、密码学、网络安全等领域拥有深厚的专业知识和丰富的实践经验。这些技术专家不仅具备扎实的理论基础,还能够将前沿技术与实际业务需求紧密结合,为公司的产品研发和技术创新提供了强大的智力支持。他们带领团队攻克了一个又一个技术难题,推动公司的技术水平不断提升,使观安信息在行业内始终保持技术***地位。
