科创中国

华安星数据安全监管系统是一款基于大数据、机器学习、用户行为 分析、流量检测、威胁情报等技术的智能数据安全分析平台，具有海量 数据采集、集中存储、快速检索、实时分析及告警、威胁响应、可视化展现和安全报告等功能。该系统以业务驱动、风险驱动及合规性驱动三大理念为指导。在满 足网络安全法、数据安全法等合规性要求下，发现并梳理业务数据资产， 建立完整的数据资产底账，完成数据分类分级，实现对敏感数据识别与 分布刻画，构建重要数据目录。在此基础上对数据整体安全态势进行集 中监管与安全威胁感知，实现业务数据的安全审计与风险预警。从海量 日志中挖掘异常安全事件，并进行关联分析，最终变防御为预警，精确 预判威胁，实现主动防御。

1.基于多源语义表示的敏感数据资产识别技术。采用深度表示学习方法，对数据 资产中的各类数据进行转化，得到数据资产的特征表示库， 以此统一表示多源语义， 并设计对抗神经网络模型，通过设计敏感数据生成器与敏感数据判别器，自动生成数 据辅助深度神经网络学习敏感数据特征分布，提高敏感数据识别的精确度。 2.基于数据亲密度的数据资产安全动态监测研究的方法。刻画数据资产之间的关 系图谱，结合用户系统数据分级分类管理体系，从数据业务域、数据运维域、数据服 务域和数据研发域等多个维度，动态刻画数据亲密度，明确数据的影响范围和重要程 度。 3.基于博弈体系的 APT 主动防御方法。通过分析攻击者的历史行为数据建立预测 行为类别模型，并对攻击者采取的攻击行为类别概率进行动态修正预测行为类别模型。 4.基于全域数据资产行为监测的安全监管研究。通过对全域数据资产行为监测数 据源实现全面采集，并配合高级标记和认证标记方案、基于 哈希的数据溯源方法、流水印方法、匿名通信追踪方法等多种关联分析算法，实现对 数据的全流程的追踪溯源。

华安星数据安全监管系统可广泛部署应用于运营商、金融、政府、医疗、教育、电力等各行业客户，不仅可以满足《国家网络安全法》《数据安全法》以及等保 2.0标准合规性要求的应用场景，同时也可以帮助用户进行数据资产发现与敏感数据梳理，能够满足对敏感数据资产加以安全保护及防护等多应用场景的需求；能够有效减少企事业单位、政府部门因数据安全问题导致的损失、提高网络安全保障能力，具有巨大的社会应用价值和良好的产业化市场前景。该产品不仅可为电子政务、网络运营商的数据应用业务提供安全技术保障，也可为数据敏感行业的企事业单位提供数据安全监控和防护的一流服务。

金华松，硕士毕业于华侨大学基础数学专业，CCF 高级会员，兼任 CCF 福州分部监督委员会主席。带领团队通过充分调研及分析市场现有同类系统功能列表及优缺点，结合已有的数据安全开发经验和行业经验，明确项目产品需求分析。其次根据调研结果，对项目进行立项评估后，由研发团队最具有技术实力、产品开发经验的骨干工程师，进行产品设计、开发及测试。在满足网络安全法、数据安全法等合规性的要求下，对核心业务数据流与异常行为进行监测。借助智能事 件关联分析引擎与安全分析模型，从海量日志中分析挖掘异常安全事件，实时不间断 地对日志流进行安全事件关联分析。通过多角度分析视图、追根溯源，找到问题所在， 并针对根源进行管控，全面掌控业务数据库安全态势并进行感知可视化展示；变防御为预警，精确预判威胁，发现威胁，管控风险，实现主动防御。

公司经过近年来的努力发展，已构建了良好的终端客户群体和营销渠道体系，终端客户主要分布在政府部门、医疗行业以及大中型企业中，目前企事业客户数量约有 2000 家，大部分都有数据库安全审计产品的需求；营销渠道采用行业渠道和区域渠道相结合的方式，充分利用核心金牌代理商渠道的行业或者区域优势开展销售，拥有合作渠道近百家；已建成广东、四川、江西、湖北等地的销售渠道体系，拥有核心金牌代理商渠道 35 家，其中行业金牌代理商 15 家，区域金牌代理商 20 家。

预期资金投入方向：组建北京营销分中心以及研发分中心，加强核心技术创新能力建设以及全国渠道营销体系建设。拟投入研发体系建设5000 万，市场营销体系建设 3000 万。

融资金额：8000万元，拟出让股权比例10%。