华顺信安受邀参加 2018全国中小企业双创服务对接大会——网络空间测绘护航企业信息安全
互联网发展到现在已有20年,随着联系的紧密与加深,国家和企业所面临的信息安全问题在不断的复杂化,大量的网络资产没有有效防护。甚至大多数企业并不知道企业中交换机、联网摄像头、网站、数据库等联网资产的具体数量。
10月13日,由工业和信息化部中小企业发展促进中心、中国中小企业国际合作协会联合北京市昌平区人民政府共同主办的2018全国中小企业双创服务对接大会暨服务创新实践成果展在北京未来科学城开幕。
作为双创企业代表,专注于网络空间测绘、安全大数据的北京华顺信安科技有限公司,受邀参加2018全国中小企业双创服务对接大会暨服务创新实践成果展中双创服务闭门交流会,并就企业信息安全保护问题予以发言。
北京华顺信安科技有限公司市场总监高可表示,在参与协助众多监管单位检查后,联网资产统计多为人 工、半自动化,极易造成疏漏缺失,同时还有效率低下等问题;台帐内容多为硬件、操作系统,难以对具体操作状况、业务等多方面予以监管。此外,例如摄像头、随身WIFI等低价值网络设备也不纳入统计范围,由于没有统一的防护,相关资产安全系数差别较大,这也是我们资产信息等多方面内容频频被泄露的主要原因。
图:北京华顺信安科技有限公司市场总监高可
“我们需要准确知道我们有多少资产,以快速排查安全隐患。例如企业一些老旧设备是否存在严重漏洞,同时是不是存在隐形资产。”高可说。
通过网络空间测绘对联网资产进行分层整理,可清晰分为硬件层、系统层、 服务层、应用层等多方面进行标识划分,明确企业网络防护边界是知道自己应该对哪些进行防护。更重要的是,网络空间测绘可快速根据这些数据从各种不同纬度对我们的联网资产进行解读,同时能够快速发现存在存在安全隐患的联网资产,提前进行防护。
“目前,网络空间测绘拥有超过45000设备规则,预计年底该规则将达10万个。同时,支持270种常用端口、140多种常用协议,以及随时更新的超过1800个的漏洞验证代码。”高可介绍,网络空间测绘技术可看作为安全界的谷歌,通过搜索引擎的方式识别联网对象,获取端口、协议和产品信息。就像基因测绘是通过搜集不同样本的血液对序列加以分析,网络空间测绘采集了全球42亿IPV4地址的设备信息,因此当你对某一资产进行搜索,其便会清晰的呈现出来。”
图:利用网络安全测绘技术可知,全球范围联网的海康威视摄像头近760万个
因此,高可指出,在网络世界中,我们所认为的安全并不存在。利用网络空间测绘,及时把控资产信息与类别,并同时监控漏洞,可快速对网络攻击进行有效防护,最大程度避免资产损失。
从《网安法》颁布以来,网信办、公安部、工信部等部门都开始对关键信息基础设施进行摸排,目前对于各大企业采取自主上报的形式来进行,虽然目前还没有要求我们中小企业也做这些,但随着我们中小企业的发展与壮大,我们总会有成为大企业的一天,也会纳入国家的监管范围之内。我们中小企业,在初期考虑的更多会是生存问题,当我们立足之后,肯定要考虑发展问题,但是发展离不开我们的企业信息安全,没有安全就没有发展,希望我们所有的中小企业都能够在立足之后,在信息安全的护航下稳步发展。
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-大数据安全协作平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
最新评论