【产业动态】白帽子赵武“网空测绘” 铿锵前行

iso60001  2208天前

网络空间多重危险叠加、潜在风险有增无减、安全形势日益严峻。心系国家网络空间安全的技术大咖们正以家国情怀铿锵网络空间,打造国家网络空间战略纵深。这其中,有一支优秀的团队和一位技术大咖尤为引人瞩目,他们坚持以核心技术突破为抓手,成为网空暗战中持续强大的国家力量。 

3333.png

2018年10月26日下午,各路记者来到华顺信安公司会议室,一睹白帽子赵武的风采以及华顺信安产品的说明会。赵武开场就科普网络安全测绘技术,让我们从中体验其技术的独到和惊艳之处:

一、从概念到能力:网络空间测绘技术---看遍网空方知险

网络空间测绘技术,是指利用人工智能、大数据分析等技术,对网络空间中的各类资源及其属性进行探测、分析并绘制,形成网络空间资源的全息地图,全面描述和展示网络空间各类信息,为各类应用(如网络资产评估、设备漏洞发现等)提供数据和技术支撑。

具体来看,网络空间测绘技术是通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,进而分析整理不同种类的网络空间资产规则,并对符合规则的资产进行统计分析,从而快速检索全球网络空间资产。它能够帮助用户迅速进行网络资产匹配,快速开展网络空间威胁态势感知、漏洞影响范围分析、应用分布统计、应用流行度排名统计等工作。

网络空间测绘技术可看作安全界的谷歌,其采集了全球42亿IPV4地址的设备信息,目前拥有超过45000个设备规则,预计年底该规则将达10万个。通过网络空间测绘FOFA平台搜索引擎的方式识别联网对象,获取端口、协议和产品信息。例如,利用网络安全测绘技术,可知悉知全球范围联网的海康威视摄像头将近760万个。

网络资产的诠释

摄像头等安防产品就是一个网络资产。据悉,华顺信安此前利用网络空间测绘技术对摄像头、路由器等设备进行扫描后发现11923个产品中,仅暴露在公网的网络资产数就多达7018万个。并发现一款全球多达200万台的路由器,其中几十万台被入侵植入挖矿代码,劫持上网人的网络流量。

网络空间测绘的实际应用

建立完善全球网络资产库,需要构建全球IP基础信息库和网络资产特征标准库。通过预置大量针对常见应用系统和设备等资产的特征信息,用这些特征信息去验证每一个IP的基础信息,可迅速确定每一个IP所对应的是哪种设备、哪种系统。特征库应尽可能多的涵盖所有有利于准确判断IP背后系统的信息,包括但不限于服务器设备、网络交换设备、常用系统、网络安全产品、储存设备、办公设备、服务器软件、云计算软件、企业应用软件、Web组件等各种软硬件的特征标准。通过特征库的这些特征,可以快速定位网络资产的类型。

通过网络空间测绘对联网资产进行分层整理,可清晰分为硬件层、系统层、服务层、应用层等多方面进行标识划分,明确企业网络防护边界是知道自己应该对哪些进行防护。更重要的是,网络空间测绘可快速根据这些数据从各种不同纬度对我们的联网资产进行解读,同时能够快速发现存在存在安全隐患的联网资产,提前进行防护。

二、从需求到实战:华顺信安顺藤摸瓜---兵贵神速方显英雄本色

资料显示,有机构对100家大型机构进行了统计,结果表明没有网络安全应急快速响应体系的超过一半以上,即便是已经建立相应体系也有大量死角,比如终端防护不全、网络防护不全、服务器防护也不全,最后延误了应急响应时间。

目前,华顺信安的网络空间测绘技术支持270种常用端口、140多种常用协议,以及随时更新的超过1800个的漏洞验证代码。因此,通过华顺信安的网络空测绘技术可以快速定位网络空间资产,并快速对相应资产进行漏洞验证,以最快速度进行防御,可大大缩短响应时间。提高网络安全防护程度。

三、从技术到产品:领军人物锲而不舍---尽情诠释网空测绘技术不可或缺

华顺信安发展两年之后,赵武团队发现要使好的技术得到广泛的应用,需要把技术变为具体的产品,便于推广。一是政企、监管部门对属地资产安全进行快速摸底,及时进行通报与处置方面设备。二是依据定义的企业进行分类整理,建立全面、精准的资产信息库,并提供最新资产安全态势的管理设备。三是配合国家安全执法大检查,摸清家底,了解安全态势的核心资产探测的设备。

通过赵武和郑政的介绍,大家对网络安全测绘技术有了比较清晰的了解,认为这种技术是我们网络空间安全体系非常需要的技术,可以缩小我国网络空间安全掌控与国外发达国家的差距。这种技术在网络空间安全守护方面具有重要的价值和作用。第一,为国家迅速发现和建立漏洞数据库打下良好的基础。第二,网络空间测绘技术正基于有别于常人的思维逻辑,有针对性地解决了网络空间安全摸底的技术难题,能有效应对网络空间安全的潜在威胁。第三,网络空间测绘技术将侦查与渗透分开,符合在国家政策方面的合规性。第四,网络安全测绘技术正转化为网络空间安全“资产数据库”建立的基础支撑技术能力。

赵武团队始终不满足于目前的技术能力,常与国际发达的网络大国的技术能力作比较,在全面分析的技术上查缺补漏,尽量实现知此知彼,才能战无不胜,攻无不克,这正是一个安全企业可持续健康发展的内在力量!

北京华顺信安科技有限公司是一家专注于安全大数据、网络空间测绘的互联网安全公司,主要从事网络信息安全领域的技术和产品研发工作,其成功研发一系列网络安全产品及服务,其中FOFA搜索平台基于网络空间测绘技术,对全球42亿IP网络资产进行测绘建模,拥有快速感知全球安全态势的能力;FOEYE及网探D01内网空间探测系统针对企业级用户内网资产进行测绘建模,深入探测端口、协议、应用和漏洞,对突发高危漏洞的快速应急响应。目前,华顺信安已与国家信息技术安全研究中心、国家互联网应急中心、公安部第一研究所、中国信息安全测评中心等国家网络安全机构,以及阿里巴巴、华为等国际知名企业达成深度的合作。

最新评论

昵称
邮箱
提交评论