域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

在看不見摸不著的網(wǎng)絡(luò)空間里，各行各業(yè)都面臨著未知網(wǎng)絡(luò)攻擊的威脅和挑戰(zhàn)，關(guān)鍵信息基礎(chǔ)設(shè)施以及信息化程度高的行業(yè)問(wèn)題越發(fā)突出，輕則數(shù)據(jù)泄露，重則業(yè)務(wù)癱瘓停擺。如何更有效地應(yīng)對(duì)這些威脅，是一個(gè)值得不斷思考和探索的問(wèn)題。

在2018國(guó)家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全博覽會(huì)的現(xiàn)場(chǎng)，騰訊、知道創(chuàng)宇、GeekPwn聯(lián)合展廳中，由知道創(chuàng)宇建立的網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系受到格外關(guān)注。

態(tài)勢(shì)感知是一個(gè)對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)采集、處理、分析及表達(dá)的過(guò)程，采集包括資產(chǎn)信息、漏洞信息、安全事件信息、攻擊信息等，同時(shí)關(guān)聯(lián)和結(jié)合一些外部的威脅情報(bào)，最終通過(guò)可視化技術(shù)，實(shí)現(xiàn)全要素的真實(shí)生動(dòng)呈現(xiàn)，形成包括資產(chǎn)態(tài)勢(shì)、事件態(tài)勢(shì)、風(fēng)險(xiǎn)態(tài)勢(shì)、威脅態(tài)勢(shì)等在內(nèi)的各類安全態(tài)勢(shì)，并結(jié)合實(shí)際的業(yè)務(wù)場(chǎng)景，推動(dòng)以通報(bào)預(yù)警為代表的安全業(yè)務(wù)落地流程，實(shí)現(xiàn)管理工作的閉環(huán)。

知道創(chuàng)宇自主研發(fā)的新一代態(tài)勢(shì)感知系統(tǒng)，讓網(wǎng)絡(luò)監(jiān)管者、管理者在網(wǎng)絡(luò)空間擁有知己知彼的能力。據(jù)現(xiàn)場(chǎng)的安全專家介紹，以態(tài)勢(shì)感知平臺(tái)為核心的網(wǎng)絡(luò)空間立體安全解決方案，通過(guò)大數(shù)據(jù)等先進(jìn)技術(shù)手段，實(shí)現(xiàn)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的整體安全監(jiān)測(cè)和防護(hù)，并借此打通網(wǎng)絡(luò)空間安全管理的工作流程，實(shí)現(xiàn)安全主管部門對(duì)網(wǎng)絡(luò)空間的資產(chǎn)、系統(tǒng)、風(fēng)險(xiǎn)、威脅、事件等安全元素的全面感知和把控，進(jìn)而全面提高網(wǎng)絡(luò)安全治理水平，和對(duì)網(wǎng)絡(luò)空間主權(quán)的掌控能力。

“通過(guò)這套態(tài)勢(shì)感知系統(tǒng)，我們有能力將現(xiàn)實(shí)的物理空間進(jìn)行數(shù)字化1:1的3D映射，從宏觀視角看到風(fēng)險(xiǎn)存在于真實(shí)世界中的什么地方，甚至是各個(gè)行業(yè)的分布情況。”便捷的可視化交互鉆取，能進(jìn)一步看到更詳細(xì)的風(fēng)險(xiǎn)詳情。知道創(chuàng)宇安全專家繼續(xù)深入，“在微觀視角，我們可以把抽象的網(wǎng)絡(luò)空間進(jìn)行具象可視的呈現(xiàn)，讓數(shù)字空間里每一個(gè)IP背后的資產(chǎn)詳情、資產(chǎn)開放的端口類型、提供的服務(wù)、具體的組件等信息都清晰而直觀。”

而對(duì)于廣泛分布于網(wǎng)絡(luò)空間的資產(chǎn)資源以及隱藏其中的漏洞，知道創(chuàng)宇展示了ZoomEye新一代網(wǎng)絡(luò)空間雷達(dá)系統(tǒng)。通過(guò)對(duì)全網(wǎng)網(wǎng)絡(luò)資產(chǎn)進(jìn)行測(cè)繪，了解和摸清區(qū)域網(wǎng)絡(luò)現(xiàn)狀，掌握區(qū)域內(nèi)網(wǎng)絡(luò)部署情況。

這套系統(tǒng)基于“ZoomEye資源偵測(cè)雷達(dá)”和“ZoomEye漏洞偵測(cè)雷達(dá)”，前者針對(duì)互聯(lián)網(wǎng)或者業(yè)務(wù)內(nèi)網(wǎng)進(jìn)行網(wǎng)絡(luò)空間資源測(cè)繪以及全網(wǎng)資產(chǎn)掃描，收集網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施及相關(guān)資產(chǎn)信息，通過(guò)強(qiáng)大的搜索功能實(shí)現(xiàn)網(wǎng)絡(luò)空間資產(chǎn)可視化呈現(xiàn);后者針對(duì)互聯(lián)網(wǎng)或者專用內(nèi)網(wǎng)，進(jìn)行網(wǎng)絡(luò)設(shè)備目標(biāo)的漏洞檢測(cè)，獲取目標(biāo)的已知或未知漏洞，以及受漏洞影響的覆蓋范圍。通過(guò)以上兩者的互通數(shù)據(jù)，對(duì)網(wǎng)絡(luò)空間資產(chǎn)及漏洞威脅做出可視化展示。

知道創(chuàng)宇安全專家進(jìn)一步解釋，“這套系統(tǒng)更偏向于未雨綢繆，對(duì)全球42億IP地址進(jìn)行不間斷掃描，實(shí)時(shí)對(duì)網(wǎng)絡(luò)空間進(jìn)行精準(zhǔn)測(cè)繪，探索網(wǎng)絡(luò)空間資產(chǎn)部署情況。比如對(duì)應(yīng)IP部署了什么設(shè)備，設(shè)備下運(yùn)行了什么系統(tǒng)、組件等，同時(shí)還能對(duì)目標(biāo)設(shè)備進(jìn)行漏洞偵測(cè)，完成全網(wǎng)脆弱性管理和安全預(yù)警工作。”

另一款針對(duì)特殊高危領(lǐng)域的威脅情報(bào)感知系統(tǒng)的創(chuàng)宇云圖，則側(cè)重于Web流量數(shù)據(jù)分析，實(shí)時(shí)監(jiān)測(cè)重要信息系統(tǒng)的深層脆弱性。采用機(jī)器學(xué)習(xí)及全面沙箱分析與入侵指標(biāo)確認(rèn)技術(shù)，通過(guò)行為檢測(cè)引擎及規(guī)則檢測(cè)引擎實(shí)時(shí)分析網(wǎng)絡(luò)流量，深度監(jiān)控鏈接所有可疑活動(dòng)。識(shí)別出未知威脅，以便進(jìn)一步采取相關(guān)措施，將APT攻擊消滅在萌芽狀態(tài)。

現(xiàn)場(chǎng)技術(shù)人員舉例說(shuō)明，“比如從去年以來(lái)就持續(xù)不斷的勒索病毒，通過(guò)創(chuàng)宇云圖建立事前監(jiān)測(cè)預(yù)警，能夠全面識(shí)別已知病毒變種以及未知病毒威脅，還可追蹤病毒感染路徑，避免感染范圍擴(kuò)大。”

數(shù)據(jù)在流動(dòng)，威脅在擴(kuò)散，對(duì)于新時(shí)代的網(wǎng)絡(luò)攻防來(lái)說(shuō)，我們需要解決的是將“看不見的問(wèn)題”具象化，不僅要看得清，還要防得住、可溯源。知道創(chuàng)宇建立的全方位的資源偵測(cè)、漏洞偵測(cè)、態(tài)勢(shì)感知、威脅感知系統(tǒng)，可幫助監(jiān)管層對(duì)國(guó)計(jì)民生相關(guān)的關(guān)鍵信息基礎(chǔ)設(shè)施的安全態(tài)勢(shì)進(jìn)行整體的監(jiān)測(cè)與關(guān)注，在攻防對(duì)抗中賦予先知先覺的能力，全面領(lǐng)先一步，確保網(wǎng)絡(luò)空間安全。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！