獲網(wǎng)空測繪能力指南三項第一，知道創(chuàng)宇支撐“掛圖作戰(zhàn)”有力落地

4月2日,國內數(shù)字化領域第三方調研機構數(shù)世咨詢發(fā)布《網(wǎng)絡空間資產測繪(CAM)能力指南》,知道創(chuàng)宇在應用創(chuàng)新力、市場執(zhí)行力及心智占有力三個維度表現(xiàn)優(yōu)異,均居業(yè)界首位。作為國內資產探測領域的首倡者,知道創(chuàng)宇此次在創(chuàng)新、市場及用戶影響力方面獲得第三方調研機構的高度認可。

知道創(chuàng)宇一直以“賽博空間測繪領導者”為愿景,其對網(wǎng)絡空間測繪的定義以及努力方向與網(wǎng)絡安全專家、公安部網(wǎng)絡安全保衛(wèi)局一級巡視員、副局長郭啟全等在《發(fā)展網(wǎng)絡空間可視化技術支撐網(wǎng)絡安全綜合防控體系建設》研究文章中,論述的網(wǎng)絡空間“掛圖作戰(zhàn)”理念與愿景不謀而合。

知道創(chuàng)宇通過不斷的技術與研發(fā)投入進行自我完善,一步一個腳印的踐行主管部門“三化六防,掛圖作戰(zhàn)”的理念。此次數(shù)世咨詢對于知道創(chuàng)宇的高度認可,無疑是我們繼續(xù)前行,打造世界持續(xù)領先的網(wǎng)絡空間測繪技術及能力的巨大動力。

一、全面精準數(shù)據(jù)采集能力,支撐“掛圖作戰(zhàn)”數(shù)據(jù)需求:

知道創(chuàng)宇早在2012年即開始對全球網(wǎng)絡空間資產進行不間斷的持續(xù)探測(2013年ZoomEye.org正式發(fā)布),目前已經(jīng)覆蓋了42億的IPv4地址以及26億的IPv6地址,日增數(shù)據(jù)2000萬。依賴于遍布全球16個國家的1000+探測節(jié)點,以及龐大的歷史數(shù)據(jù)及網(wǎng)絡空間資產指紋規(guī)則積累,知道創(chuàng)宇可以提供最全面、精準的網(wǎng)絡空間資產數(shù)據(jù),作為“掛圖作戰(zhàn)”的基礎數(shù)據(jù)。

且依靠于ZoomEye采用的自主研發(fā)測繪引擎 Xmap 簡單通用部署的機制可以進一步擴張節(jié)點數(shù)量,隨意變動節(jié)點分布,這也使ZoomEye的探測節(jié)點不容易被識別標注,從而可以持續(xù)提供全面、精準的網(wǎng)絡空間數(shù)據(jù)!

“掛圖作戰(zhàn)”希望將具有高度復雜性的網(wǎng)絡空間與地理空間高度關聯(lián),共同構成人類活動的現(xiàn)實空間。而這必須基于對于網(wǎng)絡空間資產的地理屬性的高精度識別,知道創(chuàng)宇的高精度地理位置識別,可以精細到樓宇級別,為網(wǎng)絡空間與地理空間的關聯(lián)奠定關鍵的技術基礎。

二、創(chuàng)新立體化資產標記,深入關聯(lián)“人-地-網(wǎng)”關系:

“掛圖作戰(zhàn)”中提到“只有對地理、資產、事件、情報等大數(shù)據(jù)進行融合分析,再加上可視化呈現(xiàn)技術,網(wǎng)絡安全工作才能更智能化、自動化、可視化。”所以,對網(wǎng)絡空間資產的全面精準發(fā)現(xiàn)是基礎,基于此的對于數(shù)據(jù)的深度關聯(lián)才可以真正將“人-地-網(wǎng)”進行深度的關聯(lián)和立體化的標記。

ZoomEye提供的IP-Rank功能即是此深度關聯(lián)的直接例證,通過綜合資產行業(yè)、歷史存活、漏洞、組件變化情況等多維信息,實現(xiàn)對資產價值賦值與排序,使得資產價值更直觀,更具實用價值,不但體現(xiàn)了ZoomEye數(shù)據(jù)關聯(lián)的能力,也體現(xiàn)了“掛圖作戰(zhàn)”可視化特點。

同時,通過關聯(lián)創(chuàng)宇安全大腦,可以直接對網(wǎng)絡空間中發(fā)起惡意攻擊的IP進行標記,此標記可以作為安全事件呈現(xiàn)的直接參考數(shù)據(jù)。再深度結合安全大腦強大的黑客數(shù)據(jù)庫積累,以及“暗網(wǎng)雷達”實時暗網(wǎng)數(shù)據(jù)關聯(lián),使資產的標記可以通過網(wǎng)絡資產指紋信息關聯(lián)攻擊者虛擬畫像信息,進而關聯(lián)物理空間“人”的地理信息,實現(xiàn)“人-地-網(wǎng)”安全實用價值的立體化描繪。

數(shù)據(jù)深度關聯(lián)的另外一個重要維度,就是“時間”維度,目前ZoomEye已經(jīng)擁有200億的歷史數(shù)據(jù)可供利用,且對于實時的數(shù)據(jù),可以通過“數(shù)據(jù)訂閱”功能提供資產變化數(shù)據(jù),“變化”即是“機會”,對于瞬息萬變的網(wǎng)絡空間來說,時間維度的數(shù)據(jù)關聯(lián)不容忽視。

三、真正“戰(zhàn)略”思維,成為實現(xiàn)“掛圖作戰(zhàn)”的關鍵一步:

“掛圖作戰(zhàn)”的關鍵因素其實取決于真正的“戰(zhàn)略”思維,任何強大的工具或者系統(tǒng)都更依賴于思維的創(chuàng)新,只有對網(wǎng)絡空間規(guī)律深入理解并與現(xiàn)實世界的運行規(guī)律相結合比照,才可能真正將“掛圖作戰(zhàn)”落到實處。

也基于此,知道創(chuàng)宇提出“交叉測繪”、“動態(tài)測繪”的概念。“交叉測繪”即通過 IPv4 與 IPv6 交叉測繪,暗?與明?(ZoomEye)的交叉測繪,完善?標?體測繪。而“動態(tài)測繪”強調“時空測繪”,突出時間維度在空間測繪領域的重要性。

所謂“戰(zhàn)略”思維,其本質是通過對網(wǎng)絡空間中安全事件的特點進行總結分析,結合對于攻擊者更多現(xiàn)實行為習慣的特征提取,將更多的實用邏輯實現(xiàn)為可應用的算法模型,集合人類的智慧與機器的算力,將網(wǎng)絡空間與物理空間,以人的維度進行深度的關聯(lián)后,呈現(xiàn)給決策者,真正做到賽博空間“掛圖作戰(zhàn)”。

四、應對“掛圖作戰(zhàn)”實戰(zhàn)演練,知道創(chuàng)宇資產探測系列產品推薦:

一年一度的網(wǎng)絡空間攻防實戰(zhàn)演練在即,網(wǎng)絡空間的實戰(zhàn)對抗性也是推動網(wǎng)絡空間測繪領域不斷發(fā)展的重要動力,針對不同客戶的不同應用場景,知道創(chuàng)宇通過不同的專業(yè)化產品來滿足其需求,目前知道創(chuàng)宇已經(jīng)形成了面向搜索、私有化探測及資產安全管理等不同方向應用的專業(yè)化產品,覆蓋不同業(yè)務場景。此處推薦知道創(chuàng)宇資產測繪的系列產品,助力政企用戶“備戰(zhàn)”,并逐步在實際的攻防中實現(xiàn)真正的“掛圖作戰(zhàn)”。

ZoomEye:賽博愿景下以目標、漏洞為導向,提供最有價值目標的網(wǎng)空測繪搜索引擎。

ZoomEye 網(wǎng)絡空間雷達系統(tǒng):私有化網(wǎng)絡空間測繪系統(tǒng),全面精準的資產及風險測繪,提供最貼近實戰(zhàn)需求的能力。

ZoomEye BE網(wǎng)絡空間資產安全管理系統(tǒng):一款數(shù)據(jù)采集最全、最貼合企業(yè)應用場景的網(wǎng)絡空間資產安全管理系統(tǒng)。

創(chuàng)宇慧眼:從資產、脆弱性、威脅三個維度對風險進行綜合評估的網(wǎng)絡資產風險監(jiān)控平臺。

網(wǎng)絡空間資產測繪能力是實現(xiàn)“掛圖作戰(zhàn)”的基礎能力,此次得到《網(wǎng)絡空間資產測繪(CAM)能力指南》的肯定,更加激勵我們在網(wǎng)絡空間資產測繪領域再接再厲,以實現(xiàn)“掛圖作戰(zhàn)”為目標,進行技術及產品的完善,真正將網(wǎng)絡空間測繪技術應用于網(wǎng)絡攻防實戰(zhàn)中。

（免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）