獲網(wǎng)空測(cè)繪能力指南三項(xiàng)第一，知道創(chuàng)宇支撐“掛圖作戰(zhàn)”有力落地

4月2日,國(guó)內(nèi)數(shù)字化領(lǐng)域第三方調(diào)研機(jī)構(gòu)數(shù)世咨詢發(fā)布《網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪(CAM)能力指南》,知道創(chuàng)宇在應(yīng)用創(chuàng)新力、市場(chǎng)執(zhí)行力及心智占有力三個(gè)維度表現(xiàn)優(yōu)異,均居業(yè)界首位。作為國(guó)內(nèi)資產(chǎn)探測(cè)領(lǐng)域的首倡者,知道創(chuàng)宇此次在創(chuàng)新、市場(chǎng)及用戶影響力方面獲得第三方調(diào)研機(jī)構(gòu)的高度認(rèn)可。

知道創(chuàng)宇一直以“賽博空間測(cè)繪領(lǐng)導(dǎo)者”為愿景,其對(duì)網(wǎng)絡(luò)空間測(cè)繪的定義以及努力方向與網(wǎng)絡(luò)安全專家、公安部網(wǎng)絡(luò)安全保衛(wèi)局一級(jí)巡視員、副局長(zhǎng)郭啟全等在《發(fā)展網(wǎng)絡(luò)空間可視化技術(shù)支撐網(wǎng)絡(luò)安全綜合防控體系建設(shè)》研究文章中,論述的網(wǎng)絡(luò)空間“掛圖作戰(zhàn)”理念與愿景不謀而合。

知道創(chuàng)宇通過(guò)不斷的技術(shù)與研發(fā)投入進(jìn)行自我完善,一步一個(gè)腳印的踐行主管部門(mén)“三化六防,掛圖作戰(zhàn)”的理念。此次數(shù)世咨詢對(duì)于知道創(chuàng)宇的高度認(rèn)可,無(wú)疑是我們繼續(xù)前行,打造世界持續(xù)領(lǐng)先的網(wǎng)絡(luò)空間測(cè)繪技術(shù)及能力的巨大動(dòng)力。

一、全面精準(zhǔn)數(shù)據(jù)采集能力,支撐“掛圖作戰(zhàn)”數(shù)據(jù)需求:

知道創(chuàng)宇早在2012年即開(kāi)始對(duì)全球網(wǎng)絡(luò)空間資產(chǎn)進(jìn)行不間斷的持續(xù)探測(cè)(2013年ZoomEye.org正式發(fā)布),目前已經(jīng)覆蓋了42億的IPv4地址以及26億的IPv6地址,日增數(shù)據(jù)2000萬(wàn)。依賴于遍布全球16個(gè)國(guó)家的1000+探測(cè)節(jié)點(diǎn),以及龐大的歷史數(shù)據(jù)及網(wǎng)絡(luò)空間資產(chǎn)指紋規(guī)則積累,知道創(chuàng)宇可以提供最全面、精準(zhǔn)的網(wǎng)絡(luò)空間資產(chǎn)數(shù)據(jù),作為“掛圖作戰(zhàn)”的基礎(chǔ)數(shù)據(jù)。

且依靠于ZoomEye采用的自主研發(fā)測(cè)繪引擎 Xmap 簡(jiǎn)單通用部署的機(jī)制可以進(jìn)一步擴(kuò)張節(jié)點(diǎn)數(shù)量,隨意變動(dòng)節(jié)點(diǎn)分布,這也使ZoomEye的探測(cè)節(jié)點(diǎn)不容易被識(shí)別標(biāo)注,從而可以持續(xù)提供全面、精準(zhǔn)的網(wǎng)絡(luò)空間數(shù)據(jù)!

“掛圖作戰(zhàn)”希望將具有高度復(fù)雜性的網(wǎng)絡(luò)空間與地理空間高度關(guān)聯(lián),共同構(gòu)成人類活動(dòng)的現(xiàn)實(shí)空間。而這必須基于對(duì)于網(wǎng)絡(luò)空間資產(chǎn)的地理屬性的高精度識(shí)別,知道創(chuàng)宇的高精度地理位置識(shí)別,可以精細(xì)到樓宇級(jí)別,為網(wǎng)絡(luò)空間與地理空間的關(guān)聯(lián)奠定關(guān)鍵的技術(shù)基礎(chǔ)。

二、創(chuàng)新立體化資產(chǎn)標(biāo)記,深入關(guān)聯(lián)“人-地-網(wǎng)”關(guān)系:

“掛圖作戰(zhàn)”中提到“只有對(duì)地理、資產(chǎn)、事件、情報(bào)等大數(shù)據(jù)進(jìn)行融合分析,再加上可視化呈現(xiàn)技術(shù),網(wǎng)絡(luò)安全工作才能更智能化、自動(dòng)化、可視化。”所以,對(duì)網(wǎng)絡(luò)空間資產(chǎn)的全面精準(zhǔn)發(fā)現(xiàn)是基礎(chǔ),基于此的對(duì)于數(shù)據(jù)的深度關(guān)聯(lián)才可以真正將“人-地-網(wǎng)”進(jìn)行深度的關(guān)聯(lián)和立體化的標(biāo)記。

ZoomEye提供的IP-Rank功能即是此深度關(guān)聯(lián)的直接例證,通過(guò)綜合資產(chǎn)行業(yè)、歷史存活、漏洞、組件變化情況等多維信息,實(shí)現(xiàn)對(duì)資產(chǎn)價(jià)值賦值與排序,使得資產(chǎn)價(jià)值更直觀,更具實(shí)用價(jià)值,不但體現(xiàn)了ZoomEye數(shù)據(jù)關(guān)聯(lián)的能力,也體現(xiàn)了“掛圖作戰(zhàn)”可視化特點(diǎn)。

同時(shí),通過(guò)關(guān)聯(lián)創(chuàng)宇安全大腦,可以直接對(duì)網(wǎng)絡(luò)空間中發(fā)起惡意攻擊的IP進(jìn)行標(biāo)記,此標(biāo)記可以作為安全事件呈現(xiàn)的直接參考數(shù)據(jù)。再深度結(jié)合安全大腦強(qiáng)大的黑客數(shù)據(jù)庫(kù)積累,以及“暗網(wǎng)雷達(dá)”實(shí)時(shí)暗網(wǎng)數(shù)據(jù)關(guān)聯(lián),使資產(chǎn)的標(biāo)記可以通過(guò)網(wǎng)絡(luò)資產(chǎn)指紋信息關(guān)聯(lián)攻擊者虛擬畫(huà)像信息,進(jìn)而關(guān)聯(lián)物理空間“人”的地理信息,實(shí)現(xiàn)“人-地-網(wǎng)”安全實(shí)用價(jià)值的立體化描繪。

數(shù)據(jù)深度關(guān)聯(lián)的另外一個(gè)重要維度,就是“時(shí)間”維度,目前ZoomEye已經(jīng)擁有200億的歷史數(shù)據(jù)可供利用,且對(duì)于實(shí)時(shí)的數(shù)據(jù),可以通過(guò)“數(shù)據(jù)訂閱”功能提供資產(chǎn)變化數(shù)據(jù),“變化”即是“機(jī)會(huì)”,對(duì)于瞬息萬(wàn)變的網(wǎng)絡(luò)空間來(lái)說(shuō),時(shí)間維度的數(shù)據(jù)關(guān)聯(lián)不容忽視。

三、真正“戰(zhàn)略”思維,成為實(shí)現(xiàn)“掛圖作戰(zhàn)”的關(guān)鍵一步:

“掛圖作戰(zhàn)”的關(guān)鍵因素其實(shí)取決于真正的“戰(zhàn)略”思維,任何強(qiáng)大的工具或者系統(tǒng)都更依賴于思維的創(chuàng)新,只有對(duì)網(wǎng)絡(luò)空間規(guī)律深入理解并與現(xiàn)實(shí)世界的運(yùn)行規(guī)律相結(jié)合比照,才可能真正將“掛圖作戰(zhàn)”落到實(shí)處。

也基于此,知道創(chuàng)宇提出“交叉測(cè)繪”、“動(dòng)態(tài)測(cè)繪”的概念。“交叉測(cè)繪”即通過(guò) IPv4 與 IPv6 交叉測(cè)繪,暗?與明?(ZoomEye)的交叉測(cè)繪,完善?標(biāo)?體測(cè)繪。而“動(dòng)態(tài)測(cè)繪”強(qiáng)調(diào)“時(shí)空測(cè)繪”,突出時(shí)間維度在空間測(cè)繪領(lǐng)域的重要性。

所謂“戰(zhàn)略”思維,其本質(zhì)是通過(guò)對(duì)網(wǎng)絡(luò)空間中安全事件的特點(diǎn)進(jìn)行總結(jié)分析,結(jié)合對(duì)于攻擊者更多現(xiàn)實(shí)行為習(xí)慣的特征提取,將更多的實(shí)用邏輯實(shí)現(xiàn)為可應(yīng)用的算法模型,集合人類的智慧與機(jī)器的算力,將網(wǎng)絡(luò)空間與物理空間,以人的維度進(jìn)行深度的關(guān)聯(lián)后,呈現(xiàn)給決策者,真正做到賽博空間“掛圖作戰(zhàn)”。

四、應(yīng)對(duì)“掛圖作戰(zhàn)”實(shí)戰(zhàn)演練,知道創(chuàng)宇資產(chǎn)探測(cè)系列產(chǎn)品推薦:

一年一度的網(wǎng)絡(luò)空間攻防實(shí)戰(zhàn)演練在即,網(wǎng)絡(luò)空間的實(shí)戰(zhàn)對(duì)抗性也是推動(dòng)網(wǎng)絡(luò)空間測(cè)繪領(lǐng)域不斷發(fā)展的重要?jiǎng)恿?針對(duì)不同客戶的不同應(yīng)用場(chǎng)景,知道創(chuàng)宇通過(guò)不同的專業(yè)化產(chǎn)品來(lái)滿足其需求,目前知道創(chuàng)宇已經(jīng)形成了面向搜索、私有化探測(cè)及資產(chǎn)安全管理等不同方向應(yīng)用的專業(yè)化產(chǎn)品,覆蓋不同業(yè)務(wù)場(chǎng)景。此處推薦知道創(chuàng)宇資產(chǎn)測(cè)繪的系列產(chǎn)品,助力政企用戶“備戰(zhàn)”,并逐步在實(shí)際的攻防中實(shí)現(xiàn)真正的“掛圖作戰(zhàn)”。

ZoomEye:賽博愿景下以目標(biāo)、漏洞為導(dǎo)向,提供最有價(jià)值目標(biāo)的網(wǎng)空測(cè)繪搜索引擎。

ZoomEye 網(wǎng)絡(luò)空間雷達(dá)系統(tǒng):私有化網(wǎng)絡(luò)空間測(cè)繪系統(tǒng),全面精準(zhǔn)的資產(chǎn)及風(fēng)險(xiǎn)測(cè)繪,提供最貼近實(shí)戰(zhàn)需求的能力。

ZoomEye BE網(wǎng)絡(luò)空間資產(chǎn)安全管理系統(tǒng):一款數(shù)據(jù)采集最全、最貼合企業(yè)應(yīng)用場(chǎng)景的網(wǎng)絡(luò)空間資產(chǎn)安全管理系統(tǒng)。

創(chuàng)宇慧眼:從資產(chǎn)、脆弱性、威脅三個(gè)維度對(duì)風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估的網(wǎng)絡(luò)資產(chǎn)風(fēng)險(xiǎn)監(jiān)控平臺(tái)。

網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪能力是實(shí)現(xiàn)“掛圖作戰(zhàn)”的基礎(chǔ)能力,此次得到《網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪(CAM)能力指南》的肯定,更加激勵(lì)我們?cè)诰W(wǎng)絡(luò)空間資產(chǎn)測(cè)繪領(lǐng)域再接再厲,以實(shí)現(xiàn)“掛圖作戰(zhàn)”為目標(biāo),進(jìn)行技術(shù)及產(chǎn)品的完善,真正將網(wǎng)絡(luò)空間測(cè)繪技術(shù)應(yīng)用于網(wǎng)絡(luò)攻防實(shí)戰(zhàn)中。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）