在看不見摸不著的網(wǎng)絡(luò)空間里,各行各業(yè)都面臨著未知網(wǎng)絡(luò)攻擊的威脅和挑戰(zhàn),關(guān)鍵信息基礎(chǔ)設(shè)施以及信息化程度高的行業(yè)問題越發(fā)突出,輕則數(shù)據(jù)泄露,重則業(yè)務(wù)癱瘓停擺。如何更有效地應(yīng)對(duì)這些威脅,是一個(gè)值得不斷思考和探索的問題。
在2018國(guó)家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全博覽會(huì)的現(xiàn)場(chǎng),騰訊、知道創(chuàng)宇、GeekPwn聯(lián)合展廳中,由知道創(chuàng)宇建立的網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系受到格外關(guān)注。
態(tài)勢(shì)感知是一個(gè)對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)采集、處理、分析及表達(dá)的過程,采集包括資產(chǎn)信息、漏洞信息、安全事件信息、攻擊信息等,同時(shí)關(guān)聯(lián)和結(jié)合一些外部的威脅情報(bào),最終通過可視化技術(shù),實(shí)現(xiàn)全要素的真實(shí)生動(dòng)呈現(xiàn),形成包括資產(chǎn)態(tài)勢(shì)、事件態(tài)勢(shì)、風(fēng)險(xiǎn)態(tài)勢(shì)、威脅態(tài)勢(shì)等在內(nèi)的各類安全態(tài)勢(shì),并結(jié)合實(shí)際的業(yè)務(wù)場(chǎng)景,推動(dòng)以通報(bào)預(yù)警為代表的安全業(yè)務(wù)落地流程,實(shí)現(xiàn)管理工作的閉環(huán)。
知道創(chuàng)宇自主研發(fā)的新一代態(tài)勢(shì)感知系統(tǒng),讓網(wǎng)絡(luò)監(jiān)管者、管理者在網(wǎng)絡(luò)空間擁有知己知彼的能力。據(jù)現(xiàn)場(chǎng)的安全專家介紹,以態(tài)勢(shì)感知平臺(tái)為核心的網(wǎng)絡(luò)空間立體安全解決方案,通過大數(shù)據(jù)等先進(jìn)技術(shù)手段,實(shí)現(xiàn)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的整體安全監(jiān)測(cè)和防護(hù),并借此打通網(wǎng)絡(luò)空間安全管理的工作流程,實(shí)現(xiàn)安全主管部門對(duì)網(wǎng)絡(luò)空間的資產(chǎn)、系統(tǒng)、風(fēng)險(xiǎn)、威脅、事件等安全元素的全面感知和把控,進(jìn)而全面提高網(wǎng)絡(luò)安全治理水平,和對(duì)網(wǎng)絡(luò)空間主權(quán)的掌控能力。
“通過這套態(tài)勢(shì)感知系統(tǒng),我們有能力將現(xiàn)實(shí)的物理空間進(jìn)行數(shù)字化1:1的3D映射,從宏觀視角看到風(fēng)險(xiǎn)存在于真實(shí)世界中的什么地方,甚至是各個(gè)行業(yè)的分布情況。”便捷的可視化交互鉆取,能進(jìn)一步看到更詳細(xì)的風(fēng)險(xiǎn)詳情。知道創(chuàng)宇安全專家繼續(xù)深入,“在微觀視角,我們可以把抽象的網(wǎng)絡(luò)空間進(jìn)行具象可視的呈現(xiàn),讓數(shù)字空間里每一個(gè)IP背后的資產(chǎn)詳情、資產(chǎn)開放的端口類型、提供的服務(wù)、具體的組件等信息都清晰而直觀。”
而對(duì)于廣泛分布于網(wǎng)絡(luò)空間的資產(chǎn)資源以及隱藏其中的漏洞,知道創(chuàng)宇展示了ZoomEye新一代網(wǎng)絡(luò)空間雷達(dá)系統(tǒng)。通過對(duì)全網(wǎng)網(wǎng)絡(luò)資產(chǎn)進(jìn)行測(cè)繪,了解和摸清區(qū)域網(wǎng)絡(luò)現(xiàn)狀,掌握區(qū)域內(nèi)網(wǎng)絡(luò)部署情況。
這套系統(tǒng)基于“ZoomEye資源偵測(cè)雷達(dá)”和“ZoomEye漏洞偵測(cè)雷達(dá)”,前者針對(duì)互聯(lián)網(wǎng)或者業(yè)務(wù)內(nèi)網(wǎng)進(jìn)行網(wǎng)絡(luò)空間資源測(cè)繪以及全網(wǎng)資產(chǎn)掃描,收集網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施及相關(guān)資產(chǎn)信息,通過強(qiáng)大的搜索功能實(shí)現(xiàn)網(wǎng)絡(luò)空間資產(chǎn)可視化呈現(xiàn);后者針對(duì)互聯(lián)網(wǎng)或者專用內(nèi)網(wǎng),進(jìn)行網(wǎng)絡(luò)設(shè)備目標(biāo)的漏洞檢測(cè),獲取目標(biāo)的已知或未知漏洞,以及受漏洞影響的覆蓋范圍。通過以上兩者的互通數(shù)據(jù),對(duì)網(wǎng)絡(luò)空間資產(chǎn)及漏洞威脅做出可視化展示。
知道創(chuàng)宇安全專家進(jìn)一步解釋,“這套系統(tǒng)更偏向于未雨綢繆,對(duì)全球42億IP地址進(jìn)行不間斷掃描,實(shí)時(shí)對(duì)網(wǎng)絡(luò)空間進(jìn)行精準(zhǔn)測(cè)繪,探索網(wǎng)絡(luò)空間資產(chǎn)部署情況。比如對(duì)應(yīng)IP部署了什么設(shè)備,設(shè)備下運(yùn)行了什么系統(tǒng)、組件等,同時(shí)還能對(duì)目標(biāo)設(shè)備進(jìn)行漏洞偵測(cè),完成全網(wǎng)脆弱性管理和安全預(yù)警工作。”
另一款針對(duì)特殊高危領(lǐng)域的威脅情報(bào)感知系統(tǒng)的創(chuàng)宇云圖,則側(cè)重于Web流量數(shù)據(jù)分析,實(shí)時(shí)監(jiān)測(cè)重要信息系統(tǒng)的深層脆弱性。采用機(jī)器學(xué)習(xí)及全面沙箱分析與入侵指標(biāo)確認(rèn)技術(shù),通過行為檢測(cè)引擎及規(guī)則檢測(cè)引擎實(shí)時(shí)分析網(wǎng)絡(luò)流量,深度監(jiān)控鏈接所有可疑活動(dòng)。識(shí)別出未知威脅,以便進(jìn)一步采取相關(guān)措施,將APT攻擊消滅在萌芽狀態(tài)。
現(xiàn)場(chǎng)技術(shù)人員舉例說明,“比如從去年以來就持續(xù)不斷的勒索病毒,通過創(chuàng)宇云圖建立事前監(jiān)測(cè)預(yù)警,能夠全面識(shí)別已知病毒變種以及未知病毒威脅,還可追蹤病毒感染路徑,避免感染范圍擴(kuò)大。”
數(shù)據(jù)在流動(dòng),威脅在擴(kuò)散,對(duì)于新時(shí)代的網(wǎng)絡(luò)攻防來說,我們需要解決的是將“看不見的問題”具象化,不僅要看得清,還要防得住、可溯源。知道創(chuàng)宇建立的全方位的資源偵測(cè)、漏洞偵測(cè)、態(tài)勢(shì)感知、威脅感知系統(tǒng),可幫助監(jiān)管層對(duì)國(guó)計(jì)民生相關(guān)的關(guān)鍵信息基礎(chǔ)設(shè)施的安全態(tài)勢(shì)進(jìn)行整體的監(jiān)測(cè)與關(guān)注,在攻防對(duì)抗中賦予先知先覺的能力,全面領(lǐng)先一步,確保網(wǎng)絡(luò)空間安全。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- GitLab將告別中國(guó)區(qū)用戶:是時(shí)候選擇新的“極狐”或保護(hù)賬號(hào)了
- 蘋果明年推至少22款新品,阿里非洲首站啟動(dòng),科技新品盛宴拉開帷幕
- SUSE預(yù)測(cè):未來私有AI平臺(tái)崛起,讓我們共同見證AI的未來
- AI伴侶“小奇”:奇富科技重塑金融服務(wù)體驗(yàn)的探索之作
- 揭秘軟銀孫正義神秘芯片計(jì)劃:打造超越NVIDIA的未來科技新星
- 大模型創(chuàng)企星辰資本獲數(shù)億融資,騰訊啟明等巨頭入局,人工智能新篇章開啟
- 大模型獨(dú)角獸階躍星辰融資新動(dòng)態(tài):數(shù)億美金B(yǎng)輪,揭秘星辰未來之路
- 哪吒汽車創(chuàng)始人資金遭凍結(jié),1986萬元股權(quán)風(fēng)波引關(guān)注
- 本田與日產(chǎn)醞釀合并:明年6月敲定協(xié)議,新公司社長(zhǎng)待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領(lǐng)行業(yè),準(zhǔn)確率領(lǐng)先GPT-4近20%,變革金融業(yè)未來
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。