域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

在看不見摸不著的網(wǎng)絡(luò)空間里，各行各業(yè)都面臨著未知網(wǎng)絡(luò)攻擊的威脅和挑戰(zhàn)，關(guān)鍵信息基礎(chǔ)設(shè)施以及信息化程度高的行業(yè)問題越發(fā)突出，輕則數(shù)據(jù)泄露，重則業(yè)務(wù)癱瘓停擺。如何更有效地應(yīng)對這些威脅，是一個(gè)值得不斷思考和探索的問題。

在2018國家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全博覽會(huì)的現(xiàn)場，騰訊、知道創(chuàng)宇、GeekPwn聯(lián)合展廳中，由知道創(chuàng)宇建立的網(wǎng)絡(luò)安全態(tài)勢感知體系受到格外關(guān)注。

態(tài)勢感知是一個(gè)對網(wǎng)絡(luò)安全數(shù)據(jù)采集、處理、分析及表達(dá)的過程，采集包括資產(chǎn)信息、漏洞信息、安全事件信息、攻擊信息等，同時(shí)關(guān)聯(lián)和結(jié)合一些外部的威脅情報(bào)，最終通過可視化技術(shù)，實(shí)現(xiàn)全要素的真實(shí)生動(dòng)呈現(xiàn)，形成包括資產(chǎn)態(tài)勢、事件態(tài)勢、風(fēng)險(xiǎn)態(tài)勢、威脅態(tài)勢等在內(nèi)的各類安全態(tài)勢，并結(jié)合實(shí)際的業(yè)務(wù)場景，推動(dòng)以通報(bào)預(yù)警為代表的安全業(yè)務(wù)落地流程，實(shí)現(xiàn)管理工作的閉環(huán)。

知道創(chuàng)宇自主研發(fā)的新一代態(tài)勢感知系統(tǒng)，讓網(wǎng)絡(luò)監(jiān)管者、管理者在網(wǎng)絡(luò)空間擁有知己知彼的能力。據(jù)現(xiàn)場的安全專家介紹，以態(tài)勢感知平臺為核心的網(wǎng)絡(luò)空間立體安全解決方案，通過大數(shù)據(jù)等先進(jìn)技術(shù)手段，實(shí)現(xiàn)對關(guān)鍵信息基礎(chǔ)設(shè)施的整體安全監(jiān)測和防護(hù)，并借此打通網(wǎng)絡(luò)空間安全管理的工作流程，實(shí)現(xiàn)安全主管部門對網(wǎng)絡(luò)空間的資產(chǎn)、系統(tǒng)、風(fēng)險(xiǎn)、威脅、事件等安全元素的全面感知和把控，進(jìn)而全面提高網(wǎng)絡(luò)安全治理水平，和對網(wǎng)絡(luò)空間主權(quán)的掌控能力。

“通過這套態(tài)勢感知系統(tǒng)，我們有能力將現(xiàn)實(shí)的物理空間進(jìn)行數(shù)字化1:1的3D映射，從宏觀視角看到風(fēng)險(xiǎn)存在于真實(shí)世界中的什么地方，甚至是各個(gè)行業(yè)的分布情況。”便捷的可視化交互鉆取，能進(jìn)一步看到更詳細(xì)的風(fēng)險(xiǎn)詳情。知道創(chuàng)宇安全專家繼續(xù)深入，“在微觀視角，我們可以把抽象的網(wǎng)絡(luò)空間進(jìn)行具象可視的呈現(xiàn)，讓數(shù)字空間里每一個(gè)IP背后的資產(chǎn)詳情、資產(chǎn)開放的端口類型、提供的服務(wù)、具體的組件等信息都清晰而直觀。”

而對于廣泛分布于網(wǎng)絡(luò)空間的資產(chǎn)資源以及隱藏其中的漏洞，知道創(chuàng)宇展示了ZoomEye新一代網(wǎng)絡(luò)空間雷達(dá)系統(tǒng)。通過對全網(wǎng)網(wǎng)絡(luò)資產(chǎn)進(jìn)行測繪，了解和摸清區(qū)域網(wǎng)絡(luò)現(xiàn)狀，掌握區(qū)域內(nèi)網(wǎng)絡(luò)部署情況。

這套系統(tǒng)基于“ZoomEye資源偵測雷達(dá)”和“ZoomEye漏洞偵測雷達(dá)”，前者針對互聯(lián)網(wǎng)或者業(yè)務(wù)內(nèi)網(wǎng)進(jìn)行網(wǎng)絡(luò)空間資源測繪以及全網(wǎng)資產(chǎn)掃描，收集網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施及相關(guān)資產(chǎn)信息，通過強(qiáng)大的搜索功能實(shí)現(xiàn)網(wǎng)絡(luò)空間資產(chǎn)可視化呈現(xiàn);后者針對互聯(lián)網(wǎng)或者專用內(nèi)網(wǎng)，進(jìn)行網(wǎng)絡(luò)設(shè)備目標(biāo)的漏洞檢測，獲取目標(biāo)的已知或未知漏洞，以及受漏洞影響的覆蓋范圍。通過以上兩者的互通數(shù)據(jù)，對網(wǎng)絡(luò)空間資產(chǎn)及漏洞威脅做出可視化展示。

知道創(chuàng)宇安全專家進(jìn)一步解釋，“這套系統(tǒng)更偏向于未雨綢繆，對全球42億IP地址進(jìn)行不間斷掃描，實(shí)時(shí)對網(wǎng)絡(luò)空間進(jìn)行精準(zhǔn)測繪，探索網(wǎng)絡(luò)空間資產(chǎn)部署情況。比如對應(yīng)IP部署了什么設(shè)備，設(shè)備下運(yùn)行了什么系統(tǒng)、組件等，同時(shí)還能對目標(biāo)設(shè)備進(jìn)行漏洞偵測，完成全網(wǎng)脆弱性管理和安全預(yù)警工作。”

另一款針對特殊高危領(lǐng)域的威脅情報(bào)感知系統(tǒng)的創(chuàng)宇云圖，則側(cè)重于Web流量數(shù)據(jù)分析，實(shí)時(shí)監(jiān)測重要信息系統(tǒng)的深層脆弱性。采用機(jī)器學(xué)習(xí)及全面沙箱分析與入侵指標(biāo)確認(rèn)技術(shù)，通過行為檢測引擎及規(guī)則檢測引擎實(shí)時(shí)分析網(wǎng)絡(luò)流量，深度監(jiān)控鏈接所有可疑活動(dòng)。識別出未知威脅，以便進(jìn)一步采取相關(guān)措施，將APT攻擊消滅在萌芽狀態(tài)。

現(xiàn)場技術(shù)人員舉例說明，“比如從去年以來就持續(xù)不斷的勒索病毒，通過創(chuàng)宇云圖建立事前監(jiān)測預(yù)警，能夠全面識別已知病毒變種以及未知病毒威脅，還可追蹤病毒感染路徑，避免感染范圍擴(kuò)大。”

數(shù)據(jù)在流動(dòng)，威脅在擴(kuò)散，對于新時(shí)代的網(wǎng)絡(luò)攻防來說，我們需要解決的是將“看不見的問題”具象化，不僅要看得清，還要防得住、可溯源。知道創(chuàng)宇建立的全方位的資源偵測、漏洞偵測、態(tài)勢感知、威脅感知系統(tǒng)，可幫助監(jiān)管層對國計(jì)民生相關(guān)的關(guān)鍵信息基礎(chǔ)設(shè)施的安全態(tài)勢進(jìn)行整體的監(jiān)測與關(guān)注，在攻防對抗中賦予先知先覺的能力，全面領(lǐng)先一步，確保網(wǎng)絡(luò)空間安全。

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！