在看不见摸不着的网络空间里,各行各业都面临着未知网络攻击的威胁和挑战,关键信息基础设施以及信息化程度高的行业问题越发突出,轻则数据泄露,重则业务瘫痪停摆。如何更有效地应对这些威胁,是一个值得不断思考和探索的问题。
在2018国家网络安全宣传周网络安全博览会的现场,腾讯、知道创宇、GeekPwn联合展厅中,由知道创宇建立的网络安全态势感知体系受到格外关注。
态势感知是一个对网络安全数据采集、处理、分析及表达的过程,采集包括资产信息、漏洞信息、安全事件信息、攻击信息等,同时关联和结合一些外部的威胁情报,最终通过可视化技术,实现全要素的真实生动呈现,形成包括资产态势、事件态势、风险态势、威胁态势等在内的各类安全态势,并结合实际的业务场景,推动以通报预警为代表的安全业务落地流程,实现管理工作的闭环。
知道创宇自主研发的新一代态势感知系统,让网络监管者、管理者在网络空间拥有知己知彼的能力。据现场的安全专家介绍,以态势感知平台为核心的网络空间立体安全解决方案,通过大数据等先进技术手段,实现对关键信息基础设施的整体安全监测和防护,并借此打通网络空间安全管理的工作流程,实现安全主管部门对网络空间的资产、系统、风险、威胁、事件等安全元素的全面感知和把控,进而全面提高网络安全治理水平,和对网络空间主权的掌控能力。
“通过这套态势感知系统,我们有能力将现实的物理空间进行数字化1:1的3D映射,从宏观视角看到风险存在于真实世界中的什么地方,甚至是各个行业的分布情况。”便捷的可视化交互钻取,能进一步看到更详细的风险详情。知道创宇安全专家继续深入,“在微观视角,我们可以把抽象的网络空间进行具象可视的呈现,让数字空间里每一个IP背后的资产详情、资产开放的端口类型、提供的服务、具体的组件等信息都清晰而直观。”
而对于广泛分布于网络空间的资产资源以及隐藏其中的漏洞,知道创宇展示了ZoomEye新一代网络空间雷达系统。通过对全网网络资产进行测绘,了解和摸清区域网络现状,掌握区域内网络部署情况。
这套系统基于“ZoomEye资源侦测雷达”和“ZoomEye漏洞侦测雷达”,前者针对互联网或者业务内网进行网络空间资源测绘以及全网资产扫描,收集网络关键信息基础设施及相关资产信息,通过强大的搜索功能实现网络空间资产可视化呈现;后者针对互联网或者专用内网,进行网络设备目标的漏洞检测,获取目标的已知或未知漏洞,以及受漏洞影响的覆盖范围。通过以上两者的互通数据,对网络空间资产及漏洞威胁做出可视化展示。
知道创宇安全专家进一步解释,“这套系统更偏向于未雨绸缪,对全球42亿IP地址进行不间断扫描,实时对网络空间进行精准测绘,探索网络空间资产部署情况。比如对应IP部署了什么设备,设备下运行了什么系统、组件等,同时还能对目标设备进行漏洞侦测,完成全网脆弱性管理和安全预警工作。”
另一款针对特殊高危领域的威胁情报感知系统的创宇云图,则侧重于Web流量数据分析,实时监测重要信息系统的深层脆弱性。采用机器学习及全面沙箱分析与入侵指标确认技术,通过行为检测引擎及规则检测引擎实时分析网络流量,深度监控链接所有可疑活动。识别出未知威胁,以便进一步采取相关措施,将APT攻击消灭在萌芽状态。
现场技术人员举例说明,“比如从去年以来就持续不断的勒索病毒,通过创宇云图建立事前监测预警,能够全面识别已知病毒变种以及未知病毒威胁,还可追踪病毒感染路径,避免感染范围扩大。”
数据在流动,威胁在扩散,对于新时代的网络攻防来说,我们需要解决的是将“看不见的问题”具象化,不仅要看得清,还要防得住、可溯源。知道创宇建立的全方位的资源侦测、漏洞侦测、态势感知、威胁感知系统,可帮助监管层对国计民生相关的关键信息基础设施的安全态势进行整体的监测与关注,在攻防对抗中赋予先知先觉的能力,全面领先一步,确保网络空间安全。
A5创业网 版权所有