獲網空測繪能力指南三項第一，知道創(chuàng)宇支撐“掛圖作戰(zhàn)”有力落地

4月2日,國內數字化領域第三方調研機構數世咨詢發(fā)布《網絡空間資產測繪(CAM)能力指南》,知道創(chuàng)宇在應用創(chuàng)新力、市場執(zhí)行力及心智占有力三個維度表現(xiàn)優(yōu)異,均居業(yè)界首位。作為國內資產探測領域的首倡者,知道創(chuàng)宇此次在創(chuàng)新、市場及用戶影響力方面獲得第三方調研機構的高度認可。

知道創(chuàng)宇一直以“賽博空間測繪領導者”為愿景,其對網絡空間測繪的定義以及努力方向與網絡安全專家、公安部網絡安全保衛(wèi)局一級巡視員、副局長郭啟全等在《發(fā)展網絡空間可視化技術支撐網絡安全綜合防控體系建設》研究文章中,論述的網絡空間“掛圖作戰(zhàn)”理念與愿景不謀而合。

知道創(chuàng)宇通過不斷的技術與研發(fā)投入進行自我完善,一步一個腳印的踐行主管部門“三化六防,掛圖作戰(zhàn)”的理念。此次數世咨詢對于知道創(chuàng)宇的高度認可,無疑是我們繼續(xù)前行,打造世界持續(xù)領先的網絡空間測繪技術及能力的巨大動力。

一、全面精準數據采集能力,支撐“掛圖作戰(zhàn)”數據需求:

知道創(chuàng)宇早在2012年即開始對全球網絡空間資產進行不間斷的持續(xù)探測(2013年ZoomEye.org正式發(fā)布),目前已經覆蓋了42億的IPv4地址以及26億的IPv6地址,日增數據2000萬。依賴于遍布全球16個國家的1000+探測節(jié)點,以及龐大的歷史數據及網絡空間資產指紋規(guī)則積累,知道創(chuàng)宇可以提供最全面、精準的網絡空間資產數據,作為“掛圖作戰(zhàn)”的基礎數據。

且依靠于ZoomEye采用的自主研發(fā)測繪引擎 Xmap 簡單通用部署的機制可以進一步擴張節(jié)點數量,隨意變動節(jié)點分布,這也使ZoomEye的探測節(jié)點不容易被識別標注,從而可以持續(xù)提供全面、精準的網絡空間數據!

“掛圖作戰(zhàn)”希望將具有高度復雜性的網絡空間與地理空間高度關聯(lián),共同構成人類活動的現(xiàn)實空間。而這必須基于對于網絡空間資產的地理屬性的高精度識別,知道創(chuàng)宇的高精度地理位置識別,可以精細到樓宇級別,為網絡空間與地理空間的關聯(lián)奠定關鍵的技術基礎。

二、創(chuàng)新立體化資產標記,深入關聯(lián)“人-地-網”關系:

“掛圖作戰(zhàn)”中提到“只有對地理、資產、事件、情報等大數據進行融合分析,再加上可視化呈現(xiàn)技術,網絡安全工作才能更智能化、自動化、可視化。”所以,對網絡空間資產的全面精準發(fā)現(xiàn)是基礎,基于此的對于數據的深度關聯(lián)才可以真正將“人-地-網”進行深度的關聯(lián)和立體化的標記。

ZoomEye提供的IP-Rank功能即是此深度關聯(lián)的直接例證,通過綜合資產行業(yè)、歷史存活、漏洞、組件變化情況等多維信息,實現(xiàn)對資產價值賦值與排序,使得資產價值更直觀,更具實用價值,不但體現(xiàn)了ZoomEye數據關聯(lián)的能力,也體現(xiàn)了“掛圖作戰(zhàn)”可視化特點。

同時,通過關聯(lián)創(chuàng)宇安全大腦,可以直接對網絡空間中發(fā)起惡意攻擊的IP進行標記,此標記可以作為安全事件呈現(xiàn)的直接參考數據。再深度結合安全大腦強大的黑客數據庫積累,以及“暗網雷達”實時暗網數據關聯(lián),使資產的標記可以通過網絡資產指紋信息關聯(lián)攻擊者虛擬畫像信息,進而關聯(lián)物理空間“人”的地理信息,實現(xiàn)“人-地-網”安全實用價值的立體化描繪。

數據深度關聯(lián)的另外一個重要維度,就是“時間”維度,目前ZoomEye已經擁有200億的歷史數據可供利用,且對于實時的數據,可以通過“數據訂閱”功能提供資產變化數據,“變化”即是“機會”,對于瞬息萬變的網絡空間來說,時間維度的數據關聯(lián)不容忽視。

三、真正“戰(zhàn)略”思維,成為實現(xiàn)“掛圖作戰(zhàn)”的關鍵一步:

“掛圖作戰(zhàn)”的關鍵因素其實取決于真正的“戰(zhàn)略”思維,任何強大的工具或者系統(tǒng)都更依賴于思維的創(chuàng)新,只有對網絡空間規(guī)律深入理解并與現(xiàn)實世界的運行規(guī)律相結合比照,才可能真正將“掛圖作戰(zhàn)”落到實處。

也基于此,知道創(chuàng)宇提出“交叉測繪”、“動態(tài)測繪”的概念。“交叉測繪”即通過 IPv4 與 IPv6 交叉測繪,暗?與明?(ZoomEye)的交叉測繪,完善?標?體測繪。而“動態(tài)測繪”強調“時空測繪”,突出時間維度在空間測繪領域的重要性。

所謂“戰(zhàn)略”思維,其本質是通過對網絡空間中安全事件的特點進行總結分析,結合對于攻擊者更多現(xiàn)實行為習慣的特征提取,將更多的實用邏輯實現(xiàn)為可應用的算法模型,集合人類的智慧與機器的算力,將網絡空間與物理空間,以人的維度進行深度的關聯(lián)后,呈現(xiàn)給決策者,真正做到賽博空間“掛圖作戰(zhàn)”。

四、應對“掛圖作戰(zhàn)”實戰(zhàn)演練,知道創(chuàng)宇資產探測系列產品推薦:

一年一度的網絡空間攻防實戰(zhàn)演練在即,網絡空間的實戰(zhàn)對抗性也是推動網絡空間測繪領域不斷發(fā)展的重要動力,針對不同客戶的不同應用場景,知道創(chuàng)宇通過不同的專業(yè)化產品來滿足其需求,目前知道創(chuàng)宇已經形成了面向搜索、私有化探測及資產安全管理等不同方向應用的專業(yè)化產品,覆蓋不同業(yè)務場景。此處推薦知道創(chuàng)宇資產測繪的系列產品,助力政企用戶“備戰(zhàn)”,并逐步在實際的攻防中實現(xiàn)真正的“掛圖作戰(zhàn)”。

ZoomEye:賽博愿景下以目標、漏洞為導向,提供最有價值目標的網空測繪搜索引擎。

ZoomEye 網絡空間雷達系統(tǒng):私有化網絡空間測繪系統(tǒng),全面精準的資產及風險測繪,提供最貼近實戰(zhàn)需求的能力。

ZoomEye BE網絡空間資產安全管理系統(tǒng):一款數據采集最全、最貼合企業(yè)應用場景的網絡空間資產安全管理系統(tǒng)。

創(chuàng)宇慧眼:從資產、脆弱性、威脅三個維度對風險進行綜合評估的網絡資產風險監(jiān)控平臺。

網絡空間資產測繪能力是實現(xiàn)“掛圖作戰(zhàn)”的基礎能力,此次得到《網絡空間資產測繪(CAM)能力指南》的肯定,更加激勵我們在網絡空間資產測繪領域再接再厲,以實現(xiàn)“掛圖作戰(zhàn)”為目標,進行技術及產品的完善,真正將網絡空間測繪技術應用于網絡攻防實戰(zhàn)中。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）