最新消息:欢迎来到 艺宵网,有任何问题或建议请联系!在线留言

ISC 2020网络空间测绘论坛:关注数字时代资产威胁与安全

Jacky 艺宵网

近日,全球首场网络安全万人云峰会——第八届互联网安全大会ISC 2020 正在云端如火如荼开播中。多国顶级安全智囊、专家就数字孪生时代下的新安全主题展开激烈的思想碰撞和技术交流,用一场场巅峰对话碰撞出产业智慧,为行业发展凝聚新动能。

8月13日,网络空间测绘技术论坛正式登陆ISC 2020技术日,来自知道创宇404实验室总监隋刚、华顺信安联合创始人首席安全官邓焕、数字观星产品负责人阮健、360企业安全集团网络空间测绘负责人韩昊晟这四位网络空间测绘领域的安全技术专家分别围绕“从数据动态视角看网络空间测绘”、“网络空间测绘应用之攻击者视角”、“去伪存真——从泛空间测绘到落地实践”、“通过空间测绘开启探索虚拟网络世界的新征程”等热点话题进行了探讨与分享。

网络威胁指数级倍增

空间测绘的意义在于“看得清、防得住”

知道创宇404实验室总监隋刚就知道创宇多年来在漏洞研究与网络空间测绘方面的经验,分享了知道创宇在网络空间测绘技术方向一些思考和探索,为信息资产安全管理建设带来重要的技术解读。隋刚表示,当下世界级安全风险呈超指数级倍增,网络空间已经成为了人类第二个生产生活空间。如何利用网络测绘手段精准、实时、智能的感知网络空间安全态势,及时感知威胁、识别定位资产,成为数字孪生时代的重要一环。

紧接着,隋刚从 “心脏滴血”、“NSA武器库泄露”、“委内瑞拉大停电”等安全事件出发,介绍了ZoomEye在漏洞应急态势感知中的应用,并通过ZoomEye从动态测绘的角度分析不同国家地区的漏洞应急能力水平、识别真正的网络攻击受害者。ZoomEye作为知道创宇通过应用自身打造的网络空间搜索引擎,可实现对全网和重点网站实施扫描监控,随时随刻感知漏洞态势,洞悉网络空间威胁。

“网络空间测绘的本质意义是在于看得清,防得住”,隋刚在演讲中强调道,面对日益增长的暗网威胁,知道创宇将会持续通过技术手段来测绘暗网,挖掘威胁情报,追踪和对抗来自暗网的威胁,连同ZoomEye 更强大的测绘能力和安全大数据,持续构建更安全的网络空间。

1597386805340454.jpg

知道创宇404实验室总监隋刚

漫谈网络安全“攻守道”

网络空间测绘或成基础技术

作为威胁分析、安全研究方面的专家,华顺信安联合创始人 首席安全官的邓焕就网络空间测绘技术现状进行了分析,并从攻击者视角分享了来自黑灰产业的真实攻击事件及华顺信安在网络空间测绘技术方面的思考和实践。

邓焕谈到,随着网络资产数字化,用户正面临着监管资产难以快速、全面、精准地管理,传统产品扫描缓慢、无法第一时间发现安全风险及网络威胁等痛点。目前阶段防守方大多抵挡不住来自黑客的攻击,主要是因为攻击者关心的永远不是用户的IP资产,而是用户IP资产上对应的漏洞。从攻击者视角来看,如果要入侵一台服务器,要从开放的端口服务、组件下手。那么第一步做的就是网络资产暴露面的梳理,主要围绕企业关键字如域名、IP、logo、ICP备案号、证书进行信息收集,以发现更多的企业资产,寻找突破口拿下目标。

攻守有道,攻与守本身作为一对对立统一的矛盾,在互相对抗的同时又互相促进。邓焕认为这就意味着在数字时代局势下要转变以往的网络安全策略。只有实现网络资产的精准扫描,快速补漏,才能立于不败之地。

邓焕最后强调道,网络空间资产安全防护不足主要原因是我们甚至不知道服务器的存在,而网络空间测绘技术便解决了这个问题。近年来,华顺信安聚焦网络空间测绘技术,旗下的FOFA平台搜索引擎拥有全球联网IT设备更全的DNA信息。可以把全球暴露在公网上设备的端口、协议、应用,甚至漏洞进行纵深的扫描,对资产的安全进行建模刻画。相信未来网络空间测绘技术或将成为网络安全的基础技术。

1597386856922481.jpg

华顺信安联合创始人 首席安全官邓焕

资产数字化成未来新航向

泛空间测绘迎拐点OR终点?

来自数字观星的产品负责人阮健,带来了关于网络空间测绘现状、泛空间测绘到落地实践、网络空间测绘未来发展趋势的思考与分享。

随着新技术的应用,资产数字化成为不可逆的大趋势。阮健认为企业的数字资产保护意识在一桩桩网络安全事故的推动下觉醒,以WannaCry勒索病毒为例,从爆发之后,短短3天之内至少150个国家受到网络攻击,受害用户超过20万人,可见网络空间数字资产泛化所带来的安全风险也愈发隐蔽和复杂。

阮健强调,网络空间测绘可通过对全球互联网空间上的节点分布情况和网络关系进行探测,从而构建全球互联网图谱,而泛空间测绘除对了互联网空间上的节点进行测绘外,还会进一步对其他互联网上的信息空间进行发掘并和网络空间相碰撞、结合,从而精细化空间测绘,真正做到“去伪存真”。

最后,阮健从测绘厂商和安全工作者的视角出发,深入分析了泛空间测绘技术在聚类分析、特征提取等数据挖掘方面的成功实践,并表示随着未来网络空间测绘广泛化、精细化、智能化的发展,泛空间测绘技术将被逐步广泛应用,并通过大数据融合多源情报信息,绘制网络空间高精度地图,为全时、全维、全域掌握全球网络安全态势提供有力支撑。

1597386843285021.jpg

数字观星产品负责人阮健

因为看见 所以安全

探索虚拟网络世界新征程

数据表明预计到2030年全球联网设备将超千亿,万物互联,攻击无孔不入,战场无处不在。如何探索虚拟网络空间,发现并感知其中各类网络资产和设备并保证他们的安全,成为当下业界尤为关心的问题。360企业安全集团网络空间测绘负责人韩昊晟首先从国际安全视角出发,带来了对网络空间测绘安全本质问题的解读和360落地实践的分享。

韩昊晟认为,随着美国藏宝图计划和SHINE撒旦情报计划逐渐进入大众视野,世界各国已纷纷大动作投入网络空间建设,通过建立大规模互联网映射、探测和分析引擎系统,建立一个近实时的交互式的全球互联网地图,以抢占制高点。

而作为一项将虚拟网络空间与现实物理世界相关联,成为网络空间中预警雷达的重要技术,网络空间测绘始于资产探测,而核心在于应用指纹的积累和对数据的分析、理解和应用,韩昊晟说道。

工欲善其事,必先利其器。360作为深耕网络安全多年的领军企业,拥有强大安全预警能力和丰富的应急响应经验的安全大脑测绘云。360测绘云作为客户的数字资产地图、网络攻防的作战地图,可以将网络空间、地理空间和社会空间进行相互映射,提供全网资产发现和可视化能力,同时结合安全预警能力和应急响应经验,帮助客户对资产监测与运营。

正是由于360在测绘云安全能力的积累和对网络空间测绘技术的不断研究,最终打造出感知漏洞的关键利器—360 Quake网络空间测绘系统。

韩昊晟表示,360 Quake网络空间测绘系统利用强大、灵活的底层核心扫描引擎,可将丰富的安全漏洞数据库、安全漏洞知识库与海量资产识别数据相结合,对全球全量IPv4、IPv6地址进行持续性测绘工作,实时测绘并分析全球网络空间中的各类资产变动与安全风险,从而达到对全球网络空间漏洞风险感知的目标,成为了网络空间中的预警雷达。

Quake指纹规则集近40万条,同时通过结合人工智能与机器学习的方式,具备全网资产设备精准发现、精准识别能力,还可提供网络图形化服务测绘、关键信息基础设施测绘等强大功能。韩昊晟表示Quake可在漏洞被利用之前,快速定位威胁与资产,充分利用应急响应黄金时间,帮助用户快速修复问题资产。

不仅如此,360网络空间测绘系统还能够满足各级监管单位对国家、省份、城市等不同级别、不同区域的网络空间资产监测与管理需求,帮助企事业单位用户对本单位内、外网资产暴露风险进行筛查、监测,建立完整资产管理流程,及时发现各类安全问题,提供网络空间测绘识别、网络空间资产管理、漏洞感知与响应、可运营的城市级资产测绘的功能。

1597386880950428.jpg

360企业安全集团网络空间测绘负责人韩昊晟

值得一提的是,除了“网络空间测绘论坛”外,本届ISC互联网安全大会还特别打造了多个重磅主题日,百余个安全峰会论坛,海量精华议题,围绕新基建、战略、信创、技术、产业等领域进行全方位探讨与交流,永不闭幕的第八届互联网安全大会ISC 2020正在火热进行中,,更多前沿技术话题分享敬请期待!

大家都在看

incaseformat病毒大面积爆发,请早做防范
科技资讯

incaseformat病毒大面积爆发,请早做防范

观威海 2021-01-14 530浏览 0评论

近期,部分单位政务网、互联网电脑感染“incaseformat病毒”,病毒可通过U盘、光盘等移动介质传播,导致删除大量文件且无法恢复,请各单位及时更新杀毒软件病毒库,专杀工具互联网下载地址:http://59.224.26.143。下班后关闭不使用的电脑,不要长期使电脑处于待机状态。...

2021年需要关注的10个IT趋势
科技资讯

2021年需要关注的10个IT趋势

Danny 2021-01-13 637浏览 0评论

当行业分析师和技术专家在2020年年初做出年度预测时,他们专注于云计算、人工智能、机器人等技术将如何改变市场。他们预测,对IT人才的需求将会供不应求,数据科学将继续发挥重要作用,数字化转型将决定组织业务的成败。但他们却没有预料到在全球爆发的新冠病毒疫情会从根本上改变人们工作和个人生活的各个方面。...

阿里百度等互联网平台上线“绿网计划”
科技资讯

阿里百度等互联网平台上线“绿网计划”

郑合惠子 2020-11-28 898浏览 0评论

每一年,涌入互联网平台的非正常搜索高达数百亿次。这些搜索背后,可能暗藏着试图自杀的人的挣扎与呼救。让每一次搜索背后的求助都能得到回应,而不是冰冷的报错与拦截,阿里百度等互联网平台上线“绿网计划” ,用暖心的宣导呼吁来取代“抱歉,这个页面找不到”。...

云麦科技出席CNBC全球科技大会,探讨智能健康未来
科技资讯

云麦科技出席CNBC全球科技大会,探讨智能健康未来

Jacky 2020-11-20 512浏览 0评论

以东西方科技对话为主题的2020CNBC全球科技大会,于2020年11月17日在广州召开。作为智能运动健康领域的头部企业,云麦科技受邀参加本次大会,云麦科技创始人CEO Wyatt出席,并与古德菲力CEO许捷一同参与《结构后疫情时代健康产业趋势》主题圆桌会谈。 疫情期间,大众对健康的关注度大幅提升,希望通过运动增强免疫,根据CBNDATA调...

奥克斯率先携手中国标准化研究院,联合共建首个符合GB/T33658热舒适实验室!
科技资讯

奥克斯率先携手中国标准化研究院,联合共建首个符合GB/T33658热舒适实验室!

Jacky 2020-11-20 476浏览 0评论

11月17日上午,奥克斯与中国标准化研究院在人类工效学领域达成共识,进行了合作签约,并在奥克斯创研中心举行了热舒适联合共建实验室揭牌仪式。中国标准化研究院作为国家级科研机构,拥有国内唯一经CNAS认可的人类工效学实验室。这是家电企业首次联合中国标准化研究院共建热舒适实验室,对奥克斯乃至整个家电行业来说意义非...

2020电子政务与智慧城市解决方案提供商100强
科技资讯

2020电子政务与智慧城市解决方案提供商100强

Danny 2020-11-18 1328浏览 0评论

智慧城市是电子政务的延伸与拓展,赋予了电子政务新的内涵。某种意义而言,电子政务与智慧城市就是同气连枝的共生关系,电子政务与智慧城市解决方案提供商正是将二者的发展做到“曲尽其妙”之境的重要推手。...

K歌人的狂欢,电商赛拉开2020全民K歌年度盛典大幕
科技资讯

K歌人的狂欢,电商赛拉开2020全民K歌年度盛典大幕

Jacky 2020-11-16 923浏览 0评论

日前,2020全民K歌年度盛典线上大赛电商赛场正式开赛,比赛将从主播、商家和品牌三个维度进行比拼,最终决出年度电商带货主播和商家的优胜者,跨界音乐人们将在这里实现自我价值的又一次飞跃。 除电商赛场之外,今年的年度盛典还设置了其余6大赛道公会、个人、粉丝团、歌房、家族和星计划,平台上的每位主播都将开足火力全...

新技术驱动新商业 网易创新企业大会看点前瞻
科技资讯

新技术驱动新商业 网易创新企业大会看点前瞻

Jacky 2020-11-16 912浏览 0评论

突如其来的疫情对传统商业模式的冲击,让各大企业看到了数字化技术和能力对于商业模式创新和商业生态系统重构的助力。AI、5G、云计算、超高清、VR/AR新技术层见迭出,线上零售、在线会议、互联网医疗、AI 营销新商业模式不断显现,正在重塑全行业。那么企业该如何利用新技术驱动新商业,获得创新发展呢? 11月28日,网易旗...

奢护四季 吾衣例外,COLMO洗衣机 X 例外打造奢品护理季,掀全国奢护美学风暴
科技资讯

奢护四季 吾衣例外,COLMO洗衣机 X 例外打造奢品护理季,掀全国奢护美学风暴

Jacky 2020-11-16 183浏览 0评论

高端衣物的背后,究竟有何奢护美学?自10月17日开始,从北京到重庆、上海、成都等全国十几座城市,高端AI科技家电品牌COLMO携手国内一线时装品牌例外,打造奢品护理季,让1%菁英群体零距离尊享空气洗体验,与数千位对品质生活有着无限追求的消费者一道,共同完成了一场奢护四季吾衣例外高端衣物奢护美学之旅。 尊享奢洗五 步...

网易数帆入选2020年电子信息行业自主创新成果
科技资讯

网易数帆入选2020年电子信息行业自主创新成果

Jacky 2020-11-16 515浏览 0评论

11月12日,2020第二十四届中国国际软件博览会(以下简称软博会),在杭州白马湖国际会展中心开幕。大会以软件铸魂,数智转型为主题,展现软件产业发展新特点、新模式、新业态。会上,中国电子信息行业联合会正式发布《2020年电子信息行业自主创新成果推广目录》。网易数帆基础软件平台成功入编该目录,荣膺自主创新应用称号...

发表我的评论
取消评论
昵称 (必填) 手机号 (必填)

网友最新评论【查看所有评论

阅读原文 阅读 100000+