获网空测绘能力指南三项第一,知道创宇支撑“挂图作战”有力落地

4月2日,国内数字化领域第三方调研机构数世咨询发布《网络空间资产测绘(CAM)能力指南》,知道创宇在应用创新力、市场执行力及心智占有力三个维度表现优异,均居业界首位。作为国内资产探测领域的首倡者,知道创宇此次在创新、市场及用户影响力方面获得第三方调研机构的高度认可。

知道创宇一直以“赛博空间测绘领导者”为愿景,其对网络空间测绘的定义以及努力方向与网络安全专家、公安部网络安全保卫局一级巡视员、副局长郭启全等在《发展网络空间可视化技术支撑网络安全综合防控体系建设》研究文章中,论述的网络空间“挂图作战”理念与愿景不谋而合。

知道创宇通过不断的技术与研发投入进行自我完善,一步一个脚印的践行主管部门“三化六防,挂图作战”的理念。此次数世咨询对于知道创宇的高度认可,无疑是我们继续前行,打造世界持续领先的网络空间测绘技术及能力的巨大动力。

一、全面精准数据采集能力,支撑“挂图作战”数据需求:

知道创宇早在2012年即开始对全球网络空间资产进行不间断的持续探测(2013年ZoomEye.org正式发布),目前已经覆盖了42亿的IPv4地址以及26亿的IPv6地址,日增数据2000万。依赖于遍布全球16个国家的1000+探测节点,以及庞大的历史数据及网络空间资产指纹规则积累,知道创宇可以提供最全面、精准的网络空间资产数据,作为“挂图作战”的基础数据。

且依靠于ZoomEye采用的自主研发测绘引擎 Xmap 简单通用部署的机制可以进一步扩张节点数量,随意变动节点分布,这也使ZoomEye的探测节点不容易被识别标注,从而可以持续提供全面、精准的网络空间数据!

“挂图作战”希望将具有高度复杂性的网络空间与地理空间高度关联,共同构成人类活动的现实空间。而这必须基于对于网络空间资产的地理属性的高精度识别,知道创宇的高精度地理位置识别,可以精细到楼宇级别,为网络空间与地理空间的关联奠定关键的技术基础。

二、创新立体化资产标记,深入关联“人-地-网”关系:

“挂图作战”中提到“只有对地理、资产、事件、情报等大数据进行融合分析,再加上可视化呈现技术,网络安全工作才能更智能化、自动化、可视化。”所以,对网络空间资产的全面精准发现是基础,基于此的对于数据的深度关联才可以真正将“人-地-网”进行深度的关联和立体化的标记。

ZoomEye提供的IP-Rank功能即是此深度关联的直接例证,通过综合资产行业、历史存活、漏洞、组件变化情况等多维信息,实现对资产价值赋值与排序,使得资产价值更直观,更具实用价值,不但体现了ZoomEye数据关联的能力,也体现了“挂图作战”可视化特点。

同时,通过关联创宇安全大脑,可以直接对网络空间中发起恶意攻击的IP进行标记,此标记可以作为安全事件呈现的直接参考数据。再深度结合安全大脑强大的黑客数据库积累,以及“暗网雷达”实时暗网数据关联,使资产的标记可以通过网络资产指纹信息关联攻击者虚拟画像信息,进而关联物理空间“人”的地理信息,实现“人-地-网”安全实用价值的立体化描绘。

数据深度关联的另外一个重要维度,就是“时间”维度,目前ZoomEye已经拥有200亿的历史数据可供利用,且对于实时的数据,可以通过“数据订阅”功能提供资产变化数据,“变化”即是“机会”,对于瞬息万变的网络空间来说,时间维度的数据关联不容忽视。

三、真正“战略”思维,成为实现“挂图作战”的关键一步:

“挂图作战”的关键因素其实取决于真正的“战略”思维,任何强大的工具或者系统都更依赖于思维的创新,只有对网络空间规律深入理解并与现实世界的运行规律相结合比照,才可能真正将“挂图作战”落到实处。

也基于此,知道创宇提出“交叉测绘”、“动态测绘”的概念。“交叉测绘”即通过 IPv4 与 IPv6 交叉测绘,暗⽹与明⽹(ZoomEye)的交叉测绘,完善⽬标⽴体测绘。而“动态测绘”强调“时空测绘”,突出时间维度在空间测绘领域的重要性。

所谓“战略”思维,其本质是通过对网络空间中安全事件的特点进行总结分析,结合对于攻击者更多现实行为习惯的特征提取,将更多的实用逻辑实现为可应用的算法模型,集合人类的智慧与机器的算力,将网络空间与物理空间,以人的维度进行深度的关联后,呈现给决策者,真正做到赛博空间“挂图作战”。

四、应对“挂图作战”实战演练,知道创宇资产探测系列产品推荐:

一年一度的网络空间攻防实战演练在即,网络空间的实战对抗性也是推动网络空间测绘领域不断发展的重要动力,针对不同客户的不同应用场景,知道创宇通过不同的专业化产品来满足其需求,目前知道创宇已经形成了面向搜索、私有化探测及资产安全管理等不同方向应用的专业化产品,覆盖不同业务场景。此处推荐知道创宇资产测绘的系列产品,助力政企用户“备战”,并逐步在实际的攻防中实现真正的“挂图作战”。

ZoomEye:赛博愿景下以目标、漏洞为导向,提供最有价值目标的网空测绘搜索引擎。

ZoomEye 网络空间雷达系统:私有化网络空间测绘系统,全面精准的资产及风险测绘,提供最贴近实战需求的能力。

ZoomEye BE网络空间资产安全管理系统:一款数据采集最全、最贴合企业应用场景的网络空间资产安全管理系统。

创宇慧眼:从资产、脆弱性、威胁三个维度对风险进行综合评估的网络资产风险监控平台。

网络空间资产测绘能力是实现“挂图作战”的基础能力,此次得到《网络空间资产测绘(CAM)能力指南》的肯定,更加激励我们在网络空间资产测绘领域再接再厉,以实现“挂图作战”为目标,进行技术及产品的完善,真正将网络空间测绘技术应用于网络攻防实战中。