當前位置:首頁 >  科技 >  IT業(yè)界 >  正文

【2018國家網(wǎng)絡安全宣傳周】網(wǎng)絡空間威脅加劇 態(tài)勢感知把控全局

 2018-09-18 15:54  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

在看不見摸不著的網(wǎng)絡空間里,各行各業(yè)都面臨著未知網(wǎng)絡攻擊的威脅和挑戰(zhàn),關鍵信息基礎設施以及信息化程度高的行業(yè)問題越發(fā)突出,輕則數(shù)據(jù)泄露,重則業(yè)務癱瘓停擺。如何更有效地應對這些威脅,是一個值得不斷思考和探索的問題。

在2018國家網(wǎng)絡安全宣傳周網(wǎng)絡安全博覽會的現(xiàn)場,騰訊、知道創(chuàng)宇、GeekPwn聯(lián)合展廳中,由知道創(chuàng)宇建立的網(wǎng)絡安全態(tài)勢感知體系受到格外關注。

態(tài)勢感知是一個對網(wǎng)絡安全數(shù)據(jù)采集、處理、分析及表達的過程,采集包括資產信息、漏洞信息、安全事件信息、攻擊信息等,同時關聯(lián)和結合一些外部的威脅情報,最終通過可視化技術,實現(xiàn)全要素的真實生動呈現(xiàn),形成包括資產態(tài)勢、事件態(tài)勢、風險態(tài)勢、威脅態(tài)勢等在內的各類安全態(tài)勢,并結合實際的業(yè)務場景,推動以通報預警為代表的安全業(yè)務落地流程,實現(xiàn)管理工作的閉環(huán)。

知道創(chuàng)宇自主研發(fā)的新一代態(tài)勢感知系統(tǒng),讓網(wǎng)絡監(jiān)管者、管理者在網(wǎng)絡空間擁有知己知彼的能力。據(jù)現(xiàn)場的安全專家介紹,以態(tài)勢感知平臺為核心的網(wǎng)絡空間立體安全解決方案,通過大數(shù)據(jù)等先進技術手段,實現(xiàn)對關鍵信息基礎設施的整體安全監(jiān)測和防護,并借此打通網(wǎng)絡空間安全管理的工作流程,實現(xiàn)安全主管部門對網(wǎng)絡空間的資產、系統(tǒng)、風險、威脅、事件等安全元素的全面感知和把控,進而全面提高網(wǎng)絡安全治理水平,和對網(wǎng)絡空間主權的掌控能力。

“通過這套態(tài)勢感知系統(tǒng),我們有能力將現(xiàn)實的物理空間進行數(shù)字化1:1的3D映射,從宏觀視角看到風險存在于真實世界中的什么地方,甚至是各個行業(yè)的分布情況。”便捷的可視化交互鉆取,能進一步看到更詳細的風險詳情。知道創(chuàng)宇安全專家繼續(xù)深入,“在微觀視角,我們可以把抽象的網(wǎng)絡空間進行具象可視的呈現(xiàn),讓數(shù)字空間里每一個IP背后的資產詳情、資產開放的端口類型、提供的服務、具體的組件等信息都清晰而直觀。”

而對于廣泛分布于網(wǎng)絡空間的資產資源以及隱藏其中的漏洞,知道創(chuàng)宇展示了ZoomEye新一代網(wǎng)絡空間雷達系統(tǒng)。通過對全網(wǎng)網(wǎng)絡資產進行測繪,了解和摸清區(qū)域網(wǎng)絡現(xiàn)狀,掌握區(qū)域內網(wǎng)絡部署情況。

這套系統(tǒng)基于“ZoomEye資源偵測雷達”和“ZoomEye漏洞偵測雷達”,前者針對互聯(lián)網(wǎng)或者業(yè)務內網(wǎng)進行網(wǎng)絡空間資源測繪以及全網(wǎng)資產掃描,收集網(wǎng)絡關鍵信息基礎設施及相關資產信息,通過強大的搜索功能實現(xiàn)網(wǎng)絡空間資產可視化呈現(xiàn);后者針對互聯(lián)網(wǎng)或者專用內網(wǎng),進行網(wǎng)絡設備目標的漏洞檢測,獲取目標的已知或未知漏洞,以及受漏洞影響的覆蓋范圍。通過以上兩者的互通數(shù)據(jù),對網(wǎng)絡空間資產及漏洞威脅做出可視化展示。

知道創(chuàng)宇安全專家進一步解釋,“這套系統(tǒng)更偏向于未雨綢繆,對全球42億IP地址進行不間斷掃描,實時對網(wǎng)絡空間進行精準測繪,探索網(wǎng)絡空間資產部署情況。比如對應IP部署了什么設備,設備下運行了什么系統(tǒng)、組件等,同時還能對目標設備進行漏洞偵測,完成全網(wǎng)脆弱性管理和安全預警工作。”

另一款針對特殊高危領域的威脅情報感知系統(tǒng)的創(chuàng)宇云圖,則側重于Web流量數(shù)據(jù)分析,實時監(jiān)測重要信息系統(tǒng)的深層脆弱性。采用機器學習及全面沙箱分析與入侵指標確認技術,通過行為檢測引擎及規(guī)則檢測引擎實時分析網(wǎng)絡流量,深度監(jiān)控鏈接所有可疑活動。識別出未知威脅,以便進一步采取相關措施,將APT攻擊消滅在萌芽狀態(tài)。

現(xiàn)場技術人員舉例說明,“比如從去年以來就持續(xù)不斷的勒索病毒,通過創(chuàng)宇云圖建立事前監(jiān)測預警,能夠全面識別已知病毒變種以及未知病毒威脅,還可追蹤病毒感染路徑,避免感染范圍擴大。”

數(shù)據(jù)在流動,威脅在擴散,對于新時代的網(wǎng)絡攻防來說,我們需要解決的是將“看不見的問題”具象化,不僅要看得清,還要防得住、可溯源。知道創(chuàng)宇建立的全方位的資源偵測、漏洞偵測、態(tài)勢感知、威脅感知系統(tǒng),可幫助監(jiān)管層對國計民生相關的關鍵信息基礎設施的安全態(tài)勢進行整體的監(jiān)測與關注,在攻防對抗中賦予先知先覺的能力,全面領先一步,確保網(wǎng)絡空間安全。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關標簽
網(wǎng)絡安全
國家網(wǎng)絡安全宣傳周

相關文章

  • 深信服上網(wǎng)行為監(jiān)控:《產教融合行動計劃(廣州宣言)》

    儀式見證共期未來論壇同期舉行了兩項重要儀式:產教融合行動計劃(廣州宣言)啟動儀式及《產教融合專業(yè)合作建設試點單位管理辦法》發(fā)布儀式。這兩項儀式標志著廣州市在產教融合的道路上邁出了重要的一步,為全國產教融合的發(fā)展起到了積極推動作用。《產教融合行動計劃(廣州宣言)》內容一是以新時代中國特色社會主義思想為

  • 成都鏈安榮登《嘶吼2023網(wǎng)絡安全產業(yè)圖譜》區(qū)塊鏈安全榜單

    成都鏈安上榜《嘶吼2023網(wǎng)絡安全產業(yè)圖譜》2023年7月10日,嘶吼安全產業(yè)研究院聯(lián)合國家網(wǎng)絡安全產業(yè)園區(qū)(通州園)正式發(fā)布《嘶吼2023網(wǎng)絡安全產業(yè)圖譜》。成都鏈安憑借自身技術實力以及在區(qū)塊鏈安全行業(yè)廣泛的品牌影響力,榮登《嘶吼2023網(wǎng)絡安全產業(yè)圖譜》區(qū)塊鏈安全賽道榜單。這也是成都鏈安連續(xù)第二

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領先的網(wǎng)絡安全解決方案提供商CheckPoint?軟件技術有限公司(納斯達克股票代碼

  • 華順信安榮獲“網(wǎng)絡空間安全產學協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡空間安全產學協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學計算機學院·網(wǎng)絡空間安全學院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學校網(wǎng)絡空間安全專業(yè)教學指導委員會產學合作育人工作組主辦,四川大學與華中科技大學共同承辦。本次評選,華順信安與湘潭大學

  • Check Point:攻擊者通過合法email服務竊取用戶憑證信息

    近日,CheckPoint?軟件技術有限公司的研究人員對電子郵件安全展開調研,結果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關的不法活

加載更多

熱門排行

信息推薦