在无形无形的网络空间中,各行各业都面临着未知网络攻击的威胁和挑战。
关键信息基础设施和信息化 在全球化程度较高的行业中,数据泄露、业务瘫痪、停摆等问题日益突出。
如何更有效地应对这些威胁,是一个值得不断思考和探索的问题。
在全国网络安全宣传周网络安全博览会上,在腾讯、智造创宇、GeekPwn的联合展厅,智造创宇建立的网络安全态势感知系统受到特别关注。
态势感知是收集、处理、分析和表达网络安全数据的过程。
集合包括资产信息、漏洞信息、安全事件信息、攻击信息等,同时关联和组合一些外部威胁情报,最终通过可视化技术实现。
各要素真实生动的呈现,形成包括资产态势、事件态势、风险态势、威胁态势等在内的各类安全态势,结合实际业务场景,推动以通知预警为代表的安全业务流程落地,实现管理工作闭环。
智创宇自主研发的新一代态势感知系统,使网络监管者和管理者具备网络空间知己知彼的能力。
据现场安全专家介绍,以态势感知平台为核心的三维网络空间安全解决方案,利用大数据等先进技术手段,实现对关键信息基础设施的整体安全监控和保护,从而打通网络空间安全管理。
该工作流程使安全主管部门能够全面感知和掌控网络空间资产、系统、风险、威胁、事件等安全要素,从而全面提升网络安全治理水平和掌控网络空间主权的能力。
“通过这个态势感知系统,我们有能力对真实的物理空间进行数字化1:1的3D映射,从宏观的角度看到现实世界中存在哪些风险,甚至各个行业的分布情况。
”便捷的可视化交互式深入分析让您看到更详细的风险详情。
智创宇安全专家继续深化,“从微观角度,我们可以将抽象的网络空间具体直观地呈现出来,让数字空间中每个IP背后的资产细节、资产开放的端口类型、 “针对网络空间广泛分布的资产资源以及其中隐藏的漏洞,智创宇展示了ZoomEye新一代网络空间雷达系统。
通过对全网网络资产进行测绘,可以了解和掌握区域网络现状,掌握区域网络部署情况。
该系统基于“ZoomEye资源检测雷达”和“ZoomEye漏洞检测雷达”。
前者针对互联网或企业内网进行网络空间资源测绘和全网资产扫描,采集网络关键信息基础设施及相关资产信息,利用强大的搜索功能实现网络空间资产的可视化呈现;后者检测互联网或私有内网上网络设备目标的漏洞,获取目标的已知或未知漏洞,以及受漏洞影响的覆盖范围。
通过上述两者之间的数据交换,可以直观地展示网络空间资产和漏洞威胁。
智创宇安全专家进一步解释道,“这套系统更多的是为了未雨绸缪,它不断扫描全球42亿个IP地址,实时对网络空间进行精准测绘,探索网络空间资产的部署情况。
比如,什么设备是这样的?”部署对应的IP,设备上运行什么系统、组件等,还可以对目标设备进行漏洞检测,完成全网漏洞管理和安全预警。
”创宇云图是另一种威胁情报感知。
特殊高风险地区制度。
,专注于Web流量数据分析和重要信息系统深度漏洞实时监控。
它采用机器学习和全面的沙箱分析和入侵指标确认技术,通过行为检测引擎和规则检测引擎实时分析网络流量,深入监控所有可疑活动。
识别未知威胁,以便采取进一步的相关措施,将APT攻击消灭在萌芽状态。
现场技术人员举例说,“比如对于去年以来一直持续的勒索病毒,可以通过创宇云图建立预警,可以全面识别已知病毒变种和未知病毒威胁,还可以追踪病毒感染路径,避免感染范围扩大“数据在流动,威胁在蔓延”。
对于新时代的网络攻防来说,我们需要解决的就是将“看不见的问题”可视化,不仅要看清,还要防患于未然。
智创宇建立的全面的资源检测、漏洞检测、态势感知、威胁感知系统,可以帮助监管部门监测和关注关系国计民生的关键信息基础设施的整体安全状况,并为监管部门提供攻防赋能。
防守对抗。
各方面的预见能力和领先能力是网络空间安全的保证。