近日,全球首场云上万人网络安全峰会——第八届互联网安全大会ISC2020正在火热播出中云端。来自多国的顶级安全智库和专家就数字孪生时代的安全新话题展开激烈的思想碰撞和技术交流,通过高峰对话碰撞行业智慧,为行业发展汇聚新动能。8月13日,网络空间测绘技术论坛正式登陆ISC2020技术日,由智创宇404实验室主任隋刚、华顺新安联合创始人兼首席安全官邓欢、数字化总监阮健StargazingProducts,360企业安全事业群网络空间测绘总监韩浩生,这四位网络空间测绘领域的安全技术专家分别围绕“数据动态视角下的网络空间测绘”,《网络空间测绘应用攻击者视角》、《去伪存真——从泛空间测绘到登陆实践等热点话题》、《开启探索空间虚拟网络世界新征程》测绘”进行了讨论和分享。网络威胁呈指数级增长空间测绘的意义在于“看得清、防得住”。创宇404实验室主任隋刚了解创宇多年来在漏洞研究和网络空间测绘方面的经验,分享了创宇在网络空间测绘技术方向的一些思考和探索,为建设带来了重要的技术解读信息资产安全管理。隋钢表示,当前世界级安全风险呈指数级增长,网络空间已成为人类第二生产生活空间。如何利用网络测绘手段准确、实时、智能感知网络空间安全态势,及时感知威胁,识别定位资产,成为数字孪生时代的重要内容。紧接着,隋刚结合“心脏出血”、“NSA武器库泄漏”、“委内瑞拉停电”等安全事件,介绍了ZoomEye在漏洞应急态势感知中的应用,并通过ZoomEye漏洞从动态测绘的角度进行了分析不同国家和地区的应急响应能力,以及对网络攻击真实受害者的识别。ZoomEye作为智创宇通过自身应用打造的网络空间搜索引擎,可对全网及重点网站进行扫描监控,随时感知漏洞情况,洞悉网络空间威胁。“网络空间测绘的本质意义是能看得清,防得住。”隋钢在讲话中强调。面对越来越大的暗网威胁,智创宇将继续通过技术手段对暗网进行测绘,挖掘威胁情报,跟踪打击暗网威胁,结合ZoomEye更强大的测绘能力和安全大数据,继续建设更安全的网络空间。创宇404实验室主任隋刚谈到了网络安全的“攻防之道”。网络空间测绘可能成为一项基础技术。分析现状,从攻击者的角度,分享来自黑灰色行业的真实攻击事件和华顺新安在网络空间测绘技术方面的思考与实践。邓欢表示,随着网络资产数字化,用户面临监管资产难以快速、全面、准确管理、传统产品扫描速度慢、安全隐患和网络威胁无法第一时间发现等痛点.现阶段,大部分防御者都无法抵抗黑客的攻击,主要是因为攻击者关心的从来不是用户的IP资产,而是用户IP资产中相应的漏洞。从攻击者的角度来看,要想入侵一台服务器,必须从开放端口的服务和组件入手。那么第一步就是对暴露的网络资产进行梳理,主要是围绕域名、IP、标识、ICP备案号、证书等企业关键词进行信息收集,从而发现更多的企业资产,寻找突破口,拿下目标。有攻有守。攻防作为一对对立统一的矛盾,攻防本身在相互对抗的同时又相互促进。邓欢认为,这意味着改变以往数字时代的网络安全策略。只有实现对网络资产的精准扫描,快速补漏,才能立于不败之地。邓欢最后强调,网络空间资产安全保护不足的主要原因是我们连服务器的存在都不知道,而网络空间测绘技术解决了这个问题。近年来,华顺新安聚焦网络空间测绘技术,其FOFA平台搜索引擎拥有更完整的全球联网IT设备DNA信息。它可以对暴露在全球公共网络上的设备的端口、协议、应用甚至漏洞进行深度扫描,并对资产的安全性进行建模和描述。相信未来的网络空间测绘技术有可能成为网络安全的基础技术。华顺鑫安联合创始人、首席安全官邓欢资产数字化成未来新方向泛空间测绘拐点还是终点?数字观星产品经理阮健带来了他对网络空间测绘现状、泛空间测绘实践、网络空间测绘未来发展趋势的思考和分享。随着新技术的应用,资产数字化已成为不可逆转的趋势。阮健认为,一系列网络安全事件已经唤醒了企业的数字资产保护意识。以WannaCry勒索病毒为例。疫情爆发后,短短3天内至少有150个国家遭到网络攻击,20多名用户受害。可见,数字资产在网络空间泛化带来的安全风险越来越隐蔽和复杂。阮健强调,网络空间测绘可以通过检测全球互联网空间节点分布和网络关系,构建全球互联网地图。探索互联网上的其他信息空间,与网络空间碰撞、结合,精细化空间测绘,真正做到“去伪存真”。最后,阮健从测绘厂商和安防工作者的角度,深入分析了泛空间测绘技术在聚类分析、特征提取等数据挖掘中的成功实践,并表示随着网络空间测绘的广泛和精细化未来测绘,随着智能化、智能化的发展,泛空间测绘技术将逐步广泛应用,通过大数据整合多源情报信息,实现网络空间高精度地图。为全时间、全方位、全局把握全球网络安全态势提供有力支撑。数字观星产品负责人阮健,因看见而安心探索虚拟网络世界的新征程。数据显示,预计到2030年,全球联网设备将超过1000亿台。万物相连,攻击无孔不入,战场无处不在。如何探索虚拟网络空间,发现和感知其中的各种网络资产和设备,并确保其安全成为业界特别关注的问题。360网络空间测绘企业安全事业群总监韩浩生首先从国际安全的角度出发,带来了对网络空间测绘安全本质问题的解读和360实践的分享。韩浩生认为,随着美国藏宝图计划和SHINE撒旦情报计划逐渐进入公众视野,世界各国纷纷大力投入网络空间建设。通过建立大型互联网地图、检测分析引擎系统,以近实时交互式的全球互联网地图抢占制高点。网络空间测绘作为将虚拟网络空间与现实物理世界联系起来、成为网络空间预警雷达的重要技术,网络空间测绘始于资产检测,核心在于应用指纹的积累和数据的分析、理解和应用。韩浩生说道。工欲善其事,必先利其器。360作为深耕网络安全多年的龙头企业,拥有安全脑图云,安全预警能力强,应急响应经验丰富。360测绘云,作为客户的数字资产地图和网络攻防作战地图,可以将网络空间、地理空间和社会空间相互映射,提供全网资产发现和可视化能力,并结合安全预警能力和应急响应经验,帮助客户监控和运营资产。正是由于360在测绘云安全能力的积累和对网络空间测绘技术的不断研究,最终打造出了感知漏洞的关键武器——360Quake的网络空间测绘系统。韩浩生表示,360雷神之锤网络空间测绘系统利用强大灵活的底层核心扫描引擎,可以结合丰富的安全漏洞库、安全漏洞知识库和海量资产识别数据,持续扫描全球IPv4和IPv6地址.实时映射分析全球网络空间的各种资产变化和安全风险,从而达到全球网络空间漏洞风险感知的目的,成为网络空间的预警雷达。Quake拥有近40万条指纹规则集。同时,通过结合人工智能和机器学习,具备对全网资产设备进行精准发现和识别的能力。还可以提供网络图形服务映射、关键信息基础设施映射等强大功能。韩浩生表示,Quake可以在漏洞被利用前快速定位威胁和资产,充分利用应急响应的黄金时间,帮助用户快速修复问题资产。不仅如此,360网络空间测绘系统还能满足各级监管机构对国家、省、市等不同层次、不同区域网络空间资产的监测和管理需求,帮助企业用户和用户机构内外网资产监控筛查监控暴露风险,建立完善的资产管理流程,及时发现各类安全问题,提供网络空间测绘与识别、网络空间资产管理、漏洞感知与响应、运营城市-级资产映射功能。360企业安全组网络空间测绘总监韩浩生值得一提的是,除了“网络空间测绘论坛”,本届ISC互联网安全大会还特别打造了多个重要主题日,更有100多场安全高峰论坛,海量精英话题,围绕新基建、战略、创新、科技、产业等领域全方位探讨交流。永不落幕的第八届互联网安全大会ISC2020如火如荼地进行着。更多前沿科技话题分享敬请期待!
