近日,全球首场网络安全万人云峰会——第八届互联网安全大会ISC 2020 正在云端如火如荼开播中。多国顶级安全智囊、专家就数字孪生时代下的新安全主题展开激烈的思想碰撞和技术交流,用一场场巅峰对话碰撞出产业智慧,为行业发展凝聚新动能。
8月13日,网络空间测绘技术论坛正式登陆ISC 2020技术日,来自知道创宇404实验室总监隋刚、华顺信安联合创始人首席安全官邓焕、数字观星产品负责人阮健、360企业安全集团网络空间测绘负责人韩昊晟这四位网络空间测绘领域的安全技术专家分别围绕“从数据动态视角看网络空间测绘”、“网络空间测绘应用之攻击者视角”、“去伪存真——从泛空间测绘到落地实践”、“通过空间测绘开启探索虚拟网络世界的新征程”等热点话题进行了探讨与分享。
网络威胁指数级倍增
空间测绘意义在于“看得清、防得住”
知道创宇404实验室总监隋刚就知道创宇多年来在漏洞研究与网络空间测绘方面的经验,分享了知道创宇在网络空间测绘技术方向一些思考和探索,为信息资产安全管理建设带来重要的技术解读。
隋刚表示,当下世界级安全风险呈超指数级倍增,网络空间已经成为了人类第二个生产生活空间。如何利用网络测绘手段精准、实时、智能的感知网络空间安全态势,及时感知威胁、识别定位资产,成为数字孪生时代的重要一环。
紧接着,隋刚从 “心脏滴血”、“NSA武器库泄露”、“委内瑞拉大停电”等安全事件出发,介绍了ZoomEye在漏洞应急态势感知中的应用,并通过ZoomEye从动态测绘的角度分析不同国家地区的漏洞应急能力水平、识别真正的网络攻击受害者。ZoomEye作为知道创宇通过应用自身打造的网络空间搜索引擎,可实现对全网和重点网站实施扫描监控,随时随刻感知漏洞态势,洞悉网络空间威胁。
“网络空间测绘的本质意义是在于看得清,防得住”,隋刚在演讲中强调道,面对日益增长的暗网威胁,知道创宇将会持续通过技术手段来测绘暗网,挖掘威胁情报,追踪和对抗来自暗网的威胁,连同ZoomEye 更强大的测绘能力和安全大数据,持续构建更安全的网络空间。
/知道创宇404实验室总监隋刚/
漫谈网络安全“攻守道”
网络空间测绘或成基础技术
作为威胁分析、安全研究方面的专家,华顺信安联合创始人 首席安全官的邓焕就网络空间测绘技术现状进行了分析,并从攻击者视角分享了来自黑灰产业的真实攻击事件及华顺信安在网络空间测绘技术方面的思考和实践。
邓焕谈到,随着网络资产数字化,用户正面临着监管资产难以快速、全面、精准地管理,传统产品扫描缓慢、无法第一时间发现安全风险及网络威胁等痛点。目前阶段防守方大多抵挡不住来自黑客的攻击,主要是因为攻击者关心的永远不是用户的IP资产,而是用户IP资产上对应的漏洞。
从攻击者视角来看,如果要入侵一台服务器,要从开放的端口服务、组件下手。那么第一步做的就是网络资产暴露面的梳理,主要围绕企业关键字如域名、IP、logo、ICP备案号、证书进行信息收集,以发现更多的企业资产,寻找突破口拿下目标。
攻守有道,攻与守本身作为一对对立统一的矛盾,在互相对抗的同时又互相促进。邓焕认为这就意味着在数字时代局势下要转变以往的网络安全策略。只有实现网络资产的精准扫描,快速补漏,才能立于不败之地。
邓焕最后强调道,网络空间资产安全防护不足主要原因是我们甚至不知道服务器的存在,而网络空间测绘技术便解决了这个问题。
近年来,华顺信安聚焦网络空间测绘技术,旗下的FOFA平台搜索引擎拥有全球联网IT设备更全的DNA信息。可以把全球暴露在公网上设备的端口、协议、应用,甚至漏洞进行纵深的扫描,对资产的安全进行建模刻画。相信未来网络空间测绘技术或将成为网络安全的基础技术。
/华顺信安联合创始人 首席安全官邓焕/
资产数字化成未来新航向
泛空间测绘迎拐点OR终点?
来自数字观星的产品负责人阮健,带来了关于网络空间测绘现状、泛空间测绘到落地实践、网络空间测绘未来发展趋势的思考与分享。
随着新技术的应用,资产数字化成为不可逆的大趋势。阮健认为企业的数字资产保护意识在一桩桩网络安全事故的推动下觉醒,以WannaCry勒索病毒为例,从爆发之后,短短3天之内至少150个国家受到网络攻击,受害用户超过20万人,可见网络空间数字资产泛化所带来的安全风险也愈发隐蔽和复杂。
阮健强调,网络空间测绘可通过对全球互联网空间上的节点分布情况和网络关系进行探测,从而构建全球互联网图谱,而泛空间测绘除对了互联网空间上的节点进行测绘外,还会进一步对其他互联网上的信息空间进行发掘并和网络空间相碰撞、结合,从而精细化空间测绘,真正做到“去伪存真”。
最后,阮健从测绘厂商和安全工作者的视角出发,深入分析了泛空间测绘技术在聚类分析、特征提取等数据挖掘方面的成功实践,并表示随着未来网络空间测绘广泛化、精细化、智能化的发展,泛空间测绘技术将被逐步广泛应用,并通过大数据融合多源情报信息,绘制网络空间高精度地图,为全时、全维、全域掌握全球网络安全态势提供有力支撑。
/数字观星产品负责人阮健/
因为看见,所以安全
探索虚拟网络世界新征程
数据表明预计到2030年全球联网设备将超千亿,万物互联,攻击无孔不入,战场无处不在。如何探索虚拟网络空间,发现并感知其中各类网络资产和设备并保证他们的安全,成为当下业界尤为关心的问题。360企业安全集团网络空间测绘负责人韩昊晟首先从国际安全视角出发,带来了对网络空间测绘安全本质问题的解读和360落地实践的分享。
韩昊晟认为,随着美国藏宝图计划和SHINE撒旦情报计划逐渐进入大众视野,世界各国已纷纷大动作投入网络空间建设,通过建立大规模互联网映射、探测和分析引擎系统,建立一个近实时的交互式的全球互联网地图,以抢占制高点。
而作为一项将虚拟网络空间与现实物理世界相关联,成为网络空间中预警雷达的重要技术,网络空间测绘始于资产探测,而核心在于应用指纹的积累和对数据的分析、理解和应用,韩昊晟说道。
工欲善其事,必先利其器。360作为深耕网络安全多年的领军企业,拥有强大安全预警能力和丰富的应急响应经验的安全大脑测绘云。360测绘云作为客户的数字资产地图、网络攻防的作战地图,可以将网络空间、地理空间和社会空间进行相互映射,提供全网资产发现和可视化能力,同时结合安全预警能力和应急响应经验,帮助客户对资产监测与运营。
正是由于360在测绘云安全能力的积累和对网络空间测绘技术的不断研究,最终打造出感知漏洞的关键利器—360 Quake网络空间测绘系统。
韩昊晟表示,360 Quake网络空间测绘系统利用强大、灵活的底层核心扫描引擎,可将丰富的安全漏洞数据库、安全漏洞知识库与海量资产识别数据相结合,对全球全量IPv4、IPv6地址进行持续性测绘工作,实时测绘并分析全球网络空间中的各类资产变动与安全风险,从而达到对全球网络空间漏洞风险感知的目标,成为了网络空间中的预警雷达。
Quake指纹规则集近40万条,同时通过结合人工智能与机器学习的方式,具备全网资产设备精准发现、精准识别能力,还可提供网络图形化服务测绘、关键信息基础设施测绘等强大功能。韩昊晟表示Quake可在漏洞被利用之前,快速定位威胁与资产,充分利用应急响应黄金时间,帮助用户快速修复问题资产。
不仅如此,360网络空间测绘系统还能够满足各级监管单位对国家、省份、城市等不同级别、不同区域的网络空间资产监测与管理需求,帮助企事业单位用户对本单位内、外网资产暴露风险进行筛查、监测,建立完整资产管理流程,及时发现各类安全问题,提供网络空间测绘识别、网络空间资产管理、漏洞感知与响应、可运营的城市级资产测绘的功能。
/360企业安全集团网络空间测绘负责人韩昊晟/
值得一提的是,除了“网络空间测绘论坛”外,本届ISC互联网安全大会还特别打造了多个重磅主题日,百余个安全峰会论坛,海量精华议题,围绕新基建、战略、信创、技术、产业等领域进行全方位探讨与交流,永不闭幕的第八届互联网安全大会ISC 2020正在火热进行中,更多前沿技术话题分享敬请期待!