随着全球数字化转型趋势,网络安全事件频发。我国基础网络和关键基础设施都面临着巨大的安全风险,传统的安全防御体系无法抵御当前的网络攻击,需从被动防护转向主动防御模式,因此亟需对网络空间实施高效的管理、合理的资源分配以及有效的安全监测和防护。
10月22日,360网络空间测绘新品发布会上线ISC平台,在“因为看见,所以安全”的主题下,重磅推出360 Quake网络空间测绘系统4.0版本,旨在应对新时代安全风险和挑战,开启网络空间测绘领域的新征程。
兵家必争
网络空间测绘成网络安全基础设施
在地理空间当中,地图作为重要的地理位置信息资源被广泛应用在各个方面。然而在网络空间当中,却长期缺少一份能够在不同层面、不同颗粒度刻画网络空间的战略地图。
这张地图是战争双方必备的武器,缺少地图就没法打仗。也就是说,只有描绘出一副网络空间全景地图,才能做到“看得见、看得清”。
借助网络空间测绘,能够从数据中获得真知,从真知中指导实践,最终将数据转化为实实在在的安全能力。同时网络空间测绘也以其全面感知能力,把局部的视角转化为全局的视野,有助于改进现有安全防护措施,从被动响应转化为主动预警和主动监测。
在这一理念之下,360政企安全集团安全大脑测绘云负责人韩昊晟在发布会现场表示,“网络空间测绘将成为未来网络安全的重要基础设施。”
未来十年,软件将定义一切,当然也重新定义了安全。过去的安全是传统信息化的附属,而现在的安全则是数字化的基座。应对时代变化,城市、企业需逐渐摒弃购买碎片化安全产品的传统防御手段,转而建设自己的安全能力,其关键是建立起能够持续运营的安全基础设施。
在此思考之下,360提出面向数字时代、以安全大脑为核心的新一代安全能力框架体系。在这个框架体系中,通过设施层和运营层的几何放大,输出面向数字时代的十大安全能力。
其中,网络空间测绘能力是体系中的重要基础,是让整个安全体系拥有“看得见且看得清”的能力,帮助用户照亮数字化时代的网络空间黑暗森林,获得对网络安全风险进行有效控制的主动权。
三大能力
360 Quake网络空间测绘系统助力攻防对抗
“未知攻,焉知防”,攻防是能力之争亦是维度之战。
“基于15年服务国家和社会的经验,360积累了超过2EB安全大数据、10万多台服务器资源,拥有东半球规模最大的安全研究团队和丰富的安全知识库,这些基础资源和经验是我们进行网络空间测绘的能力保障。”韩昊晟表示。
在此背景下,通过全新产品理念和安全大脑测绘云的产品实践,360推出自主设计研发的Quake网络空间测绘系统,该系统面向全球IPv4和IPv6网络空间进行持续性测绘,能够实时感知网络空间中的各类资产并发现其安全风险,具备全网测绘、漏洞感知、多维画像、区域监测、空间探索等多项能力。
当前主流网络空间测绘系统大多积累了十几亿、甚至几十亿的繁杂冗余数据,但不能体现网络空间测绘的核心价值,无法为用户解决关键问题。通过长期积累和实践韩昊晟表示,“网络空间测绘的核心在于对数据的理解、分析和应用”,这也是贯穿360 Quake网络空间测绘系统的设计理念。
基于上述认知,Quake网络空间测绘系统拥有测绘全球网络空间、发现全网资产的空间测绘能力;对重大安全漏洞和事件发现、感知和响应的漏洞感知能力;持续打造多种特色场景和应用的数据发掘与探索能力。通过对测绘数据的深入分析,可以更深入的发掘网络中的方方面面,有助于未来实现网络空间立体化测绘的目标。
面向未来
网络空间全息测绘开新章
面向未来,360提出了空间测绘全新的理念:全息测绘。如何做到全息测绘,可以由以下公式得出:数据分析x(叠加绘制+时空建模)=全息测绘。
据韩昊晟介绍,网络空间全息测绘的新理念框架主要由三部分构成:
一是数据分析,从小数据离线分析进化到大数据在线分析,从浅层分析方法进化到深度分析模型,从单一对象和数据源分析进化到多源融合分析;
二是叠加绘制,将网络空间多类资源叠加绘制,并实现一图展示;
三是时空建模,从地理空间信息、到网络空间信息,再结合时间维度信息,进行综合分析和建模,最终实现升维的网络空间全息测绘。
“在全息测绘的新理念指导下,结合360整体能力,我们设计并开发了网络空间资产关联地图,可以做到在地理地图上直接框选要查询的区域,获取区域内的网络资产与安全风险信息。”韩昊晟说道。
基于新基建、大安全的时代背景,360网络空间测绘系统将虚拟网络空间测绘成一幅清晰明确、实时动态的网络空间立体地图,将为政企用户提供丰富的网络空间基础大数据、精准有效的最新安全情报,也是守护国家网络安全的关键一步。