近日,国际知名研究机构 IDC 发布 2022年《网络空间地图市场洞察》研究报告,360数字安全集团凭借全球领先的网络空间资产测绘能力,以及自研网络空间资产搜索引擎,提供企业网、专网测绘服务的实践应用,连续两次入选此报告成为该领域的代表厂商。
随着数字化进程加速,IT系统愈发复杂让安全管理难度增加,企业网络空间资产面临供应链安全、勒索病毒、错误配置、敏感数据泄露等风险。同时,网络空间资产呈现范畴广、数量大、变化快、种类多、监管难等特点。企业如何有效管理IT资产暴露面以及脆弱性成为严峻挑战。网络空间地图及网络空间测绘技术,是解决监管机构和企业上述痛点的关键技术,近几年呈现迅猛发展的态势。
作为本次IDC报告选取的代表厂商,360凭借网络空间测绘系统(360QUAKE)及资产威胁与漏洞管理系统(360天相)的技术实力、创新模式、实战应用,成为政企机构数字化转型过程中洞察数字安全风险、健全防御体系的关键。
其中360QUAKE可精确获取网络空间要素的地理属性及其周边地理环境信息,实现虚拟网络空间与真实地理空间的映射与融合,是进行网络空间大数据挖掘与应用的有效手段。其在网络空间态势感知中引入地理空间信息测绘的理论与技术手段,将时空数据建模、GPS辅助精确定位、基于网络地标的测量、海量空间数据可视化、地理信息空间分析与应用等技术应用于网络空间测绘,实现网络节点的精确定位与精度和可靠性分析、网络链路的拓扑分析、关键节点缓冲区分析,可以满足网络空间态势精确感知与有效控制的需求,在各个领域均可发挥重大作用。
360QUAKE网络空间测绘系统
360天相可针对机构内外部发起主被动测绘,实现网络空间、社会空间、地理空间的映射和融合,针对机构网络实现网络资产的发现、定位、拓扑分析,保障机构侧网络空间测绘能力落地。
360天相资产威胁与漏洞管理系统
面对纷繁复杂的网络空间资产,IDC报告认为企事业单位应该与相关厂商合作,摸清网络空间资产,做到知己知彼。而相关厂商的IPv4和IPv6资产与服务的存活探测能力、资产指纹库与协议积累及持续更新能力、自适应网络探测的智能任务编排调度能力被认为是测绘产品的基础能力、核心竞争力以及难点。360QUAKE及360天相在上述能力方面具备突出优势:
在IPv4和IPv6资产与服务的存活探测能力方面
360QUAKE及360天相掌握全网42亿IPv4的地址和测绘信息,最短2小时扫描一遍;同时360与清华大学联合实验室长期进行IPv6研究,已掌握超十亿IPv6的测绘地址空间,并拥有多项技术专利。
在资产指纹库与协议积累及持续更新方面
360QUAKE及360天相基于自研的360 VSCAN测绘引擎,能够对超过1200种协议进行深度识别和分析,可以定制请求和响应数据,支持大规模全球任务调度;同时已掌握超45万条资产特征指纹,实现了半自动化智能指纹识别和机器学习。
在自适应网络探测的智能任务编排调度方面
360QUAKE及360天相拥有自适应策略超30种,能实现对数千节点的智能编排调度,具备自研技术专利。
IDC报告建议,企业客户应该与技术提供商合作,将网络空间地图及测绘融入到企业整体的安全防御体系中,做好企业整体的安全运营工作。目前,360QUAKE及360天相经过多年实战,通过与360数字安全大脑体系融合,已在国内超过10个城市提供城市产业安全大脑一体化解决方案,实现了对城市及国家关键基础设施的网络安全监测和预警支持。同时,360QUAKE及360天相长期支撑高级威胁持续性主动探测技术研究,目前已对超过30个APT组织特征进行深度识别和分析,支持了包括西工大事件在内多项未知APT研究工作。未来,360数字安全集团将持续深耕这一领域,将网络空间地图测绘技术和产品赋能更多政企机构。