ISC 2020網絡空間測繪論壇:關注數字時代資產威脅與安全
近日,全球首場網絡安全萬人云峰會——第八屆互聯網安全大會ISC 2020 正在云端如火如荼開播中。多國頂級安全智囊、專家就數字孿生時代下的新安全主題展開激烈的思想碰撞和技術交流,用一場場巔峰對話碰撞出產業智慧,為行業發展凝聚新動能。
8月13日,網絡空間測繪技術論壇正式登陸ISC 2020技術日,來自知道創宇404實驗室總監隋剛、華順信安聯合創始人首席安全官鄧煥、數字觀星產品負責人阮健、360企業安全集團網絡空間測繪負責人韓昊晟這四位網絡空間測繪領域的安全技術專家分別圍繞“從數據動態視角看網絡空間測繪”、“網絡空間測繪應用之攻擊者視角”、“去偽存真——從泛空間測繪到落地實踐”、“通過空間測繪開啟探索虛擬網絡世界的新征程”等熱點話題進行了探討與分享。
網絡威脅指數級倍增
空間測繪的意義在于“看得清、防得住”
知道創宇404實驗室總監隋剛就知道創宇多年來在漏洞研究與網絡空間測繪方面的經驗,分享了知道創宇在網絡空間測繪技術方向一些思考和探索,為信息資產安全管理建設帶來重要的技術解讀。隋剛表示,當下世界級安全風險呈超指數級倍增,網絡空間已經成為了人類第二個生產生活空間。如何利用網絡測繪手段精準、實時、智能的感知網絡空間安全態勢,及時感知威脅、識別定位資產,成為數字孿生時代的重要一環。
緊接著,隋剛從 “心臟滴血”、“NSA武器庫泄露”、“委內瑞拉大停電”等安全事件出發,介紹了ZoomEye在漏洞應急態勢感知中的應用,并通過ZoomEye從動態測繪的角度分析不同國家地區的漏洞應急能力水平、識別真正的網絡攻擊受害者。ZoomEye作為知道創宇通過應用自身打造的網絡空間搜索引擎,可實現對全網和重點網站實施掃描監控,隨時隨刻感知漏洞態勢,洞悉網絡空間威脅。
“網絡空間測繪的本質意義是在于看得清,防得住”,隋剛在演講中強調道,面對日益增長的暗網威脅,知道創宇將會持續通過技術手段來測繪暗網,挖掘威脅情報,追蹤和對抗來自暗網的威脅,連同ZoomEye 更強大的測繪能力和安全大數據,持續構建更安全的網絡空間。
知道創宇404實驗室總監隋剛
漫談網絡安全“攻守道”
網絡空間測繪或成基礎技術
作為威脅分析、安全研究方面的專家,華順信安聯合創始人 首席安全官的鄧煥就網絡空間測繪技術現狀進行了分析,并從攻擊者視角分享了來自黑灰產業的真實攻擊事件及華順信安在網絡空間測繪技術方面的思考和實踐。
鄧煥談到,隨著網絡資產數字化,用戶正面臨著監管資產難以快速、全面、精準地管理,傳統產品掃描緩慢、無法第一時間發現安全風險及網絡威脅等痛點。目前階段防守方大多抵擋不住來自黑客的攻擊,主要是因為攻擊者關心的永遠不是用戶的IP資產,而是用戶IP資產上對應的漏洞。從攻擊者視角來看,如果要入侵一臺服務器,要從開放的端口服務、組件下手。那么第一步做的就是網絡資產暴露面的梳理,主要圍繞企業關鍵字如域名、IP、logo、ICP備案號、證書進行信息收集,以發現更多的企業資產,尋找突破口拿下目標。
攻守有道,攻與守本身作為一對對立統一的矛盾,在互相對抗的同時又互相促進。鄧煥認為這就意味著在數字時代局勢下要轉變以往的網絡安全策略。只有實現網絡資產的精準掃描,快速補漏,才能立于不敗之地。
鄧煥最后強調道,網絡空間資產安全防護不足主要原因是我們甚至不知道服務器的存在,而網絡空間測繪技術便解決了這個問題。近年來,華順信安聚焦網絡空間測繪技術,旗下的FOFA平臺搜索引擎擁有全球聯網IT設備更全的DNA信息。可以把全球暴露在公網上設備的端口、協議、應用,甚至漏洞進行縱深的掃描,對資產的安全進行建模刻畫。相信未來網絡空間測繪技術或將成為網絡安全的基礎技術。
華順信安聯合創始人 首席安全官鄧煥
資產數字化成未來新航向
泛空間測繪迎拐點OR終點?
來自數字觀星的產品負責人阮健,帶來了關于網絡空間測繪現狀、泛空間測繪到落地實踐、網絡空間測繪未來發展趨勢的思考與分享。
隨著新技術的應用,資產數字化成為不可逆的大趨勢。阮健認為企業的數字資產保護意識在一樁樁網絡安全事故的推動下覺醒,以WannaCry勒索病毒為例,從爆發之后,短短3天之內至少150個國家受到網絡攻擊,受害用戶超過20萬人,可見網絡空間數字資產泛化所帶來的安全風險也愈發隱蔽和復雜。
阮健強調,網絡空間測繪可通過對全球互聯網空間上的節點分布情況和網絡關系進行探測,從而構建全球互聯網圖譜,而泛空間測繪除對了互聯網空間上的節點進行測繪外,還會進一步對其他互聯網上的信息空間進行發掘并和網絡空間相碰撞、結合,從而精細化空間測繪,真正做到“去偽存真”。
最后,阮健從測繪廠商和安全工作者的視角出發,深入分析了泛空間測繪技術在聚類分析、特征提取等數據挖掘方面的成功實踐,并表示隨著未來網絡空間測繪廣泛化、精細化、智能化的發展,泛空間測繪技術將被逐步廣泛應用,并通過大數據融合多源情報信息,繪制網絡空間高精度地圖,為全時、全維、全域掌握全球網絡安全態勢提供有力支撐。
數字觀星產品負責人阮健
因為看見 所以安全
探索虛擬網絡世界新征程
數據表明預計到2030年全球聯網設備將超千億,萬物互聯,攻擊無孔不入,戰場無處不在。如何探索虛擬網絡空間,發現并感知其中各類網絡資產和設備并保證他們的安全,成為當下業界尤為關心的問題。360企業安全集團網絡空間測繪負責人韓昊晟首先從國際安全視角出發,帶來了對網絡空間測繪安全本質問題的解讀和360落地實踐的分享。
韓昊晟認為,隨著美國藏寶圖計劃和SHINE撒旦情報計劃逐漸進入大眾視野,世界各國已紛紛大動作投入網絡空間建設,通過建立大規模互聯網映射、探測和分析引擎系統,建立一個近實時的交互式的全球互聯網地圖,以搶占制高點。
而作為一項將虛擬網絡空間與現實物理世界相關聯,成為網絡空間中預警雷達的重要技術,網絡空間測繪始于資產探測,而核心在于應用指紋的積累和對數據的分析、理解和應用,韓昊晟說道。
工欲善其事,必先利其器。360作為深耕網絡安全多年的領軍企業,擁有強大安全預警能力和豐富的應急響應經驗的安全大腦測繪云。360測繪云作為客戶的數字資產地圖、網絡攻防的作戰地圖,可以將網絡空間、地理空間和社會空間進行相互映射,提供全網資產發現和可視化能力,同時結合安全預警能力和應急響應經驗,幫助客戶對資產監測與運營。
正是由于360在測繪云安全能力的積累和對網絡空間測繪技術的不斷研究,最終打造出感知漏洞的關鍵利器—360 Quake網絡空間測繪系統。
韓昊晟表示,360 Quake網絡空間測繪系統利用強大、靈活的底層核心掃描引擎,可將豐富的安全漏洞數據庫、安全漏洞知識庫與海量資產識別數據相結合,對全球全量IPv4、IPv6地址進行持續性測繪工作,實時測繪并分析全球網絡空間中的各類資產變動與安全風險,從而達到對全球網絡空間漏洞風險感知的目標,成為了網絡空間中的預警雷達。
Quake指紋規則集近40萬條,同時通過結合人工智能與機器學習的方式,具備全網資產設備精準發現、精準識別能力,還可提供網絡圖形化服務測繪、關鍵信息基礎設施測繪等強大功能。韓昊晟表示Quake可在漏洞被利用之前,快速定位威脅與資產,充分利用應急響應黃金時間,幫助用戶快速修復問題資產。
不僅如此,360網絡空間測繪系統還能夠滿足各級監管單位對國家、省份、城市等不同級別、不同區域的網絡空間資產監測與管理需求,幫助企事業單位用戶對本單位內、外網資產暴露風險進行篩查、監測,建立完整資產管理流程,及時發現各類安全問題,提供網絡空間測繪識別、網絡空間資產管理、漏洞感知與響應、可運營的城市級資產測繪的功能。
360企業安全集團網絡空間測繪負責人韓昊晟
值得一提的是,除了“網絡空間測繪論壇”外,本屆ISC互聯網安全大會還特別打造了多個重磅主題日,百余個安全峰會論壇,海量精華議題,圍繞新基建、戰略、信創、技術、產業等領域進行全方位探討與交流,永不閉幕的第八屆互聯網安全大會ISC 2020正在火熱進行中,,更多前沿技術話題分享敬請期待!
