当前位置:首页 >  科技 >  IT业界 >  正文

【2018国家网络安全宣传周】网络空间威胁加剧 态势感知把控全局

 2018-09-18 15:54  来源: 互联网   我来投稿 撤稿纠错

  域名预订/竞价,好“米”不错过

在看不见摸不着的网络空间里,各行各业都面临着未知网络攻击的威胁和挑战,关键信息基础设施以及信息化程度高的行业问题越发突出,轻则数据泄露,重则业务瘫痪停摆。如何更有效地应对这些威胁,是一个值得不断思考和探索的问题。

在2018国家网络安全宣传周网络安全博览会的现场,腾讯、知道创宇、GeekPwn联合展厅中,由知道创宇建立的网络安全态势感知体系受到格外关注。

态势感知是一个对网络安全数据采集、处理、分析及表达的过程,采集包括资产信息、漏洞信息、安全事件信息、攻击信息等,同时关联和结合一些外部的威胁情报,最终通过可视化技术,实现全要素的真实生动呈现,形成包括资产态势、事件态势、风险态势、威胁态势等在内的各类安全态势,并结合实际的业务场景,推动以通报预警为代表的安全业务落地流程,实现管理工作的闭环。

知道创宇自主研发的新一代态势感知系统,让网络监管者、管理者在网络空间拥有知己知彼的能力。据现场的安全专家介绍,以态势感知平台为核心的网络空间立体安全解决方案,通过大数据等先进技术手段,实现对关键信息基础设施的整体安全监测和防护,并借此打通网络空间安全管理的工作流程,实现安全主管部门对网络空间的资产、系统、风险、威胁、事件等安全元素的全面感知和把控,进而全面提高网络安全治理水平,和对网络空间主权的掌控能力。

“通过这套态势感知系统,我们有能力将现实的物理空间进行数字化1:1的3D映射,从宏观视角看到风险存在于真实世界中的什么地方,甚至是各个行业的分布情况。”便捷的可视化交互钻取,能进一步看到更详细的风险详情。知道创宇安全专家继续深入,“在微观视角,我们可以把抽象的网络空间进行具象可视的呈现,让数字空间里每一个IP背后的资产详情、资产开放的端口类型、提供的服务、具体的组件等信息都清晰而直观。”

而对于广泛分布于网络空间的资产资源以及隐藏其中的漏洞,知道创宇展示了ZoomEye新一代网络空间雷达系统。通过对全网网络资产进行测绘,了解和摸清区域网络现状,掌握区域内网络部署情况。

这套系统基于“ZoomEye资源侦测雷达”和“ZoomEye漏洞侦测雷达”,前者针对互联网或者业务内网进行网络空间资源测绘以及全网资产扫描,收集网络关键信息基础设施及相关资产信息,通过强大的搜索功能实现网络空间资产可视化呈现;后者针对互联网或者专用内网,进行网络设备目标的漏洞检测,获取目标的已知或未知漏洞,以及受漏洞影响的覆盖范围。通过以上两者的互通数据,对网络空间资产及漏洞威胁做出可视化展示。

知道创宇安全专家进一步解释,“这套系统更偏向于未雨绸缪,对全球42亿IP地址进行不间断扫描,实时对网络空间进行精准测绘,探索网络空间资产部署情况。比如对应IP部署了什么设备,设备下运行了什么系统、组件等,同时还能对目标设备进行漏洞侦测,完成全网脆弱性管理和安全预警工作。”

另一款针对特殊高危领域的威胁情报感知系统的创宇云图,则侧重于Web流量数据分析,实时监测重要信息系统的深层脆弱性。采用机器学习及全面沙箱分析与入侵指标确认技术,通过行为检测引擎及规则检测引擎实时分析网络流量,深度监控链接所有可疑活动。识别出未知威胁,以便进一步采取相关措施,将APT攻击消灭在萌芽状态。

现场技术人员举例说明,“比如从去年以来就持续不断的勒索病毒,通过创宇云图建立事前监测预警,能够全面识别已知病毒变种以及未知病毒威胁,还可追踪病毒感染路径,避免感染范围扩大。”

数据在流动,威胁在扩散,对于新时代的网络攻防来说,我们需要解决的是将“看不见的问题”具象化,不仅要看得清,还要防得住、可溯源。知道创宇建立的全方位的资源侦测、漏洞侦测、态势感知、威胁感知系统,可帮助监管层对国计民生相关的关键信息基础设施的安全态势进行整体的监测与关注,在攻防对抗中赋予先知先觉的能力,全面领先一步,确保网络空间安全。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 深信服上网行为监控:《产教融合行动计划(广州宣言)》

    仪式见证共期未来论坛同期举行了两项重要仪式:产教融合行动计划(广州宣言)启动仪式及《产教融合专业合作建设试点单位管理办法》发布仪式。这两项仪式标志着广州市在产教融合的道路上迈出了重要的一步,为全国产教融合的发展起到了积极推动作用。《产教融合行动计划(广州宣言)》内容一是以新时代中国特色社会主义思想为

    标签:
    网络安全
  • 成都链安荣登《嘶吼2023网络安全产业图谱》区块链安全榜单

    成都链安上榜《嘶吼2023网络安全产业图谱》2023年7月10日,嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布《嘶吼2023网络安全产业图谱》。成都链安凭借自身技术实力以及在区块链安全行业广泛的品牌影响力,荣登《嘶吼2023网络安全产业图谱》区块链安全赛道榜单。这也是成都链安连续第二

    标签:
    网络安全
  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全

热门排行

信息推荐