华顺信安:从威胁情报到网络空间测绘
三年前,360补天平台的创办者赵武离开360开始自己创业,成立了一家名为华顺信安的安全公司,当时的业务方向为针对黑产的威胁情报。在接连爆出几个大的漏洞和数据泄露事件之后,公司在业界的知名度迅速上升,各种机构和企业纷纷找到他建立联系。名气有了,但赵武却逐渐意识到,这种曝光模式在中国是走不通的。
但通过这种模式,赵武发现了一个行业上的弊端:之前当一个新的漏洞出来后,安全公司需要进行分析、研究,然后再拿出相应的解决办法和自己的产品进行匹配,最后再推送到用户。这段时间会很长,但华顺信安则在几个小时之内就能够对事件进行很清晰的描述。更为重要的是,包括了事件的影响范围和领域,而不仅仅是技术分析。
通过与国家监管部门的交流,公司便开始沉下心来专门研究网络空间测绘技术。二年多来,已经实现了产品化并积累了一百多家央企、部委、金融、电信等行业用户。特别是今年公安部的网络安全大检查,“摸清家底,了解安全态势”,即把资产摸查列入了检查工作重点。其中,唯一使用的对于资产探测的设备就是华顺信安的检查工具箱,一款基于网络空间测绘技术的产品。
上周五,华顺信安召开媒体沟通会,正式向媒体介绍网络空间测绘技术。
一、资产盘查是网络安全工作的基础
在传统的信息网络资产管理中,尤其对于大型企业,由于人员更替、系统更换、设备更新、应用开发等因素,会产生大量的未登记在册的“僵尸资产”。其不在管理视线内,因此极容易成为安全隐患,事实上,大量的网络攻击都是以僵尸资产的漏洞为突破口。
而且,随着互联网+、工业互联网、智慧城市的快速发展进程,联网设备、系统、应用呈爆发态势,无论是企业本身还是国家监管机构,都需要清楚对网络资产数量和分布有一个清楚的把握。显然,传统的资产统计方法根本无法适应目前的需求。
网络安全技术保护的对象是信息网络资产,如果连保护对象“是谁,有哪些,在哪里”,都不清楚的话,何谈保护?
二、网络空间测绘
网络空间测绘技术是指,通过对网络空间资产(Cyber Assets)进行探测、抓取、存储和分析,帮助用户快速形成网络空间资产地图,全面描述和展示网络空间各类信息,为网络资产的评估及其漏洞发现等工作提供数据和技术支撑。
以国家监管需求为例,一旦有影响较大的漏洞爆发,具备快速了解受影响的设备或系统分布在哪些区域,哪些重点行业重要机构受到何种影响的能力,对于国家安全而言是多么的重要。
对于大型企业而言,使用传统扫描器的方法对资产的风险状况进行摸底,时间会长致数周,而通过网络空间测绘只需几小时,甚至数分钟。
三、规则集是核心技术
从上面的叙述中可以看到,网络空间测绘技术的关键在于快速和精准。要想做到这两点,对资产的识别是第一位的,而识别的核心是“规则集”。
目前,华顺信安已经拥有超过4.5万种识别规则,并支持150多种主流协议识别,通过其FOFA搜索引擎识别联网对象,获取端口、协议和产品等信息。4.5万是什么概念?是最早使用网络空间测绘技术的搜索引擎Shodan的上百倍。
“
我们把规则集作为公司的核心技术壁垒,今年4.5万,明年10万,后年1000万……我们的数据已经积累起来,积累了庞大的库,再通过人工智能筛选,以后我们的优势会越来越明显。
四、从合规驱动到需求驱动
斯诺登事件之后,网络安全在中国进入快速发展时代,尤其是《网络安全法》的实施和等级保护2.0的即将实施,意味着网络安全产业将从合规驱动走向需求驱动。
在等级保护1.0时代,只要部署规定的安全产品就会基本免责,但由于网络安全法的出台,企业或机构即使在合规的情况下,如果出现网络安全事件也必须承担责任。
“
网络空间是一个整体,企业出问题也会影响到国家,影响到你,影响到我,影响所有人。
安全牛评
传统的信息资产的发现、盘点与管理方法,已经远落后于网络空间的发展现状。网络空间测绘技术正在受到国家监管机构和业界的关注,它的能力和价值也正在逐渐受到认可。假以时日,网络安全测绘很有可能成为未来网络安全行业的重要细分领域,而华顺信安则有望成为该领域的领跑者。
相关阅读