阿里云優惠券 先領券再下單

在看不見摸不著的網絡空間里，各行各業都面臨著未知網絡攻擊的威脅和挑戰，關鍵信息基礎設施以及信息化程度高的行業問題越發突出，輕則數據泄露，重則業務癱瘓停擺。如何更有效地應對這些威脅，是一個值得不斷思考和探索的問題。

在2018國家網絡安全宣傳周網絡安全博覽會的現場，騰訊、知道創宇、GeekPwn聯合展廳中，由知道創宇建立的網絡安全態勢感知體系受到格外關注。

態勢感知是一個對網絡安全數據采集、處理、分析及表達的過程，采集包括資產信息、漏洞信息、安全事件信息、攻擊信息等，同時關聯和結合一些外部的威脅情報，最終通過可視化技術，實現全要素的真實生動呈現，形成包括資產態勢、事件態勢、風險態勢、威脅態勢等在內的各類安全態勢，并結合實際的業務場景，推動以通報預警為代表的安全業務落地流程，實現管理工作的閉環。

知道創宇自主研發的新一代態勢感知系統，讓網絡監管者、管理者在網絡空間擁有知己知彼的能力。據現場的安全專家介紹，以態勢感知平臺為核心的網絡空間立體安全解決方案，通過大數據等先進技術手段，實現對關鍵信息基礎設施的整體安全監測和防護，并借此打通網絡空間安全管理的工作流程，實現安全主管部門對網絡空間的資產、系統、風險、威脅、事件等安全元素的全面感知和把控，進而全面提高網絡安全治理水平，和對網絡空間主權的掌控能力。

“通過這套態勢感知系統，我們有能力將現實的物理空間進行數字化1:1的3D映射，從宏觀視角看到風險存在于真實世界中的什么地方，甚至是各個行業的分布情況。”便捷的可視化交互鉆取，能進一步看到更詳細的風險詳情。知道創宇安全專家繼續深入，“在微觀視角，我們可以把抽象的網絡空間進行具象可視的呈現，讓數字空間里每一個IP背后的資產詳情、資產開放的端口類型、提供的服務、具體的組件等信息都清晰而直觀。”

而對于廣泛分布于網絡空間的資產資源以及隱藏其中的漏洞，知道創宇展示了ZoomEye新一代網絡空間雷達系統。通過對全網網絡資產進行測繪，了解和摸清區域網絡現狀，掌握區域內網絡部署情況。

這套系統基于“ZoomEye資源偵測雷達”和“ZoomEye漏洞偵測雷達”，前者針對互聯網或者業務內網進行網絡空間資源測繪以及全網資產掃描，收集網絡關鍵信息基礎設施及相關資產信息，通過強大的搜索功能實現網絡空間資產可視化呈現;后者針對互聯網或者專用內網，進行網絡設備目標的漏洞檢測，獲取目標的已知或未知漏洞，以及受漏洞影響的覆蓋范圍。通過以上兩者的互通數據，對網絡空間資產及漏洞威脅做出可視化展示。

知道創宇安全專家進一步解釋，“這套系統更偏向于未雨綢繆，對全球42億IP地址進行不間斷掃描，實時對網絡空間進行精準測繪，探索網絡空間資產部署情況。比如對應IP部署了什么設備，設備下運行了什么系統、組件等，同時還能對目標設備進行漏洞偵測，完成全網脆弱性管理和安全預警工作。”

另一款針對特殊高危領域的威脅情報感知系統的創宇云圖，則側重于Web流量數據分析，實時監測重要信息系統的深層脆弱性。采用機器學習及全面沙箱分析與入侵指標確認技術，通過行為檢測引擎及規則檢測引擎實時分析網絡流量，深度監控鏈接所有可疑活動。識別出未知威脅，以便進一步采取相關措施，將APT攻擊消滅在萌芽狀態。

現場技術人員舉例說明，“比如從去年以來就持續不斷的勒索病毒，通過創宇云圖建立事前監測預警，能夠全面識別已知病毒變種以及未知病毒威脅，還可追蹤病毒感染路徑，避免感染范圍擴大。”

數據在流動，威脅在擴散，對于新時代的網絡攻防來說，我們需要解決的是將“看不見的問題”具象化，不僅要看得清，還要防得住、可溯源。知道創宇建立的全方位的資源偵測、漏洞偵測、態勢感知、威脅感知系統，可幫助監管層對國計民生相關的關鍵信息基礎設施的安全態勢進行整體的監測與關注，在攻防對抗中賦予先知先覺的能力，全面領先一步，確保網絡空間安全。

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！