随着全球信息化的发展,互联网已经逐渐渗透到了社会中生产和生活的各个环节。大数据、人工智能、物联网等新兴信息技术也在迅速普及和推广,造成企业信息资产快速的泛在化,但受攻击面也在同步扩张,防护难度急剧上升。对于企业而言,真正了解自身的信息资产状况以及面临的威胁,才能有针对性的对自己的信息资产建立起有效的防护。
5月27日下午,由安全牛举办的“CS·11:2019信息资产安全管理解决方案大会”在京召开,本届大会从物联网设备、数据资产、网络空间测绘、视频监控安全等角度探讨了信息资产安全管理解决方案,通过对主要信息资产相关技术和方案的阐述与讲解,为企业信息资产安全管理建设,带来重要的技术解读。知道创宇CTO兼COO杨冀龙应邀出席会议,与各位参会者分享了知道创宇多年来漏洞研究与网络空间测绘方面的工作经验。
漏洞是网络安全的核心议题
抛开企业管理者的身份,杨冀龙也是一个积极挖漏洞的白帽子。早年间,他曾经为微软提交17次漏洞,为Apple提交3次,Adobe 5次,Oracle 3次,Gmail 3次等等。杨冀龙认为,在网络安全领域,漏洞是一直存在的核心议题,正是因为漏洞的存在,才能进一步谈及态势感知、威胁情报等等,才能去讨论如何进一步提升企业的网络安全防护能力。而在漏洞挖掘,漏洞分析和漏洞感知方面,知道创宇一直在积极行动。
在漏洞收集方面,知道创宇成立了Seebug漏洞平台,Seebug是一个提供一手漏洞情报、权威漏洞库与 PoC 的分享交易平台,无数白帽子通过平台积极进行漏洞提交。目前已经有众多的白帽子通过Seebug平台提交漏洞获取收益,并以登陆Seebug漏洞榜单作为自身安全能力的重要体现。
在漏洞发现和漏洞感知方面,知道创宇更是拥有强大的404安全实验室,在“漏洞之王”黑哥的带领下,404安全实验室每时每刻都在对漏洞进行捕获、分析工作,黑哥和404的身影也几乎每个月都要出现在Adobe、Oracle的致谢榜单中。与此同时,知道创宇还通过应用自身打造的网络空间搜索引擎ZoomEye(钟馗之眼),WebSOC、ScanV等强大工具,对全网和重点网站实施扫描监控,随时随刻感知漏洞态势,洞悉网络空间威胁。
网络空间测绘如何应用到漏洞应急态势感知中?
2013年,知道创宇基于互联网大数据基础测绘的理念,打造了“ZoomEye”网络空间搜索引擎,针对全球网络空间基础设施、网络设备进行指纹特征检索,开创了国内网络空间资源测绘工作的先河。杨冀龙结合2014年“心脏滴血”漏洞的案例,详细的介绍了ZoomEye在漏洞应急态势感知中的应用。
心脏滴血漏洞的原理是,互联网上多数SSL加密都使用名为OpenSSL的开源软件包,由于OpenSSL的源代码中存在一个漏洞,可以让攻击者获得服务器上64K内存中的数据内容。这部分数据中,可能存有安全证书、用户名与密码、聊天工具的消息、电子邮件以及重要的商业文档等数据。虽然64k的数据看起来十分不起眼,但是无数次以64k为单位的数据泄露,直接导致了这起灾难性漏洞事件的爆发。
杨冀龙戏称,“心脏滴血”漏洞的爆发,堪称全球黑客的狂欢,有人说那一夜,黑客们要么就是正在利用这个漏洞窃取数据,要么就是在买硬盘的路上。
知道创宇利用ZoomEye分别对 HTTPS(443)、IMAPS(993)、SMTPS(465)、POP3S(995)进行全网扫描,发现全球受影响 IP 数量2,433,550 个,其中美国约有84万IP暴露在公网中。受影响的 IP 中不乏 FaceBook、Yahoo!、淘宝、支付宝、京东等国内外知名网站,同时,大批网络设备诸如 Cisco 路由器,甚至 Juniper 防火墙、网御神州 VPN 网关等安全设备也纷纷上榜。
漏洞爆发后,全球各国都迅速启动了漏洞应急响应,ZoomEye 对全网存在该漏洞 IP 进行持续关注,数据对比发现,发现全球平均修复率达到了惊人的 40%,而我国的修复率仅为 18%,全球排名仅为 102 名,基本垫底,需要努力提高。
通过对“心脏滴血”漏洞测绘,ZoomEye可以从数据中发现我国网络安全水平与世界各国的实力对比,找到受漏洞影响的 IP地址,更高效也更有针对性的提高网络空间的安全防御能力。
ZoomEye在企业级信息资产安全管理中的应用
在网络空间资源测绘方面,ZoomEye已经有了众多的积累,在企业级信息资产管理领域,ZoomEye也不断进化,衍生出了商业版ZoomEye BE,致力于协助企业构建综合的信息资产安全管理平台。
杨冀龙介绍,企业信息资产安全管理通常存在资产指纹小众,信息识别困难;资产分散,资产信息梳理困难等问题。往往在新漏洞爆发时,资产安全隐患排查困难,难以迅速建立起有针对性的防御战线。
针对企业信息资产管理难的问题,知道创宇倾力打造了企业资产安全管理利器——ZoomEye BE(商业版),建筑企业级资产安全管理平台,协助企业绘制专属网络空间资产地图。ZoomEye BE将资产安全管理纳入企业用户的安全管理模型中,基于全生命周期的安全资产监控,从披露资产开始,持续监控资产变化,实时获取资产情报,对资产扫描漏洞发现、分析、修复和审核过程进行持续跟踪,对企业资产数据进行统一处理、分析,形成完善的信息资产管理体系,实现资产情况的实时监控和企业资产的高效管理。
最后,杨冀龙表示,网络空间测绘是一件十分基础的工作,知道创宇已经做了十年了,未来还会继续做几十年甚至更久。能够为国家,为企业提前感知威胁,及时规避安全风险,就是知道创宇做这件事情的意义所在。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
