隨著全球信息化的發(fā)展，互聯(lián)網已經逐漸滲透到了社會中生產和生活的各個環(huán)節(jié)。大數據、人工智能、物聯(lián)網等新興信息技術也在迅速普及和推廣，造成企業(yè)信息資產快速的泛在化，但受攻擊面也在同步擴張，防護難度急劇上升。對于企業(yè)而言，真正了解自身的信息資產狀況以及面臨的威脅，才能有針對性的對自己的信息資產建立起有效的防護。

5月27日下午，由安全牛舉辦的“CS·11:2019信息資產安全管理解決方案大會”在京召開，本屆大會從物聯(lián)網設備、數據資產、網絡空間測繪、視頻監(jiān)控安全等角度探討了信息資產安全管理解決方案，通過對主要信息資產相關技術和方案的闡述與講解，為企業(yè)信息資產安全管理建設，帶來重要的技術解讀。知道創(chuàng)宇CTO兼COO楊冀龍應邀出席會議，與各位參會者分享了知道創(chuàng)宇多年來漏洞研究與網絡空間測繪方面的工作經驗。

漏洞是網絡安全的核心議題

拋開企業(yè)管理者的身份，楊冀龍也是一個積極挖漏洞的白帽子。早年間，他曾經為微軟提交17次漏洞，為Apple提交3次，Adobe 5次，Oracle 3次，Gmail 3次等等。楊冀龍認為，在網絡安全領域，漏洞是一直存在的核心議題，正是因為漏洞的存在，才能進一步談及態(tài)勢感知、威脅情報等等，才能去討論如何進一步提升企業(yè)的網絡安全防護能力。而在漏洞挖掘，漏洞分析和漏洞感知方面，知道創(chuàng)宇一直在積極行動。

在漏洞收集方面，知道創(chuàng)宇成立了Seebug漏洞平臺，Seebug是一個提供一手漏洞情報、權威漏洞庫與 PoC 的分享交易平臺，無數白帽子通過平臺積極進行漏洞提交。目前已經有眾多的白帽子通過Seebug平臺提交漏洞獲取收益，并以登陸Seebug漏洞榜單作為自身安全能力的重要體現。

在漏洞發(fā)現和漏洞感知方面，知道創(chuàng)宇更是擁有強大的404安全實驗室，在“漏洞之王”黑哥的帶領下，404安全實驗室每時每刻都在對漏洞進行捕獲、分析工作，黑哥和404的身影也幾乎每個月都要出現在Adobe、Oracle的致謝榜單中。與此同時，知道創(chuàng)宇還通過應用自身打造的網絡空間搜索引擎ZoomEye(鐘馗之眼)，WebSOC、ScanV等強大工具，對全網和重點網站實施掃描監(jiān)控，隨時隨刻感知漏洞態(tài)勢，洞悉網絡空間威脅。

網絡空間測繪如何應用到漏洞應急態(tài)勢感知中？

2013年，知道創(chuàng)宇基于互聯(lián)網大數據基礎測繪的理念，打造了“ZoomEye”網絡空間搜索引擎，針對全球網絡空間基礎設施、網絡設備進行指紋特征檢索，開創(chuàng)了國內網絡空間資源測繪工作的先河。楊冀龍結合2014年“心臟滴血”漏洞的案例，詳細的介紹了ZoomEye在漏洞應急態(tài)勢感知中的應用。

心臟滴血漏洞的原理是，互聯(lián)網上多數SSL加密都使用名為OpenSSL的開源軟件包，由于OpenSSL的源代碼中存在一個漏洞，可以讓攻擊者獲得服務器上64K內存中的數據內容。這部分數據中，可能存有安全證書、用戶名與密碼、聊天工具的消息、電子郵件以及重要的商業(yè)文檔等數據。雖然64k的數據看起來十分不起眼，但是無數次以64k為單位的數據泄露，直接導致了這起災難性漏洞事件的爆發(fā)。

楊冀龍戲稱，“心臟滴血”漏洞的爆發(fā)，堪稱全球黑客的狂歡，有人說那一夜，黑客們要么就是正在利用這個漏洞竊取數據，要么就是在買硬盤的路上。

知道創(chuàng)宇利用ZoomEye分別對 HTTPS(443)、IMAPS(993)、SMTPS(465)、POP3S(995)進行全網掃描，發(fā)現全球受影響 IP 數量2,433,550 個，其中美國約有84萬IP暴露在公網中。受影響的 IP 中不乏 FaceBook、Yahoo!、淘寶、支付寶、京東等國內外知名網站，同時，大批網絡設備諸如 Cisco 路由器，甚至 Juniper 防火墻、網御神州 VPN 網關等安全設備也紛紛上榜。

漏洞爆發(fā)后，全球各國都迅速啟動了漏洞應急響應，ZoomEye 對全網存在該漏洞 IP 進行持續(xù)關注，數據對比發(fā)現，發(fā)現全球平均修復率達到了驚人的 40%，而我國的修復率僅為 18%，全球排名僅為 102 名，基本墊底，需要努力提高。

通過對“心臟滴血”漏洞測繪，ZoomEye可以從數據中發(fā)現我國網絡安全水平與世界各國的實力對比，找到受漏洞影響的 IP地址，更高效也更有針對性的提高網絡空間的安全防御能力。

ZoomEye在企業(yè)級信息資產安全管理中的應用

在網絡空間資源測繪方面，ZoomEye已經有了眾多的積累，在企業(yè)級信息資產管理領域，ZoomEye也不斷進化，衍生出了商業(yè)版ZoomEye BE，致力于協(xié)助企業(yè)構建綜合的信息資產安全管理平臺。

楊冀龍介紹，企業(yè)信息資產安全管理通常存在資產指紋小眾，信息識別困難;資產分散，資產信息梳理困難等問題。往往在新漏洞爆發(fā)時，資產安全隱患排查困難，難以迅速建立起有針對性的防御戰(zhàn)線。

針對企業(yè)信息資產管理難的問題，知道創(chuàng)宇傾力打造了企業(yè)資產安全管理利器——ZoomEye BE(商業(yè)版)，建筑企業(yè)級資產安全管理平臺，協(xié)助企業(yè)繪制專屬網絡空間資產地圖。ZoomEye BE將資產安全管理納入企業(yè)用戶的安全管理模型中，基于全生命周期的安全資產監(jiān)控，從披露資產開始，持續(xù)監(jiān)控資產變化，實時獲取資產情報，對資產掃描漏洞發(fā)現、分析、修復和審核過程進行持續(xù)跟蹤，對企業(yè)資產數據進行統(tǒng)一處理、分析，形成完善的信息資產管理體系，實現資產情況的實時監(jiān)控和企業(yè)資產的高效管理。

最后，楊冀龍表示，網絡空間測繪是一件十分基礎的工作，知道創(chuàng)宇已經做了十年了，未來還會繼續(xù)做幾十年甚至更久。能夠為國家，為企業(yè)提前感知威脅，及時規(guī)避安全風險，就是知道創(chuàng)宇做這件事情的意義所在。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。