隨著全球信息化的發(fā)展,互聯(lián)網(wǎng)已經逐漸滲透到了社會中生產和生活的各個環(huán)節(jié)。大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新興信息技術也在迅速普及和推廣,造成企業(yè)信息資產快速的泛在化,但受攻擊面也在同步擴張,防護難度急劇上升。對于企業(yè)而言,真正了解自身的信息資產狀況以及面臨的威脅,才能有針對性的對自己的信息資產建立起有效的防護。
5月27日下午,由安全牛舉辦的“CS·11:2019信息資產安全管理解決方案大會”在京召開,本屆大會從物聯(lián)網(wǎng)設備、數(shù)據(jù)資產、網(wǎng)絡空間測繪、視頻監(jiān)控安全等角度探討了信息資產安全管理解決方案,通過對主要信息資產相關技術和方案的闡述與講解,為企業(yè)信息資產安全管理建設,帶來重要的技術解讀。知道創(chuàng)宇CTO兼COO楊冀龍應邀出席會議,與各位參會者分享了知道創(chuàng)宇多年來漏洞研究與網(wǎng)絡空間測繪方面的工作經驗。
漏洞是網(wǎng)絡安全的核心議題
拋開企業(yè)管理者的身份,楊冀龍也是一個積極挖漏洞的白帽子。早年間,他曾經為微軟提交17次漏洞,為Apple提交3次,Adobe 5次,Oracle 3次,Gmail 3次等等。楊冀龍認為,在網(wǎng)絡安全領域,漏洞是一直存在的核心議題,正是因為漏洞的存在,才能進一步談及態(tài)勢感知、威脅情報等等,才能去討論如何進一步提升企業(yè)的網(wǎng)絡安全防護能力。而在漏洞挖掘,漏洞分析和漏洞感知方面,知道創(chuàng)宇一直在積極行動。
在漏洞收集方面,知道創(chuàng)宇成立了Seebug漏洞平臺,Seebug是一個提供一手漏洞情報、權威漏洞庫與 PoC 的分享交易平臺,無數(shù)白帽子通過平臺積極進行漏洞提交。目前已經有眾多的白帽子通過Seebug平臺提交漏洞獲取收益,并以登陸Seebug漏洞榜單作為自身安全能力的重要體現(xiàn)。
在漏洞發(fā)現(xiàn)和漏洞感知方面,知道創(chuàng)宇更是擁有強大的404安全實驗室,在“漏洞之王”黑哥的帶領下,404安全實驗室每時每刻都在對漏洞進行捕獲、分析工作,黑哥和404的身影也幾乎每個月都要出現(xiàn)在Adobe、Oracle的致謝榜單中。與此同時,知道創(chuàng)宇還通過應用自身打造的網(wǎng)絡空間搜索引擎ZoomEye(鐘馗之眼),WebSOC、ScanV等強大工具,對全網(wǎng)和重點網(wǎng)站實施掃描監(jiān)控,隨時隨刻感知漏洞態(tài)勢,洞悉網(wǎng)絡空間威脅。
網(wǎng)絡空間測繪如何應用到漏洞應急態(tài)勢感知中?
2013年,知道創(chuàng)宇基于互聯(lián)網(wǎng)大數(shù)據(jù)基礎測繪的理念,打造了“ZoomEye”網(wǎng)絡空間搜索引擎,針對全球網(wǎng)絡空間基礎設施、網(wǎng)絡設備進行指紋特征檢索,開創(chuàng)了國內網(wǎng)絡空間資源測繪工作的先河。楊冀龍結合2014年“心臟滴血”漏洞的案例,詳細的介紹了ZoomEye在漏洞應急態(tài)勢感知中的應用。
心臟滴血漏洞的原理是,互聯(lián)網(wǎng)上多數(shù)SSL加密都使用名為OpenSSL的開源軟件包,由于OpenSSL的源代碼中存在一個漏洞,可以讓攻擊者獲得服務器上64K內存中的數(shù)據(jù)內容。這部分數(shù)據(jù)中,可能存有安全證書、用戶名與密碼、聊天工具的消息、電子郵件以及重要的商業(yè)文檔等數(shù)據(jù)。雖然64k的數(shù)據(jù)看起來十分不起眼,但是無數(shù)次以64k為單位的數(shù)據(jù)泄露,直接導致了這起災難性漏洞事件的爆發(fā)。
楊冀龍戲稱,“心臟滴血”漏洞的爆發(fā),堪稱全球黑客的狂歡,有人說那一夜,黑客們要么就是正在利用這個漏洞竊取數(shù)據(jù),要么就是在買硬盤的路上。
知道創(chuàng)宇利用ZoomEye分別對 HTTPS(443)、IMAPS(993)、SMTPS(465)、POP3S(995)進行全網(wǎng)掃描,發(fā)現(xiàn)全球受影響 IP 數(shù)量2,433,550 個,其中美國約有84萬IP暴露在公網(wǎng)中。受影響的 IP 中不乏 FaceBook、Yahoo!、淘寶、支付寶、京東等國內外知名網(wǎng)站,同時,大批網(wǎng)絡設備諸如 Cisco 路由器,甚至 Juniper 防火墻、網(wǎng)御神州 VPN 網(wǎng)關等安全設備也紛紛上榜。
漏洞爆發(fā)后,全球各國都迅速啟動了漏洞應急響應,ZoomEye 對全網(wǎng)存在該漏洞 IP 進行持續(xù)關注,數(shù)據(jù)對比發(fā)現(xiàn),發(fā)現(xiàn)全球平均修復率達到了驚人的 40%,而我國的修復率僅為 18%,全球排名僅為 102 名,基本墊底,需要努力提高。
通過對“心臟滴血”漏洞測繪,ZoomEye可以從數(shù)據(jù)中發(fā)現(xiàn)我國網(wǎng)絡安全水平與世界各國的實力對比,找到受漏洞影響的 IP地址,更高效也更有針對性的提高網(wǎng)絡空間的安全防御能力。
ZoomEye在企業(yè)級信息資產安全管理中的應用
在網(wǎng)絡空間資源測繪方面,ZoomEye已經有了眾多的積累,在企業(yè)級信息資產管理領域,ZoomEye也不斷進化,衍生出了商業(yè)版ZoomEye BE,致力于協(xié)助企業(yè)構建綜合的信息資產安全管理平臺。
楊冀龍介紹,企業(yè)信息資產安全管理通常存在資產指紋小眾,信息識別困難;資產分散,資產信息梳理困難等問題。往往在新漏洞爆發(fā)時,資產安全隱患排查困難,難以迅速建立起有針對性的防御戰(zhàn)線。
針對企業(yè)信息資產管理難的問題,知道創(chuàng)宇傾力打造了企業(yè)資產安全管理利器——ZoomEye BE(商業(yè)版),建筑企業(yè)級資產安全管理平臺,協(xié)助企業(yè)繪制專屬網(wǎng)絡空間資產地圖。ZoomEye BE將資產安全管理納入企業(yè)用戶的安全管理模型中,基于全生命周期的安全資產監(jiān)控,從披露資產開始,持續(xù)監(jiān)控資產變化,實時獲取資產情報,對資產掃描漏洞發(fā)現(xiàn)、分析、修復和審核過程進行持續(xù)跟蹤,對企業(yè)資產數(shù)據(jù)進行統(tǒng)一處理、分析,形成完善的信息資產管理體系,實現(xiàn)資產情況的實時監(jiān)控和企業(yè)資產的高效管理。
最后,楊冀龍表示,網(wǎng)絡空間測繪是一件十分基礎的工作,知道創(chuàng)宇已經做了十年了,未來還會繼續(xù)做幾十年甚至更久。能夠為國家,為企業(yè)提前感知威脅,及時規(guī)避安全風險,就是知道創(chuàng)宇做這件事情的意義所在。
- 東風車規(guī)級MCU芯片:揭秘DF30流片之旅,預計明年正式揭開神秘面紗
- 赴港上市大動作!立訊精密籌集逾200億元,揭秘企業(yè)未來發(fā)展新篇章
- 長鑫存儲考慮漲價,DDR4內存市場風向標已變?
- AMD CPU在美國亞馬遜三月銷量翻番,Intel望塵莫及
- 進口車關稅翻倍,捷豹路虎暫停向美國發(fā)貨,車市大震動!
- 歐盟將對蘋果X平臺開出天價罰單,美國巨頭面臨又一制裁風波
- OpenAI被揭露:AI模型‘抄襲’受版權保護內容,誠信何在?
- 特斯拉FSD監(jiān)督版歐洲測試待監(jiān)管批準:科技與法規(guī)的碰撞如何破局?
- Meta開源大模型Llama 4:打破AI壁壘,引領開源新潮流
- 蘋果產品或因關稅上漲,消費者需警惕潛在漲價風險
免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。