知道創(chuàng)宇楊冀龍丨 網(wǎng)絡(luò)空間測(cè)繪我們做了十年，接下來(lái)還會(huì)繼續(xù)做幾十年

隨著全球信息化的發(fā)展，互聯(lián)網(wǎng)已經(jīng)逐漸滲透到了社會(huì)中生產(chǎn)和生活的各個(gè)環(huán)節(jié)。大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新興信息技術(shù)也在迅速普及和推廣，造成企業(yè)信息資產(chǎn)快速的泛在化，但受攻擊面也在同步擴(kuò)張，防護(hù)難度急劇上升。對(duì)于企業(yè)而言，真正了解自身的信息資產(chǎn)狀況以及面臨的威脅，才能有針對(duì)性的對(duì)自己的信息資產(chǎn)建立起有效的防護(hù)。

5月27日下午，由安全牛舉辦的“CS·11:2019信息資產(chǎn)安全管理解決方案大會(huì)”在京召開(kāi)，本屆大會(huì)從物聯(lián)網(wǎng)設(shè)備、數(shù)據(jù)資產(chǎn)、網(wǎng)絡(luò)空間測(cè)繪、視頻監(jiān)控安全等角度探討了信息資產(chǎn)安全管理解決方案，通過(guò)對(duì)主要信息資產(chǎn)相關(guān)技術(shù)和方案的闡述與講解，為企業(yè)信息資產(chǎn)安全管理建設(shè)，帶來(lái)重要的技術(shù)解讀。知道創(chuàng)宇CTO兼COO楊冀龍應(yīng)邀出席會(huì)議，與各位參會(huì)者分享了知道創(chuàng)宇多年來(lái)漏洞研究與網(wǎng)絡(luò)空間測(cè)繪方面的工作經(jīng)驗(yàn)。

漏洞是網(wǎng)絡(luò)安全的核心議題

拋開(kāi)企業(yè)管理者的身份，楊冀龍也是一個(gè)積極挖漏洞的白帽子。早年間，他曾經(jīng)為微軟提交17次漏洞，為Apple提交3次，Adobe 5次，Oracle 3次，Gmail 3次等等。楊冀龍認(rèn)為，在網(wǎng)絡(luò)安全領(lǐng)域，漏洞是一直存在的核心議題，正是因?yàn)槁┒吹拇嬖?，才能進(jìn)一步談及態(tài)勢(shì)感知、威脅情報(bào)等等，才能去討論如何進(jìn)一步提升企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力。而在漏洞挖掘，漏洞分析和漏洞感知方面，知道創(chuàng)宇一直在積極行動(dòng)。

在漏洞收集方面，知道創(chuàng)宇成立了Seebug漏洞平臺(tái)，Seebug是一個(gè)提供一手漏洞情報(bào)、權(quán)威漏洞庫(kù)與 PoC 的分享交易平臺(tái)，無(wú)數(shù)白帽子通過(guò)平臺(tái)積極進(jìn)行漏洞提交。目前已經(jīng)有眾多的白帽子通過(guò)Seebug平臺(tái)提交漏洞獲取收益，并以登陸Seebug漏洞榜單作為自身安全能力的重要體現(xiàn)。

在漏洞發(fā)現(xiàn)和漏洞感知方面，知道創(chuàng)宇更是擁有強(qiáng)大的404安全實(shí)驗(yàn)室，在“漏洞之王”黑哥的帶領(lǐng)下，404安全實(shí)驗(yàn)室每時(shí)每刻都在對(duì)漏洞進(jìn)行捕獲、分析工作，黑哥和404的身影也幾乎每個(gè)月都要出現(xiàn)在Adobe、Oracle的致謝榜單中。與此同時(shí)，知道創(chuàng)宇還通過(guò)應(yīng)用自身打造的網(wǎng)絡(luò)空間搜索引擎ZoomEye(鐘馗之眼)，WebSOC、ScanV等強(qiáng)大工具，對(duì)全網(wǎng)和重點(diǎn)網(wǎng)站實(shí)施掃描監(jiān)控，隨時(shí)隨刻感知漏洞態(tài)勢(shì)，洞悉網(wǎng)絡(luò)空間威脅。

網(wǎng)絡(luò)空間測(cè)繪如何應(yīng)用到漏洞應(yīng)急態(tài)勢(shì)感知中？

2013年，知道創(chuàng)宇基于互聯(lián)網(wǎng)大數(shù)據(jù)基礎(chǔ)測(cè)繪的理念，打造了“ZoomEye”網(wǎng)絡(luò)空間搜索引擎，針對(duì)全球網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施、網(wǎng)絡(luò)設(shè)備進(jìn)行指紋特征檢索，開(kāi)創(chuàng)了國(guó)內(nèi)網(wǎng)絡(luò)空間資源測(cè)繪工作的先河。楊冀龍結(jié)合2014年“心臟滴血”漏洞的案例，詳細(xì)的介紹了ZoomEye在漏洞應(yīng)急態(tài)勢(shì)感知中的應(yīng)用。

心臟滴血漏洞的原理是，互聯(lián)網(wǎng)上多數(shù)SSL加密都使用名為OpenSSL的開(kāi)源軟件包，由于OpenSSL的源代碼中存在一個(gè)漏洞，可以讓攻擊者獲得服務(wù)器上64K內(nèi)存中的數(shù)據(jù)內(nèi)容。這部分?jǐn)?shù)據(jù)中，可能存有安全證書(shū)、用戶名與密碼、聊天工具的消息、電子郵件以及重要的商業(yè)文檔等數(shù)據(jù)。雖然64k的數(shù)據(jù)看起來(lái)十分不起眼，但是無(wú)數(shù)次以64k為單位的數(shù)據(jù)泄露，直接導(dǎo)致了這起災(zāi)難性漏洞事件的爆發(fā)。

楊冀龍戲稱，“心臟滴血”漏洞的爆發(fā)，堪稱全球黑客的狂歡，有人說(shuō)那一夜，黑客們要么就是正在利用這個(gè)漏洞竊取數(shù)據(jù)，要么就是在買(mǎi)硬盤(pán)的路上。

知道創(chuàng)宇利用ZoomEye分別對(duì) HTTPS(443)、IMAPS(993)、SMTPS(465)、POP3S(995)進(jìn)行全網(wǎng)掃描，發(fā)現(xiàn)全球受影響 IP 數(shù)量2,433,550 個(gè)，其中美國(guó)約有84萬(wàn)IP暴露在公網(wǎng)中。受影響的 IP 中不乏 FaceBook、Yahoo!、淘寶、支付寶、京東等國(guó)內(nèi)外知名網(wǎng)站，同時(shí)，大批網(wǎng)絡(luò)設(shè)備諸如 Cisco 路由器，甚至 Juniper 防火墻、網(wǎng)御神州 VPN 網(wǎng)關(guān)等安全設(shè)備也紛紛上榜。

漏洞爆發(fā)后，全球各國(guó)都迅速啟動(dòng)了漏洞應(yīng)急響應(yīng)，ZoomEye 對(duì)全網(wǎng)存在該漏洞 IP 進(jìn)行持續(xù)關(guān)注，數(shù)據(jù)對(duì)比發(fā)現(xiàn)，發(fā)現(xiàn)全球平均修復(fù)率達(dá)到了驚人的 40%，而我國(guó)的修復(fù)率僅為 18%，全球排名僅為 102 名，基本墊底，需要努力提高。

通過(guò)對(duì)“心臟滴血”漏洞測(cè)繪，ZoomEye可以從數(shù)據(jù)中發(fā)現(xiàn)我國(guó)網(wǎng)絡(luò)安全水平與世界各國(guó)的實(shí)力對(duì)比，找到受漏洞影響的 IP地址，更高效也更有針對(duì)性的提高網(wǎng)絡(luò)空間的安全防御能力。

ZoomEye在企業(yè)級(jí)信息資產(chǎn)安全管理中的應(yīng)用

在網(wǎng)絡(luò)空間資源測(cè)繪方面，ZoomEye已經(jīng)有了眾多的積累，在企業(yè)級(jí)信息資產(chǎn)管理領(lǐng)域，ZoomEye也不斷進(jìn)化，衍生出了商業(yè)版ZoomEye BE，致力于協(xié)助企業(yè)構(gòu)建綜合的信息資產(chǎn)安全管理平臺(tái)。

楊冀龍介紹，企業(yè)信息資產(chǎn)安全管理通常存在資產(chǎn)指紋小眾，信息識(shí)別困難;資產(chǎn)分散，資產(chǎn)信息梳理困難等問(wèn)題。往往在新漏洞爆發(fā)時(shí)，資產(chǎn)安全隱患排查困難，難以迅速建立起有針對(duì)性的防御戰(zhàn)線。

針對(duì)企業(yè)信息資產(chǎn)管理難的問(wèn)題，知道創(chuàng)宇傾力打造了企業(yè)資產(chǎn)安全管理利器——ZoomEye BE(商業(yè)版)，建筑企業(yè)級(jí)資產(chǎn)安全管理平臺(tái)，協(xié)助企業(yè)繪制專屬網(wǎng)絡(luò)空間資產(chǎn)地圖。ZoomEye BE將資產(chǎn)安全管理納入企業(yè)用戶的安全管理模型中，基于全生命周期的安全資產(chǎn)監(jiān)控，從披露資產(chǎn)開(kāi)始，持續(xù)監(jiān)控資產(chǎn)變化，實(shí)時(shí)獲取資產(chǎn)情報(bào)，對(duì)資產(chǎn)掃描漏洞發(fā)現(xiàn)、分析、修復(fù)和審核過(guò)程進(jìn)行持續(xù)跟蹤，對(duì)企業(yè)資產(chǎn)數(shù)據(jù)進(jìn)行統(tǒng)一處理、分析，形成完善的信息資產(chǎn)管理體系，實(shí)現(xiàn)資產(chǎn)情況的實(shí)時(shí)監(jiān)控和企業(yè)資產(chǎn)的高效管理。

最后，楊冀龍表示，網(wǎng)絡(luò)空間測(cè)繪是一件十分基礎(chǔ)的工作，知道創(chuàng)宇已經(jīng)做了十年了，未來(lái)還會(huì)繼續(xù)做幾十年甚至更久。能夠?yàn)閲?guó)家，為企業(yè)提前感知威脅，及時(shí)規(guī)避安全風(fēng)險(xiǎn)，就是知道創(chuàng)宇做這件事情的意義所在。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。