时间:2022-06-29 作者:奇安信集团
近日,奇安信冬奥网络安全“零事故”经验分享会仍在如火如荼地举行,通过对网络安全“零事故”经验和“中国方案”的分享,树立起我国关键信息基础设施、重要活动的网络安全保障工作的标杆。北京冬奥会网络安全“零事故”的成绩,代表着网络安全“中国方案”胜利,背后更是离不开监管态势感知、运营态势感知、攻防态势感知“三合一”实战化态势感知在冬奥舞台上的“同框发力”。其中,奇安信网络空间测绘鹰图平台作为攻防态势感知中的一部分,在冬奥会期间,承担着“绘制防御面地图”的重要职责。
01
知己知彼
“云测绘+云监测”为网络安全加上双保险
北京冬奥会是全球热点,也是网络攻击的重点,外部攻击与内部威胁并存。此外,本届冬奥会应用了人工智能、物联网、5G、云计算等大量新技术、黑科技,世界多国、多地、多机构、多业务系统、多架构相连,整个冬奥会网络环境更加开放,这样一来,对网络安全“零事故”的考验则更加严峻。
一直以来,网络资产管理都是行业很难解决的痛点问题,对于北京冬奥会来说同样如此。奇安信网络空间测绘鹰图平台可以通过部署在全球各地的自研智能引擎,24小时不间断地扫描和识别全球暴露在互联网上的服务器和设备。在冬奥会筹备前期与正式举办期间,工作人员通过奇安信网络空间测绘鹰图平台,梳理暴露在互联网上的冬奥会相关资产。
图鹰图平台-监管大屏-奇安信资产概况
冬奥项目的工作人员将搜集到的资产,线下梳理整合后,录入云监测平台。由鹰图平台云监测平台负责对目标资产进行24小时不间断、高效、精准的各项监测,包括漏洞检测、可用性监测、网页内容篡改监测、黑链监测、挂马监测。据统计,在冬奥会期间,鹰图平台云监测平台共发现冬奥会相关资产告警共605条,其中可用性告警130条、网页内容篡改253条、漏洞告警1条、网站黑链220条、违规内容1条。冬奥活动期间,鹰图平台运营人员7x24小时在线,确保在告警产生后5分钟内完成验证并通知客户应急响应。
就在冬奥会举办期间,一个重大漏洞【GitBlit未授权源代码访问漏洞】被披露。作为一个纯Java编写的代码管理平台,GitBlit存在默认管理员密码,默认权限允许任意用户执行查看及下载操作,导致部分单位的源代码直接暴露在互联网上。据了解,该漏洞影响全球IP共计43,445个,关联域名数共计32,918条;影响全国IP数共计21,715个,关联域名数共计16,453条,关联备案资产数共计12,599条。
值得注意的是,这一漏洞已经被黑客组织利用,攻击我国境内多家政企组织,窃取部分源代码在境外论坛非法售卖,严重威胁了各行业政企组织的网络安全,也为北京冬奥会带来巨大的安全风险。
该漏洞披露后,就在当各企业还在等待安全厂商提供POC时,鹰图平台的运营人员已经在1小时内完成了全球漏洞暴露面的梳理,并将漏洞相关威胁情报推送至作战指挥中心平台,由相关人员在第一时间内通知到冬奥会资产责任人,进行下线整改。通过这种方式与时间赛跑,最大程度缩短暴露面时间,有效降低风险。
02
三大优势
鹰图平台助力政企客户解决资产管理难题
近几年,随着数字技术的快速发展,企业加速数字化转型,数字资产呈现爆发性的增长趋势。在这一背景下,不少政企组织的部分资产暴露在互联网侧,在未做好管理的情况下,无疑是间接为网络攻击者大开方便之门。
早期,政企组织的安全运营人员缺少对应的工具,部分企业想要开发工具,但苦于自建成本过高;如今有了工具,但运营人员也只能通过一条条语法来查询资产,对企业用户和监管用户来说,上手成本高,既不方便又不直观。
针对上述问题,鹰图平台又是通过怎样的核心功能解决的?它的优势是什么?
其一,企业资产暴露面全景图。
鹰图平台基于实战场景设计IP详情、证书详情等专精页面,并从攻击者视角出发,推出企业详情页,展示企业暴露在互联网上的资产概况、资产分类、问题资产;同时在精细化运营指纹的基础上,结合机器学习推出高精度资产标签,快速梳理暴露在互联网侧的资产,例如后台登录页、OA管理系统、主机面板、防火墙设备等,帮助政企单位一眼掌握资产全貌。
图以奇安信集团为示例
其二,宏观视角监视地市资产。
针对存在日常区域资产管理需求的监管用户,鹰图平台推出了【监管专题】,支持从省市视角查看管辖范围内的资产数据,可查看的数据包括但不限于区域资产数量、漏洞暴露面、ICP备案率统计、应用组件专题等,让监管用户能够对管辖范围内的企业单位的互联网资产,进行精细化管理。鹰图平台辅助监管用户,通过数据驱动资产责任单位进行整改,帮助监管用户解决面对海量问题数据无从下手的困境。
其三,资产搜集更快更全。
鹰图平台通过扫描并识别全球范围内链接互联网的服务器与设备,将虚拟的网络空间与地理空间、社会空间相结合,用户可以在平台上查询到资产所属的企业和归属地。资产类型除域名、服务器、网站外,还可以探测到数据库、应用软件、网站服务组件、网站框架等资产(资产定义参考《GBT20984-2007信息安全技术信息安全风险评估规范》)。
图以奇安信集团为示例
鹰图平台拥有海量域名数据,扫描全端口。截至今年5月底,资产总数达到103亿+,独立IP数超5.6亿,域名资产数超38亿,ICP备案资产数600余万。目前,每日资产更新量与IP总数更新量均在千万级别,国内高频端口最快4天更新,海外高频端口最快10天更新,实力领先行业其他平台。
95015服务热线
微信公众号