360网络空间测绘系统

需求分析

随着互联网的迅速发展及普及,我们的生活已经离不开网络。互联网的发展已经冲击到了每一个行业,从“互联网+”到产业互联网,万物互联的时代离我们越来越近。伴随着5G、IPv6、云计算等技术的发展,世界被越来越多的智能硬件和数据包围,有数据表明预计到2030年全球联网设备将超千亿,整个虚拟网络空间如同宇宙一般深邃而复杂。如何探索整个虚拟网络空间,发现并感知其中各类网络资产和设备并保证他们的安全,成为当下业界尤为关心的问题。

越来越多的设备暴露在互联网上,意味着网络安全风险越高。2018年底,国外安全研究人员在Twitter上爆料,一个包含2.02亿求职者简历信息的数据库泄露。该事件刷新了有史以来单次最大数据泄露的记录,而这样的重大事件仅仅通过Shodan一类的物联网搜索引擎搜索就可以查到相关信息,这意味着任何人无需密码或登录验证即可查看和访问这些数据。各类数据库的未授权访问、工控系统访问控制界面的暴露、IoT智能硬件设备的入侵、Web服务0 day、N day漏洞,在一瞬间将内部重要网络与互联网之间的大门打开。如何在漏洞被利用之前,快速定位威胁与资产,充分利用应急响应黄金时间,帮助用户快速修复问题资产,成为了业界面临的又一大问题。

360网络空间测绘系统致力于将虚拟网络空间与现实物理世界相关联,成为网络空间中的预警雷达——“因为看见,所以安全”。

产品概述
产品概述

360网络空间测绘系统是360网络安全响应中心(360-CERT)自主研发设计的全网空间测绘系统,能够对全球全量IPv4、IPv6地址进行持续性测绘工作。通过结合人工智能与机器学习的方式,具备全网资产设备精准发现、精准识别能力,同时系统利用强大、灵活的底层核心扫描引擎,将丰富的安全漏洞数据库、安全漏洞知识库与海量资产识别数据相结合,从而达到对全球网络空间漏洞风险感知的目标,成为了网络空间中的预警雷达。

此外,结合360-CERT的安全预警能力和应急响应经验,该系统建立了重点资产监测与运营的体系化流程,能够满足各级监管单位对国家、省份、城市等不同级别、不同区域的网络空间资产监测与管理需求,同时能够帮助企事业单位用户对本单位内、外网资产暴露风险进行筛查、监测,建立完整资产管理流程,及时发现各类安全问题。

产品特点

360网络空间测绘系统的主体由四大子系统组成:扫描引擎子系统、资产漏洞库子系统、空间检索子系统、资产监测子系统。用户可以通过Web界面直接对各个子系统的功能模块进行控制管理,同时可以使用命令行工具、代码来控制、使用系统。

介绍功能
网络空间资产探测

面向全球IPv4、IPv6地址空间,利用自研的分布式扫描引擎,结合多种扫描策略、任务调度策略,采用主动探测的方式对网络空间进行持续测绘,满足不同用户场景下的资产探测需求。通过数十万丰富的设备指纹积累,可以进行从开放端口、承载服务、产品组件、产品类别类型、操作系统以及行业分布等方面提供资产信息,使资产数据更完善,资产信息更全面。

网络空间资产管理

资产全面关注: 从业务安全的角度关注安全资产,包括业务系统的核心资产和周边辅助资产。充分认知内外网资产之间的逻辑关系和关联关系,结合先进的技术产品和技术手段,结合组织的整体安全策略和制度,为组织的IT安全保驾护航。

资产自动化识别: 利用成熟的自动化资产管理技术,构建高效、智能的自动化资产发现、识别和管理能力,降低资产管理对团队的工作压力。

资产周期监控: 自动化发现、识别资产的同时,还具备自动化、周期性的资产信息变更识别、记录能力。

漏洞感知与响应

收录各个厂商产品的漏洞及漏洞PoC,第一时间向用户同步漏洞威胁信息,解决用户在漏洞情报信息获取不及时方面的缺失,方便用户及时调整防护策略或者按照漏洞打补丁。

可运营的城市级资产测绘

建设重点资产(单位)运营模式、流程,输出城市级多维度的资产数据。为监管单位对网络安全防护监管业务开展提供多元化资产数据服务,打通监管单位与社会单位之间数据交换渠道,建立网络安全威胁、资产数据共用共享的长效机制。

技术优势
协同360安全大数据融合海量威胁情报

360公司拥有全球规模最大的网络安全大数据平台,基于公司海量的可靠威胁情报,可以呈现多维度的数据,帮助用户更全面的了解资产信息。

更强大的资产识别能力

通过独有的基于机器学习、聚类模型和被动流量识别的资产指纹发现方式,建立了丰富的资产指纹数据库,数十万资产指纹能够覆盖Web、IoT、工控系统等各方向的资产设备,帮助用户消除未知资产。

部署方案

360网络空间测绘系统具备两种部署方式:SaaS部署、本地服务化部署。SaaS化的平台适用于对全球网络空间的资产进行检索与管理,同时具备对企事业单位外网资产进行风险排查与安全监控。本地服务化部署的方式会将系统集群封装部署进本地服务器,适用于内网与互联网隔离场景,能够对企事业单位内部网络资产管理与监控。

系统目前已经向各级监管部门、多家央企、事业单位提供安全服务和数据保障支持。

usage-scene