知道創(chuàng)宇：自定義指紋規(guī)則為專有網(wǎng)空資產(chǎn)測(cè)繪而生-知道|創(chuàng)宇|自定義|原創(chuàng)觀點(diǎn)-青橘網(wǎng)

我們只關(guān)注教育

知道創(chuàng)宇：自定義指紋規(guī)則為專有網(wǎng)空資產(chǎn)測(cè)繪而生

來(lái)源：搜狐發(fā)表于2021-03-01 14:51:01 編輯：楊青青

摘要: 原標(biāo)題：知道創(chuàng)宇：自定義指紋規(guī)則為專有網(wǎng)空資產(chǎn)測(cè)繪而生資產(chǎn)指紋規(guī)則的數(shù)量與質(zhì)量是網(wǎng)絡(luò)空間測(cè)繪非常重要的能力指標(biāo)，直接決定了其對(duì)網(wǎng)絡(luò)空間

　　原標(biāo)題：知道創(chuàng)宇：自定義指紋規(guī)則為專有網(wǎng)空資產(chǎn)測(cè)繪而生

　　資產(chǎn)指紋規(guī)則的數(shù)量與質(zhì)量是網(wǎng)絡(luò)空間測(cè)繪非常重要的能力指標(biāo)，直接決定了其對(duì)網(wǎng)絡(luò)空間資產(chǎn)識(shí)別的精度與深度。

　　新一代ZoomEye網(wǎng)絡(luò)空間雷達(dá)系統(tǒng)，其指紋規(guī)則已經(jīng)覆蓋了不少于20種資產(chǎn)屬性、50種設(shè)備大類、6000種組件種類、60類工控設(shè)備、1200種服務(wù)，可以對(duì)網(wǎng)絡(luò)空間中的大部分資產(chǎn)進(jìn)行探測(cè)與識(shí)別，滿足各種業(yè)務(wù)場(chǎng)景和用戶需求。

　　01 難接觸，專有網(wǎng)空資產(chǎn)測(cè)繪面臨挑戰(zhàn)

　　隨著萬(wàn)物互聯(lián)時(shí)代的來(lái)臨，網(wǎng)絡(luò)空間中的資產(chǎn)種類日益增多。并且有大量資產(chǎn)存在于行業(yè)或者企業(yè)的專有網(wǎng)絡(luò)中，不為大眾熟知，也不為大眾所用，屬于行業(yè)的特有資產(chǎn)，亟需進(jìn)行探測(cè)識(shí)別及統(tǒng)一管理。

　　這部分網(wǎng)絡(luò)空間資產(chǎn)的識(shí)別，就成為行業(yè)、企業(yè)網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪需要面對(duì)的重點(diǎn)與難點(diǎn)，這些資產(chǎn)往往具有以下強(qiáng)烈特征：

　　①專業(yè)性強(qiáng)

　　某些資產(chǎn)的專業(yè)性很強(qiáng)，只存于某個(gè)特定的行業(yè)中，網(wǎng)絡(luò)空間測(cè)繪目標(biāo)分析團(tuán)隊(duì)很難接觸此類設(shè)備，并對(duì)其進(jìn)行指紋規(guī)則的編寫。

　　②信息保密

　　某些資產(chǎn)處于研發(fā)階段或者關(guān)系一些重要關(guān)鍵基礎(chǔ)設(shè)施的安全，其自身信息即是保密信息，那么這些資產(chǎn)的指紋也無(wú)法開放給外界公開編寫。

　　02 自定義指紋規(guī)則，針對(duì)性解決專有網(wǎng)空資產(chǎn)測(cè)繪

　　針對(duì)上述設(shè)備的測(cè)繪需求，新一代雷達(dá)系統(tǒng)2R6F0B7版本針對(duì)性開放了自定義指紋規(guī)則編寫模塊，支持用戶自定義添加網(wǎng)絡(luò)空間資產(chǎn)指紋規(guī)則，針對(duì)性解決以下幾類特有資產(chǎn)的探測(cè)與管控問(wèn)題：

　?、賹Ｓ性O(shè)備：特指在能源、電力、金融等行業(yè)中大規(guī)模應(yīng)用的專有網(wǎng)絡(luò)空間資產(chǎn)。

　　在能源、電力及金融行業(yè)中涉及大量專有設(shè)備，以工控類設(shè)備為主導(dǎo)，包含電力專有設(shè)備等，這類設(shè)備在行業(yè)中被大規(guī)模應(yīng)用。

　　隨著萬(wàn)物互聯(lián)，硬件設(shè)備連接入互聯(lián)網(wǎng)或者專有網(wǎng)絡(luò)中，其日常的安全監(jiān)控和管理也隨即成為行業(yè)網(wǎng)絡(luò)安全管理的重要工作內(nèi)容。而其大量存在且分布分散的現(xiàn)實(shí)又讓其實(shí)際的管理成為了企業(yè)和監(jiān)管部門需要面對(duì)的一大難點(diǎn)。

　　通過(guò)主動(dòng)探測(cè)發(fā)現(xiàn)的方式進(jìn)行資產(chǎn)狀態(tài)監(jiān)管是解決此類問(wèn)題的重要手段，可這些設(shè)備目前無(wú)法自動(dòng)識(shí)別是其中需要解決的問(wèn)題。

　　自定義網(wǎng)絡(luò)空間資產(chǎn)指紋規(guī)則功能，開放編寫權(quán)限給用戶，用戶可以不依賴于雷達(dá)現(xiàn)有指紋積累，根據(jù)自身的設(shè)備特征進(jìn)行設(shè)備指紋的添加，實(shí)現(xiàn)專有設(shè)備的探測(cè)發(fā)現(xiàn)和安全管控。

　?、谧匝性O(shè)備：特指高校、科研機(jī)構(gòu)中在研設(shè)備，因其技術(shù)保密性而未對(duì)外公開。

　　處于研發(fā)階段，且在進(jìn)行大規(guī)模實(shí)驗(yàn)的網(wǎng)絡(luò)設(shè)備，其狀態(tài)監(jiān)管是非常重要的部分，直接關(guān)系反饋數(shù)據(jù)的收集與整理，影響研發(fā)進(jìn)度。

　　通過(guò)網(wǎng)絡(luò)空間資產(chǎn)探測(cè)的方式實(shí)現(xiàn)這些設(shè)備的統(tǒng)一管理、實(shí)時(shí)監(jiān)控，是最便捷的解決方式。用戶可自行編輯相關(guān)設(shè)備指紋，實(shí)時(shí)關(guān)注設(shè)備的資產(chǎn)變化情況，即可實(shí)現(xiàn)這些設(shè)備的統(tǒng)一探測(cè)發(fā)現(xiàn)與實(shí)時(shí)狀態(tài)獲取，無(wú)疑是徹底實(shí)現(xiàn)自研設(shè)備監(jiān)控的必由之路。

　?、蹆?nèi)網(wǎng)設(shè)備：特指部署于內(nèi)網(wǎng)的設(shè)備，需要納入網(wǎng)絡(luò)空間資產(chǎn)管理的設(shè)備，如設(shè)備密碼設(shè)備、投影儀、手持設(shè)備等。

　　一些內(nèi)網(wǎng)應(yīng)用設(shè)備，兼具了行業(yè)屬性和保密屬性，同樣面臨統(tǒng)一的監(jiān)管難題，也同樣可以通過(guò)上傳自定義指紋規(guī)則的方式，實(shí)現(xiàn)更全面精準(zhǔn)的發(fā)現(xiàn)和更實(shí)時(shí)的管控。

　　此外，考慮到自定義指紋規(guī)則功能對(duì)用戶技術(shù)的要求，所有指紋規(guī)則編寫，采用正則表達(dá)式，用戶在添加自定義規(guī)則時(shí)，系統(tǒng)會(huì)自動(dòng)對(duì)內(nèi)容進(jìn)行正則匹配，確保用戶輸入的規(guī)則正確，不存在語(yǔ)法問(wèn)題。

　　自定義指紋規(guī)則，真正可以做到與引擎的識(shí)別解析模塊互動(dòng)，永不失效，且是真正的數(shù)據(jù)入庫(kù)，即顯示結(jié)果會(huì)按照自定義的規(guī)則進(jìn)行顯示，探測(cè)結(jié)果數(shù)據(jù)導(dǎo)出可以直接對(duì)接其他系統(tǒng)。

　　自定義指紋規(guī)則還支持多用戶通用、積累留存，即系統(tǒng)添加規(guī)則后，自動(dòng)集成于系統(tǒng)中，所有用戶都可以基于此指紋進(jìn)行后續(xù)的探測(cè)，且以此為基礎(chǔ)進(jìn)行持續(xù)的自主添加。

　　03 多項(xiàng)新增功能，9倍性能提升，快速精準(zhǔn)掃描

　　除了增加重要的自定義指紋規(guī)則功能外，ZoomEye網(wǎng)絡(luò)空間雷達(dá)系統(tǒng)2R6F0B7版本，針對(duì)網(wǎng)絡(luò)空間資產(chǎn)主要為域名的用戶，也增加了子域名暴破功能。對(duì)于內(nèi)網(wǎng)資產(chǎn)，可以更全面地發(fā)現(xiàn)歸屬于公司的網(wǎng)絡(luò)空間資產(chǎn)，徹底消除“暗資產(chǎn)”;對(duì)于互聯(lián)網(wǎng)資產(chǎn)，可以全面發(fā)現(xiàn)企業(yè)暴露資產(chǎn)，針對(duì)性解決大部分攻擊者通過(guò)子域名暴破的方式進(jìn)行信息收集刺探、并借助“暗資產(chǎn)”漏洞發(fā)動(dòng)攻擊的潛在威脅。

　　另外，新增的行業(yè)分類功能也在網(wǎng)絡(luò)空間資產(chǎn)識(shí)別的深度進(jìn)行了拓展。弱口令字典支持系統(tǒng)內(nèi)置字典和用戶字典同時(shí)使用，更貼近用戶的實(shí)際使用需求。

　　同時(shí)，雷達(dá)系統(tǒng)在性能上進(jìn)行了大幅度的提升。經(jīng)過(guò)優(yōu)化，系統(tǒng)性能提高了近九倍，滿足了用戶對(duì)于時(shí)間上的極致需求，能夠在短時(shí)間內(nèi)快速精準(zhǔn)完成掃描任務(wù)。

　　ZoomEye網(wǎng)絡(luò)空間雷達(dá)系統(tǒng)是最高效的私有化網(wǎng)絡(luò)空間測(cè)繪系統(tǒng)，可以快速提供全面的網(wǎng)絡(luò)空間資產(chǎn)探測(cè)和精準(zhǔn)漏洞測(cè)繪，并將數(shù)據(jù)進(jìn)行視覺化展現(xiàn)和集中輸出，為政府、企事業(yè)及軍工單位客戶進(jìn)行網(wǎng)絡(luò)空間資產(chǎn)安全監(jiān)管、管理及建立主動(dòng)防御攻擊系統(tǒng)提供決策依據(jù)和數(shù)據(jù)支撐。

　　ZoomEye網(wǎng)絡(luò)空間雷達(dá)系統(tǒng)不斷在網(wǎng)絡(luò)空間測(cè)繪領(lǐng)域進(jìn)行深入探索，并理解客戶的實(shí)際需求，以更加適合政企用戶的實(shí)際應(yīng)用場(chǎng)景，解決客戶遇到的現(xiàn)實(shí)問(wèn)題，提供更完善的網(wǎng)空測(cè)繪解決方案。