在今年的国家网络安全宣传周上,一家十分低调的网络空间测绘头部企业——华顺信安竟然火了!
曾几何时,人们对于“网络空间测绘”还十分陌生——“测绘?地理信息系统么?”现如今,网络安全圈里,几乎是言必称“网络空间测绘”、“网络资产安全”,包括很多网络安全大厂在内,似乎如果没有“网络空间测绘”类安全产品或相关能力的话,就不好意思和用户去谈网络空间安全建设了。
火热的网络空间测绘
网络空间测绘,一个貌似小众领域里的新兴蓝海,今年为何会如此火爆?又是一轮炒作嘛?可怎么看都不像。那么真相只有一个,是甲方用户、是网络空间里的安全态势,倒逼催化了网络空间测绘市场。严峻的网络空间安全威胁,促使人们不得不回过头来把网络安全建设的基石——网络空间测绘做好、做扎实。
“目标式防护”是网络安全建设的核心,攻击者们会,确定目标,展开攻击;防守者们会,确认目标,展开防护。可是网络空间大千世界发展实在太快了,随着全球网络空间建设步伐的加快,各类基础IT硬件资产、IT软件资产被大量部署,支撑起更为广阔的网络空间,云大物移智等新兴技术则激发了更多的连网硬件设施、软件应用的涌现,越来越繁华的网络世界逐渐呈现在人们眼前,不可计数的数据资产在网络空间里不停流动。
那么到此,我们必须要说出这个词了——但是,始终紧密追随网络空间发展步伐的网络安全,却由于防护目标发现等方面能力的不足,而接连遭受永恒之蓝、Log4j2漏洞类威胁的重击。越来越多的防守者们发出惊呼,“这台服务器/交换机是什么时候暴露在公网上的!这些摄像头什么时候买的,怎么没有在公司台账里!”
知己知彼,方能百战不殆。可网络安全防守者们尴尬的发现,我们在努力的知“彼”,却在知“己”上日益落后——有时甚至还没有攻击者更了解我们自己,怎一个“汗”字了得。
确保网络空间资产安全 国家是认真的
如今,“数据”已经成为我国第五类生产要素,十四五规划提出需“加强重要领域数据资源、重要网络和信息系统安全保障”,《关键信息基础设施安全保护条例》明确了关键信息基础设施的保护权责。而且,自从《数据安全法》等相关法律颁发之后,今年已经有企业由于“数据”资产违法问题,而被处以亿元级巨额罚款。
由上可见,国家层面已经通过法律规范的方式,为我国的网络空间安全建设指明了方向,并在逐步给出更为详尽的建设指导。从国家发展规划到各项网络安全法律规范,都明确指出,数据资产和各类关键信息基础设施(IT软件、IT硬件)资产是当前我国网络空间安全建设的重点保护目标。那么做好网络安全防护建设第一步——防护目标的发现,其重要性已经毋庸置疑。这就需要充分发挥网络空间测绘技术能力,全面、精准绘制出网络空间资产地图,并据此来布设网络空间安全防线。
新时代下的新网络空间测绘
日前,有这样一家网络空间测绘领域里的重磅企业召开发布会,告诉大家“嗨,朋友们,我们需要重绘网络空间资产新边界啦”。“重绘”?“新边界”?发生了什么事儿?
在合肥召开的国家网络安全宣传周上,深耕于网络空间测绘的华顺信安召开了主题为《重绘网络资产新边界》的产品发布会,正是在这个发布会里,人们突然发现,在网络空间测绘领域里我们落伍了,我们正在火热讨论的网络空间测绘还停留在1.0时代,而华顺信安的专家说,现在其实已经进入了网络空间测绘2.0时代。
数字转型、智能升级、融合创新……好吧,不是我们落伍太快,而是这个世界发展太快。数字城市、数字经济、车联网、物联网、工业互联网,网络世界在迅速的从二维、三维变成多维,网络空间里资产的种类变得更多、数量变得更大。网络空间里的新边界被不断勾画形成,新的可攻击面也在随之大量暴露,量变引发质变,这就要求网络空间测绘更全、更快、更准、更强,并由此解决网络资产所面临的4W安全问题:谁(Who)是入侵者——情报能力、谁(Who)需要保护——绘制能力、重要数据在哪儿(Where)——深度能力、谁(Who)易被攻击——扫描能力。
数字新时代背景下面临新挑战的网络空间测绘,其必须要有足够的广度能力和深度能力,即实现足够全面的资产发现和足够精准的资产识别。通过更加强大的网络空间测绘进行更为深入的网络空间度量,建立动态资产库,才能帮助我们(用户)看清楚全部需要被保护的目标,弄清楚目标需被保护的轻重程度,实时掌握资产变化情况、资产风险变动情况,为网络空间的整体防护体系进行赋能,使得网络安全防护能够更为精准,让网络安全防护资源可以进行更加合理的分配。
让网络资产测绘新能力落地
网络空间测绘的这些新能力能够真实落地么?对于华顺信安而言,这个答案是肯定的。作为网络空间测绘领域里的金字塔塔尖,华顺信安不仅看到了网络空间测绘的未来,更在以其强悍的技术实力,实际落地新网络空间测绘。
要想有效应对网络空间里的安全新挑战,就需要建立起资产可见、风险可控、能力可用的资产安全运营能力,以资产安全运营平台的方式帮助客户实现网络资产测绘新能力的落地。在本次发布会上,华顺信安正式向人们介绍了用于构筑资产安全运营平台的FOEYE(明探)、FORadar(明见)、DCC、FOASP(明察)、Vulfocus、Goby六大产品体系,依托于以上产品,客户能够拥有从外网测绘到内网测绘、从攻击面到防御面的完整资产安全管理能力。
特别是在强悍的FOFA引擎和极具凝聚力的白帽子社区助力下,客户能够拥有更加高效、实战的网络空间资产安全管控能力,同时也可通过将多种系统的资产及风险数据进行汇聚,赋能态势感知、安全大脑等上层管理平台,让网络空间测绘成为网络安全体系建设的牢固基石。
惊喜还有更多
不得不说,之前的华顺信安实在太低调了,许多网安圈老人对它的印象还仅仅停留在了“白帽汇”时代,而没有意识到,曾经的“白帽汇”如今已经成长为了“华顺信安”。在本次国家网络安全宣传周上,华顺信安不仅第一次正式召开产品发布会,更在网信办、工信部及合肥市等多方领导的见证下,与国家工业信息安全发展研究中心联合发布信创版网络资产测绘及风险分析系统产品,与华润数科联合展示深度融合华顺信安网络空间测绘能力的SmartSeco网络安全生态产品家族。
还在国家网络安全宣传周的朋友,可以在华顺信安的展位上看到屡被Gartner所提及的CAASM类产品,明澈·网络资产攻击面管理平台(FOBrain),以及一款极为神秘的、具有划时代意义的FOFAHUB产品。据悉,FOFAHUB的试用版早已是一KEY难求,甚至在某攻防演练活动中,有人用FOFAHUB试用KEY玩起了“钓鱼”,由此可以见FOFAHUB的火爆。
惊讶!惊喜!精彩!
作为如今国内网络空间测绘领域里绝对引领者之一的华顺信安,首次正式发声,就让我们惊讶得嘴都合不拢,惊喜连连!在网络空间测绘已经被网络安全产业普遍接受、被头部行业客户深入认知的当下,就需要华顺信安这类在网络空间测绘领域里有着深厚累积的企业站出来,扛起网络空间测绘的大旗,携手生态伙伴共同保卫国家网络空间边疆安全!