9月17日,2018年国家网络安全宣传周活动在成都正式启动。华顺信安创始人CEO赵武表示,网络空间测绘结合漏洞就相当于是网络核武器,这个在未来的国家之间的网络战争中将起到非常巨大的作用,能够给敌对国家重要内容进行快速打击,同时还可以快速排查自身安全问题,快速防护。
在万物互联、万物感知、万物智能的时代背景下,智能设备、网络等改变了人们的生活模式,为工作和生活带来了便利,但同时也带来了大量的数据泄露、隐私泄露等网络安全问题。
“我们利用网络空间测绘技术对摄像头、路由器等设备进行扫描后发现,11923个产品下,仅暴露在公网的端口数就7018万个。”华顺信安安全总监吴明表示。
吴明说,例如摄像头等安防产品就是一个端口,网络中暴露的太多了,导致了大量的隐私泄漏。同时,最近发现一款路由器全球200万的量,有几十万被入侵,被植入了挖矿代码,劫持上网人的网络流量。
国家信息安全漏洞共享平台最新数据显示,2017年,国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞15951个,较2016年增长47.39%,较2016年33.9%的增速,再度增加14个百分点。其中,高危漏洞5678个,占比35.6%,可被利用来实施远程网络攻击的漏洞14178个,占比高达88.9%。
赵武表示,今天的信息安全问题,藏匿于网络世界的各个角落,危机四伏。尤其是在一次次核心数据泄密、窃听门等事件之后,信息安全已上升至国家安全战略的高度。在安全形势和客户需求的变化,以及技术创新的驱动下,基于大数据和业务场景的安全技术将成为安全产业发展的新拐点。
据悉,网络空间测绘技术通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索全球网络空间资产。它能够帮助用户迅速进行网络资产匹配,快速开展网络空间威胁态势感知、漏洞影响范围分析、应用分布统计、应用流行度排名统计等工作。
这意味着,网络空间测绘将全球42亿IP地址空间进行不间断全面监控,包括业务系统的部署情况,资产的变动情况,并进行快速安全风险预警和应急响应。在摸清底牌的背景下,其将传统漏洞监控的周期由一个季度降低到数小时,响应时间提升数倍。
也正因为此,华顺信安在今年网络安全大检查中给予技术支持。此前为摸底我国相关信息网络安全情况,我国开展了为期半年的网络安全执法大检查,其中就包括全面排查重要信息系统、关键信息基础设施和大数据安全保护状况,摸清风险,堵塞漏洞,落实责任,深入实施国家网络安全等级保护制度,全面提高网络安全保障能力和防护水平,严厉打击入侵破坏计算机信息系统、侵犯公民个人信息等网络黑产。
公安部网络安全保卫局总工程师郭启全表示,除监管部门开展定期检查外,企业自身还需建立具体的网络安全建设方案。该方案需对应信息系统安全级别并符合等级保护标准要求、与公安机关三协同、突出等级保护制度2.0、关键信息基础设施和大数据安全、网络安全综合防御体系建设等。
▼ 北京华顺信安科技有限公司 ▼
网络空间测绘作为网络安全的根基,其重要性不言而喻,我们经过3年多的努力和沉淀,已经具备了在行业内首屈一指的实力。并围绕客户网络空间提供安全运营服务:
- 企业资产发现与管理;
- 威胁监测与分析;
- 安全威胁应急响应;
- 漏洞全生命周期管理。