华顺信安郑政:未来网络空间测绘技术或将成为网络安全的基础技术

如今,网络安全面临着严峻的挑战。如Facebook的隐私泄露事件,一经报道,便引起轩然大波。

保护网络安全就是保护国家安全,保护网络安全刻不容缓。但是,到底如何才能保护网络安全?在“你攻我守”的现状下,如何才能让攻击无所遁形?如何检测出哪些设备存在安全隐患?普通网民应如何看待网络安全?华顺信安COO郑政近日发表观点称,“未来网络空间测绘技术或将成为网络安全的基础技术。“

“网络安全,就是攻守之间的对抗。”作为一个长期深耕安全领域的老手,郑政形象的比喻道,如果把网络看做一个古城,守卫其安全可以通过扎篱笆、建碉堡、筑长城等方式,做一些边控。

 事实上,过去相当长的一段时间内,我国企业在网络安全方面投入一直处在较低水平。据粗略统计,在IT投入上,国外企业在安全方面的投入占比通常是12%-15%,但我国企业在网络安全方面的投入占比不到1%。随着近年多方推动,虽然网络安全投入比例不断加大,但仍仅处于2%-3%水平,与国际先进水平有较大差距。

郑政介绍,针对信息安全领域的现存的问题,华顺信安聚焦网络空间测绘技术,旗下的FOFA平台搜索引擎,可以把全球暴露在公网上设备的端口、协议、应用,甚至漏洞进行纵深的扫描,对资产的安全进行建模刻画。“我们很多安全防护不足的原因是我们甚至不知道系统下有这台服务器存在,而网络空间测绘技术便解决了这个问题。”

同时,我国在安全漏洞的应急响应方面也有差距。郑政举例,此前我国某一个智能摄像头存在安全漏洞,官方已经公布此消息半年之久,但是在搜查时发现,美国用户还没有打补丁的比例已经低于1%,而中国可能还有30%甚至40%的设备没有打补丁,这在节奏跟反应速度上与国外产生了巨大差距。“如果存在漏洞而不去打补丁,那网络安全实际上就是一个伪命题。此前,我国全国人大常委会进行的网络安全执法检查结果便显示,超过四分之一的被检企业存在网络安全问题。”他说。

“未来网络空间测绘技术或将成为网络安全的基础技术。”郑政说,网络空间测绘首先对全球42亿的IP资产进行全面扫描分析,凡是裸露到公网上的设备,都可以针对它的端口、协议、应用,甚至漏洞进行纵深的扫描分析、剖析,然后描绘全局,紧接着将其输出给用户,从而使用户拥有一个全局的概念。

目前,华顺信安所服务的国家级监管部门,已开始国家间的网络分析和研究,包括对属地关键信息基础设施部门进行扫描测试,检测其是否处于安全的状态。发现问题后,监管部门会对相应的机关和重要的企业事业单位进行通报甚至处罚,从而起到了推进和监督的作用。

此外,网络空间测绘将大幅度减少漏洞扫描时间。“例如面对永恒之蓝的攻击,传统的解决方式进行漏洞扫描再查杀。但需注意的是,黑客或者攻击方只需要一个小时甚至半个小时入侵设备,然后把东西偷走,甚至完成一些破坏。而传统漏洞扫描效率却是以季度来衡量,自然难以抵挡入侵。” 郑政说,在网络空间测绘技术的支持下,由于是对全球42亿IP地址空间进行不间断全面监控,包括业务系统的部署情况、资产的变动情况,并进行快速安全风险预警和应急响应。系统能够将传统漏洞监控的周期由一个季度降低到数小时,响应速度提升了数百倍,以此实现真正坚固的防守。

未经正式授权严禁转载本文,侵权必究。

评论

暂无评论哦,快来评价一下吧!