近日,奇安信冬奧網(wǎng)絡(luò)安全“零事故”經(jīng)驗(yàn)分享會(huì)仍在如火如荼的舉行,通過(guò)對(duì)網(wǎng)絡(luò)安全“零事故”經(jīng)驗(yàn)和 “中國(guó)方案”的分享,樹立起我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施、重要活動(dòng)的網(wǎng)絡(luò)安全保障工作的標(biāo)桿。北京冬奧會(huì)網(wǎng)絡(luò)安全“零事故”的成績(jī),代表著網(wǎng)絡(luò)安全“中國(guó)方案”勝利,背后更是離不開(kāi)監(jiān)管態(tài)勢(shì)感知、運(yùn)營(yíng)態(tài)勢(shì)感知、攻防態(tài)勢(shì)感知“三合一”實(shí)戰(zhàn)化態(tài)勢(shì)感知在冬奧舞臺(tái)上的“同框發(fā)力”。其中,奇安信網(wǎng)絡(luò)空間測(cè)繪鷹圖平臺(tái)作為攻防態(tài)勢(shì)感知中的一部分,在冬奧會(huì)期間,承擔(dān)著“繪制防御面地圖”的重要職責(zé)。
知己知彼 “云測(cè)繪+云監(jiān)測(cè)”為網(wǎng)絡(luò)安全加上雙保險(xiǎn)
北京冬奧會(huì)是全球熱點(diǎn),也是網(wǎng)絡(luò)攻擊的重點(diǎn),外部攻擊與內(nèi)部威脅并存。此外,本屆冬奧會(huì)應(yīng)用了人工智能、物聯(lián)網(wǎng)、5G、云計(jì)算等大量新技術(shù)、黑科技,世界多國(guó)、多地、多機(jī)構(gòu)、多業(yè)務(wù)系統(tǒng)、多架構(gòu)相連,整個(gè)冬奧會(huì)網(wǎng)絡(luò)環(huán)境更加開(kāi)放,這樣一來(lái),對(duì)網(wǎng)絡(luò)安全“零事故”的考驗(yàn)則更加嚴(yán)峻。
一直以來(lái),網(wǎng)絡(luò)資產(chǎn)管理都是行業(yè)很難解決的痛點(diǎn)問(wèn)題,對(duì)于北京冬奧會(huì)來(lái)說(shuō)同樣如此。奇安信網(wǎng)絡(luò)空間測(cè)繪鷹圖平臺(tái)可以通過(guò)部署在全球各地的自研智能引擎,24小時(shí)不間斷地掃描和識(shí)別全球暴露在互聯(lián)網(wǎng)上的服務(wù)器和設(shè)備。在冬奧會(huì)籌備前期與正式舉辦期間,工作人員通過(guò)奇安信網(wǎng)絡(luò)空間測(cè)繪鷹圖平臺(tái),梳理暴露在互聯(lián)網(wǎng)上的冬奧會(huì)相關(guān)資產(chǎn)。
圖:鷹圖平臺(tái)-監(jiān)管大屏-全國(guó)資產(chǎn)數(shù)據(jù)全景圖
冬奧項(xiàng)目的工作人員將搜集到的資產(chǎn),線下梳理整合后,錄入云監(jiān)測(cè)平臺(tái)。由鷹圖平臺(tái)云監(jiān)測(cè)平臺(tái)負(fù)責(zé)對(duì)目標(biāo)資產(chǎn)進(jìn)行24小時(shí)不間斷、高效、精準(zhǔn)的各項(xiàng)監(jiān)測(cè),包括漏洞檢測(cè)、可用性監(jiān)測(cè)、網(wǎng)頁(yè)內(nèi)容篡改監(jiān)測(cè)、黑鏈監(jiān)測(cè)、掛馬監(jiān)測(cè)。據(jù)統(tǒng)計(jì),在冬奧會(huì)期間,鷹圖平臺(tái)云監(jiān)測(cè)平臺(tái)共發(fā)現(xiàn)冬奧會(huì)相關(guān)資產(chǎn)告警共605條,其中可用性告警130條、網(wǎng)頁(yè)內(nèi)容篡改253條、漏洞告警1條、網(wǎng)站黑鏈220條、違規(guī)內(nèi)容1條。冬奧活動(dòng)期間,鷹圖平臺(tái)運(yùn)營(yíng)人員7x24小時(shí)在線,確保在告警產(chǎn)生后5分鐘內(nèi)完成驗(yàn)證并通知客戶應(yīng)急響應(yīng)。
就在冬奧會(huì)舉辦期間,一個(gè)重大漏洞【GitBlit 未授權(quán)源代碼訪問(wèn)漏洞】被披露。作為一個(gè)純Java編寫的代碼管理平臺(tái),GitBlit存在默認(rèn)管理員密碼,默認(rèn)權(quán)限允許任意用戶執(zhí)行查看及下載操作,導(dǎo)致部分單位的源代碼直接暴露在互聯(lián)網(wǎng)上。據(jù)了解,該漏洞影響全球IP共計(jì)43,445個(gè),關(guān)聯(lián)域名數(shù)共計(jì)32,918條;影響全國(guó)IP數(shù)共計(jì)21,715個(gè),關(guān)聯(lián)域名數(shù)共計(jì)16,453條,關(guān)聯(lián)備案資產(chǎn)數(shù)共計(jì)12,599條。
值得注意的是,這一漏洞已經(jīng)被黑客組織利用,攻擊我國(guó)境內(nèi)多家政企組織,竊取部分源代碼在境外論壇非法售賣,嚴(yán)重威脅了各行業(yè)政企組織的網(wǎng)絡(luò)安全,也為北京冬奧會(huì)帶來(lái)巨大的安全風(fēng)險(xiǎn)。
圖:鷹圖平臺(tái)-監(jiān)管版-重大漏洞預(yù)警截圖
該漏洞披露后,就在當(dāng)各企業(yè)還在等待安全廠商提供POC時(shí),鷹圖平臺(tái)的運(yùn)營(yíng)人員已經(jīng)在1小時(shí)內(nèi)完成了全球漏洞暴露面的梳理,并將漏洞相關(guān)威脅情報(bào)推送至作戰(zhàn)指揮中心平臺(tái),由相關(guān)人員在第一時(shí)間內(nèi)通知到冬奧會(huì)資產(chǎn)責(zé)任人,進(jìn)行下線整改。通過(guò)這種方式與時(shí)間賽跑,最大程度縮短暴露面時(shí)間,有效降低風(fēng)險(xiǎn)。
三大優(yōu)勢(shì) 鷹圖平臺(tái)助力政企客戶解決資產(chǎn)管理難題
近幾年,隨著數(shù)字技術(shù)的快速發(fā)展,企業(yè)加速數(shù)字化轉(zhuǎn)型,數(shù)字資產(chǎn)呈現(xiàn)爆發(fā)性的增長(zhǎng)趨勢(shì)。在這一背景下,不少政企組織的部分資產(chǎn)暴露在互聯(lián)網(wǎng)側(cè),在未做好管理的情況下,無(wú)疑是間接為網(wǎng)絡(luò)攻擊者大開(kāi)方便之門。
早期,政企組織的安全運(yùn)營(yíng)人員缺少對(duì)應(yīng)的工具,部分企業(yè)想要開(kāi)發(fā)工具,但苦于自建成本過(guò)高;如今有了工具,但運(yùn)營(yíng)人員也只能通過(guò)一條條語(yǔ)法來(lái)查詢資產(chǎn),對(duì)企業(yè)用戶和監(jiān)管用戶來(lái)說(shuō),上手成本高,既不方便又不直觀。針對(duì)上述問(wèn)題,鷹圖平臺(tái)又是通過(guò)怎樣的核心功能解決的?它的優(yōu)勢(shì)是什么?
其一,企業(yè)資產(chǎn)暴露面全景圖。鷹圖平臺(tái)基于實(shí)戰(zhàn)場(chǎng)景設(shè)計(jì)IP詳情、證書詳情等專精頁(yè)面,并從攻擊者視角出發(fā),推出企業(yè)詳情頁(yè),展示企業(yè)暴露在互聯(lián)網(wǎng)上的資產(chǎn)概況、資產(chǎn)分類、問(wèn)題資產(chǎn);同時(shí)在精細(xì)化運(yùn)營(yíng)指紋的基礎(chǔ)上,結(jié)合機(jī)器學(xué)習(xí)推出高精度資產(chǎn)標(biāo)簽,快速梳理暴露在互聯(lián)網(wǎng)側(cè)的資產(chǎn),例如后臺(tái)登錄頁(yè)、OA管理系統(tǒng)、主機(jī)面板、防火墻設(shè)備等,幫助政企單位一眼掌握資產(chǎn)全貌。
圖:截圖以奇安信集團(tuán)為示例
其二,宏觀視角監(jiān)視地市資產(chǎn)。針對(duì)存在日常區(qū)域資產(chǎn)管理需求的監(jiān)管用戶,鷹圖平臺(tái)推出了【監(jiān)管專題】,支持從省市視角查看管轄范圍內(nèi)的資產(chǎn)數(shù)據(jù),可查看的數(shù)據(jù)包括但不限于區(qū)域資產(chǎn)數(shù)量、漏洞暴露面、ICP備案率統(tǒng)計(jì)、應(yīng)用組件專題等,讓監(jiān)管用戶能夠?qū)茌牱秶鷥?nèi)的企業(yè)單位的互聯(lián)網(wǎng)資產(chǎn),進(jìn)行精細(xì)化管理。鷹圖平臺(tái)輔助監(jiān)管用戶,通過(guò)數(shù)據(jù)驅(qū)動(dòng)資產(chǎn)責(zé)任單位進(jìn)行整改,幫助監(jiān)管用戶解決面對(duì)海量問(wèn)題數(shù)據(jù)無(wú)從下手的困境。
圖:以奇安信集團(tuán)為示例
其三,資產(chǎn)搜集更快更全。鷹圖平臺(tái)通過(guò)掃描并識(shí)別全球范圍內(nèi)鏈接互聯(lián)網(wǎng)的服務(wù)器與設(shè)備,將虛擬的網(wǎng)絡(luò)空間與地理空間、社會(huì)空間相結(jié)合,用戶可以在平臺(tái)上查詢到資產(chǎn)所屬的企業(yè)和歸屬地。資產(chǎn)類型除域名、服務(wù)器、網(wǎng)站外,還可以探測(cè)到數(shù)據(jù)庫(kù)、應(yīng)用軟件、網(wǎng)站服務(wù)組件、網(wǎng)站框架等資產(chǎn)(資產(chǎn)定義參考《GBT 20984-2007 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》)。
圖:以奇安信集團(tuán)為示例
鷹圖平臺(tái)擁有海量域名數(shù)據(jù),掃描全端口。截止今年5月底,資產(chǎn)總數(shù)達(dá)到103億+,獨(dú)立IP數(shù)超5.6億,域名資產(chǎn)數(shù)超38億,ICP備案資產(chǎn)數(shù)600余萬(wàn)。目前,每日資產(chǎn)更新量與IP總數(shù)更新量均在千萬(wàn)級(jí)別,國(guó)內(nèi)高頻端口最快4天更新,海外高頻端口最快10天更新,實(shí)力領(lǐng)先行業(yè)其他平臺(tái)。
