ZoomEye网络空间雷达之风险感知系统产品整体介绍V1.0.ppt

ZoomEye网络空间雷达系统 国内首款针对网络空间资源进行安全探测感知的产品 1 2 赛博空间（Cyberspace）中企业资产分布情况是怎样的？ 企业内网资产和IP资源的利用情况如何，他们在哪里？ 企业在赛博空间里的资产安全吗，存在哪些漏洞，他们在哪里？ 企业资产的安全探测感知怎样做到数字化、自动化和常态化？ 企业机构 3 赛博空间中政府所辖行政区划内都有哪些资源，分布情况如何？ 辖区内的赛博空间资源正在运行或提供哪些Web应用和公众服务？ 这些应用和服务安全吗？有受到漏洞攻击的可能吗？他们在哪里？ 该怎样及时发现风险并有效预警？那些已被影响破坏的是怎么回事？ 政府部门 4 ZoomEye网络空间雷达系统能有效解决上述问题，第一时间发布漏洞预警，并及时进行风险探查。 ZoomEye网络空间雷达系统是北京知道创宇信息技术有限公司自主研发的，基于独有的ZoomEye全球网络空间侦测引擎，整合404安全团队的漏洞核心研究能力，旨在为用户提供探测速度最快、组件识别效率最高、定制行业指纹灵活、漏洞预警最及时以及漏洞验证最可靠的ZoomEye网络空间雷达系统。 目录 5 网络空间资源增长迅猛 6 互联网在线业务正随着技术的发展变得越来越复杂，由于B/S架构正在成为当前互联网在线业务的主流形式，因此，围绕着B/S架构下的各种开源应用、程序和组件也越来越丰富。 网络资源安全性面临严峻考验 7 随着这些开源系统的逐渐丰富，安全问题也随之逐步暴露，全球范围内的通用漏洞开始呈现出爆发式的增长趋势。针对通用组件的攻击将成为未来很长一段时间的主旋律。 网络资产脆弱性被肆意利用 8 众多政府企业门户网站或重要业务信息系统被植入后门后竟然长时间未能发觉，甚至于在被监管单位通报后，责任单位才知道该站点的存在。 遭受网络入侵影响恶劣 9 类似于“反共黑客联盟”等大批反动黑客组织出现，大量攻击我国重要信息系统，篡改政府网站，留下各种反动言论，影响极其恶劣。 10 基于工业控制系统以及特定业务组件的产业安全研究，越来越被广泛重视。恶意攻击工业控制系统和基础网络设施的攻击手段越来越高明，利用各种可能的漏洞和网络薄弱环节，达到深重的破坏效果，给国家安全带来严峻的挑战。 11 网络空间安全包括两个部分： 　　第一、防治、保护、处置包括互联网、电信网、广电网、物联网、工控网、在线社交网络、计算系统、通信系统、控制系统在内的各种通信系统及其承载的数据不受损害。 第二、防止对这些信息通信技术系统的滥用所引发的政治安全、经济安全、文化安全、国防安全。　 一个是保护系统本身，另外是防止利用信息系统带来了别的安全问题。所以针对这些风险，要采取法律、管理、技术、自律等综合手段来应对，而不是像过去说信息安全主要是技术手段。 目录 12 ZoomEye全球网络空间侦测引擎 13 2012年发布的全球网络空间侦测引擎，积累了丰富的网络扫描与组件识别经验，持续进行全球资源测绘和漏洞感知。 14 “看得清”分布— 全球网络空间探测引擎“” 国内唯一具备全球范围资源探测能力的安全厂商 全面覆盖全球42亿IPV4地址空间 准确识别40000+常见组件指纹 7-10天遍历全部IPV4地址空间 精准探测24h以内 全球243w IP受此漏洞影响，国内33303受本次漏洞影响 “看得清”统计— OpenSSL漏洞数据跟踪分析 “看得清”趋势— 心脏出血影响面分析（修复率角度） 美、欧、日IP资源较多，暴露面较大，第一时间可形成大规模攻击面 美、英、法虽修复较快（>0.4），但IP基数很大，修复后受影响IP占比37.35% 日、德、俄、台湾修复较慢（<0.4），修复后受影响IP占比24% 对IP地址大国，攻击黄金时间可持续较长时间（IP多，修复不完） 修复率方面，中国修复0.18，全球排名102，垫底 绝对数量方面，修复后，中国受影响IP仅2.1w+，占比仅1.5% IP资源匮乏，与大国地位不符 修复速率太慢，安全防御能力太弱 “看得清”数据— 心脏出血数据背后 “看得清”分析—某监控摄像设备弱口令问题影响分布 “看得清”预警— Fort iGATE 防火墙爆出后门 全球影响6.5万 全球有约6.5万个FortiGate防火墙，其中使用该品牌防火墙最多的国家分别为美国 (13633)、印度(7833)、中国(3957)、日本(2937)、韩国(2790) 404安全研究团队 KSZ是这个团队的核心能力，也是这个团队的灵魂。 21 ZoomEye网络空间雷达系统产品介绍 22 ZoomEye网络空间雷达系统 资源侦测雷达 漏洞侦测雷达 空