一眼“看清_北京冬奥网络资产,这个平台你一定要知道!
近日,网络安全“零事件”经验分享大会正式召开,通过网络安全“零事件”经验分享和“中国解决方案”,为中国关键信息基础设施和关键活动的网络安全保障树立了标杆。北京冬奥会网络安全“零事故”的结果代表了网络安全“中国方案”的胜利,其背后是监督态势感知、作战态势感知、防御态势感知“三个一”的战斗态势感知,这与冬奥会舞台上的“同框力”密不可分。其中,千新网络空间测绘鹰地图平台承担着冬奥会期间“绘制防御地图”的重要责任,作为防御态势感知的一部分。
网络安全与双保险北京冬奥会是网络攻击的焦点,也是网络攻击的焦点,外部攻击与内部威胁并存。此外,本届冬奥会还大量使用了人工智能、物联网、5G、云计算等新技术、黑科技、全球多国、多地点、多机构、多服务系统、多架构环节,使整个冬奥会网络环境更加开放。网络安全的“零事故”测试更为严格。网络资产管理一直是行业难以解决的问题,即使在北京冬奥会期间也是如此。Qianshin Cyberspace Mapping Intergraph平台通过在全球部署的自主开发的智能引擎,24小时扫描和识别全球暴露在互联网上的服务器和设备。在冬奥会筹备和正式举办期间,工作人员通过千新网络空间测绘平台,整理了互联网上公开的冬奥会相关资产。
图:鹰图平台--监督大屏幕--国家资产数据全景冬奥会项目工作人员收集资产,离线整合后输入云监控平台。负责24小时高效准确的目标资产监控,包括漏洞检测、可用性监控、网页内容篡改监控、黑链监控、马监控等。据统计,冬奥会期间,Yagraph平台云监控平台共发现冬奥会相关资产警报605个,其中可用性警报130个,网页内容篡改253个,漏洞警报1个,网站黑链220个,违规内容1个。冬奥会期间,Yagraph平台运营商将24/7在线,在报警后5分钟内完成验证,并通知客户紧急响应。在冬季奥运会期间,一个严重的漏洞(GitBlit非法源代码访问漏洞)被暴露。作为纯Java编写的代码管理平台,GitBlit有一个默认的管理员密码,任何用户都可以使用默认权限进行浏览和下载操作,从而将部分单元的源代码直接暴露在互联网上。该漏洞在全球范围内影响了43,445个IPs和32,918个相关域。全国IP数21715个,相关域名16453个,相关注册资产12599个。值得注意的是,这一漏洞被黑客组织利用,攻击了中国境内的多个政府机构,窃取了部分源代码,并在海外论坛上非法出售,严重威胁了各个行业政府机构的网络安全,给北京冬奥会带来了巨大的安全隐患。
在漏洞曝光后不久,在企业仍在等待安全厂商提供POC的同时,鹰平台运营人员在一小时内对全球漏洞暴露面进行了梳理,并将漏洞相关威胁情报推至战斗指挥中心平台,并由相关人员首次通知冬奥会资产负责人。已执行脱机修正。通过这种方式与时间的竞争,最大限度地减少了曝光时间,有效地降低了风险。近年来,随着数字技术的快速发展,企业加快了数字化转型,数字资产呈现爆发式增长趋势。在此背景下,许多政府和企业组织的一些资产暴露在互联网方面,如果管理不善,无疑会间接为网络攻击者打开更大的大门。在早期,政府机构的安防运营商缺乏相应的工具,有些企业想要开发工具,但自建成本太高。今天,我们有了工具,但运营人员只能使用一种语法查询资产。对于企业用户和监管用户来说,它成本高昂,既不方便也不直观。针对上述问题,Eagraph平台的核心功能是什么?有哪些优势?第一,企业资产曝光的全景。设计IP详细信息、证书详细信息等专业页面,从攻击者的角度出发,启动企业详细信息页面,显示企业暴露在互联网上的资产概况、资产分类和问题资产。同时,基于复杂的操作指纹,结合机器学习,引入高精度资产标签,快速整理暴露在互联网端的资产,如后台登陆页、OA管理系统、主机面板、防火墙设备等,让政府机构一目了然地看到整个资产。
图:截图以齐安信集团为例,从宏观角度监控城市资产。针对日常区域资产管理需求的监管用户,鹰图平台推出了“监管主题”,支持从省市角度查看辖区内资产数据。可显示的数据包括但不限于区域资产数量、脆弱性暴露面、ICP记录率统计数据和应用组件。Intergraph平台通过数据驱动的资产责任单元为监管用户提供帮助,帮助监管用户解决面临大量问题数据而无法启动的困境。
图:以千新集团为例,资产收集迅速而完整。通过扫描和识别全球互联网连接的服务器和设备,它将虚拟网络空间与地理空间和社交空间结合起来,使用户能够在平台上查询资产拥有的公司和位置。资产类型除了域名、服务器、网站外,还可以检测数据库、应用软件、网站服务组件、网站框架等资产(资产定义见《GBT20984-2007信息安全技术信息安全风险评估规范》)
图:以齐安信集团为例,鹰图平台扫描大、所有端口的域名数据。截至今年5月底,资产总额超过103亿,独立IP数量超过5.6亿,域名资产超过38亿,ICP注册资产超过600万。目前,每日资产更新和IP更新总数均在千万级,国内高频端口4天更新最快,海外高频端口10天更新最快,行业实力领先其他平台。