华顺信安高可:网络空间测绘为企业信息安全保驾护航

2018/10/24 19:09:40

中国科技网讯(冷媚)10月13-15日,工业和信息化部中小企业发展促进中心、中国中小企业国际合作协会以及北京市昌平区人民政府在北京未来科学城举办2018全国中小企业双创服务对接大会暨服务创新实践成果展。“未来科技独角兽与行业赋能论坛”论坛做为此次活动的重要组成部分,邀请了专家和双创企业代表分析行业前沿趋势和成功商业模式。北京华顺信安科技有限公司营销总监高可参加了此次论坛并发表演讲,中国科技网针对网络安全领域相关问题进行了采访。

微信图片_20181023182944.png

北京华顺信安科技有限公司市场总监高可

万物互联时代悄然来临,带来便捷的同时也给企业甚至国家埋下了安全隐患。高可介绍,“从互联网诞生之日起,安全问题就与之相伴。起初互联网信息化程度不高,网络环境比较简单,做安全防护也相对容易。后来我们的工作和生活逐渐离不开各种各样的业务系统,各种应用系统、服务器、工控设备,还有逐渐发展起来的智能家居、智能办公等智能设备。随着信息化程度越来越高,网络环境也越来越复杂。”

互联网在不断发展,安全技术也在不断发展。没有绝对安全,只有相对安全。虽然我们拥有防火墙、防病毒措施,甚至有专用公共安全设备,但是信息泄露问题仍然存在。高可指出,“安全防护工作者和黑客所掌握的技术水平其实是对等的,以前黑客需要单机扫描、单机入侵,我们做安全防护也是单机扫描、单机防护。技术方面从研究底层漏洞发展到注入脚本攻击,现在黑客已经掌握了网络空间测绘技术,可以实现全面排查、精准打击。落后就要挨打,企业做安全防护如果仍然停留在原有方式和技术手段层面,迟早会成为黑客的攻击对象。”

微信图片_20181024190847.jpg

高可认为,信息安全问题归根到底是资产管理方面的问题。“我们帮助国家监管部门和大中型企业做安全检查工作后发现了几类问题:一是大部分资产管理都是用人工加半自动化的方式进行资产统计,容易出现疏漏,且处理周期较长。二是企业资产盘查记录一般只针对硬件层面或者延伸到硬件所对应的操作系统层面进行全面摸查。但是我们的服务器可能不仅仅有操作系统,可能还有网站、业务系统,甚至第三方采购的财务系统等。这些系统出现安全隐患就会成为企业的安全短板。三是很多企业在做资产统计时会忽略价值或者价格较低的资产,例如联网摄像头、随身wifi、路由器等设备很可能不被纳入资产统计范畴。这些设备很有可能存在漏洞,被黑客入侵后获取企业信息,导致企业大量数据信息泄露。”

企业如何做好信息安全防护?高可认为,首先,必须明确防护边界在哪里,即针对划定范围内的网络问题进行防护,网络空间测绘技术可以让你清晰地知道自己的真实网络边界到底在哪里;其次,一定要摸清自己的企业资产状况,网络空间测绘技术可以帮你发现企业隐形资产。比如,当初架设的测试产品没有正常下线、取消痕迹,这些被遗忘或者根本不知道其存在的隐形资产很有可能成为黑客攻击的目标;第三,对企业老旧资产进行全面排查,超过厂家保修期、产品停产或者停止维护的资产也应该采取防护措施或者淘汰处理。比如,windows xp系统已经停止更新维护,但是国内仍然有大量用户使用,当出现系统漏洞的时候这批用户就会首当其冲成为受害者。

网络空间测绘技术可看作为安全界的谷歌,通过搜索引擎的方式识别联网对象,获取端口、协议和产品信息。就像基因测序是通过搜集不同样本的血液对序列加以分析,网络空间测绘采集了全球42亿IPV4地址的设备信息,当你对某一资产进行搜索时,相关信息会清晰地呈现出来。目前,我们已经拥有超过45000设备规则,接下来要做的是不断丰富规则库。”高可介绍,华顺信安已经做了一套FOFA-网络空间安全搜索引擎。“网络安全方面,现在有些问题我们解决不了,但是随着网络空间测绘技术的发展,设备规则库的不断丰富,未来很多问题我们都可以解决。”

源: 中国科技网 作者: 冷媚