网络空间测绘技术为网络安全监管保驾护航

2021/01/07 19:06:26

一、行业介绍和安全需求

随着信息化技术的不断发展演进, 网络空间(Cyber Space)也成为传统物理空间(陆、海、空、天)体系之后的第五空间,并且通过信息技术与人们在现实空间中的生活生产工作相互映射、相互影响,构成了一个数字孪生(Digital twin)的体系。在这个体系中,网络空间借助信息技术反映物理空间社会状况,同时又借助信息技术影响到物理空间和社会的运行。比如娱乐、支付、信用评价、城市规划与管理等,又比如最近的疫情防控。


2017年6月1日实施的中华人民共和国网络安全法中,规定了国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。但是当相关部门依法履行网络安全监管工作时往往发现面对着巨大的挑战。


首先是网络空间中的各类服务资产与物理空间中的实体的对应关系。网络空间是以TCP/IP 协议为基础构建的,网络空间中的每一个IP地址,就像一扇提供各类服务的窗口,等待着为网络空间中的用户提供服务。而无论是一个区域或者是一个行业,监管单位面对的IP地址动辄十数万甚至上百万。同时由于历史原因,对于IP地址的分配记录往往非常零散。虽然网络运营商会有地址分配的数据,但对于分配后的使用基本没有管理要求。而在我国,除了因为网站备案需要对80端口进行管理外,其他的方面基本没有限制。作为监管单位,不仅需要了解IP地址之外,还需要对更多的细节状况进行监管。而这些细节,不仅提供网络资源的运营商不清楚,就连绝大部分服务提供商自己也无法做到清楚掌握。


其次是在得到网络漏洞情报后无法准确的通知。当监管单位发现一个漏洞情报时,由于缺乏对网络资产情况的了解,很难判断出这个漏洞的影响范围和潜在的危害程度,只能采用大喇叭的方式进行广播,效果不佳。多数情况下,是通过人工渗透或等出现了安全事件再行通告,效率低、效果差。


第三是网络安全的基本要求难以核实。在网络系统中,除了系统漏洞之外,错误的配置或者安全控制措施不到位导致大量不应该出现在公开的网络中资产如Telnet、NFS、IPMI、SMB、SVN、iSCSI、SNMP等出现在公共网络中。这种攻击面大量暴露,违反网络安全基线的情况也是造成网络安全事件的主要原因。


第四是网络安全状况评价缺乏数据支撑。很多时候只能简单的以是否发生网络安全事件作为评价,没有发生网络安全事件就是好,发生了网络安全事件就是差。而实际上,很多网络安全事件由于没有被发现或者没有造成较大影响而使得某些用户存在一种侥幸心理,同时也使得监管效果大打折扣。



二、解决方案

华顺信安作为网络空间测绘技术的引领者,同时也是2020年网络安全技术应用试点示范项目中“威胁情报”类示范工程公司,所建设“基于“网络空间测绘”的新型信息基础设施安全威胁监测平台”能够为各个监管单位提供优秀的技术和产品服务,协助监管单位快速、高效的实现对网络安全监管


通过网络空间测绘对网络空间中的各类虚实资源及其属性进行探测、分析和绘制的全过程。包括: 通过网络探测、采集或挖掘等技术, 获取网络交换设备、接入设备等实体资源以及信息内容、用户和服务等虚拟资源及其网络属性; 通过设计有效的定位算法和关联分析方法, 将实体资源映射到地理空间, 将虚拟资源映射到社会空间, 并将探测结果和映射结果进行可视化展现; 将网络空间、地理空间和社会空间进行相互映射, 将虚拟、动态的网络空间资源绘制成一份动态、实时、可靠的网络空间地图。通过绘制网络空间资源全息地图, 全面描述和展示网络空间信息, 能够为各类应用(如网络资产评估、设备漏洞发现等)提供数据和技术支撑。


通过网络空间资产测绘工作,能够帮助监管单位将网络空间中的各种资产与社会空间中的组织实体形成对应,解决资产的归属关系,将网络空间中零散无序的资产有效地组织起来,将对IP资产的管理转向对IP所属单位的管理。


借助华顺信安专属的威胁情报和其他威胁情报信息,对于网络中新出现的漏洞能够利用资产信息快速比对确认,监管单位可以立刻知晓在所监管的范围内影响有多大,哪些对象、哪些设备会受到影响。这种预警是很有针对性的,而不是广播式的预报。并且通过专门的漏洞自动化验证工具,能够实现漏洞资产的批量化验证,实现对所存在漏洞的验证,当确认漏洞可被利用时,能够给出准确的安全通告,并督促其修复。


通过对网络资产的测绘,将网络中存在着的大量不应向公共网络开放的资产如Telnet、NFS、IPMI、SMB、SVN、iSCSI、SNMP服务等,往往是因为错误的配置或者没有安全控制措施导致出现在公开的网络中。就像一扇可以让人通行的后门,存在着巨大的风险,需要提醒所有者进行尽快处理,避免恶意的网络攻击者进行攻击。并且建立起不同用户不同业务的安全基线,指导相关单位的网络安全建设工作。


利用网络空间测绘工作,随着时间的积累,监管单位还能够实现对网络空间的安全状况做出量化的评价,如某个对象风险处置周期较长,某个产品出现风险次数较多,某类产品应用广泛容易受到攻击等等,从而建立起网络空间安全的评价体系与评价指数,以更好实现对网络空间安全的监管,为网络空间治理打下坚实基础。


作为网络空间资产测绘的引领者,华顺信安网络空间测绘技术和产品已在多个监管单位落地应用并取得了良好的效果与口碑。未来,华顺信安将持续加大在网络空间测绘和威胁情报领域的研发投入,助力监管行业客户做到摸清资产家底、精准判别风险漏洞、快速预警通报。