黑哥不黑,也沒(méi)有想象中黑客的高冷���,專訪全程笑瞇瞇的黑哥極具親和力和感染力��。
采訪黑哥的想法起源于近期網(wǎng)絡(luò)資產(chǎn)測(cè)繪的火爆���,而黑哥就職的知道創(chuàng)宇正是國(guó)內(nèi)最早布局這個(gè)方向的安全公司�,其404實(shí)驗(yàn)室打造的網(wǎng)絡(luò)空間搜索引擎ZoomEye(“鐘馗之眼”)在全球范圍內(nèi)赫赫有名�。因此�,探尋網(wǎng)絡(luò)資產(chǎn)測(cè)繪這一話題,怎么都繞不開黑哥��,繞不開ZoomEye����,繞不開知道創(chuàng)宇及404實(shí)驗(yàn)室。
知道創(chuàng)宇“預(yù)知”了���,網(wǎng)絡(luò)資產(chǎn)測(cè)繪的今天
Q:知道創(chuàng)宇是國(guó)內(nèi)最早布局網(wǎng)絡(luò)資產(chǎn)測(cè)繪的安全公司��,ZoomEye是如何萌芽的?
網(wǎng)絡(luò)資產(chǎn)測(cè)繪是知道創(chuàng)宇在2010年開始萌芽啟動(dòng)的。而ZoomEye的產(chǎn)生跟知道創(chuàng)宇的創(chuàng)新基因相關(guān)����,公司兩位創(chuàng)始人趙偉和楊冀龍都是安全圈的技術(shù)大佬,對(duì)安全的理解相當(dāng)深入�,他們認(rèn)為漏洞和數(shù)據(jù)是網(wǎng)絡(luò)安全的兩大基礎(chǔ),對(duì)此非常重視����。
當(dāng)時(shí)���,知道創(chuàng)宇主導(dǎo)Web漏掃產(chǎn)品����,主要服務(wù)于各地的監(jiān)管部門,那時(shí)很多單位反饋不知道轄區(qū)有多少網(wǎng)站和服務(wù)器����,為幫助客戶普查資產(chǎn),就想到做一款全網(wǎng)域名及IP探測(cè)的工具���。這款工具最開始的主要關(guān)注點(diǎn)還是在知道創(chuàng)宇所擅長(zhǎng)的Web上�,他們做了大量的Web通用應(yīng)用識(shí)別也就是wmap引擎��,隨后逐漸加入了IPv4及其他協(xié)議,逐步形成了今天ZoomEye的產(chǎn)品形態(tài)��。
黑哥回憶����,ZoomEye在2013年正式對(duì)外發(fā)布上線��,到2014年心臟出血的漏洞一戰(zhàn)成名:“心臟出血漏洞是一個(gè)很經(jīng)典的案例�����,當(dāng)時(shí)我們針對(duì)漏洞去進(jìn)行動(dòng)態(tài)測(cè)繪�,經(jīng)過(guò)多天的跟進(jìn)并做了動(dòng)態(tài)對(duì)比和分析后,得出了數(shù)據(jù)變化的趨勢(shì)——心臟出血是SSL安全類協(xié)議����,我們認(rèn)為它的覆蓋度能代表某個(gè)國(guó)家和地區(qū)對(duì)安全的重視程度和普及率���,修復(fù)率能說(shuō)明其應(yīng)急能力有多強(qiáng)。根據(jù)數(shù)據(jù)分析結(jié)果我們做了一個(gè)全球國(guó)家安全能力的排名����,我們國(guó)家當(dāng)時(shí)排了102名�����。”
說(shuō)這段的時(shí)候����,黑哥的眼睛里有星星閃爍。
ZoomEye主頁(yè)
獲取更多的數(shù)據(jù)�����,并賦予數(shù)據(jù)靈魂��。
Q:什么樣的網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪產(chǎn)品算是一款好的產(chǎn)品?
黑哥認(rèn)為網(wǎng)絡(luò)空間測(cè)繪是一個(gè)數(shù)據(jù)類型的產(chǎn)品�,這種產(chǎn)品有兩個(gè)核心關(guān)鍵點(diǎn):
一是�����,獲取更多的數(shù)據(jù)。
二是��,賦予數(shù)據(jù)靈魂�。
“數(shù)據(jù)不是擺在這里,要讓數(shù)據(jù)去說(shuō)話���,要表達(dá)出來(lái)數(shù)據(jù)背后的東西����。”黑哥說(shuō)。
核心能力一:獲取數(shù)據(jù)
目前,網(wǎng)絡(luò)資產(chǎn)測(cè)繪的測(cè)繪對(duì)象主要集中在IPv4�、IPv6、域名��、區(qū)塊鏈等方面�����。其中IPv4的地址庫(kù)數(shù)量是有限已知的�,而IPv6��、域名����、暗網(wǎng)理論上是無(wú)限的��,所以首要核心能力是如何去獲取這些地址數(shù)據(jù)�����。知道創(chuàng)宇已經(jīng)收集了接近30個(gè)億的IPv6地址�����,黑哥說(shuō):“沒(méi)有數(shù)據(jù)基礎(chǔ)�����,后面的事情是無(wú)法繼續(xù)下去的。”
雖然IPv6是未來(lái)的防線�,但目前市場(chǎng)上的測(cè)繪重點(diǎn)還是在IPv4上面。黑哥為我們介紹了IPv4地址庫(kù)的數(shù)據(jù)量�����,每個(gè)IP理論上可以開放的端口數(shù)為65535*2(包括TCP/UDP),每個(gè)端口可能有n種協(xié)議�,然后每種協(xié)議可能包括n種探針�����。這些數(shù)據(jù)的獲取需要進(jìn)行協(xié)議分析�����、探針開發(fā)等���,數(shù)據(jù)量也是非常龐大的。
獲取數(shù)據(jù)的核心能力里面還包括很多細(xì)節(jié)����,如:需要探針的數(shù)據(jù)那么多,必然影響你的探測(cè)頻率�����,那么就需要大量的探測(cè)節(jié)點(diǎn);存在各種“對(duì)抗”的問(wèn)題�,節(jié)點(diǎn)會(huì)被“ban”等����,而解決這些問(wèn)題正是“獲取數(shù)據(jù)”能力的體現(xiàn)��。
網(wǎng)絡(luò)測(cè)繪主要關(guān)注的還是目標(biāo)畫像���,所以需要其他多維度的數(shù)據(jù)關(guān)聯(lián)�,比如IP物理地址庫(kù)����、Whois數(shù)據(jù)�、DNS相關(guān)數(shù)據(jù)��、威脅情報(bào)數(shù)據(jù)等是較為核心的能力���。
核心能力二:賦予數(shù)據(jù)靈魂
“獲得了數(shù)據(jù)后,我們就需要去分析解讀這些數(shù)據(jù)�,讓數(shù)據(jù)說(shuō)話,也就是我說(shuō)的‘賦予數(shù)據(jù)靈魂’了���,這個(gè)才是測(cè)繪的真正價(jià)值所在����,然而這也可能因?yàn)槟芰σ庾R(shí)等因素而被忽視�。”黑哥說(shuō)。
對(duì)數(shù)據(jù)進(jìn)行分析和解讀���,基礎(chǔ)是將這些數(shù)據(jù)存儲(chǔ)及結(jié)構(gòu)化處理,目前這部分能力主要依賴互聯(lián)網(wǎng)大數(shù)據(jù)技術(shù)的發(fā)展��,比如Elasticsearch數(shù)據(jù)庫(kù)這種相關(guān)技術(shù)的出現(xiàn)��。數(shù)據(jù)存儲(chǔ)后��,是數(shù)據(jù)分析識(shí)別的能力���,比如我們常說(shuō)的設(shè)備、組件�����、指紋分析提取���。還要考慮要用戶體驗(yàn)層的問(wèn)題,包括搜索引擎的平臺(tái)的建立�,數(shù)據(jù)的聚合、關(guān)聯(lián)的能力��,要方便用戶進(jìn)行檢索���。在以上基礎(chǔ)上�����,還需要解讀和思考的能力�,才能真正讓數(shù)據(jù)說(shuō)話讓數(shù)據(jù)擁有靈魂��。這個(gè)說(shuō)起來(lái)簡(jiǎn)單�,實(shí)際上是個(gè)非常重要的核心能力。
矛盾在哪里����,技術(shù)發(fā)展的方向就在哪里
Q:網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪產(chǎn)品未來(lái)在技術(shù)上會(huì)如何演進(jìn)?
“我一直認(rèn)為矛盾是技術(shù)發(fā)展原始動(dòng)力,換句話說(shuō)問(wèn)題矛盾在哪里�,那么未來(lái)就在哪里。”黑哥說(shuō)����。
目前�����,測(cè)繪領(lǐng)域有一些問(wèn)題并沒(méi)有被很好的解決����,比如前面說(shuō)到的全端口的覆蓋����、更多的協(xié)議覆蓋�����、更深度的探測(cè)、掃描對(duì)抗等���。這些問(wèn)題帶來(lái)的成本方面的壓力也是越來(lái)越高的����,未來(lái)���,會(huì)催生掃描探測(cè)上新技術(shù)的發(fā)展和與其他技術(shù)的融合共同來(lái)解決面臨的問(wèn)題。知道創(chuàng)宇也在不停地改進(jìn)其產(chǎn)品技術(shù)和能力����,例如他們一直致力改進(jìn)掃描探測(cè)Xmap引擎及架構(gòu)�,使產(chǎn)品可以更加快速進(jìn)行一鍵部署�、可以適用于一般比較廉價(jià)的VPS主機(jī)、節(jié)點(diǎn)隱蔽不暴露等��。
在網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪的大數(shù)據(jù)處理分析及搜索平臺(tái)部分��,未來(lái)AI技術(shù)的發(fā)展和機(jī)器學(xué)習(xí)的數(shù)據(jù)分析模式會(huì)有利于解決指紋識(shí)別�、目標(biāo)畫像等問(wèn)題。在產(chǎn)品方向上����,未來(lái)會(huì)有一些測(cè)繪邊界融合相關(guān)的改變���,比如目前測(cè)繪主要是分公網(wǎng)及內(nèi)網(wǎng)(或?qū)S镁W(wǎng)絡(luò)),可能會(huì)出現(xiàn)把兩者融合到一起的技術(shù)或者產(chǎn)品形態(tài)���。
多維數(shù)據(jù)關(guān)聯(lián)+豐富的漏洞庫(kù)+獨(dú)有網(wǎng)絡(luò)空間測(cè)繪能力
Q:我們知道市面上有很多類似的資產(chǎn)測(cè)繪產(chǎn)品���,ZoomEye的特色和差異化優(yōu)勢(shì)在哪里?
黑哥說(shuō):“實(shí)際上�����,我關(guān)注更多的是Shodan,Shodan作為第一個(gè)網(wǎng)絡(luò)空間搜索引擎確實(shí)值得尊重�����,尤其我們是國(guó)內(nèi)第一家做網(wǎng)絡(luò)空間測(cè)繪的公司�����,在很多開拓性的嘗試后更能體會(huì)其中的不易�����。新事物能夠被市面接受的時(shí)間周期其實(shí)很⻓���,直到近年來(lái)資產(chǎn)測(cè)繪才逐步被重視起來(lái)��。目前從各方面反饋看���,在網(wǎng)絡(luò)空間測(cè)繪搜索引擎上ZoomEye已經(jīng)被國(guó)際各大用戶認(rèn)可����,也逐步穩(wěn)固了行業(yè)翹楚的地位����。”
黑哥表示,聚焦到ZoomEye產(chǎn)品本身�����,知道創(chuàng)宇的特色及優(yōu)勢(shì)還是很突出的:
第一��,ZoomEye是國(guó)內(nèi)最早也是全球誕生的第二個(gè)搜索引擎,意味著技術(shù)積累�����、數(shù)據(jù)積累��。而數(shù)據(jù)積累有不可追逐的優(yōu)勢(shì)�����,這些歷史數(shù)據(jù)在完善追蹤目標(biāo)動(dòng)態(tài)變化及立體畫像等方面有至關(guān)重要的作用�����。
第二,ZoomEye是全球唯一個(gè)全面支持IPv4/IPv6/域名/暗網(wǎng)測(cè)繪的,且是國(guó)內(nèi)第一個(gè)支持IPv6測(cè)繪��,通過(guò)自主研發(fā)的引擎���,知道創(chuàng)宇到目前已經(jīng)整理了近30億IPv6地址庫(kù)。
第三����,知道創(chuàng)宇具備多維度的數(shù)據(jù)關(guān)聯(lián)的能力��,同時(shí)支持多個(gè)IP物理地址庫(kù)(ipip��、埃文)及多國(guó)家高精度地址庫(kù)���、獨(dú)有的知道創(chuàng)宇安全大腦的惡意IP域名地址庫(kù)��、DNS相關(guān)的數(shù)據(jù)庫(kù)���、Whois數(shù)據(jù)庫(kù)等等,這些都對(duì)完善目標(biāo)立體畫像非常有意義���,比如可以通過(guò)數(shù)據(jù)關(guān)聯(lián)得到IP的行業(yè)標(biāo)簽數(shù)據(jù)(就是知道這個(gè)IP是屬于哪個(gè)行業(yè)相關(guān))���。
第四�,漏洞是網(wǎng)絡(luò)安全攻防的基石��,目前對(duì)漏洞影響面的測(cè)繪仍然是網(wǎng)空測(cè)繪的主要應(yīng)用場(chǎng)景�。通過(guò)知道創(chuàng)宇404實(shí)驗(yàn)室的安全研究能力�����,加上⺠間最大的通用漏洞數(shù)據(jù)庫(kù)seebug��,能快速輸出漏洞檢測(cè)方案��,并結(jié)合ZoomEye實(shí)現(xiàn)全球漏洞影響面評(píng)估探測(cè)。
第五�,知道創(chuàng)宇全面支持主動(dòng)測(cè)繪及被動(dòng)測(cè)繪��,幫助客戶完善內(nèi)部或者專有網(wǎng)絡(luò)的測(cè)繪���,并提供多種產(chǎn)品形態(tài)及全面解決方案以應(yīng)對(duì)不同客戶各種需求及場(chǎng)景����。
第六,知道創(chuàng)宇提出了很多先進(jìn)的測(cè)繪理念并實(shí)踐����,如黑哥提出的“動(dòng)態(tài)測(cè)繪”,時(shí)刻關(guān)注數(shù)據(jù)的動(dòng)態(tài)變化及趨勢(shì)�����。前面提到的心臟流血漏洞���,就是利用動(dòng)態(tài)測(cè)繪的理念分析得出的各種有趣的結(jié)論����。再比如2019年委內(nèi)瑞拉大停電事件�����,ZoomEye是全球唯一及時(shí)響應(yīng)����、通過(guò)動(dòng)態(tài)測(cè)繪理念完成該國(guó)的網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施及重要信息系統(tǒng)測(cè)繪的工具���。此外還有“交叉測(cè)繪”的思想�,基于它可以完成IPv4 vs IPv6、暗網(wǎng)vs IP/域名的交叉比;通過(guò)“行為測(cè)繪”理念來(lái)實(shí)現(xiàn)重要基礎(chǔ)設(shè)施的識(shí)別定位等等���。
第七,知道創(chuàng)宇歷經(jīng)10余年探測(cè)引擎的積累�����,打造出獨(dú)立自研的網(wǎng)絡(luò)空間搜索引擎����,通過(guò)“一鍵部署”能快速部署在普通的VPS主機(jī)上,并通過(guò)獨(dú)有分布式算法實(shí)現(xiàn)穩(wěn)定快速有效的探測(cè)�����,目前已在全球16個(gè)國(guó)家地區(qū)部署了1000+的節(jié)點(diǎn)�。
黑哥表示,未來(lái)知道創(chuàng)宇全面開放API接口���,鼓勵(lì)社區(qū)通過(guò)融合ZoomEye能力打造更多更好的安全項(xiàng)目�����。
“掛圖作戰(zhàn)”與“動(dòng)態(tài)測(cè)繪”不謀而合
Q:近期�����,相關(guān)領(lǐng)導(dǎo)在多個(gè)場(chǎng)合提到了“掛圖作戰(zhàn)“�����,這個(gè)是網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪的典型應(yīng)用場(chǎng)景么?
黑哥表示,“掛圖作戰(zhàn)”是通過(guò)直觀的圖形化形式���,將計(jì)劃的實(shí)施方案、工作流程和執(zhí)行進(jìn)度等內(nèi)容呈現(xiàn)出來(lái)�����,用于指導(dǎo)計(jì)劃具體實(shí)施過(guò)程��,是一種類似作戰(zhàn)的快速響應(yīng)行動(dòng)方式。相關(guān)領(lǐng)導(dǎo)提出的“掛圖作戰(zhàn)”就是網(wǎng)絡(luò)空間測(cè)繪的一個(gè)非常重要且典型的應(yīng)用場(chǎng)景���,知道創(chuàng)宇在網(wǎng)空測(cè)繪領(lǐng)域的理解跟這個(gè)理念是非常貼合的�����。
早在2015年,知道創(chuàng)宇就提出網(wǎng)絡(luò)安全要“看得清�����、防得住�,攻得克”的9字真言�����,其中“看得清”就是對(duì)網(wǎng)絡(luò)空間地圖最形象的詮釋�����。2016年4月19日����,***總書記講話也提出網(wǎng)絡(luò)安全要“摸清家底,認(rèn)清⻛險(xiǎn)”的指示�,這與網(wǎng)絡(luò)測(cè)繪“畫全畫準(zhǔn)”的要求不謀而合。
黑哥表示��,關(guān)于“掛圖作戰(zhàn)“的論文中提到地理地圖學(xué)的“人-地-網(wǎng)”紐帶建立��,正好對(duì)應(yīng)了他提出在網(wǎng)絡(luò)空間中的“3W”概念,也就是網(wǎng)絡(luò)空間測(cè)繪圍繞的“who?”-“what?”-“where?”��。
黑哥強(qiáng)調(diào):“掛圖作戰(zhàn)”還有一個(gè)重要的點(diǎn)就是戰(zhàn)場(chǎng)的“瞬息萬(wàn)變”。因此�,我們關(guān)注空間分布的同時(shí)也需要關(guān)注時(shí)間變化的維度,尤其是在攻防領(lǐng)域“時(shí)間差”是關(guān)鍵�����,誰(shuí)能更好的把握時(shí)間差���,就能獲取主動(dòng)權(quán),這也跟黑哥提出的“動(dòng)態(tài)測(cè)繪”不謀而合�����。
小到企業(yè)大到政府���、國(guó)家��,需要網(wǎng)絡(luò)資產(chǎn)測(cè)繪
Q:網(wǎng)絡(luò)資產(chǎn)測(cè)繪還有哪些典型民用應(yīng)用場(chǎng)景和案例?
黑哥認(rèn)為,網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪是網(wǎng)絡(luò)安全建設(shè)中基礎(chǔ)設(shè)施類的工作�,跟網(wǎng)絡(luò)空間資產(chǎn)掛鉤的地方就需要網(wǎng)絡(luò)空間測(cè)繪����,所以在很多場(chǎng)景上都是有需求的�。
目前,比較典型應(yīng)用場(chǎng)景就是企業(yè)網(wǎng)絡(luò)安全職能部⻔對(duì)企業(yè)資產(chǎn)識(shí)別管理����,尤其是當(dāng)下各種公有云/私有云的應(yīng)用,很多網(wǎng)絡(luò)資產(chǎn)被淪為暗資產(chǎn)��,甚至到被入侵曝光后才被發(fā)現(xiàn)�。此外���,現(xiàn)在流行的各種攻防演練也是從資產(chǎn)排查入手的��,資產(chǎn)發(fā)現(xiàn)的多���,發(fā)現(xiàn)的快,是對(duì)抗的關(guān)鍵���。在歷年國(guó)家舉辦的攻防演練過(guò)程中���,知道創(chuàng)宇通過(guò)ZoomEye能夠梳理并實(shí)時(shí)監(jiān)控參演單位的暗資產(chǎn),得到客戶的廣泛認(rèn)可����。
比較常⻅的場(chǎng)景比如行業(yè)監(jiān)管等部⻔,有對(duì)轄區(qū)的網(wǎng)絡(luò)資產(chǎn)進(jìn)行安全監(jiān)管�����、⻛險(xiǎn)排查及監(jiān)督整改的需求�����,智慧城市的網(wǎng)絡(luò)安全建設(shè)就離不開網(wǎng)絡(luò)空間測(cè)繪。目前�����,知道創(chuàng)宇對(duì)智慧城市相關(guān)的項(xiàng)目已經(jīng)開始進(jìn)行布局和切入��。小到一個(gè)企業(yè)����、大到一個(gè)行政管理部⻔���、再到國(guó)家層面�,網(wǎng)絡(luò)安全���、網(wǎng)絡(luò)空間測(cè)繪都是有非常大的價(jià)值的�。
黑哥說(shuō)�,“漏洞攻防是目前主要的應(yīng)用場(chǎng)景����,但是我認(rèn)為這只是網(wǎng)絡(luò)空間測(cè)繪的一個(gè)點(diǎn)����,實(shí)際上我們還有很多其他應(yīng)用場(chǎng)景。包括在APT�、僵尸網(wǎng)絡(luò)���、攻擊框架等方向上的主動(dòng)測(cè)繪應(yīng)用、在網(wǎng)絡(luò)數(shù)據(jù)泄露上的探測(cè)應(yīng)用�,甚至還有脫離傳統(tǒng)網(wǎng)絡(luò)安全上的應(yīng)用。
比如�����,我們嘗試分析VP N���、郵件系統(tǒng)的數(shù)據(jù)變化來(lái)反應(yīng)疫情的影響。還有個(gè)例子�����,我們?nèi)ツ晖ㄟ^(guò)ZoomEye多年的歷史數(shù)據(jù)分析發(fā)現(xiàn)IPv4地址還有大量的地址沒(méi)有被啟用,由此說(shuō)明�,IPv4不是絕對(duì)枯竭����,而是這些資源都被掌握在少數(shù)的國(guó)家及組織手里���,我想這也說(shuō)明了為什么我國(guó)致力發(fā)展普及IPv6的原因之一����。”
未來(lái)網(wǎng)安新三件套中����,資產(chǎn)測(cè)繪必須有姓名!
Q:網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪這個(gè)方向未來(lái)的發(fā)展和市場(chǎng)空間?
黑哥說(shuō),“我們?cè)谶@個(gè)領(lǐng)域已經(jīng)持續(xù)投入耕耘了10來(lái)年了�����,在這期間也有不少同行的加入然后又退出這個(gè)領(lǐng)域����,直到近年來(lái)市場(chǎng)稍有起色,有越來(lái)越多的同行加入進(jìn)來(lái)�。談到未來(lái)我們背靠著10余年的技術(shù)數(shù)據(jù)和人才的積累��,還是充滿信心的�����。我們?cè)?0年前就意識(shí)到了網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪在網(wǎng)絡(luò)安全中基礎(chǔ)建設(shè)的地位���,而且我們堅(jiān)信隨著國(guó)家相關(guān)網(wǎng)絡(luò)安全政策制度的推動(dòng),網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪在市場(chǎng)上有著極其廣泛的需求���。
在未來(lái)有各種不同的需求及場(chǎng)景出現(xiàn)�,會(huì)誕生更多的產(chǎn)品或者服務(wù)形式去迎合這種變化��。如果說(shuō)漏掃����、防火墻、流量分析是網(wǎng)絡(luò)安全老三件套的話����,那么,我覺(jué)得網(wǎng)絡(luò)安全未來(lái)三件套里可能會(huì)有網(wǎng)絡(luò)空間測(cè)繪產(chǎn)品一席之地。”
找準(zhǔn)定位���,明確需求
Q:黑哥��,最后給我們的客戶朋友們建議一下���,怎么選購(gòu)網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪產(chǎn)品吧。
黑哥聽到這個(gè)問(wèn)題直爽地笑了�����,直言:“這個(gè)問(wèn)題我就不用建議了吧��,選擇ZoomEye系列產(chǎn)品就可以了!”
其實(shí)對(duì)于客戶而言���,首先要考慮自身的需求及預(yù)算,俗話說(shuō):“只選最對(duì)的���,不選最貴的”�����。黑哥也為我們舉例�����,比如:外網(wǎng)測(cè)繪和內(nèi)網(wǎng)測(cè)繪在技術(shù)及產(chǎn)品實(shí)現(xiàn)上的側(cè)重點(diǎn)是不一樣的���,這個(gè)問(wèn)題一般客戶可能是不太明白的,外網(wǎng)測(cè)繪一般要求測(cè)繪目標(biāo)非常多��,所以可能需要在速度及效率上有更多考量;但是在企業(yè)內(nèi)網(wǎng)可能測(cè)繪的目標(biāo)是相對(duì)有限的�,要考慮更全�����、更準(zhǔn)的資產(chǎn)識(shí)別,甚至可以啟用多種測(cè)繪手段比如主動(dòng)測(cè)繪與被動(dòng)測(cè)繪結(jié)合等����。
同時(shí),產(chǎn)品擴(kuò)展性問(wèn)題也易被忽視����,網(wǎng)絡(luò)資產(chǎn)測(cè)繪是企業(yè)安全管理工作基礎(chǔ)中的基礎(chǔ),所以資產(chǎn)梳理清楚后需要配合其他產(chǎn)品或者能力進(jìn)行擴(kuò)展匹配����,這就要求資產(chǎn)測(cè)繪產(chǎn)品提供API等開放接口,方便其他安全設(shè)備或者能力的融合�����。
此外,客戶重點(diǎn)關(guān)注是漏洞應(yīng)急處理能力���。而目前在企業(yè)安全管理中資產(chǎn)梳理后對(duì)漏洞的應(yīng)急探測(cè)就是首當(dāng)其沖要解決的問(wèn)題���。
關(guān)于網(wǎng)絡(luò)資產(chǎn)測(cè)繪的話題,黑哥與我們深入淺出地聊了很多�����,每一個(gè)觀點(diǎn)的背后都包含著黑哥與知道創(chuàng)宇的能力積累與安全創(chuàng)新�����。此次專訪讓我們對(duì)網(wǎng)絡(luò)資產(chǎn)測(cè)繪的未來(lái)懷揣更多期待��。未來(lái)���,網(wǎng)絡(luò)安全建設(shè)更需要安全企業(yè)緊盯時(shí)代發(fā)展需求�,搶抓新一代信息技術(shù)先機(jī),更好彰顯網(wǎng)絡(luò)安全企業(yè)價(jià)值��。
鄂公網(wǎng)安備 42112402000149號(hào)