资产测绘_凭阑实验室

资产测绘

发布时间：2023-04-03 10:37:50

服务背景

随着全球信息化的发展，网络已经覆盖人类生产和生活的诸多领域。特别是近年来，5G网络、大数据、人工智能（AI）、物联网等新兴信息技术迅速普及和推广，进一步推动物理空间的信息化和网络化。网络空间（Cyberspace）逐渐成为物理空间的全息映射，成为继“陆海空天”后的第五大疆域。2016年12月发布的《国家网络空间安全战略》指出，网络空间由互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成。网络空间所承载的分布广阔、数量庞大的信息资产，蕴藏着无数“瑰宝”，正不断激发人类的探索欲望。

没有网络安全就没有国家安全。国家领导人在“4.19讲话”中强调，“感知网络安全态势是基础的工作。要全面加强网络安全检查，摸清家底，认清风险，找出漏洞，通报结果，督促整改”。由于网络空间包含的信息量巨大，结构复杂，探索网络空间迫切需要一个与百度地图、高德地图类似的工具，将网络世界中的“一草一木”有效标识出来。基于网络空间地图提供的方向标，人们可按图骥，快速寻觅到“宝藏”。

从攻击角度来讲，任何系统都存在被攻击的区别在于如何将攻击的成果最大化。此时网络空间“情报”的特性逐渐变得越发重要。有了情报，才可以明确攻击目标、实现攻击价值。IP资产本身就具备一定价值，而资产上运行的业务系统更是高价值目标。通过对IP资产的多维度测绘，拿到其设备类型、开放端口、对应的组件和服务、地理位置等信息。消除战争迷雾，实现“知彼”后形成有的放矢，最大化攻击效果。

从防御角度来讲，随着大批反华势力的暗流涌动，我国重要信息系统、政府网站被攻击，留下大量反动言论，影响极其恶劣。同时，出于利益角度，大批黑客肆意攻击我国企业重要的信息系统，不仅造成用户信息泄露、核心业务受到影响，公司利益受到重大损失，还面临着被监管单位通报批评，乃至收到暂停业务以进行全方面整改的要求。因此，对内的资产测绘就显得格外重要，需要时刻明确我方有多少资产处于风险暴露面，这些资产都开放了哪些高危端口，这些端口上又运行着哪些高危组件等，实现“知己”后形成及时防御，以减少安全风险。

服务概述

凭澜网络资产测绘服务，利用资产探测平台可对辖区或集团内暴露在互联网上的服务器和设备进行：资产探测、端口探活、协议解析、应用识别。通过网络空间测绘技术，将地理空间、社会空间、网络空间相互映射，将虚拟的网络空间绘制成一幅动态、实时、有效的网络空间地图，实现互联网资产的可查、可定位，帮助客户解决互联资产暴露面梳理的难题。

主动探测

主动探测类方法是指通过主动向目标网络资产发送构造的数据包，并从返回数据包的相关信息(包括各层协议内容、重传时间等)中提取目标指纹，与指纹进库中的指纹进行比对，来实现对开放端口、操作系统、服务及应用类型的探测。根据使用的指纹信息类型，主动探测类方法主要分为基于响应协议栈指纹的主动探测和基于单包响应时延统计两类。

被动探测

被动探测方法是指采集目标网络的流量，对流量中应用HTTP,FTP,SMTP等协议数据包中的特殊字段banner或IP、TCP三次握手、DHCP等协议数据包的指纹特征进行分析，从而实现对网络资产信息的被动探测。

基于搜索引擎的非入侵式探测

随着大数据、云计算等新技术的引入，搜索引擎的功能得到了加强和拓展，远超出了传统的网页检索，类型也日趋多样，除了常见的谷歌、百度、Bing等通用搜索引擎之外，还出现了Shodan、Censys及 ZoomEye等网络安全专用的搜索引擎。搜索引擎技术的发展为实现基于搜索引擎的非入侵式网络资产探测提供了基础。

服务内容

资产归集
凭澜资产探测系统支持基于各种维度的报告、报表导出,可以通过手工导入和接口对接的方式把人工验证的有效资产导入现有系统，为其它系统提供丰富的数据来源和基础，帮助用户进行分析决策，为管理者管理决策提供强有力的数据支撑，帮助客户实现最终目的。
资产验证
根据探测的结果进行人工验证，对目标IP的存活性、地理位置信息、设备类型、开放的端口、端口运行的组件、协议、版本等信息进行验证，资产是否存在风险暴露面，高危端口、高危组件等安全风险。保证探测数据内容的安全性和准确性，大大降低遗漏问题信息的风险，完善有效资产数据。
资产画像
凭澜资产探测系统支持目标详情数据显示、图表展示、可视化大屏展示、目标追踪。支持用户自定义搜索收藏语句。支持资产类型猜测的显示，可使用资产类型过滤器、饼图Top统计点击跳转，导出数据具有资产类型猜测字段。
自定义探针
凭澜资产探测系统支持用户自定义探针，帮助用户解决非标端口扫描、系统没有相关探针以及需要多次交互导致扫描结果不理想的问题。自定义探针支持的探测方式包括普通探测、TLS探测、脚本探测。自定义探针与自定义指纹规则结合使用，使扫描的数据更加全面。
资产探测
凭澜资产探测系统已覆盖多种常见的设备类型的识别。可识别其设备类型、厂家品牌、型号、组件及版本等。凭澜资产探测系统支持IPv4与IPv6双地址族探测，支持探测目标的资产/站点信息，得到其设备类型、高精度地理位置、SSL证书、RDNS等。

服务优势

相似资产快速搜集
利用海量的测绘数据，结合机器学习技术进行分类、标注，生成网站分类预测模型。在指纹精细化运营的基础上，结合网站分类预测模型，快速定位相似资产。
IP画像与资产画像
融合地理位置、社会属性、虚拟网络三大空间，基于网站、域名、IP、地理位置、备案企业等多种基础数据，通过建立体系化数据模型，纵览目标暴露在互联网侧的全景图。
多视角资产
围绕资产应用场景设计网站视角、IP视角、企业视角。满足不同用户在不同场景中的需求，包括但不限于红蓝对抗、日常安全运营工作，定位热点组件等。

服务收益

网络空间测绘

用户可通过凭澜资产探测系统，探知网络空间中操作系统、应用服务、工控设备、物联网设备以及移动设备等，设备整体情况尽收眼底。对于每类和每个设备，用户可从地理位置、网络层服务和应用层系统的对应关系一目了然，准确掌握设备的社会信息和基础关联信息。

提供决策依据

通过凭澜资产探测系统产出的数据，用户可为用户下一步的主动防御或主动攻击提供牢靠的“情报”基础。为用户定位目标价值、目标风险提供丰富的数据基础，帮助客户实现最终目标。

丰富的数据来源

凭澜资产探测系统可为各种大数据平台、态势感知平台提供丰富的数据来源。依托产品精准的识别能力，数据在可靠性和维度上得到了保证；依托产品卓越的扫描性能，数据的时效性与更新频率得到了保证；简洁的API功能使产品对接起来简单方便，缩短联调时间。