云地联动，五位一体开启网络空间资产安全管理“质变时代”

随着各个行业数字化信息化脚步的加快，网络和数据安全越来越深入地影响国家安全和社会稳定，网络、数据安全成为国家立法保障的对象。国家相继推出《网络安全法》，并以此为指导在2021年9月1日开始实施《数据安全法》及《关键信息基础设施安全保护条例》。为了从根本上夯实网络安全、数据安全和关键信息基础设施保护的数据基础，网络空间资产测绘及安全管理越来越受到重视，因为只有理清网络空间资产的基础数据，才能真正清楚哪些是关键的网络和数据资产，也才可能针对性进行精准的安全防御体系建构和安全响应处置。

知道创宇从全球网络空间测绘视角下，很早就意识到了网络空间测绘对于全球网络及政企自身网络空间资产安全的重要性，ZoomEye Pro网络空间资产安全管理系统自发布之日起，就担负着知道创宇对网络空间资产安全管理的强烈使命感和责任感。随着ZoomEye Pro在政企用户中的应用，依赖于长期的实践经验积累以及在功能上的锐意创新，ZoomEye Pro作为网络空间资产安全管理领域的技术领先者，已经实现了五位一体的网络空间资产探测发现，并从根本上体现资产数据的核心关联功能，真正打通现有安全管理体系中的关键节点，进行安全防护的体系化赋能。ZoomEye Pro是如何开启网络空间资产安全管理的“质变时代”的呢？以下会详细道来：

01

不止于主动+被动，而是五位一体“全面测绘”

网络空间资产安全管理，首要解决的问题就是“暗资产”发现问题，所以“全面”测绘一直是网络空间资产安全管理面对的基础性难题。ZoomEye Pro从发布伊始也是定位为“最全面”的网络空间资产安全管理系统，所以，在“全面测绘”方面，ZoomEye Pro 3.2.0.0版本进行了大幅度的提升，基于强大的主动测绘能力、交换机获取机制和第三方数据导入，一举增加了基于流量的被动探测模块、云端数据联动的互联网暴露资产查询获取两大资产数据获取途径，真正实现了五位一体的资产“全面测绘”。

被动探测模块作为主动探测方式的重要补充，可以通过对旁路镜像的流量进行实时的分析，从中提取资产相关的信息。ZoomEye Pro的被动探测模块支持双边、单边流量的探测，更适应客户的实际使用场景。除此之外，被动探测模块可以提供包括端口、协议、服务、组件、地理位置、设备类型、操作系统等多维度信息数据。用户只需要设定筛选条件，即可完成被动探测发现资产的自动识别和资产列表添加，兼顾探测“全面性”及管理“便捷性”的双重需求。

云地联动，则完全依赖于知道创宇对于全球网络空间探测的能力及数据积累，通过“公网资产查询”功能来实现。网络空间资产安全管理的对象是归属于企业或者组织的网络空间资产，其中互联网暴露资产的管理又是管理工作的重中之重。ZoomEye Pro支持用户直接对于自身暴露资产进行搜索、筛选和添加操作，极大简化了资产暴露面普查的工作，适合政企用户在攻防演练前夕的资产梳理及安全事件发生时的处置响应。

02

不止于信息数据，而是“关联”核心

网络空间资产数据的基础性，不仅仅体现在它是构成网络数据的基础信息，还体现在它可以作为多种数据的“关联”核心。首先网络空间资产是安全防护的目标，其上承载着政企用户的业务系统和重要数据，以资产信息为核心，可以将组织的架构，地理分布，人员关系等多重的信息进行关联，还承载着漏洞信息等重要的安全相关信息。其次，网络空间资产也是安全威胁的目标，那么又可以以此为中心，构建攻击信息的关联，包含攻击者的信息、攻击手段信息、攻击路径信息等。

最后，基于前面两方面的关联能力，网络空间资产信息就可以通过将流量检测数据和自身的安全数据进行整合，将整个防护体系的信息进行关联，真正实现政企用户网络及关键信息基础设施网络的“挂图作战”。

03

不止于探测管理，而是“体系”赋能

网络空间资产数据不仅可以将防御体系数据进行关联，还可以为现有网络安全产品利用，真正实现对“体系”赋能，如漏洞扫描类产品基于全面的资产数据进行扫描和定位，可以更全面发现漏洞；日常运维管理，可以快速定位资产及负责部门及个人；入侵检测类、日志审计类产品将报警信息与重要资产信息关联，可以使其威胁发现更具价值；而全面的资产数据可以帮助态势感知类产品构建最全面的资产“地图”，便不言而喻。

简言之，ZoomEye Pro通过数据的流通赋能，提升了整体安全体系的防御和响应能力，完成了“体系”的赋能。

云地联动，五位一体的资产发现方式配置，可以尽量满足政企客户实际使用时对于资产全面发现的需求，且云端数据利用加强了资产暴露面普查的能力。全面的资产信息又可以一方面成为数据“核心”实现整个防护体系的“挂图作战”，另一方面对现有的网络安全产品进行赋能，提升整体安全体系的“作战能力”，换句话说，ZoomEye Pro正在开启网络空间资产安全管理的“质变时代”。防御与威胁相伴相生，唯有明确的目标和坚定的执行才可以保证网络空间资产的安全。