跨越20年
一个项目启发网空测绘之路
2000年初,有一位安全大佬在某运营商做项目时需要了解其网络安全风险状态和变化。
为了找出哪些是重要资产,并且看这些资产是否存在安全漏洞、弱口令、配置错误,他每天用 Nmap 对其全网一次做存活 IP探测,积累了一个月的存活 IP 数据之后开始进行分析。筛选、标识、分析……量化评估3 万多台设备组成的网络安全风险等级与变化态势,其工作量可想而知。
后来很多年,5G、IPv6、云计算、边缘计算、物联网、区块链等新兴技术蓬勃发展,网络空间资产也变得多种多样,网络安全的风险状态和变化更难掌握。而那位安全大佬没有被淹没在海量的工作中,而是看到了网络空间测绘的潜力,并构想出了ZoomEye 原型,开启了网络空间测绘之路。
在他看来,网空测绘像X 光机或 CT 机,对身体进行全面扫描,发现身体中的病灶和异常,有利于摸清身体健康状况,对症下药。
他也应用网空测绘为互联网信息资产的安全防护方构建起网络底图,帮助发现联网信息系统的“软肋”,有的放矢地部署安全防护方案,在全球网络空间中追踪国家级APT 组织、黑客组织的动向……并且还在不断探索更多网空测绘的可能性。
十余年经验与实践总结
为后来者前行指路
这位安全大佬就是知道创宇CTO杨冀龙,也是今天要给大家推荐的新书——《网络空间测绘技术与实践》(图书介绍点击查看 )的作者之一,这本书的作者包括知道创宇CEO赵伟、CSO黑哥(周景平)等。他们的经历都紧紧围绕着网络安全,尤其是网空测绘,深知在日常的工作中可能面临哪些问题,这本书是团队十余年网络空间测绘技术研究和应用的经验萃取与实践总结。
如今,网络空间测绘已经成为网络安全攻防领域不可或缺的技术。但是国内仍然缺少相应的安全专著,《网络空间测绘技术与实践》从概念原理、技术能力、应用实践等方面,为大家全面地介绍网络空间测绘相关知识。
KCon已经11岁,在多年的活动中我们收获到很多热爱技术小伙伴的支持,很多人都是抱着学习的心态参加KCon。
对于所有网安工作者、学习者来说,可能经常会遇到工作和学习上的瓶颈,迷失在海量的信息中,毫无头绪。
随着网络技术的持续发展,网络空间的内涵和外延在不断发生变化。但是,我们真的知道“当我们在谈论网络空间时,我们在谈论什么”吗?
网空测绘的那些事儿
书里都有
网络空间浩瀚无边,有海量节点的信息要素。正如书中提到:“网络空间有约 43 亿个 IPv4 地址和几乎无限多的 IPv6 地址,截止到 2021 年年底,全球已注册域名超过 3.67 亿,并以每年超1000万的数量增长。”
合理、有序地开展网络空间安全相关工作需要深入了解所处网络环境所包含网络空间资产的状态、各类信息系统现状和受攻击可能性等大量信息。所有信息的收集整理和分析提炼都需要通过网络空间测绘技术来完成。
但是网络空间测绘是一门庞杂的学科,涉及计算机科学、网络科学、信息科学、社会科学等多门学科,涵盖网络探测、数据分析、实体定位、地理测绘、人工智能等多种技术。
要想化繁为简地构建网络空间测绘能力,就需要充分利用网络空间测绘搜索引擎。通过网空版的“搜索引擎”,我们能够“获取更多的数据,赋予数据灵魂”。
当然,专业的网空测绘搜索引擎使用也不是像我们平时搜索那样,只要在搜索框打几个字那么简单,这本书给大家提供详细的学习教程。书中以ZoomEye为例,从界面、便捷工具、API和专题功能都进行全面讲解。还有一些高阶玩法的介绍,让你化身“福尔摩斯”,提升安全侦查能力。
最后,书从不同视角的多个实践案例为大家展示,我们利用网络空间测绘搜索引擎能够做些什么。
总之,这本书通俗易懂为大家介绍了网络空间测绘的技术要点,以及如何在各个行业之中应用这些测绘的成果,帮大家在工作、学习生活和研究之中,能够快速把这些成果应用起来,帮大家提高工作效率,了解自己相关行业的相关数据。
从学生、打工人到老板
本书适用于这些人
那么这本书适用于哪些读者呢?
如果你是网络安全专业和信息安全专业学生
可以帮助你学习相关技术知识,对学习、研究有所帮助。
如果你是网络安全行业从业者
帮你了解网络空间威胁暴露面的管理、网络空间的态势感知和网络空间的威胁情况。
如果你是企业的网络安全管理者
或网络安全的运维者
让你了解企业的网络威胁暴露面,如何能快速收敛这些暴露面,并掌握相关的实时情报。
如果你是大型企业的CSO
或网络信息安全的管理者
让你了解自身以及供应链上所有企业的安全情况。
如果你是网络安全相关政府政策的制定者
或管理实施者
帮你快速把网络空间测绘大数据用起来,了解网络威胁的态势感知、威胁暴露面情况,以及各行各业、各个企业的网络威胁处置情况,对于通报工作和管理工作有所帮助。
如果你是媒体或相关咨询行业从业者
帮助你了解相关行业、产业和区域的情况。
如果你是网络产品开发企业
或运营型企业工作人员
帮助你了解你的产品在行业之中的应用分布,区域分布、行业分布,了解你的客户属性。
学海无涯,无论你身处校园还是职场,不断地学习都是让我们在这个瞬息万变的社会中立于不败之地的方式。希望这本书能为大家在暗巷中点亮明灯,指引方向,助大家在“学海”中扬起风帆,乘风破浪!
新书现已登录各大平台,扫描上方二维码或点击下方链接购书:
京东: https://item.m.jd.com/product/10065883057365.html 当当: http://product.dangdang.com/29487561.html 淘宝: https://m.tb.cn/h.UR1r8eU?sm=5dace0?tk=lSFXdd3ROUc
\ | /
送书福利
转发本文章到朋友圈并配上15字以上的转发语,集满30个赞,将截图发到后台参加活动。
我们随机抽取5位幸运读者,每人赠送《网络空间测绘技术与实践》图书一本。(注:转发语需认真撰写,朋友圈设置分组无效)
活动截止到12月9日16:00,快来行动吧~
点击阅读原文购书