近日,全球知名市場調研機構IDC正式發(fā)布《中國網絡空間地圖市場洞察�����,2023——生成式AI加持》報告�。盛邦安全憑借在網絡空間地圖和網絡空間資產測繪等領域的技術先進性、產品創(chuàng)新性以及優(yōu)異的市場表現再獲認可���,成功入選該系列報告�����。
據IDC報告預測���,到2027年,中國40%的企業(yè)將使用量化模型為網絡風險進行金額量化�����。為了響應這一需求,企業(yè)將尋找網絡風險量化供應商�,以計算其遭受攻擊的概率和金額損失。網絡空間地圖(cyberspace map)相關技術可以很好地支撐上述需求����,并成為構建數字世界的必備基礎技術能力。
什么是網絡空間地圖
信息工程大學游雄教授認為�����,網絡空間地圖(cyberspace map)是對網絡空間的抽象視覺表達�,描述了網絡空間的結構、要素或實體屬性及其時空關系和邏輯關系�����,以及網絡空間現象及其過程���。IDC支持這個觀點�����,并認為�����,網絡空間地圖(cyberspace map)是通過網絡空間測繪技術(包括主動測繪����、被動測繪��、拓撲測繪���、開源信息采集等)獲取網絡空間的虛擬資源和實體資源����;通過多源數據存儲(包括數據存儲���、數據建模�、數據整編)形成基礎數據資源集����;通過地圖建模技術(包括網絡空間建模、關聯分析�����、網絡空間坐標�、網絡空間可視化)將實體資源映射到地理空間�,將虛擬資源映射到社會空間��,形成物理域��、信息域和認知域的關聯��,最終構建出網絡空間地圖�����。
據IDC分析預測���,隨著2023年生成式AI技術的爆發(fā)�,網絡空間地圖產品提供商也將AI大模型的相關能力融入到產品中�,進一步增強了網絡空間地圖的探測、繪制及人機交互能力�。
盛邦安全網絡空間地圖產品技術體系
盛邦安全融合主動測繪與被動數據分析技術,深入探測和收集網絡空間中各種設備資源的地理位置信息和網絡信息��,建立設備間的相互關系索引����,并基于測繪數據的分析推演形成網絡空間地圖系列產品,幫助用戶準確掌握網絡空間的底數和態(tài)勢��,為掛圖作戰(zhàn)等相關場景提供有力支持。對于企業(yè)內網����、專網以及園區(qū)網,該系列產品從網絡資產摸底出發(fā)���,結合漏洞發(fā)現檢測技術����、情報溯源以及應急響應能力���,形成了一套全面的管理方案,實現對網絡空間資產的全生命周期管理�����。
網絡空間地圖系統(tǒng)
利用網絡空間測繪數據����、被動感知數據、社會機構數據及先驗知識��,該系統(tǒng)實現了虛擬空間與現實空間之間的關聯映射����,完成網絡空間目標實體畫像��,解決了網絡空間理解抽象性及分析困難等問題�����,為深度理解��、分析網絡空間并構建網絡空間底圖提供了有力的工具�����。
網絡空間測繪系統(tǒng)
利用網絡空間測繪數據�����、被動感知數據�、社會機構數據及先驗知識�,該系統(tǒng)實現了虛擬空間與現實空間之間的關聯映射,完成網絡空間目標實體畫像����,解決了網絡空間理解抽象性及分析困難等問題,為深度理解、分析網絡空間并構建網絡空間底圖提供了有力的工具���。
網絡關鍵目標感知系統(tǒng)
該系統(tǒng)綜合運用流量分析��、協(xié)議還原以及無源目標識別技術����,全面獲取網絡通信雙方設備類型�、CPU類型、操作系統(tǒng)�����、軟件組件及版本等細節(jié)信息�����,進而構建目標網絡的資產信息庫與通聯信息列表�����。此技術有效彌補了主動測繪技術在端口探測方面的不足����,并可應對安防設備深度探測帶來的挑戰(zhàn),確保網絡分析在無干擾的環(huán)境下進行����。因此,該系統(tǒng)特別適用于工控網絡��、企業(yè)網絡出口等場景����,幫助客戶提升網絡運營效率,強化網絡安全防御能力�����。
網絡資產安全治理系統(tǒng)
該產品結合主動探測和被動流量分析技術�����,全面獲取并深入摸底目標網絡資產���,建立詳盡的資產臺賬���。同時,整合漏洞檢測技術��、威脅情報和應急響應等關鍵安全能力,通過資產摸底���、備案管理���、資產風險監(jiān)控、應急響應等多個模塊協(xié)同工作�,幫助用戶建立針對業(yè)務系統(tǒng)、聯網設備等資產的內部管理規(guī)范��。由此�,實現對網絡空間資產的全生命周期管理,確保資產的安全與合規(guī)��。該產品適用于企業(yè)網��、數據中心等����,通過構建資產和漏洞全生命周期管理方式���,形成一套切實可行的安全運營方案�,有效解決資產不明��、歸屬不清、管理混亂等問題�。
網絡空間攻擊面管理系統(tǒng)
該產品通過融合網絡空間資產信息與互聯網開源情報采集數據,利用知識圖譜關聯分析����,實現對目標單位網絡空間資產的全息畫像和可視化呈現。結合漏洞優(yōu)先級管理技術���,協(xié)助目標單位挖掘�����、分析和識別存在潛在威脅的關鍵資產�����,確保安全管理的針對性和高效性���。該產品從攻擊者視角出發(fā),提供全方位的攻擊面管理和管控���,為用戶提供主動化���、智能化的應對能力�����。通過梳理直觀的暴露面資產與數據�����,幫助用戶及時����、清晰地掌握網絡空間攻擊面情況���,以便預先制定針對性策略���,主動進行攻擊面收斂與安全處置管理。
網絡開源情報采集系統(tǒng)
該產品對目標單位進行全方位的信息采集與分析�,精準掌握信息泄露狀態(tài),及時觸發(fā)預警機制�。該產品通過自動化檢索方式,幫助目標用戶迅速發(fā)現網絡資產�����、組織情況��、人員數據�����、威脅情報等關鍵數據信息在互聯網中的泄露風險����;并利用大數據關聯分析手段,輸出高價值情報線索�,有效排查敏感信息泄露風險,實現威脅暴露面的有效收斂�。該產品不僅在攻防演習中強化網絡安全保障建設,還能在日常工作中助力安全風險面的持續(xù)收斂�����,及時消除安全隱患����,真正做到防患未然。
據IDC報告顯示�����,從市場規(guī)模來看��,網絡空間地圖相關市場包括資產測繪、攻擊面管理等子市場�。2021年中國網絡空間地圖(含資產測繪)市場規(guī)模為7.6億元人民幣,2022年達到10.1億元人民幣����,市場規(guī)模增長率達到33.4%。隨著《關鍵信息基礎設施安全保護條例》�、《網絡安全審查辦法》和《網絡數據安全管理條例》等法律法規(guī)政策的相繼出臺、實施�����,合規(guī)性要求將對網絡空間地圖相關市場起到正向促進作用���。
IDC中國研究總監(jiān)王軍民表示���,利用網絡空間地圖及網絡空間測繪、多源數據存儲�����、地圖建模等技術來全面描述和展示網絡空間資產及其和物理世界的映射關系是一項非常有意義的工作�����,其價值體現在“知己知彼”����,不僅可以洞察互聯網側的風險,更可以做好企業(yè)自身IT資產暴露面的管理�����,這對于降低網絡攻擊帶來的負面影響至關重要���,這個市場前景可期����。
連續(xù)三年獲得IDC的認可����,此次入選再次證明了盛邦安全在網絡空間地圖和網絡測繪領域的領先地位。未來�����,盛邦安全將繼續(xù)加大研發(fā)投入�����,持續(xù)優(yōu)化和完善網絡空間地圖系列產品,以更高效��、精準�、智能的方式幫助用戶掌握網絡空間的底數和態(tài)勢。同時��,我們將繼續(xù)積極推動網絡空間地圖領域的前沿技術交流與發(fā)展�����,拓展創(chuàng)新應用場景����,為企業(yè)數字化轉型提供安全可靠的數字底圖。
(以上部分內容來自于IDC中國)
