6月23日,工信部公布2021年物联网示范项目名单,知道创宇“面向智慧能源的全场景网络空间态势感知技术与应用”入选融合应用创新类项目。知道创宇基于十余年在网络空间测绘领域的技术积累,能够全面实现网络空间资产安全高效管理,消除影子资产和暗资产,为能源行业提供实时的资产状态动态监控,对高效管理网络空间、快速应对突发安全事件、维护国家关键信息基础设施安全具有重要意义。
能源行业亟需建立网络空间防御体系
此次工信部示范项目征集和评选是为贯彻落实“十四五”规划和《物联网新型基础设施三年行动计划》,充分发挥物联网新型基础设施在推动数字经济发展、赋能传统产业数字化转型升级方面的作用。
在《物联网新型基础设施三年行动计划》中,安全受到前所未有的重视。能源行业作为关键信息基础设施的重要组成部分,其日常的安全监控和管理也成为行业网络安全管理的重要工作内容。
《中华人民共和国网络安全法》明确提出:对于能源等重要行业和领域,在网络安全等级保护制度的基础上实行重点保护。但与此同时,越来越激烈的网络对抗使得能源行业被动型的网络安全建设无法适应这一需求。
目前能源行业的网络空间资产在管理中存在合规需求迫在眉睫、传统威胁感知易错报漏报、隔离网络威胁统一管理难的突出问题。基于能源行业的企业资产,大部分都存在于专有的网络中,具有专业性强、信息保密的特点,这类行业特有资产的识别也是能源行业网络空间资产测绘的重点与难点。
因此,唯有从基本的网络空间探测开始进行网络空间的治理和防御体系的构建,才能够真正适应网络对抗中消除“暗资产”、收敛暴露面、排除风险点等真实对抗场景的需求。
采用网络空间资产主被动探测结合技术,做到底数清、情况明、能处置
针对能源行业网络空间资产的多重管理要点,知道创宇基于网络空间测绘技术,从“底数清、情况明、能处置”等维度,采用网络空间资产主动探测技术、网络空间资产被动探测技术以及网络空间资产指纹识别技术,研发针对能源行业的网络空间资产管理系统。
钟馗之眼-网络空间雷达系统是知道创宇依靠多年在资产探测以及漏洞挖掘验证方面的积累,打造的综合网络空间资产安全管理、内网威胁面管控的系统。针对关键信息基础设施,如能源、交通等行业应用的资产安全管理系统,具有资产运行状况、端口开放情况、资产指纹信息探测及资产变化分析功能,同时具备1DAY漏洞的检测功能。目前该系统已在电力、运营商、石油等行业广泛应用、效果显著。
针对能源行业特有资产提供自定义探针+指纹功能
在能源行业应用方面,知道创宇有着诸多创新,最重要的一点是针对能源行业广泛存在的特有资产,提供自定义探针和自定义指纹功能。对于没有通用指纹的特有资产,用户可以自己编写探针及对应资产指纹,设置探针后能够获取更加丰富的资产信息。
基于自定义探针功能,雷达系统更集成内置多达800+探针和脚本,为用户提供了深度交互脚本以及常用探测报文,基于这些探针和脚本可以将自定义探针功能的效用发挥到极致,使得网络空间资产发现更全面,更便捷,无惧专用网络和专用设备的测绘。最终能够做到全面的资产发现能力、丰富的资产指纹信息、清晰直观的资产分类、较强的脆弱性监控能力。
知道创宇是国内早期提出网络空间测绘概念的网络安全公司,打造的ZoomEye系统能力得到行业的高度认可,已积累超350亿+历史资产数据。知道创宇获得国家级专精特新“小巨人”企业、国家级网络安全应急服务支撑单位、北京市企业技术中心、北京知识产权示范单位、2021和2022年中国网安产业竞争力50强等诸多荣誉资质。
未来,知道创宇将紧密围绕能源行业开发智慧能源安全管理系统,为提升能源行业网络安全威胁发现、监测预警、应急指挥、攻击溯源能力等方面助力。