感受创宇星图 知道创宇态势感知研讨会见闻
作者: 日期:2015年10月13日 阅:6,908

10月12号,安全牛小编受邀参加知道创宇安全态势感知研讨会。此次发布会特意选在高大上的钓鱼台国宾馆召开,显示出了知道创宇对此次“星图”态势感知平台的自信。

640.webp

 

640.webp (1)

此次发布会首先来做分享的是公安部网络安全保卫局的总工郭启全。

郭总首先就公安部态势感知通报预警的“打”“防”“管”“控”一体化建设,并结合这两年国家在信息安全登记保护工作、网络安全信息通报机制建设工作,以及网络犯罪的专项整治行动和今年抗战七十周年的打击黑客专项行动,表明了国家在网络安全和网络犯罪打击方面“建设新能力”急切需求。之后,就公安部对态势感知通报预警平台特有的八点功能需求,即态势感知、实时监测、通报预警、追踪溯源、情报信息、等级保护、时间处置、打击犯罪,做了详细的阐释,并对知道创宇在这个方向上的工作与努力,做出了肯定。

“知道创宇搭建的平台,在一定程度上符合公安机关的需求。”

不难看出,此次国家级关键网站和系统的保护已经从政策的制定层面到了公安部网络安全部门的执行层面,且已经从方法论的开会讨论到了具体企业的调研。从国家层面,我们看到了“为什么要建”;从各大企业和公安部层面,我们看到公安部的独特需求和各家都在“怎么建”;但是从行业层面来看,我们更关注的是“谁来建”,即在这部分市场上谁会占有先机。

带着这个问题,小编特意在会后独家采访了知道创宇的CTO杨冀龙。

640.webp (2)

安全牛:这次知道创宇的星图发布会,整体感觉公安部态势感知通报预警一体化平台的需求和我们这次推出的产品契合度很高。郭启全总工从国家层面上讲了为什么要去建(态势感知通报预警平台),讲了公安部在各大厂商调研,尤其提到了知道创宇和绿盟科技,并讲了自己的独特需求,即怎么建。那么现在的问题来了,就是让谁来建,谁会占有这个市场份额。我可以把它理解为知道创宇么?

杨:这个事情是国家牵头,公安部在建设,有自己的独特需求,知道创宇的态势感知系统确实和公安部在这方面的需求很契合(注:创宇星图态势感知分为“网络犯罪”和“防御与威胁”两个系统)。知道创宇有最大的互联网开源情报来源(Sebug、ZoomEye、安全联盟),我们可以筛选、分析、解读,并做可视化,展现出来。让所有人一眼就能看出所有网站细节的攻防情况。所以星图对公安有用,对渠道商有用,对国家信息中心管理信息也有用,我们瞄向了很多行业来做这个产品。公安是其中最为契合的一个点,各地的信息化中心也是,他们都是知道创宇创宇星图的市场切入点。这个产品有企业层面,也有国家层面。

“星图”致力于解决传统安全产品“看不清、防不住和追不到”问题。

星图分为“网络犯罪”和“防御与威胁”两个态势感知系统。通过基于高危漏洞的预警,以及对存在高危漏洞的网站发布,星图可以快速有效发现已经既成事实的网络犯罪并预警做到“快速、有效、直观、可视”。星图的底层数据来源主要有开源情报、防护目标的攻击日志和安全联盟三个方面,并可根据需要看到每一个站点的具体情况,是否、合时、哪里、以什么样的攻击手段被黑客攻击,是否存在漏洞,绘制出攻击线图,进而有了攻击者的完整网络攻击档案库。做到从宏观到微观的纵深防护。

640.webp (3)

就我个人经历而言,挖漏洞就好像是在河沟里插鱼,好像自己很满意,但和别人上万吨高科技的渔船没法比。这个时代不只是(依靠)数据驱动的时代,(更)是要知识、情报,最后成为智能。

 

关于人才引进

640.webp (4)

关于网络安全人才引进,尤其是白帽黑客这部分,知道创宇有自己的想法。对于赵伟来讲,“吸收真正有梦想有能力的黑客团队”,是创宇的目标。

“知道创宇要做国家级信息安全的特种部队,只解决最困难的问题。创宇需要的是全职黑客,干最危险的活儿。”

对于老杨(杨冀龙)来讲,真正厉害的黑客,都是天生向往自由,有野性的,就像荒野中的狼。

(在我看来)黑客都是荒野里的狼,很自由,有的互联网公司有很大的粮仓,但是他需要的不是狼;但是互联网安全公司不一样,我们(知道创宇)也欢迎荒野里的狼,你也可以在这里实现你的价值。

 

威胁情报服务的趋势已经成为行业共识,此次知道创宇发布“创宇星图”,针对的是为政府和国家安全提供态势感知和通报预警服务。“星图”的优势在于整合了至今为止所有知道创宇在“纵深能力”上的投入。

“先扎深,做能力,再做这一横(星图)。”

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章