发觉漏洞十几年 他们绘制了一份网络空间地图
发布时间:2022-10-13 00:30:02 所属栏目:动态 来源:转载
导读: 直到近两三年,网络安全大数据开始受到关注,也因为有之前大量的漏洞挖掘、漏洞检测等技术和经验积累,权小文萌生了做网络空间地图的想法。作为网络安全行业的老兵,在近日举行的IDC 2
|
直到近两三年,网络安全大数据开始受到关注,也因为有之前大量的漏洞挖掘、漏洞检测等技术和经验积累,权小文萌生了做网络空间地图的想法。作为网络安全行业的老兵,在近日举行的IDC 2022 CSO全球网络安全峰会(中国站)上,盛邦安全创始人权小文分享了关于利用网络空间地图构建数字安全底图的主题,并与钛媒体App聊了聊,网络空间坤舆图那些事儿。 “在网络空间中,我们同样需要一张地图。举一个例子,比如某大学,在各种物理地图上,很容易判断该大学位于哪里,大学内有什么样的建筑物,通过哪个道路进去。但是在网络空间内看到的不是建筑物,而是位于网络空间内的承载该大学核心数据的服务器等资产。”权小文说。 不同于网络资产测绘,权小文认为,网络空间坤舆图是数字政府、智慧城市等数字中国建设在虚拟空间中的呈现,是关键基础设施“摸清家底”的基础,是网络安全“挂图作战”的底图。 这个底图具体是长什么样子? 权小文进一步解释称该图是对网络空间万事万物的虚拟化呈现。它能呈现IT新架构、云计算、移动互联网等新技术应用的“边界”和形态,精准展现关键基础设施、网络资产、供应链关系等重要信息与数据。 谈及十多年的网络安全创业经历,权小文感触颇多。令他印象深刻的是2015、2016年前后,公司决定深入行业做场景安全时,他发现,做行业安全要面临许多之前没有预想过的挑战。举个简单的例子,行业客户对于一些术语的认知与网络安全行业有很大不同。之前盛邦安全在做通用标准化产品时,都是按照国标、行标来做,但没想到垂直行业对于术语的定义与理解是不同的,有些虽然没有形成行业标准,但却是约定俗成的。 “想做好行业场景安全,就要深入了解客户的业务和真实需求。就拿‘预警’这个词来说,在网络安全行业当中,预警其实意味着‘监测’,重点在于‘查’问题;但是在行业客户中,他们理解的‘预警’其实意味着‘防’,重点在于解决问题。”权小文说到。 后来,每当公司要进入一个新的行业,第一个动作就是规范行业术语以及特定词汇的定义,这是权小文从实践中总结出来的办法。 (编辑:温州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐