由知道创宇打造的网络空间安全搜索引擎 ZoomEye(钟馗之眼)自问世以来已经获得多项荣誉,并受到权威机构、学者的肯定。
近日,新兴技术网络媒体 KnowledgeNile 公布了 2021 年 top14 的开源网络情报(OSINT)工具,ZoomEye 入围榜单,这是入选榜单的唯一一家中国公司的产品。
在今年3月,学者 Amrita Pathak 在英国媒体 Geekflare 上发表的《安全研究人员的互联网数据搜索引擎》一文中,介绍全球可用于安全研究的最佳搜索引擎,ZoomEye 也位列其中。文章认为 ZoomEye 具备自主研发核心网络空间搜索引擎的能力,能够利用多种设备快速、准确地搜索,能够搜索特殊主题并检查漏洞进行评估。
此前在2020年7月,ZoomEye 作为唯一中国产品荣登“全球25大OSINT榜”, 被评选为全球安全研究者使用的最好的9大搜索引擎之一。
ZoomEye 从国内先行到引领全球网络空间测绘
伴随互联网的发展,云端服务器、员工电脑终端、物联网设备等储存的信息面临的风险与挑战越来越严峻,OSINT技术在网络安全领域应用的越来越广泛,新型 OSINT 工具也应运而生。
早从2010年开始,知道创宇便开始启动网络资产测绘,在国内网络空间资源测绘领域属于先行者。基于互联网大数据基础测绘的理念,知道创宇在2013年正式上线了网络空间安全搜索引擎 ZoomEye,针对全球网络空间基础设施、网络设备进行指纹特征检索。
ZoomEye作为中国最早的网络空间搜索引擎,在技术积累、数据积累方面具有很大优势。
根据国家计算机网络应急技术处理协调中心李锐光博士主导及北京理工大学多名作者联合发表的论文《A Survey on Cyberspace Search Engines》(《网络空间搜索引擎技术调研》)测试数据显示, ZoomEye 在多个指标上表现优异,甚至远超国际知名的网络空间搜索引擎。在支持协议上,ZoomEye总数量高达550,约3倍于世界顶级 OSINT 工具Shodan支持的协议数量;ZoomEye可探测设备达12亿,而Shodan仅为4.3亿。
ZoomEye 在技术研发、关联、融合方面也走在行业前列。ZoomEye 是全球唯一个全面支持IPv4/IPv6/域名/暗网测绘,且是国内第一个支持IPv6测绘的网络空间搜索工具,通过自主研发的引擎,知道创宇到目前已经整理了近30亿 IPv6 地址库。
如今,ZoomEye 已发展成为全球著名的空间安全搜索引擎,为全球广大网络研究爱好者和极客们提供丰富资源, 构建有意思的应用。
而且,基于 ZoomEye 先进的网络空间测绘技术,并结合知道创宇的漏洞发现检测技术和大数据情报分析能力,与不同行业的现实安全需求进行融合,研制出了网络空间搜索引擎私有化版本,ZoomEye BE 网络空间资产安全管理系统和ZoomEye网络空间雷达系统,为不同领域客户提供更精准、完备的探测服务。
更重要的是,ZoomEye 能够发现未知的公开资产,检测外部相关联的关键信息,并将所发现的信息整理成可行性情报。ZoomEye 强大的网络空间测绘能力已经成为网络安全领域资源识别能力的标杆,并始终处于该领域的领先水平。
ZoomEye赋能网络资产测绘
网络资产测绘的前景发展十分广阔,小到企业大到政府、国家都需要网络资产测绘,比如企业网络安全职能部⻔对企业资产识别管理,行业监管等部⻔对辖区的网络资产进行安全监管、⻛险排查及监督整改,智慧城市的网络安全建设等等。
ZoomEye 自发布以来,形成并不断丰富着全球网络空间的互联网基础态势,构建了互联网安全基础态势测绘底图。比如“心脏出血”漏洞的全球摸查,还有2019年委内瑞拉大停电事件,ZoomEye是全球唯一及时响应、通过动态测绘理念完成该国的网络关键基础设施及重要信息系统测绘的工具。
基于ZoomEye 的能力,在国家有关部门指导下,知道创宇已进行了百余次重大漏洞爆发时的资产检查、应急处置、安全保障、网络空间安全应急响应等工作,为我国网络疆域的安全防护做出了重要贡献,得到高度评价。
ZoomEye项目总负责人周景平(黑哥)认为漏洞攻防是ZoomEye目前主要的应用场景,但是实际上还有很多其他应用场景,包括在APT、僵尸网络、攻击框架等方向上的主动测绘应用、在网络数据泄露上的探测应用,甚至还有脱离传统网络安全上的应用。随着未来各种不同的需求及场景出现,会诞生更多的产品或服务形式,网络安全未来三件套里可能会有网络空间测绘产品一席之地。
知道创宇目前已经覆盖了42亿的IPv4地址以及超过30亿的IPv6地址,日增数据2000万。依赖于遍布全球16个国家的1000+探测节点,以及庞大的历史数据及网络空间资产指纹规则积累,知道创宇可以提供最全面、精准的网络空间资产数据,作为“挂图作战”的基础数据。
依靠于 ZoomEye 采用的自主研发测绘引擎 Xmap 简单通用部署的机制可以进一步扩张节点数量,随意变动节点分布,这也使 ZoomEye 的探测节点不容易被识别标注,从而可以持续提供全面、精准的网络空间数据!
