危险事件随时可能发生,我们该如何保证财产安全?倘若这一问题发生在物理空间,那么我们会先了解财产所处的位置,再根据位置环境部署相应的安全措施。
网络空间的答案也类似,在防护网络攻击的过程中,企业可以先精细了解自身资产的位置、数量等信息,然后再对症下药。但在实际情况里,由于网络空间的复杂性和虚拟性等特点,这件事的落地并不容易——尤其是对规模较大的企业而言,或许没有几家敢拍胸脯保证自己完全清楚所有的网络资产信息,同样也无法确保对所有存在风险的资产进行及时防护。
36氪日前接触到的一家网络安全公司「华顺信安」,是一家致力于解决这一问题的企业。该公司主打的业务方向是“网络空间测绘”,即通过主动或被动探测的方法,来绘制网络空间上设备的网络节点和网络连接关系图,达到的效果是让客户了解自身网络资产状况,从而在相关网络攻击发生时,能较快速的对网络资产进行防护。这一业务也被比拟为“安全界的Google”。
具体来看,「华顺信安」的业务逻辑可以拆为以下四层:白帽子社群、资产识别规则库/顶级漏洞库、网络空间测绘工具及产品、资产报告。
首先,公司创立了国内最大的白帽子社群,当前有超过3万的活跃白帽子,这些白帽子通过使用「华顺信安」的FOFA平台,在了解网络资产分布的同时也为公司沉淀了更多的网络资产信息。其中缘由在于,FOFA平台是全球几个重要网络资产搜索引擎之一,当前已被攻、防双方作为基础工具使用。白帽子在使用该引擎同时也会帮助FOFA引擎积累数据,形成网络效应。
FOFA中的数据库覆盖全球28亿IPv4网络空间资产,有约30万资产识别规则,同时还有超过4000+的漏洞,其中0day漏洞超过900个,均可用于实际扫描。基于这些积累,「华顺信安」的安全团队将FOFA中的数据持续分析、归集、整理,打包嵌入产品中,内嵌的产品规则集会对接FOFA数据库,按每周两到三次的频率进行更新。
最后,公司的产品会接入客户网络,进行快速扫描、识别资产,形成具体的资产报告,帮助客户掌握其暴露于网络空间的资产面。
FOFA首页界面
当前,在整个赛道中也有公司拥有类似产品,最知名的要数美国的Shodan。在同业竞争中,考量这一产品的核心是识别资产的能力。根据公司联合创始人郑政的介绍,如果如今有工具号称可以识别一两千种资产,其实并不罕见,「华顺信安」的资产识别能力已经达到约30万种的量级,并且颗粒度非常细,“最细的比如说像摄像头领域,我们认识8000种摄像头。”郑政举例。
FOFA搜索显示界面
可以看出,识别资产能力的高低和白帽子社群源源不断产生的数据有着直接关联。但如何运营好社群,对科技公司而言是一件需要额外经验的事。对此,公司COO郑政认为「华顺信安」具备独特优势——首先,公司创始人赵武本身是一名白帽子,此前曾在360研发“补天”漏洞响应平台,而“补天”在运作过程中也曾和白帽子群体产生互动。并且这次再创业,赵武和公司员工在此前经验基础上,为白帽子群体设计了一套集自我提升和奖励为一体的机制,让大家得以在使用FOFA平台的过程中获得多重收益。
在商业路径上,郑政介绍,「华顺信安」创立至今约有五年历史,可以按先后划分为两个2.5年。在第一阶段,公司的客户主要来源于一些国家级的监管部门,这些部门需要具备熟知网络资产的能力,指导被监管单位工作,即俗称的“摸清家底”。为这类客户提供服务,不仅让公司有了收入,还在不断迭代中提升了自身的产品能力。在接下来的2.5年,「华顺信安」拓宽了客户类型,新增央企、部委、大型金融单位等客户。由于之前为监管部门服务的经历,后续公司再拓展其他领域客户时较为顺利,“监管部门算是提供了一种‘背书’,让商业客户更容易接受我们的产品。所以公司商业用户推广上的速度非常快。”郑政说。
同时,由于一些商业客户规模巨大,公司内部的网络资产会达到人力完全无法统计的地步。对这一类型的客户,「华顺信安」需要帮其梳理出公网和内网两类攻击面。并且,大公司的资产可能会通过财务维度统计,这种记录有时并不能跟上网络设备用途变化的速度,但「华顺信安」通过指纹库的标签对设备进行跟踪,可以实时检测设备的情况。基于此,网络安全测绘业务未来可能不止会携带安全属性,还会带有资产管理的特点。
具体在客户端,「华顺信安」的标杆案例包括政府机关中的中国人民银行、国家税务总局等;监管机构中的公安部第一研究所、国家互联网应急中心等;央企中的华润集团、中国化工集团等;另外在能源、交通、金融、电信等领域均有多个客户。
并且,网络空间测绘在安全行业中也具备较强的延展性,比如可以和威胁情报、态势感知等业务结合,更精准的分析出攻防双方的状况。当前已经有一些态势感知公司和「华顺信安」合作,共同为客户提供服务。
此外,在融资进展上,公司于2020年7月获得了由盈富泰克领投,首建投跟投的数千万元A轮融资。同时,公司也在不久前360参与主办的ISC 2020创新独角兽—沙盒大赛中获得了冠军。
在团队上,当前公司有七十余名员工,大部分是研发人员,CEO赵武是国家信息安全漏洞库特聘安全专家,工信部信通院安全评估中心特聘高级专家,国家应急响应中心特聘安全专家,西海岸实验室特聘安全专家。于09年创办诺赛科技于11年被360收购。安全软件Pangolin作者。原360网站安全部门负责人,负责“补天”漏洞响应平台/360网站卫士/360网站安全检测等业务。联创郑政在安全领域从业多年,拥有二十多年销售经历,历任科利华,瑞星,安全宝,360销售负责人,打造了多项业内销售记录。
__________________________
注:36氪正在关注安全领域,欢迎各类企业以及相关从业人士添加作者微信(315159284)交流~