揭开资产深海的隐秘角落魔方安全的重构创新

揭开资产深海的隐秘角落魔方安全的重构创新本站　　但凡讲海明威，一定会提到“冰山理论”

　　但凡讲海明威，一定会提到“冰山理论”。他曾写过：“冰山之雄伟壮观，是因为它有八分之一在水上面。”而在他的文学作品中，文字和形象正是所谓的八分之一，而情感和思想是所谓的八分之七。

　　如果把这个概念套用到真实的数字世界中，我们同样也会发现在网络空间数字资产管理领域，露出水面的数字资产只是“冰山一角”，而隐藏在冰面之下的数字资产的世界，不仅无比庞大且充满未知。

　　其实造成这种状况最为重要的原因，就在于大部分国内企业一直以来安全工作滞后于业务发展和信息化建设，在网络空间资产管理领域都面临着资产数量不明、类型不清晰、安全检查漏洞不全面等挑战。

　　更为关键的是，随着数字化转型的加速和新技术的快速发展，资产海量化、边界模糊化、应急常态化、业务快速迭代、新的资产类型也不断涌现，网络空间资产的范围也在不断外延，攻击者可利用的手段和攻击面也更为丰富，这也让企业的安全管理工作不断陷入困境，且“疲于应对”。

　　国家在2016年网信工作会议上要求：“要全面加强网络安全检查，摸清家底，认清风险，找出漏洞，通报结果，督促整改”，可见摸清家底也就是资产的梳理和管理工作的重要性和紧迫性。

　　从这个角度来说，在“新基建”提速以及发展数字经济已成为大势所趋的今天，进一步加强网络空间资产管理的体系化治理能力，把数字风险管理和资产全生命周期安全运营提升到更为重要的位置，筑牢企业网络空间资产安全管理的基石，不仅刻不容缓，更是迫在眉睫。

　　此前，IDC针对国内政企机构网络安全能力提出的五级成熟度模型显示，国内政企机构大部分集中于最低的两个级别，即“经验欠缺组织”和“被动响应组织”，其占比高达88.3%；而合规性组织的占比也只有8.2%；占比在最高的“预测性组织”几乎空白，而在次高的“前瞻性组织”仅有3.4%。

　　事实上，国内企业在网络安全能力成熟度上的“薄弱”，正是由于大量企业在网络安全资产管理领域的“地基”打得不牢，而网络空间资产是开展网络安全工作的基础，资产发现是网络安全工作的第一步，更是前置条件。

　　正如魔方安全总经理黄国忠所言：“看不见的东西如果都无法保护，离开保护对象谈网络安全，即使采用了再领先的防护技术，也如同一座地基不牢的大楼，先进的电梯和豪华的装修都不能改变空中楼阁的现状。”

　　一是，从技术发展角度看，数字化转型带来的互联网暴露面不断扩大，让企业资产的范围不断外延，治理起来的难度和挑战越来越大。比如，除了能够看得到的“冰面资产”之外，仍有大量的冰面之下的资产存在，包括无主资产、灰色资产、僵尸资产、挂名资产、脱缰资产、沉默资产、幽灵资产等等，有业内人士甚至提出了“一切即资产”的概念。

　　换句话说，数字化转型让网络边界不断扩大，资产的定义也不断模糊，并且不断变化，这就给企业带来了难以摸清家底，难以第一时间跟踪资产变化情况的挑战。

　　二是，从内部环境角度看，网络空间资产安全管理本质还是一项基础性的运维工作，更是脏活、累活、苦活，它需要业务部门、安全部门、运维部门等有效协作和高效沟通，而现实中很多单位的上述部门之间职责目标并不一致，协调起来较为困难。因此，很多企业内部往往会出现这样的情况，监管部门发来互联网漏洞整改通知，但是无法确定资产责任人；再如，收到安全厂商发布的漏洞预警，哪些资产可能受影响，哪些要做应急处置，很多企业也搞不清楚情况。

　　这背后也反映了这么一个现状，那就是绝大部分企业的数字化转型和安全能力构建本身是“割裂”的，也是“脱节”的，二者不是同步规划，同步运维的，但这种“割裂”的发展模式，在今天这个大的背景下俨然已是“难以为继”。

　　三是，从监管驱动角度看，过去几年随着国家高度重视网络安全工作，特别是《网络安全法》的颁布，明确了关键信息基础设施安全保障的重要性，这也放大了网络空间资产安全管理工作的必要性和紧迫性，这就意味着把资产安全管理当作网络安全工作的基础，增强主动风险感知能力将变为企业的“新常态”。

　　可以看到，已经连续四年开展的攻防演习，就是检验机构单位安全防护和应急处置能力，提高综合防控能力的最有效的手段之一。其中，摸清家底、资产梳理、暴露面收敛同样也是参加演习的单位在前期必须做且要做好的工作，更是保护、检测与响应的基础。

　　不难发现，无论是技术发展带来的新挑战，还是企业数字化转型的内在要求，以及政策监管产生的“驱动效应”，都让加强网络空间资产管理的体系化治理能力变得至关重要。

　　当然，黄国忠坦承，其实资产安全管理不是一个新话题，而网络安全的风险也主要由三要素组成，即资产、脆弱性、威胁。过去很多企业做的网络安全风险评估工作，就是评估资产和资产存在的漏洞以及配置缺陷。

　　不过，由于过去资产范围有限，可能被攻击的资产面也没有如此复杂，因此资产安全管理带来的威胁和挑战也不是如此之大。但今天企业所面临的环境已发生了重大的变化，如果仍然沿用过去传统的手动的、碎片化、静态化、孤立的方式，显然是难以化解这一重大挑战的。

　　“今天大部分企业日常能管控的往往是冰面之上的资产，而对冰面之下的各种资产的发现则是资产安全管理的重大挑战，各种非可控资产更是安全工作的重大隐患。”黄国忠说。

　　基于这样的认知和判断，魔方安全提出了一个基于资产的安全运营模型，包含资产测绘、评估监测、预警响应、智能决策四大流程。其中，资产测绘是基础，即在企业内部“摸清家底”，完成对企业架构、域名、IP、站点的盘点；深度识别端口、服务、应用、指纹；以及多引擎探测高危端口、POC漏洞、版本型漏洞的全面“测绘”；评估监测，是基于资产关联做好情报定向收集，完成风险识别、风险确认和风险排序，第一时间搞清楚“发生了什么，哪些和我有关”的问题。

　　而预警响应，是指通过安全推送、自动关联、自动检测等手段，明确“有无影响、并实现准确的定位”，跟踪问题是否得到解决；智能决策，则是通过一系列创新的安全技术手段，实现对资产异动、资产管理的全面“监控”和“保护”，最终完成持续的运营能力构建。

　　在此基础上，魔方安全近期还正式推出了网络空间资产测绘系统3.0版本，全新升级的版本基于以资产为核心的安全运营模型，以资产测绘为起点，结合评估监测、预警响应和智能决策，实现对资产的持续安全运营，解决网络空间有什么、是什么、有什么风险、哪些业务和责任人有关，风险解决的优先级等问题，并可实现整体资产和脆弱性态势感知。

　　因此，它也被称之为网络空间资产安全的“全景视图”。据介绍，全新升级的网络空间资产测绘系统3.0版本拥有以下优势，具体来说：

　　首先，在技术创新上，全新版本提供了更为丰富的测绘手段，如采用主动与被动相结合的方式实现资产探测，并支持与云管平台、CMDB等已有资产系统的对接，提供agent等更多资产收集方式接口；同时，增强了业务、风险、责任人和资产之间的关联能力，提供更实用的资产登记和多渠道可定制的资产风险告警功能；此外，还增强了数字资产风险情报监控能力，如暗网、开源社区、影子资产、社交媒体等。

　　其次，在部署模式上，新版本基于容器和微服务架构开发，也能够提供更灵活的部署方式，除提供SaaS服务外，还支持公有云、私有云、混合云等模式。值得一提的是，魔方安全是业内最早以攻击者视角给客户提供企业互联网安全监控和暴露面管理SaaS服务的公司，具备成熟的SaaS客户运营经验，目前对外提供的安全运营服务包括互联网资产梳理、风险暴露面检测、持续风险漏洞扫描、敏感信息泄露监控、高危漏洞预警与快速响应，以及安全专家支持等。

　　最后，新版本也增加了更多丰富的应用场景，如互联网资产风险监控；网络安全攻防演练—互联网资产与暴露面梳理；针对监管机构的辖区互联网风险监控与检查；自建资产风险监测平台；全网资产测绘与资产安全管理，以及自动化应用安全测试等，既满足单一客户互联网资产风险监控，也包含众多分支或下属单位的全网资产测绘要求，亦能给行业或地区监管提供资产稽核、互联网资产归属梳理、单一风险快速排查等高度可扩展方案。

　　由此可见，魔方安全提出的基于资产的安全运营模型的价值新主张，以及全新升级的网络空间资产测绘系统3.0解决方案，无疑将成为数字风险管理和资产全生命周期安全运营平台的重要基石，也真正把国内针对资产安全管理的技术创新能力提升到了一个全新的高度。

　　毫无疑问，今年突如其来的疫情，更加凸显了数字经济的重要价值。但也要看到，随之而来的是，网络信息系统互联互通性、数据跨域流动性、以及系统之间的共享交互愈发频繁，网络安全威胁和风险日益突出，数据安全的形势也更为严峻。

　　在此背景下，企业未来要构筑稳定的、健壮的网络安全能力，就必须基于全面的网络空间资产管理的体系化治理能力，更取决于网络安全服务商所能够提供的技术创新能力。换句话说，这考量的就是企业选择的那块“板子”的最终长度。那么，为何魔方安全是网络空间资产安全管理领域中最长的那块“长板”呢？

　　第一，是魔方安全在这个领域中的沉淀和积累，无论是对技术趋势的理解，还是通过对用户资产安全管理“痛点”的洞察和反馈，不断完成自身产品和平台的创新迭代，都为魔方安全的市场突破提供了动能。

　　早在5年前公司创立伊始，魔方安全就基于实战化、自动化和智能化的安全理念，以“攻击者”视角对特定政企单位的互联网资产主动发现和暴露面持续管理。那个时候，很多企业客户对攻防的理解相当有限，可以说魔方安全当时所提出的这个理念或者说“视角”是走在业界前列的，也是相当具有前瞻性的。

　　在黄国忠看来，魔方安全针对资产测绘的1.0版本，主要是站在“攻击者”的视角，以SaaS化的服务帮助一个特定政企单位做自动化的互联网资产和风险主动探测，以解决用户过去主要依赖于专业人员、结果不可控、难以持续的“前渗透”工作；2.0版本又更近一步，在世界500强百万级IP的网络规模内实现了全网分布式架构的资产和风险探测，解决了企业全网资产测绘的能力，并持续积累了丰富的资产指纹库和POC插件库，协助用户实现漏洞的闭环管理。

　　那么3.0版本，则在之前的基础上，整体功能更加强大，它的整体优势首当其冲的就是体现在，主被动探测模式全覆盖，信息更全面；更实用的资产登记，资产和业务责任人关联；更友好的操作界面，数据查询与展现也更简单，通过适配器可以与客户已有安全系统实现高效对接和联动，以及更强大的数字资产风险管理能力，可帮助客户监控开源社区、网盘、暗网、社工库、公众号、社交媒体等风险。目前，越来越多的客户和友商也认可了魔方安全的理念，以及这样解决资产安全管理“痛点”的创新方式。

　　正所谓“功夫不负有心人”，去年6月，魔方安全凭借强大的创新能力和在网络安全领域的多年丰富实践经验，成功入选工信部网络安全示范项目，其“全网资产测绘与风险感知平台”入选“网络安全技术应用试点示范项目”，并获工信部授牌。不仅如此，今年疫情期间，魔方安全同样再次入选工信部网络安全公共服务平台，以支撑疫情防控和复工复产，这无疑也从另一个侧面印证了魔方安全的技术创新实力。

　　黄国忠告诉我：“魔方安全一直以来就希望成为细分领域的领先者，即专注一个领域做深做透，真正解决之前整个网络安全产业没有解决好的问题。”

　　与当时几家同行不一样，由于创始人之前是服务金融、运营商、政府等行业客户的背景，深刻理解客户的安全现状和痛点，魔方安全创立之初就定位为特定政企客户服务，而非整个互联网空间的资产测绘，这避免了投入大量资金建设互联网探测节点和数据平台。

　　尽管很多人认为资产安全管理是一个传统领域，也是一个“老话题”，但如果真正站在“攻击者”的视角，或者说通过“网络空间资产测绘”这样的创新方式，会发现资产安全管理仍然是一个全新的、能够通过更加智能化的方式实现改造或者说升级的领域。

　　确实如此，在有着“全球网络安全风向标”之称的RSAC2019的创新沙盒环节，来自以色列的网络安全公司AXONIUS就被评选为“冠军”，而AXONIUS正是专注于资产管理领域的公司，其优势就是能够给用户“以统一的视角，洞察完整的资产数据”的能力。

　　从这个角度来说，AXONIUS能够获得冠军，正反映出一个新的趋势，那就是安全正回归到了基础的“本质”，即上层建造（如纵深防御、动态感知、安全运营）得再绚丽奢华，但底层基础设施（网络资产安全管理）没有打牢，那就无法面对今天各种人来人往、车来车去所带来的风险，必然容易倾覆。

　　第三，是魔方安全与联软科技一起构成的协同和互补优势，让它能够不断提升企业资产安全管理体系化、综合化的治理能力。

　　我们知道，去年8月联软科技和魔方安全实现了合并，而两家公司在技术和整个产品领域上其实也有着非常强的协同和互补性。

　　例如，联软科技过去16年更多地聚焦在EPP领域，在企业端点管理与网络安全管控的技术方面，是平台级网络与信息安全管控的专家；而魔方安全更多地是从攻击者视角来做一些资产和漏洞方面的管理，更偏向于攻防领域，这两种能力结合在一起，那么产品和解决方案就更加系统化并且具备全景视角，能够有效改变目前资产安全管理领域面临的“碎片化”、“孤岛式”和“烟囱式”的现状。

　　黄国忠说：“目前我本身除了负责魔方安全的业务以外，现在也负责联软科技的云安全产品线，未来这条产品线肩负的重任，就是通过技术和产品能力的整合，实现从网络空间资产测绘到资产安全运营平台或者管理平台的升维，实现从原来只专注于攻防视角，走向一个更高维的安全运营视角。由此给用户提供更高价值的方案，成为未来新的战略业务增长点。”

　　魔方安全在网络空间资产测绘系统的基础上，结合联软科技泛终端安全管控的多年经验，发布《SaaS化的数字资产风险管理方案》和《IP化软硬件资产安全管理解决方案》，并提出“全面摸清家底、登记备案关联、系统安全保护、风险精准预警、问题闭环处置、态势实时监测”的资产安全管理体系。通过“资产测绘为起点”、“脆弱性和风险管理为落点”、“资产安全运营为终点”的阶梯式建设方，帮助客户实现流程驱动的资产全生命周期的可视化安全管理，筑牢安全底线。

　　总的来说，站在网络安全行业变革的重要关口，魔方安全始终站在技术与应用的最前沿，随着环境和客户需求的变化而不断的迭代和进化，这不仅大大提升了企业资产安全管理水平的能力，也为推动企业网络安全整体能力的构建、加速数字化转型带来了更为强有力的保障。

　　更为重要的是，如今众多头部企业客户的选择更证明了魔方安全技术创新方向的正确性。更何况，经过过去几年市场洗礼和考验的魔方安全已经打造出了自身创新、并随时代不断进化的基因，这是魔方安全未来能够不断向前发展的核心驱动所在，也是它支撑众多企业客户在网络安全领域实现不断创新的关键价值所在。