当前,我国正处于网络和信息化快速发展的关键时期,经济和社会发展对网络和信息化的依赖程度越来越高,网络空间面临的安全威胁与日俱增。网络空间安全关乎着国家安全,支撑着经济的发展。“没有网络安全,就没有国家安全”已经成为全社会的共识。
网络空间测绘是摸清网络空间资产、明确网络空间资产安全状况的核心技术,也是保障网路空间安全的最基础的工作。国内传奇黑客周景平(人称:黑哥)在2019年KCon大会上提出网络空间测绘的两大核心理念:获取更多的数据,赋予数据灵魂,即首先获取更多不同维度、不同粒度的数据,然后进行数据整理、数据挖掘、关联分析及展示,最终让数据蜕变为一种“知识”,甚至成为一种“智慧”,由此为合理的“决策”提供支撑。
在中国的传统文化里有“道”与“器”之辩,所谓“形而上者谓之道,形而下者谓之器”,“道”属于哲学范畴,可以说是一种思想境界,而“器”是指万物,在这里可以理解为“能力”。在网络空间通过测绘“获取更多的数据”是为了“看得清”,而“赋予数据灵魂”就需要我们拥有“看得见”的思维格局,换句话说,“看得清”是能力的体现,是“器”;而“看得见”就是思想的体现,最后关联的是“道”。所谓“仁者见仁、智者见智”,对网络空间资产数据的挖掘并且提炼出知识和结论,取决于实施者对数据的认知、理解、思维视角,也就是说取决于实施者的“视野”“格局”“道”,这就是古代先贤们告诉我们的“以道御器”之法。
格局决定一切!看见取决于格局、道行。所谓“以道御器”,就需要我们“看见还没有看见的,看清我们已经看见的”。知道创宇立志于“不忘初心,为国为民”,坚信只有拥有高视角及大格局,才能看得见前进的方向,才能利用积累的技术优势做更多的实事!
由此,知道创宇提出基于“5W理论”开展网络空间测绘工作,同时提出时空测绘、动态测绘、交叉测绘、行为测绘等理念与技术并落实到各种实践中。比如通过“心脏流血漏洞”测绘得到全球各国安全应急响应情况,通过网络空间资产测绘观察安全事件给国家或地区关键基础设施带来的影响等。
本书探讨的网络空间测绘涉及计算机科学、网络科学、测绘科学、信息科学、社会科学等多门学科,涵盖网络探测、网络分析、实体定位、地理测绘、人工智能等多种技术。从网络空间测绘能力构建的复杂性、实施成本以及使用场景广泛性角度考虑,充分利用OSINT中的网络空间测绘搜索引擎已经成为必不可少的手段,是网络安全保障的必备工具。
知道创宇404实验室于2013年正式发布中国第一款网络空间测绘搜索引擎ZoomEye(中文名为“钟馗之眼”),经过多年努力,沉淀和积累了海量测绘数据及多项核心技术,并且提出很多网络空间测绘的先进理念和方法,积极实践,在国家各项安全保障工作中发挥了重要作用。ZoomEye已经成为网络空间测绘领域“中国制造”的代表,作为全球知名的网络空间测绘搜索引擎多次入选权威安全机构评选的OSINT TOP榜单。
本书将对ZoomEye进行详细介绍,通过多个实践案例讲解如何利用网络空间测绘搜索引擎掌握全球网络安全态势、提升网络空间社会治理能力、推动网络安全和数字化建设。希望读者可以通过本书了解网络空间测绘的背景和技术,掌握网络空间测绘搜索引擎的基础原理和使用方法,为网络安全领域的相关工作添砖加瓦,为保障国家网络安全做出贡献。
知道创宇404实验室的黑客文化深厚,被称为“知道创宇核心而神秘的部门”,是网络安全领域享有盛名的团队和中坚力量。团队专注于Web、IoT、工控、区块链等领域内安全漏洞挖掘、攻防技术的研究及APT等组织的威胁情报追踪,曾多次向国内外多家知名厂商如微软、苹果、Adobe、腾讯、阿里巴巴、百度等提交漏洞发现,并协助修复安全漏洞。
经过多年的成长,知道创宇404实验室已经成为覆盖包括漏洞研究团队(SeeBug体系)、网络空间测绘研究团队(ZoomEye体系)、积极防御实验室团队(创宇安全智脑体系)、区块链安全研究团队、APT高级威胁情报团队、特种渗透团队、重保支撑团队等多个团队的“大部队”,由国内传奇黑客周景平(为本书作者之一)一手打造并统一领导。
本书共分为三部分。
第一部分“原理与技术”(第1~3章):第1章对网络空间和网络空间测绘的背景和理念进行介绍;第2章对网络空间测绘领域涉及的关键技术及能力体系的构建思路进行阐述;第3章讲解网络空间测绘搜索引擎的价值和实现,并对业界知名的产品进行介绍和对比。
第二部分“ZoomEye的应用”(第4~7章):分别介绍Web界面、拓展应用、专题应用和进阶应用,通过详细的操作步骤和演示图片对我国最早问世的网络空间测绘搜索引擎ZoomEye进行详细讲解。
第三部分“最佳实践”(第8~11章):从4个视角详细介绍如何利用ZoomEye快速实现全球范围内网络空间资产评估、网络空间资产风险暴露面排查、网络基础设施威胁监测、安全态势感知和网络安全研究等。第二部分和第三部分是本书的重点内容。
附录对网络空间测绘搜索引擎ZoomEye中常用的术语、过滤器、搜索语法、数据属性等进行介绍和说明。
本书适合网络安全从业人员、网络安全科研人员、网络安全专业和信息安全专业的师生阅读和学习,可作为网络安全监管、网络安全保障等职能部门的参考用书,也可以给对网络空间测绘感兴趣的读者提供帮助。
本书结构清晰,内容兼顾理论和实践。书中案例贴近实战、浅显易懂,降低了读者的学习难度。
读者可以访问知道创宇官网(https://www.knownsec.com和https://www.zoomeye.org)及微信公众号ZoomEye_Team获取网络空间测绘领域的相关产品及解决方案。
由于网络空间测绘知识纷繁复杂,书中难免会存在一些疏漏和错误,欢迎广大读者通过邮件指正,我们会非常感谢并及时进行修订。邮箱地址:zoomeye@knownsec.com。
感谢知道创宇404实验室的同事们,尤其是网络空间测绘、漏洞研究、APT高级威胁情报团队的小伙伴。没有你们多年来的研究成果和技术积累,就没有今天享誉全球的中国制造的网络空间测绘品牌ZoomEye!特别致谢隋刚、练晓谦、朱铜庆等同事,为本书提供了大量的素材。
感谢曾经为ZoomEye的成长做出贡献的前同事们,特别致谢以钟晨鸣先生为首的ZoomEye创始团队。向你们当年的努力和执着致敬!
感谢为ZoomEye提供过建议和帮助的社区朋友们。因为大家无私的奉献,ZoomEye才有今天的成就。为你们感到骄傲!
感谢知道创宇的所有同事们。心有所信,方能行远,是你们一直坚持为中国的网络安全保驾护航,你们是最可爱的人!
感谢机械工业出版社编辑杨福川、董惠芝耐心的指导和修订,感谢为本书写序和推荐本书的领导和专家,也感谢本书所参考资料的作者和学者。众人拾柴火焰高,相信通过社会各界人士的参与和关注,大家齐心协力、众志成城,中国的互联网环境一定会更好、更安全。