网络空间测绘解决方案：Sumap全球网络空间超级雷达

网络空间测绘

网络空间测绘是2016年出现的一个概念，主要指用一些技术方法，来探测全球互联网空间上的节点分布情况和网络关系索引，构建全球互联网图谱的一种方法。网络空间测绘，用搜索引擎技术来提供交互，让人们可以方便的搜索到网络空间上的设备。相对于现实中使用的地图，用各种测绘方法描述和标注地理位置，用主动或被动探测的方法，来绘制网络空间上设备的网络节点和网络连接关系图，及各设备的画像。

网络空间测绘解决方案：sumap

Sumap全称全球网络空间超级雷达。sumap是安恒信息自主研发设计的，以多维度网络空间测绘能力为主，不仅覆盖ipv4/ipv6空间测绘、漏洞测绘、影响范围测绘，还结合AI机器学习技术具备全网资产和协议的精准探测和识别能力，打造全球网络空间超级雷达来感知全网的扫描引擎。备注：全网（整体互联网空间，包括ipv4,ipv6,域名信息等）

整体Sumap主要包括：sumap大数据搜索平台，sumap探测引擎，sumap漏洞扫描引擎，基于机器学习模型的智能资产标签化管理。

Sumap大数据搜索平台：主要功能包括关键词搜索，资产搜索，ipv4 ipv6搜索，域名搜索，ico搜索，漏洞搜索，漏洞编号搜索，国家地区搜索，风险监测报告等。可以实现用户通过不同维度展现出全网环境下的测绘效果。在搜索平台背后集成了大数据解决方案可弹性扩充并存储数据。做到探测引擎可实时同步大数据平台，大数据平台可实时提供数据给搜索平台展现，做到数据联动。

（图为sumap大数据搜索平台展示）

SUMAP探测引擎：主要功能探测全球网络空间，引擎程序完全自主研发并在探测性能上已经突破单台服务器每秒60万并发的探测扫描能力。2小时内即可完成单个端口在ipv4网络环境下的探测扫描。在探测速度上远超国内外同类项目或产品。同时探测功能上目前已支持ipv4,ipv6,域名等，探测内容上支持端口信息，指纹信息，版本信息等。在探测指纹上构造特殊探测报文可有效避免触发防火墙等设备。

SUMAP漏洞引擎：通过结合主被动方式以覆盖全网扫描探测，重点以地区维度的中高危漏洞探测，相比传统漏扫的不同在于可以针对漏洞快速覆盖全网检测。同时做到对已知漏洞持续监测，未知漏洞通过重点风险资产重点关注目的测绘全网。

智能资产标签：主要负责对资产进行标签化计算，分析，识别。利用智能标签对探测指纹，识别指纹以及ip属性端口属性域名属性做综合智能标签。用于解决以往传统扫描器探测指纹单一，识别指纹单一的问题。同时对于传统网络扫描器往往根据默认端口号来识别资产如开放80端口默认识别为http资产，开放3306端口默认识别为mysql数据库资产。不经校验的对资产进行属性标签。而智能资产标签对探测指纹，返回包指纹要求必须进过验证，如80端口发送http探测指纹，根据返回包验证是否返回了正确的http数据在对资产做智能标签。以及在网络测绘应用场景中对全网中的资产中通过模型迭代对探测指纹，识别指纹反复更新确保能够准确的对资产进行智能资本标签。

总结

基于sumap网络空间测绘方向的探测引擎的快速资产探测能力，以及资产监测能力，资产漏洞管理能力形成了一套基于全球网络空间资产安全整体安全解决方案。项目自身以及项目中繁衍的各项技术点已经被广泛引用到政府，金融，运营商，媒体，教育，高校，公安等单位或者企业内网，外网，专网等复杂的网络环境下。为用户提供全局的资产发现，资产监测，漏洞管理等一体化不间断的安全保障，为信息系统安全决策提供有效的数据支撑。也同时将传统的被动安全发展成为主动安全，在事前事中事后各个阶段提供有效的资产变化情况，资产检测情况，漏洞变化情况。