為了夯實(shí)國家網(wǎng)絡(luò)空間安全技術(shù)能力底座，促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展，推動先進(jìn)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新、實(shí)踐與落地，同時更好地滿足基礎(chǔ)電信和互聯(lián)網(wǎng)、金融、能源、醫(yī)療和教育等行業(yè)用戶實(shí)際業(yè)務(wù)需要。2021年11月16日，中國信息通信研究院安全所經(jīng)過多輪評測，正式發(fā)布了“先進(jìn)網(wǎng)絡(luò)安全能力驗(yàn)證評估計(jì)劃第七期”榜單。北京凌云信安科技有限公司（以下簡稱“凌云信安”）自主研發(fā)的凌云網(wǎng)絡(luò)空間資產(chǎn)測繪系統(tǒng)LY-CAM順利通過測試，實(shí)力榮獲“網(wǎng)絡(luò)空間資產(chǎn)管理平臺檢驗(yàn)證書”，被中國信息通信研究院認(rèn)定“具備一定的主動和被動資產(chǎn)發(fā)現(xiàn)和識別、資產(chǎn)威脅分析、異常資產(chǎn)分析和資產(chǎn)基本管理能力”，獲得了第三方權(quán)威機(jī)構(gòu)的認(rèn)可。

      近年來，網(wǎng)絡(luò)空間測繪成為了安全領(lǐng)域日益火熱的細(xì)分賽道。凌云信安憑借極具領(lǐng)先優(yōu)勢的網(wǎng)絡(luò)空間資產(chǎn)測繪技術(shù)，成功入選了安全領(lǐng)域第三方調(diào)研機(jī)構(gòu)數(shù)世咨詢的《中國網(wǎng)絡(luò)安全百強(qiáng)報告(2021)》創(chuàng)新能力百強(qiáng)企業(yè)。作為國內(nèi)網(wǎng)絡(luò)空間測繪技術(shù)的主要推動者，凌云信安一直致力于促進(jìn)國家網(wǎng)絡(luò)安全與信息安全戰(zhàn)略性技術(shù)的自主可控發(fā)展。今年11月，凌云信安基于申威1621處理器和統(tǒng)信UOS操作系統(tǒng)UOS Server 20 Enterprise，自主研發(fā)推出了凌云網(wǎng)絡(luò)空間資產(chǎn)測繪系統(tǒng)LY-CAM，具備了明顯的安全可控特征。

      單兵作戰(zhàn)：資產(chǎn)測繪結(jié)合滲透取證

      凌云網(wǎng)絡(luò)空間資產(chǎn)測繪系統(tǒng)LY-CAM采用輕量級的資產(chǎn)探測技術(shù)，支持對超過萬級IP的網(wǎng)絡(luò)空間資產(chǎn)進(jìn)行全面、快速、準(zhǔn)確的識別發(fā)現(xiàn)與安全排查。系統(tǒng)融合了空間資產(chǎn)探測、系統(tǒng)指紋識別、POC漏洞掃描、系統(tǒng)滲透取證、橫向移動滲透、工控?zé)o損掃描、網(wǎng)絡(luò)流量分析、空間資產(chǎn)畫像、空間資產(chǎn)搜索、動態(tài)大屏展示等功能模塊。通過多維度對目標(biāo)資產(chǎn)進(jìn)行畫像，統(tǒng)計(jì)生成詳細(xì)的全網(wǎng)資產(chǎn)報告，讓企業(yè)對自身的網(wǎng)絡(luò)空間資產(chǎn)安全態(tài)勢一目了然，從而滿足日益增加的各種業(yè)務(wù)系統(tǒng)的安全需求。

      系統(tǒng)支持漏洞一鍵驗(yàn)證，包括執(zhí)行任意命令、讀取任意文件等。支持一鍵getshell，獲取目標(biāo)資產(chǎn)的反彈shell，執(zhí)行任意命令。而且還可以利用目標(biāo)系統(tǒng)的高危漏洞植入主機(jī)探針，不僅能夠獲得目標(biāo)主機(jī)的操作系統(tǒng)、網(wǎng)卡、內(nèi)存、進(jìn)程等詳細(xì)信息，還能夠進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行橫向的漏洞掃描與滲透測試，最終呈現(xiàn)出各種各樣的漏洞危害，督促用戶及時進(jìn)行安全加固。

      強(qiáng)大的安全知識庫

      網(wǎng)絡(luò)空間測繪技術(shù)的核心在于自動化發(fā)現(xiàn)網(wǎng)絡(luò)中存活的資產(chǎn)并進(jìn)行指紋規(guī)則的識別。所以指紋庫的豐富程度和準(zhǔn)確性等指標(biāo)能夠明確區(qū)分一個產(chǎn)品的好壞。

      凌云網(wǎng)絡(luò)空間資產(chǎn)測繪系統(tǒng)LY-CAM內(nèi)置了豐富的安全知識庫，其中指紋規(guī)則庫有26萬多條，能夠快速探測出存活的資產(chǎn)，準(zhǔn)確識別出資產(chǎn)的指紋；POC腳本庫有1000多條，方便用戶快速確認(rèn)目標(biāo)資產(chǎn)真實(shí)存在的高危漏洞；滲透工具庫有1000多個，支持漏洞一鍵驗(yàn)證，支持一鍵getshell，甚至進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行橫向移動滲透，有效呈現(xiàn)目標(biāo)資產(chǎn)中存在的各種各樣的漏洞危害。

      系統(tǒng)依靠強(qiáng)大的安全知識庫，能夠準(zhǔn)確獲取目標(biāo)資產(chǎn)的廠商、型號、版本、操作系統(tǒng)、標(biāo)簽、端口詳情、漏洞名稱、漏洞描述、修復(fù)建議等信息。此外，系統(tǒng)融合了豐富的指紋采集技術(shù)，支持主動和被動的資產(chǎn)識別，可以通過遠(yuǎn)程掃描、流量分析來獲得目標(biāo)資產(chǎn)指紋，還可以自定義添加資產(chǎn)指紋規(guī)則，能夠?qū)W(wǎng)絡(luò)空間中的大部分資產(chǎn)進(jìn)行精準(zhǔn)的指紋識別，滿足各種業(yè)務(wù)場景和用戶需求。

      凌云網(wǎng)絡(luò)空間資產(chǎn)測繪系統(tǒng)LY-CAM可以廣泛應(yīng)用于政府、教育、電力、運(yùn)營商、金融等行業(yè)，幫助用戶快速摸清家底、認(rèn)清風(fēng)險、找出漏洞、督促整改。未來，期待網(wǎng)絡(luò)空間資產(chǎn)測繪技術(shù)突飛猛進(jìn)，為網(wǎng)絡(luò)強(qiáng)國賦能！