12月21日，ISC 2022数字安全创新能力百强颁奖典礼在北京举行。 知道创宇的 ZoomEye Pro 以其先进的网络安全技术和创新产品能力，通过层层筛选，从众多产品中脱颖而出，入选“攻击面与资产管理领域”的创新产品榜单！知道创宇已连续三年登上ISC百强榜，彰显其在数字安全领域的创新实力！

​

网络资产攻击面管理（CAASM）是咨询调研机构Gartner在2021年7月23日发布的《2021年安全运营技术成熟度曲线》提到的一项技术新思路。

Gartner对其的解释为：网络资产攻击面管理（CAASM）专注于使安全团队能够解决持续的资产可见性和漏洞挑战。它使组织能够通过API与现有工具的集成查看所有资产（内部和外部），查询整合的数据，确定安全控制中的漏洞和差距的范围，并修复问题。

多条法律对网络资产安全管理提出明确要求

近年来，《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》相继颁布，各行业也相继颁布网络安全管理办法，其中都对攻击面管理、资产安全态势和运行状况做出了要求。《关键信息基础设施安全保护条例》二十四条规定：“应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度，及时掌握本行业、本领域关键信息基础设施运行状况、安全态势，预警通报网络安全威胁和隐患，指导做好安全防范工作。” 《中华人民共和国网络安全法》第三十三条要求：“建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能。” 《医疗卫生机构网络安全管理办法》第九条也明确说明：“依据上级主管监管机构要求，各医疗卫生机构完成信息资产梳理，摸清本单位网络定级、备案等情况，形成资产清单，组织安全自查。”现如今，各行各业都在数字化转型，网络资产数量、复杂度不断增加，攻击面也急剧扩大。而攻击者攻手段层出不穷，安全挑战指数级增长。各安全团队需要像攻击者一样去思考，比攻击者更快、更全地发现资产暴露面和薄弱点，才能提前收敛攻击面，扭转攻防对抗的不利局势。

ZoomEye Pro以攻击者视角发现资产暴露面和薄弱点 帮助客户解决多场景的安全需求

ZoomEye Pro是专注于为企事业单位提供网络资产攻击面管理平台，通过旁路部署在内部网络中，即可从攻击者视角对网络资产进行持续测绘和问题普查，并结合客户自身组织和网络特点，提供场景化的工作流程和风险管理建议，帮助客户有效降低安全风险。

ZoomEye Pro采用对全球测绘10余年的ZoomEye同款主动探测引擎，结合被动探测引擎，以及与ZoomEye云地联动的方式，能够全面采集内外网资产并统一管理。基于SeeBug漏洞平台、创宇安全智脑的能力，能够快速更新高威胁漏洞插件并对全部资产进行漏洞影响面分析。具备资产发现能力全面精准、资产指纹信息丰富、资产分类清晰直观、漏洞响应能力强的特点。

针对以下几种场景，ZoomEye Pro均能提供完善的解决方案。

1攻防演练

某商业银行客户需要在HW、重保等特殊时期，提前梳理自身弱点，通过全面资产梳理、风险梳理、策略核查等措施，全面进行资产盘点，以确保包括安全防御范围全资产覆盖、安全风险识别清晰、高危因素及时修复或处置等网络空间资产基础安全，从而降低资产遭受攻击的可能性。 ZoomEye Pro帮助该银行客户实现跨地区、跨网域的网络空间资产统一管理。在攻防演练事前准备阶段，通过主动资产探测、被动资产探测、交换机信息采集，以及云地联动的多种资产采集方式，全面发现网络空间资产，进行清晰的归属责任确认，并结合梳理结果进行资产分级、下线非主要资产、整改高危端口，并对各类安全防护设备对应安全策略复查并确认。 HW及重保期间，ZoomEye Pro基于自身翔实可靠的资产数据，为攻击事件研判提供资产画像和责任人的数据支撑，方便快速响应。

2漏洞应急响应

资产安全威胁与漏洞息息相关。受疫情影响，医疗行业面临严峻的安全形势，近年来全球医疗系统更是频频遭遇网络攻击事件，一旦漏洞爆发，医疗系统受到攻击而瘫痪或者信息发生泄露，将给人民生命、社会稳定、国家安全带来巨大的损失。

某医院客户有近 2W+ 网络空间资产需要进行管理，ZoomEye Pro帮助该客户通过全面资产探测，建立统一的资产台账，集成高危漏洞 PoC，对资产风险进行准确的评估，排查漏洞、弱口令、高危端口和服务，及时进行安全加固，消除安全隐患。

通过持续网络资产风险监测，在新漏洞爆发后快速排查受影响资产，在被黑客利用或被监管通报之前抢先收敛攻击面，避免新漏洞被利用或被通报。

3态势感知的资产数据底图

态势感知平台作为构建主动防御体系的“指挥中心”，必须依赖于全量的网络空间资产数据才能建立。

某省考试院需要实现网空资产态势感知，做到资产安全风险心中有数，因此一旦资产数据不够全面精准，那么依赖它而建立的态势感知平台，就无法全面展示网络安全的风险状态，也无法基于此得出准确的防御判断分析。

ZoomEye Pro帮助该客户进行精准资产探测，并进行详尽资产风险评估及实时漏洞检测。基于自身丰富的指纹库，可以对规模百万级的考试院网站、专网、内网IP进行精准资产探测，获取详细的资产指纹数据，支撑客户自身网络空间资产梳理、监管资产发现，为该省考试院客户态势感知平台提供全面、精准、细粒度的网络空间资产数据底图。

4提前防御，日常排患

正所谓，千里之堤溃于蚁穴。若是不重视企业的日常资产安全管理，很容易被黑客从一个弱点切入，进而攻破重要系统，最终造成数据篡改、信息泄露、病毒勒索等安全事件的发生。

某市级交通管理局利用ZoomEye Pro，对视频专网中200万IP资产进行基础的风险排查和管理，并针对391 种常见的品牌摄像头进行相关漏洞检测，ZoomEye Pro集成近十年极易被利用漏洞PoC，支持快速检测漏洞利用风险。对于高危因素，比如高危端口，高危组件等，可以基于资产探测的结果直接定位存在这些特征的资产，还可以进一步针对高危服务，例如SSH、RDP、MySQL等进行弱口令检测。然后进行整改操作，彻底消除漏洞及高危因素造成的资产风险。

多重产品优势 ZoomEye Pro获奖实至名归 ZoomEye Pro 可适应企事业客户众多使用场景需求，目前已广泛应用于金融、能源、交通、运营商等各类重要的关基行业客户，能够做到这些，主要是基于以下重要能力：

• 主被动探测方式结合，云地联动全面排查资产暴露面

• 自研引擎搭配高性能配置，适应客户资产量大、响应要求高的需求

• 140+资产自动分类，快速理清资产保护对象的优先级

• 15000+指纹规则，清晰呈现资产画像

• 2000+高危漏洞PoC，准确检出易被黑客攻击的薄弱点

凭借以上优势，ZoomEye Pro能够帮助企事业客户高效完成复杂的网络攻击面管理工作，及时发现资产风险，从容应对安全事件，获得了众多客户认可！此次获奖是对ZoomEye Pro产品能力的肯定，也是对ZoomEye Pro的鞭策，ZoomEye Pro 不会停止前进的脚步，未来也将持续潜研核心技术，持续深耕攻击面与资产管理领域发展新方向！