网络空间资产探测系统（RaySpace） 是一款集资产普查、风险探测、风险管理于一体的综合资产探测与详情展示系统，结合漏洞发现检测技术和数据情报分析技术，可以实现对网络空间的 IPv4、IPv6 及域名资产存活状态的快速探测，具备针对全网各类资产的精准发现、精准识别、精准威胁检测能力。RaySpace 以存活探测、指纹检测、PoC 检测三大高性能检测引擎为基础，依托资产指纹库、CVE 漏洞库、PoC 规则库等丰富的资源库，实现对网络空间资产的准确识别、发现与安全检测，从而掌握网络空间资产安全风险态势，提升资产安全治理水平，降低资产安全维护成本。

 

产品实力

 

网络空间测绘专委会

是中国指挥与控制学会（CICC）网络空间测绘专业委员会副主任委员单位

 

发布首个网络空间地图

2022年率先发布网络空间坤舆图，构建新基建数字安全底图

 

入选专业技术报告

连续多次入选IDC《网络空间地图市场洞察》报告，被认定为该领域的代表厂商

 

产品功能

 

存活普查

支持IPv4、IPv6双栈探测、域名探测，发现管辖范围内存活资产，为进一步建立资产及风险台账，奠定基础。

 

 

指纹探测

具备对指定范围IPv4/IPv6地址的全方位属性识别能力，能够识别包含服务、操作系统、设备类型、厂商、组件等资产属性。

 

 

脆弱性匹配

通过banner匹配发现资产脆弱性，支持对安全特征、边界条件错误、代码问题、跨站请求伪造等30种漏洞类型进行匹配识别。

 

PoC探测

支持通过目前已形成了5400多个PoC插件针对性的发包验证，发现资产真实存在的漏洞风险。

 

应用价值

 

建立多维信息台账

系统通过周期性的资产普查及漏洞普查，帮助用户建立一套完整的资产及风险台账库，一方面可以厘清资产，让用户清晰准确的掌握全网资产分布及资产属性信息，另一方面可以及时感知资产漏洞风险变化，及时发现高风险资产。

资产风险精准定位

建立台账后，网络空间资产探测系统相当于一套高效搜索引擎，可以通过指定关键词快速检索资产属性及漏洞信息，例如：检索高危漏洞，快速定位资产暴露面，从而进行专项排查，实现定点加固。

病毒影响定界

在突发病毒等紧急安全事件时，可通过网络空间资产探测系统快速确定影响范围及风险边界，及时提供预警信息及防护依据，从而控制疫情扩散，消除危险隐患。

网络空间资产画像

从漏洞和指纹两个维度进行资产深度画像，并通过可视化技术进行直观展示，同时基于各维度关联资产所属关系及其他关联资产，包括证书获取、C段资产关联、Whois查询以及r/fDNS查询等，还支持将目标网络空间资产的关联关系绘制成图，构建资产网络拓扑图。

 

应用场景

 

电力行业

主被动结合，作为探针与资产管理系统对接，实现挂图作战。以全网信息外网IP资产测绘、风险暴露面、受攻击态势为三大感知要素，将“业务系统-流量”、“受攻击资产-单位”结对分别对应“运行态”、“攻击态”数据。

 

 

典型部署

 

小型网络单机部署场景

对于组网集中，网络规模较大但无绝对隔离限制的场景，可旁路部署在核心交换机上，对各个区域的设备进行扫描，单机部署操作简单，不改变客户现有网络结构。

 

 

中小型网络分布式部署场景

在规模较大的跨区域的网络探测过程中，通常采用分布式部署的模式，将资产探测引擎部署在各个地区，在总部使用管理中心进行集中管理。集中管控中心既可作为管理端，也可以作为扫描引擎，统一下发扫描任务至下级引擎，并在管控中心统一分析、统一展示。

 

大型网络分布式部署场景

网络空间资源探测在基于全省市资产节点探测中，可能面临上万个节点进行的大量小任务、高频次、大数据量的工作。因此整个体系设计在进行探测节点调度时，为了保证节点调度的高效，调度引擎需具备双冗余机制，一旦节点调度引擎异常，备份调度引擎能回复并且接管在节点上执行的任务，能识别出现异常的任务并进行执行探测节点调整。如果执行端点（worker）出现异常，调度引擎要把任务分发其他端点继续执行。

 

 

级联部署场景

用于多个扫描系统级联配置，高效灵活使用扫描资源。支持一级平台调用本级引擎进行探测，同时在引擎不足时可对二级引擎进行调整使用。 一级平台可以对二级平台直接下发任务通知，二级平台的数据可以向一级平台上报，一级平台将包括系统中总资产。

 

应用案例

 

某监管单位关键信息基础设施网络安全暴露面检测实践

 

某省电力公司构建网络空间底图