知道创宇李伟辰：全球资产测绘视角洞悉APT组织攻击趋势

7月24日，2023网络安全技术创新与人才教育高峰论坛（下称“论坛”）在长沙开幕，作为协办单位，知道创宇受邀参会。

知道创宇技术副总裁李伟辰在主论坛发表题为《全球资产测绘视角洞悉APT组织攻击趋势》的演讲，同时，知道创宇获评论坛2023年度优秀支撑单位。

本届论坛由中国网络空间新兴技术安全创新论坛（新安盟）、中国网络空间安全人才教育论坛（网教盟）、国务院学位办网络空间安全学科评议组联合举办，围绕网络空间安全技术创新、网络空间安全学科建设、网安人才培养等主题进行深度探讨与交流。

近日，习总书记对网络安全和信息化工作做出重要指示，强调要深入贯彻网络强国重要思想，坚持筑牢国家网络安全屏障。在chatGPT对网信行业掀起新一轮变革浪潮的当下，AI诈骗、高水平APT攻击等新兴网络威胁层出不穷，作为网安行业的一员，知道创宇在与攻击者持续交火的过程中不断升级实战技术能力，打造联防联控的实战防御体系；同时也在不断思考如何更好地向前防御，实现对威胁的预警。

特色APT测绘能力，

洞悉APT攻击趋势

在主论坛演讲上，李伟辰介绍了知道创宇基于全球网络空间测绘系统ZoomEye打造的特色能力——APT情报测绘能力，通过对APT组织的互联网基础设施提前发现，能够更高效地发现APT风险、预防APT攻击行为，实现对APT攻击的提前预警，达到向前防御的效果。

知道创宇自2010年起便开始进行网络空间测绘技术的探索，于2013年正式上线全球网络空间测绘引擎ZoomEye。目前，ZoomEye在全球常态部署了1000+网空测绘雷达，探测能力覆盖全球42亿IPv4地址和40多亿IPv6地址，积累了350亿IP信息资产数据，被世界各地的安全技术研究人员所认可。

APT情报测绘能力能够对APT组织的“风险值”进行量化。根据APT组织互联网基础设施的变化趋势预估的未来攻击活跃程度、捕获到的APT组织攻击数量、攻击能力等维度，可以为每个APT组织进行“风险值”赋值，从而让APT组织的应受关注程度可量化展示。

通过2022年的持续跟踪和深入分析，知道创宇于2023年初重磅发布《》，其中展示了2022年APT攻击的变化趋势：

利用人性的弱点攻击（如社工钓鱼），简易有效；

Nday的熟练利用，快速的武器化能力；

构建复杂的网络层次结构和攻击链；

使用冷门组件和平台，尽可能优化精简武器。

面对不断升级的高水平APT攻击，如何防御？李伟辰提出了几点思考：

加强网络安全意识教育是防御APT攻击的基础且奏效的工作