近日，工業和信息化部公布網絡安全技術應用試點示范項目名單，共101個項目上榜，魔方安全“全網資產測繪與風險感知平臺”榮登榜單。

工信部要求，入選項目參與單位要加大研發投入，有力支撐試點示范項目在重點行業領域的應用推廣；各項目推薦單位要加強對項目實施單位的管理指導，推動試點示范項目在各地方、各行業的應用推廣。

伴隨《網絡安全法》、《網絡安全等級保護2.0》等法律規范的推出施行，網絡安全工作在各行各業得到大力發展與推進。針對關鍵信息基礎設施的安全檢查、評估與保護，成為強制要求。傳統的網絡與信息安全的范疇，已然上升到“網絡空間安全”的概念領域。

魔方安全面向監管機構和政企客戶，推出了以資產為核心的全網資產測繪與風險感知平臺。基于可擴展的分布式系統架構，配備以龐大的資產指紋庫、可復現的漏洞檢測插件庫，以及豐富的數據接口，幫助客戶進行網絡空間資產的快速自動化收集和持續監控。

平臺通過黑白兩種模式，依托智能算法與數據，采用靈活的分布式與模塊化架構，幫政企客戶全面探測與梳理網絡空間的資產，形成全網資產數據庫，并依托PoC插件庫、版本型漏洞庫、集成第三方掃描工具、客戶自定義插件等各種漏洞發現能力，快速、全面發現各種漏洞并集中匯總處理，實現閉環處理。

平臺在整個互聯網空間搜索與企業的相關信息，包括子域名、IP、ICP備案等，結合資產數據建模，精確定位企業互聯網資產，描繪出企業的互聯網邊界，在此基礎上持續監控風險，實現互聯網資產與漏洞態勢感知。

主要優勢

多種任務模式

系統支持自動化及自定義發現兩種任務模式。用戶可通過輸入主域名，如cubesec.cn，系統將根據主域名對整個互聯網空間進行資產自動化發現與掃描，也可以通過手工導入IP或URL進行精準定向掃描。

全端口服務探測

1-65535全端口探測，協助用戶全面梳理企業正在使用的應用與服務。

豐富的WEB頁面指紋及數據庫

支持近萬種國內外Web指紋的識別，包含CMS、Wiki、ERP、OA、網絡設備、攝像頭、郵箱系統、開發框架、廣告平臺，涵蓋主流第三方組件，全方位識別您的web應用，并采用基于WebKit的動態爬蟲技術，深度全量爬取企業Web應用頁面，形成Web頁面數據庫，用戶可檢索并分析Web頁面數據，排查暗鏈、掛馬鏈接等惡意頁面。

精準的服務應用識別

支持2000種以上應用與服務識別，包括常用服務、中間件、數據庫、開發框架等，可協助用戶快速建立企業的互聯網資產數據庫，在漏洞爆發或其它安全事件發生時，迅速定位互聯網風險資產。

智能關聯及資產計算

采用多維建模及智能分析技術，通過應用banner、頁面數據、IP、域名信息等數據，計算出企業的互聯網資產及在攻擊路徑上的關聯資產。

獨有的PoC插件掃描

魔方安全積累了幾千條PoC插件庫，發現的漏洞可快速復現，準確性高，多為中高危漏洞，需第一時間關注，同時也支持版本型漏洞掃描或集成第三方商業工具。

深圳市魔方安全科技有限公司（簡稱魔方安全）成立于2015年10月，是全網資產測繪與暴露面管理領先者，由CubeSec安全團隊和網絡安全從業經驗豐富的資深人士創立，對攻防對抗有著深刻的理解。

魔方安全以“協助客戶隨時洞察和有效緩解數字化時代的網絡空間風險”為使命，立志成為業界一流的網絡空間安全解決方案提供商。