近日，工业和信息化部公布网络安全技术应用试点示范项目名单，共101个项目上榜，魔方安全“全网资产测绘与风险感知平台”荣登榜单。

工信部要求，入选项目参与单位要加大研发投入，有力支撑试点示范项目在重点行业领域的应用推广；各项目推荐单位要加强对项目实施单位的管理指导，推动试点示范项目在各地方、各行业的应用推广。

伴随《网络安全法》、《网络安全等级保护2.0》等法律规范的推出施行，网络安全工作在各行各业得到大力发展与推进。针对关键信息基础设施的安全检查、评估与保护，成为强制要求。传统的网络与信息安全的范畴，已然上升到“网络空间安全”的概念领域。

魔方安全面向监管机构和政企客户，推出了以资产为核心的全网资产测绘与风险感知平台。基于可扩展的分布式系统架构，配备以庞大的资产指纹库、可复现的漏洞检测插件库，以及丰富的数据接口，帮助客户进行网络空间资产的快速自动化收集和持续监控。

平台通过黑白两种模式，依托智能算法与数据，采用灵活的分布式与模块化架构，帮政企客户全面探测与梳理网络空间的资产，形成全网资产数据库，并依托PoC插件库、版本型漏洞库、集成第三方扫描工具、客户自定义插件等各种漏洞发现能力，快速、全面发现各种漏洞并集中汇总处理，实现闭环处理。

平台在整个互联网空间搜索与企业的相关信息，包括子域名、IP、ICP备案等，结合资产数据建模，精确定位企业互联网资产，描绘出企业的互联网边界，在此基础上持续监控风险，实现互联网资产与漏洞态势感知。

主要优势

多种任务模式

系统支持自动化及自定义发现两种任务模式。用户可通过输入主域名，如cubesec.cn，系统将根据主域名对整个互联网空间进行资产自动化发现与扫描，也可以通过手工导入IP或URL进行精准定向扫描。

全端口服务探测

1-65535全端口探测，协助用户全面梳理企业正在使用的应用与服务。

丰富的WEB页面指纹及数据库

支持近万种国内外Web指纹的识别，包含CMS、Wiki、ERP、OA、网络设备、摄像头、邮箱系统、开发框架、广告平台，涵盖主流第三方组件，全方位识别您的web应用，并采用基于WebKit的动态爬虫技术，深度全量爬取企业Web应用页面，形成Web页面数据库，用户可检索并分析Web页面数据，排查暗链、挂马链接等恶意页面。

精准的服务应用识别

支持2000种以上应用与服务识别，包括常用服务、中间件、数据库、开发框架等，可协助用户快速建立企业的互联网资产数据库，在漏洞爆发或其它安全事件发生时，迅速定位互联网风险资产。

智能关联及资产计算

采用多维建模及智能分析技术，通过应用banner、页面数据、IP、域名信息等数据，计算出企业的互联网资产及在攻击路径上的关联资产。

独有的PoC插件扫描

魔方安全积累了几千条PoC插件库，发现的漏洞可快速复现，准确性高，多为中高危漏洞，需第一时间关注，同时也支持版本型漏洞扫描或集成第三方商业工具。

深圳市魔方安全科技有限公司（简称魔方安全）成立于2015年10月，是全网资产测绘与暴露面管理领先者，由CubeSec安全团队和网络安全从业经验丰富的资深人士创立，对攻防对抗有着深刻的理解。

魔方安全以“协助客户随时洞察和有效缓解数字化时代的网络空间风险”为使命，立志成为业界一流的网络空间安全解决方案提供商。