近日，全球知名市場(chǎng)調(diào)研機(jī)構(gòu)IDC正式發(fā)布《中國(guó)網(wǎng)絡(luò)空間地圖市場(chǎng)洞察，2023——生成式AI加持》報(bào)告。盛邦安全憑借在網(wǎng)絡(luò)空間地圖和網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪等領(lǐng)域的技術(shù)先進(jìn)性、產(chǎn)品創(chuàng)新性以及優(yōu)異的市場(chǎng)表現(xiàn)再獲認(rèn)可，成功入選該系列報(bào)告。

據(jù)IDC報(bào)告預(yù)測(cè)，到2027年，中國(guó)40%的企業(yè)將使用量化模型為網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行金額量化。為了響應(yīng)這一需求，企業(yè)將尋找網(wǎng)絡(luò)風(fēng)險(xiǎn)量化供應(yīng)商，以計(jì)算其遭受攻擊的概率和金額損失。網(wǎng)絡(luò)空間地圖（cyberspace map）相關(guān)技術(shù)可以很好地支撐上述需求，并成為構(gòu)建數(shù)字世界的必備基礎(chǔ)技術(shù)能力。

什么是網(wǎng)絡(luò)空間地圖

信息工程大學(xué)游雄教授認(rèn)為，網(wǎng)絡(luò)空間地圖（cyberspace map）是對(duì)網(wǎng)絡(luò)空間的抽象視覺(jué)表達(dá)，描述了網(wǎng)絡(luò)空間的結(jié)構(gòu)、要素或?qū)嶓w屬性及其時(shí)空關(guān)系和邏輯關(guān)系，以及網(wǎng)絡(luò)空間現(xiàn)象及其過(guò)程。IDC支持這個(gè)觀點(diǎn)，并認(rèn)為，網(wǎng)絡(luò)空間地圖（cyberspace map）是通過(guò)網(wǎng)絡(luò)空間測(cè)繪技術(shù)（包括主動(dòng)測(cè)繪、被動(dòng)測(cè)繪、拓?fù)錅y(cè)繪、開(kāi)源信息采集等）獲取網(wǎng)絡(luò)空間的虛擬資源和實(shí)體資源；通過(guò)多源數(shù)據(jù)存儲(chǔ)（包括數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)建模、數(shù)據(jù)整編）形成基礎(chǔ)數(shù)據(jù)資源集；通過(guò)地圖建模技術(shù)（包括網(wǎng)絡(luò)空間建模、關(guān)聯(lián)分析、網(wǎng)絡(luò)空間坐標(biāo)、網(wǎng)絡(luò)空間可視化）將實(shí)體資源映射到地理空間，將虛擬資源映射到社會(huì)空間，形成物理域、信息域和認(rèn)知域的關(guān)聯(lián)，最終構(gòu)建出網(wǎng)絡(luò)空間地圖。

據(jù)IDC分析預(yù)測(cè)，隨著2023年生成式AI技術(shù)的爆發(fā)，網(wǎng)絡(luò)空間地圖產(chǎn)品提供商也將AI大模型的相關(guān)能力融入到產(chǎn)品中，進(jìn)一步增強(qiáng)了網(wǎng)絡(luò)空間地圖的探測(cè)、繪制及人機(jī)交互能力。

盛邦安全網(wǎng)絡(luò)空間地圖產(chǎn)品技術(shù)體系

盛邦安全融合主動(dòng)測(cè)繪與被動(dòng)數(shù)據(jù)分析技術(shù)，深入探測(cè)和收集網(wǎng)絡(luò)空間中各種設(shè)備資源的地理位置信息和網(wǎng)絡(luò)信息，建立設(shè)備間的相互關(guān)系索引，并基于測(cè)繪數(shù)據(jù)的分析推演形成網(wǎng)絡(luò)空間地圖系列產(chǎn)品，幫助用戶準(zhǔn)確掌握網(wǎng)絡(luò)空間的底數(shù)和態(tài)勢(shì)，為掛圖作戰(zhàn)等相關(guān)場(chǎng)景提供有力支持。對(duì)于企業(yè)內(nèi)網(wǎng)、專網(wǎng)以及園區(qū)網(wǎng)，該系列產(chǎn)品從網(wǎng)絡(luò)資產(chǎn)摸底出發(fā)，結(jié)合漏洞發(fā)現(xiàn)檢測(cè)技術(shù)、情報(bào)溯源以及應(yīng)急響應(yīng)能力，形成了一套全面的管理方案，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間資產(chǎn)的全生命周期管理。

網(wǎng)絡(luò)空間地圖系統(tǒng)

利用網(wǎng)絡(luò)空間測(cè)繪數(shù)據(jù)、被動(dòng)感知數(shù)據(jù)、社會(huì)機(jī)構(gòu)數(shù)據(jù)及先驗(yàn)知識(shí)，該系統(tǒng)實(shí)現(xiàn)了虛擬空間與現(xiàn)實(shí)空間之間的關(guān)聯(lián)映射，完成網(wǎng)絡(luò)空間目標(biāo)實(shí)體畫像，解決了網(wǎng)絡(luò)空間理解抽象性及分析困難等問(wèn)題，為深度理解、分析網(wǎng)絡(luò)空間并構(gòu)建網(wǎng)絡(luò)空間底圖提供了有力的工具。

網(wǎng)絡(luò)空間測(cè)繪系統(tǒng)

利用網(wǎng)絡(luò)空間測(cè)繪數(shù)據(jù)、被動(dòng)感知數(shù)據(jù)、社會(huì)機(jī)構(gòu)數(shù)據(jù)及先驗(yàn)知識(shí)，該系統(tǒng)實(shí)現(xiàn)了虛擬空間與現(xiàn)實(shí)空間之間的關(guān)聯(lián)映射，完成網(wǎng)絡(luò)空間目標(biāo)實(shí)體畫像，解決了網(wǎng)絡(luò)空間理解抽象性及分析困難等問(wèn)題，為深度理解、分析網(wǎng)絡(luò)空間并構(gòu)建網(wǎng)絡(luò)空間底圖提供了有力的工具。

網(wǎng)絡(luò)關(guān)鍵目標(biāo)感知系統(tǒng)

該系統(tǒng)綜合運(yùn)用流量分析、協(xié)議還原以及無(wú)源目標(biāo)識(shí)別技術(shù)，全面獲取網(wǎng)絡(luò)通信雙方設(shè)備類型、CPU類型、操作系統(tǒng)、軟件組件及版本等細(xì)節(jié)信息，進(jìn)而構(gòu)建目標(biāo)網(wǎng)絡(luò)的資產(chǎn)信息庫(kù)與通聯(lián)信息列表。此技術(shù)有效彌補(bǔ)了主動(dòng)測(cè)繪技術(shù)在端口探測(cè)方面的不足，并可應(yīng)對(duì)安防設(shè)備深度探測(cè)帶來(lái)的挑戰(zhàn)，確保網(wǎng)絡(luò)分析在無(wú)干擾的環(huán)境下進(jìn)行。因此，該系統(tǒng)特別適用于工控網(wǎng)絡(luò)、企業(yè)網(wǎng)絡(luò)出口等場(chǎng)景，幫助客戶提升網(wǎng)絡(luò)運(yùn)營(yíng)效率，強(qiáng)化網(wǎng)絡(luò)安全防御能力。

網(wǎng)絡(luò)資產(chǎn)安全治理系統(tǒng)

該產(chǎn)品結(jié)合主動(dòng)探測(cè)和被動(dòng)流量分析技術(shù)，全面獲取并深入摸底目標(biāo)網(wǎng)絡(luò)資產(chǎn)，建立詳盡的資產(chǎn)臺(tái)賬。同時(shí)，整合漏洞檢測(cè)技術(shù)、威脅情報(bào)和應(yīng)急響應(yīng)等關(guān)鍵安全能力，通過(guò)資產(chǎn)摸底、備案管理、資產(chǎn)風(fēng)險(xiǎn)監(jiān)控、應(yīng)急響應(yīng)等多個(gè)模塊協(xié)同工作，幫助用戶建立針對(duì)業(yè)務(wù)系統(tǒng)、聯(lián)網(wǎng)設(shè)備等資產(chǎn)的內(nèi)部管理規(guī)范。由此，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間資產(chǎn)的全生命周期管理，確保資產(chǎn)的安全與合規(guī)。該產(chǎn)品適用于企業(yè)網(wǎng)、數(shù)據(jù)中心等，通過(guò)構(gòu)建資產(chǎn)和漏洞全生命周期管理方式，形成一套切實(shí)可行的安全運(yùn)營(yíng)方案，有效解決資產(chǎn)不明、歸屬不清、管理混亂等問(wèn)題。

網(wǎng)絡(luò)空間攻擊面管理系統(tǒng)

該產(chǎn)品通過(guò)融合網(wǎng)絡(luò)空間資產(chǎn)信息與互聯(lián)網(wǎng)開(kāi)源情報(bào)采集數(shù)據(jù)，利用知識(shí)圖譜關(guān)聯(lián)分析，實(shí)現(xiàn)對(duì)目標(biāo)單位網(wǎng)絡(luò)空間資產(chǎn)的全息畫像和可視化呈現(xiàn)。結(jié)合漏洞優(yōu)先級(jí)管理技術(shù)，協(xié)助目標(biāo)單位挖掘、分析和識(shí)別存在潛在威脅的關(guān)鍵資產(chǎn)，確保安全管理的針對(duì)性和高效性。該產(chǎn)品從攻擊者視角出發(fā)，提供全方位的攻擊面管理和管控，為用戶提供主動(dòng)化、智能化的應(yīng)對(duì)能力。通過(guò)梳理直觀的暴露面資產(chǎn)與數(shù)據(jù)，幫助用戶及時(shí)、清晰地掌握網(wǎng)絡(luò)空間攻擊面情況，以便預(yù)先制定針對(duì)性策略，主動(dòng)進(jìn)行攻擊面收斂與安全處置管理。

網(wǎng)絡(luò)開(kāi)源情報(bào)采集系統(tǒng)

該產(chǎn)品對(duì)目標(biāo)單位進(jìn)行全方位的信息采集與分析，精準(zhǔn)掌握信息泄露狀態(tài)，及時(shí)觸發(fā)預(yù)警機(jī)制。該產(chǎn)品通過(guò)自動(dòng)化檢索方式，幫助目標(biāo)用戶迅速發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)、組織情況、人員數(shù)據(jù)、威脅情報(bào)等關(guān)鍵數(shù)據(jù)信息在互聯(lián)網(wǎng)中的泄露風(fēng)險(xiǎn)；并利用大數(shù)據(jù)關(guān)聯(lián)分析手段，輸出高價(jià)值情報(bào)線索，有效排查敏感信息泄露風(fēng)險(xiǎn)，實(shí)現(xiàn)威脅暴露面的有效收斂。該產(chǎn)品不僅在攻防演習(xí)中強(qiáng)化網(wǎng)絡(luò)安全保障建設(shè)，還能在日常工作中助力安全風(fēng)險(xiǎn)面的持續(xù)收斂，及時(shí)消除安全隱患，真正做到防患未然。

據(jù)IDC報(bào)告顯示，從市場(chǎng)規(guī)模來(lái)看，網(wǎng)絡(luò)空間地圖相關(guān)市場(chǎng)包括資產(chǎn)測(cè)繪、攻擊面管理等子市場(chǎng)。2021年中國(guó)網(wǎng)絡(luò)空間地圖（含資產(chǎn)測(cè)繪）市場(chǎng)規(guī)模為7.6億元人民幣，2022年達(dá)到10.1億元人民幣，市場(chǎng)規(guī)模增長(zhǎng)率達(dá)到33.4%。隨著《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《網(wǎng)絡(luò)安全審查辦法》和《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)政策的相繼出臺(tái)、實(shí)施，合規(guī)性要求將對(duì)網(wǎng)絡(luò)空間地圖相關(guān)市場(chǎng)起到正向促進(jìn)作用。

IDC中國(guó)研究總監(jiān)王軍民表示，利用網(wǎng)絡(luò)空間地圖及網(wǎng)絡(luò)空間測(cè)繪、多源數(shù)據(jù)存儲(chǔ)、地圖建模等技術(shù)來(lái)全面描述和展示網(wǎng)絡(luò)空間資產(chǎn)及其和物理世界的映射關(guān)系是一項(xiàng)非常有意義的工作，其價(jià)值體現(xiàn)在“知己知彼”，不僅可以洞察互聯(lián)網(wǎng)側(cè)的風(fēng)險(xiǎn)，更可以做好企業(yè)自身IT資產(chǎn)暴露面的管理，這對(duì)于降低網(wǎng)絡(luò)攻擊帶來(lái)的負(fù)面影響至關(guān)重要，這個(gè)市場(chǎng)前景可期。

連續(xù)三年獲得IDC的認(rèn)可，此次入選再次證明了盛邦安全在網(wǎng)絡(luò)空間地圖和網(wǎng)絡(luò)測(cè)繪領(lǐng)域的領(lǐng)先地位。未來(lái)，盛邦安全將繼續(xù)加大研發(fā)投入，持續(xù)優(yōu)化和完善網(wǎng)絡(luò)空間地圖系列產(chǎn)品，以更高效、精準(zhǔn)、智能的方式幫助用戶掌握網(wǎng)絡(luò)空間的底數(shù)和態(tài)勢(shì)。同時(shí)，我們將繼續(xù)積極推動(dòng)網(wǎng)絡(luò)空間地圖領(lǐng)域的前沿技術(shù)交流與發(fā)展，拓展創(chuàng)新應(yīng)用場(chǎng)景，為企業(yè)數(shù)字化轉(zhuǎn)型提供安全可靠的數(shù)字底圖。

（以上部分內(nèi)容來(lái)自于IDC中國(guó)）