近日，賽博英杰創(chuàng)始人譚曉生和盛邦安全創(chuàng)始人、CEO權(quán)小文進行了一次近兩小時的對話，以“網(wǎng)絡空間地圖”的發(fā)展現(xiàn)狀和應用場景為切入點，為我們通俗易懂地解答了“網(wǎng)絡空間地圖”在網(wǎng)絡安全領域乃至整個信息化建設中的重要意義和發(fā)展前景。

賽博英杰創(chuàng)始人譚曉生（左）和盛邦安全CEO權(quán)小文（右）

公司未來的重點發(fā)展方向？

在做好兩精一深的基礎上，

繼續(xù)擴大公司在網(wǎng)絡空間地圖領域的優(yōu)勢

譚曉生：盛邦安全從創(chuàng)立至今已經(jīng)是第11個年頭了，作為一個以Web安全為主的企業(yè)，曾經(jīng)做出像WAF、漏洞掃描器等一些品質(zhì)過硬并且比較受歡迎的產(chǎn)品。那么今年及未來的一段時間，你們有沒有什么新的發(fā)展和新的打算？

權(quán)小文：當前我們還是圍繞自己的主業(yè)，一方面總結(jié)前10年的經(jīng)驗，繼續(xù)發(fā)揮好盛邦安全已經(jīng)形成的“兩精一深”的技術創(chuàng)新優(yōu)勢，做“精”應用安全檢測和安全防御兩大核心安全基礎能力，做“深”與行業(yè)業(yè)務場景緊密結(jié)合的行業(yè)產(chǎn)品創(chuàng)新能力。

另一方面，基于過去對威脅檢測技術的積累，我們確定了盛邦安全的下一個重點發(fā)展方向——網(wǎng)絡空間地圖。網(wǎng)絡空間地圖是交叉學科，集網(wǎng)絡技術、威脅檢測技術、知識圖譜、大數(shù)據(jù)分析和可視化技術等多維領域于一體，在這方面我們有先天優(yōu)勢，是盛邦安全的下一個主方向。

網(wǎng)絡測繪和網(wǎng)絡空間地圖的關系？

網(wǎng)絡測繪是網(wǎng)絡空間地圖的核心組件之一

譚曉生：網(wǎng)絡空間測繪和網(wǎng)絡空間地圖之間的關系是什么？

權(quán)小文：很多朋友認為網(wǎng)絡空間地圖就是網(wǎng)絡測繪，我們也看到好多人把這二者混淆了，實際上他們是不同的概念：測繪分主動測繪和被動測繪，是網(wǎng)絡空間地圖的核心組件之一。而網(wǎng)絡空間地圖是基于測繪的基礎上結(jié)合先驗知識進行推演、大數(shù)據(jù)挖掘和分析從而獲得的網(wǎng)絡空間的全景圖。網(wǎng)絡測繪是個動詞，而網(wǎng)絡空間地圖是個名詞。

譚曉生：之前有業(yè)界專家領導提出了“掛圖作戰(zhàn)”的概念，那么，這個圖是不是就是你說的網(wǎng)絡空間地圖？

權(quán)小文：是的，我們這個圖就是“掛圖作戰(zhàn)”的那張圖。不過“掛圖作戰(zhàn)”的立意更高，不僅要掌握網(wǎng)絡空間態(tài)勢，也要為打擊網(wǎng)絡犯罪活動提供指揮和導引。我們目前在做的網(wǎng)絡空間地圖是先描述網(wǎng)絡空間（賽博空間）的主體，然后再描述網(wǎng)絡空間主體之間的聯(lián)系（關聯(lián)關系和通聯(lián)關系），這是我們自己給它的定位。簡單來說，對比“掛圖作戰(zhàn)”，我們目前在做的網(wǎng)絡空間地圖應該定義為網(wǎng)絡空間的底圖，也是“掛圖作戰(zhàn)”的底圖。

網(wǎng)絡空間地圖的應用場景？

它是網(wǎng)絡空間的高德和百度，是“摸清家底”的必備工具

譚曉生：網(wǎng)絡空間的地圖做出來之后，它的應用場景都有哪些呢？

權(quán)小文：這個其實就比較多了。比如說在現(xiàn)實中，根據(jù)傳統(tǒng)地理空間的信息，可以統(tǒng)計我們國家有多少個行政區(qū)域，行政區(qū)域有多少人口、氣候變化等等。那么，在網(wǎng)絡空間，根據(jù)這個地圖我們目前可以知道，比如全國信息化的普及率、全國信息化的安全防護率、IPv6的普及率以及一些安全漏洞出來以后，它的漏洞危害擴散率和漏洞修復率等等，很多場景都可以用到。

我認為網(wǎng)絡空間是一個大的疆域，在這個疆域里面它需要一張地圖，把所有要素都描述出來。在我們?nèi)ツ陞⑴c承辦的第一屆全國網(wǎng)絡空間地圖測繪大會上，我們說網(wǎng)絡空間地圖是網(wǎng)絡空間的高德和百度地圖，是我們在網(wǎng)絡空間的導航，是網(wǎng)絡空間安全治理工作的基礎。

譚曉生：除了剛才說到的用于統(tǒng)計的情況之外，網(wǎng)絡空間地圖的典型用戶會拿這個地圖用來干什么？可不可以簡單分析一下？

權(quán)小文：419講話里提到，“要全面加強網(wǎng)絡安全檢查，摸清家底，認清風險，找出漏洞，通報結(jié)果，督促整改。”在網(wǎng)絡空間里，這個地圖其實就是“摸清家底”的一個必備工具。它的應用場景包括網(wǎng)絡安全態(tài)勢、整個信息化建設、資產(chǎn)系統(tǒng)建設等等。換句話說，如果我們在廣域網(wǎng)上需要這樣一張地圖，那么在內(nèi)網(wǎng)、專網(wǎng)上也同樣需要這樣的地圖。

譚曉生：如果這樣說的話，我們信息化的管理部門、網(wǎng)絡安全管理部門、用戶單位其實都需要這樣一張地圖。

權(quán)小文：對，比如國家發(fā)改委需要知道我國的信息化建設情況如何，普及率是多少，那么通過這個地圖就可以知道，這是我們現(xiàn)在已經(jīng)能看到的一些場景。再比如，我們耳熟能詳?shù)闹腔鄢鞘泻蛿?shù)字化政府等等，它們的底圖就是這樣的一張地圖。也就是說，利用網(wǎng)絡空間地圖可以把智慧城市建設的范圍、安全防御的狀態(tài)以及包括信息化建設的狀態(tài)等都能勾畫得很清晰。

與行業(yè)內(nèi)其他企業(yè)的關系？

盛邦搭臺、大家唱戲，我們只做基礎服務商

譚曉生：網(wǎng)絡空間地圖做出來以后，盛邦安全與網(wǎng)絡安全其他的企業(yè)會是一種什么樣的關系？

權(quán)小文：關于做網(wǎng)絡空間地圖，我們給自己的定位是做類似于網(wǎng)絡空間的高德和百度，是網(wǎng)絡空間的基本組件。我們把這個地圖空間描述出來，在這個地圖上有愿意蓋房子的（比如建智慧城市）、有愿意做安全預警的，有愿意沙盤推演、平行仿真等等，各種應用都可以基于地圖進行演化。

譚曉生：你們是要變成一個基礎服務商？

權(quán)小文：對，我們就是想把這個地圖變成一個信息化的基礎組件，讓網(wǎng)絡空間看的見，這是我們給這個地圖的一個定位。

雖然理論上來說網(wǎng)絡空間地圖，做信息化的人可以做，做安全的人也可以做，但是做安全的人對這個領域的理解可能要多那么一點點。所以我們說要出圈，就是想把它做成一個信息化的標配產(chǎn)品，而不光是為安全服務的。從目前來看，我認為這個地圖其實已經(jīng)出圈了，因為它不光在安全范疇內(nèi)，它和所有信息建設都是強相關的，特別是智慧城市、數(shù)字化政府等等。在這種情況下，其實大家都需要這張地圖。

此外，現(xiàn)在有一個新的詞叫數(shù)字孿生，數(shù)字孿生其實和網(wǎng)絡空間地圖比較相似，這雖然可能是兩種技術或者兩個流派，但目前實際上都在解決同一個問題，都是想把真實存在的第五維空間（網(wǎng)絡空間）顯示出來，讓大家能夠看得見，看見了才會有新機遇和新發(fā)展。

盛邦安全在網(wǎng)絡空間地圖領域中的地位？

這其實是個苦活累活，

既要有高水平的技術積累又要耐得住性子、坐得住冷板凳

譚曉生：在市場競爭里，你怎么看盛邦安全在網(wǎng)絡空間地圖這個領域中的地位？

權(quán)小文：如果非要做一個對比，首先我覺得做網(wǎng)絡空間地圖需要持續(xù)地投入。這個其實是個苦活累活，很多時候就是個體力活，但同時做這個體力活的人的水平還要高，知識儲備、技術儲備以及資源儲備都得到位，這時就要考驗大家愿不愿意、能不能坐得住這個冷板凳了。

盛邦安全10年來堅持做兩精一深，這個公司的基因就是這樣，我們能夠在10年間就做兩個東西，從而沉淀下來的比如漏洞檢測類的大量技術和經(jīng)驗，有利于我們?nèi)グ丫W(wǎng)絡空間地圖這個方向做精。而且我們有耐得住性子、坐得住冷板凳的思想準備和決心，這樣才能把這東西做出來并且做好。

其次，這是一個交叉學科或者說是個綜合學科，因為網(wǎng)絡空間地圖技術涵蓋的內(nèi)容很多，我們要跳出圈子去和做地理測繪的前輩交流，去向他們學習，他們給了我們很多啟發(fā)?？偟膩碚f，交叉、跨界的合作，讓我們的網(wǎng)絡空間地圖融合得更好。