打好“掛圖作戰(zhàn)”基礎

網(wǎng)絡空間地圖將成為未來網(wǎng)絡安全重要基礎設施

“地圖是部隊作戰(zhàn)的重要工具，沒有地圖部隊將無法進行作戰(zhàn)指令，也無法實行作戰(zhàn)任務。同理，如果沒有網(wǎng)絡空間地圖，在網(wǎng)絡空間保護中，我們連哪臺服務器失控失陷都不知道，連攻擊者怎么進來的也不清楚，網(wǎng)絡安全保護將非常被動。”日前，360集團創(chuàng)始人、董事長周鴻祎在第九屆互聯(lián)網(wǎng)安全大會上表示，網(wǎng)絡空間地圖未來將成為網(wǎng)絡安全重要的基礎設施。

網(wǎng)絡空間的高德和百度地圖

“由于網(wǎng)絡空間包含的信息量巨大，結(jié)構(gòu)復雜，探索網(wǎng)絡空間迫切需要一個與百度地圖、高德地圖類似的工具，將網(wǎng)絡世界中的設備和網(wǎng)絡有效標識出來。”盛邦（北京）網(wǎng)絡安全科技股份有限公司（簡稱“盛邦安全”）創(chuàng)始人、CEO權(quán)小文告訴《中國電力報》記者，一張優(yōu)質(zhì)的網(wǎng)絡空間地圖不僅是我們在網(wǎng)絡空間的導航，更是網(wǎng)絡空間安全治理工作的基礎。

盛邦安全電力能源事業(yè)部總經(jīng)理權(quán)鵬飛表示，網(wǎng)絡空間地圖是一種基于系列測繪技術(shù)，反映網(wǎng)絡空間中各種信息實體的地理位置、邏輯關(guān)系、通聯(lián)結(jié)構(gòu)及變化狀態(tài)的可視化地圖。

通俗地說，網(wǎng)絡空間作為既“海陸空天”后的第五空間，在這個空間里有多少設備以及這些設備是如何連接的，都需要一張地圖把這些要素和信息描繪出來。

權(quán)小文表示，類似物理空間地圖，網(wǎng)絡空間地圖也應具備準確、高清的特點，能夠準確標識出信息資產(chǎn)的地理屬性、網(wǎng)絡屬性、應用屬性乃至社會屬性，擁有良好的人機接口，面向不同用戶呈現(xiàn)信息資產(chǎn)的多維畫像。此外，由于網(wǎng)絡空間瞬息萬變，信息資產(chǎn)易受到外部條件的觸發(fā)而發(fā)生改變。靜態(tài)信息無法反映出信息資產(chǎn)的多變狀態(tài)，有時甚至會造成對信息資產(chǎn)客觀情況的扭曲，所以優(yōu)質(zhì)的網(wǎng)絡空間地圖還應具備物理空間地圖所不具備的時效性和動態(tài)性，及時、客觀地反映出信息資產(chǎn)的新特征。

未來，我們不僅需要做好每個單位、每個省市的網(wǎng)絡空間地圖，甚至要建立整個中國乃至全球的網(wǎng)絡空間地圖。

那么，網(wǎng)絡空間地圖又該如何測繪呢。權(quán)鵬飛告訴《中國電力報》記者，目前，網(wǎng)絡空間測繪使用到的技術(shù)通常包括網(wǎng)絡探測掃描技術(shù)、協(xié)議分析技術(shù)、IP定位技術(shù)、拓撲測量技術(shù)、大數(shù)據(jù)分析與存儲技術(shù)、網(wǎng)絡可視化技術(shù)和漏洞掃描驗證技術(shù)等。

構(gòu)建數(shù)字世界的基礎技術(shù)能力

“根據(jù)傳統(tǒng)地理空間的信息，可以統(tǒng)計我們國家有多少個行政區(qū)域，行政區(qū)域有多少人口、氣候變化等。在網(wǎng)絡空間，根據(jù)網(wǎng)絡空間地圖我們可以知道全國信息化的普及率、全國信息化的安全防護率、IPv6的普及率，以及一些安全漏洞出來以后，它的漏洞危害擴散率和漏洞修復率等，很多場景都可以用到。”權(quán)小文表示。

權(quán)鵬飛介紹，網(wǎng)絡空間地圖的使用很廣泛，大的方面可以覆蓋整個互聯(lián)網(wǎng)，作為網(wǎng)絡空間的“地形圖”，服務于國家安全和相關(guān)監(jiān)管部門，為互聯(lián)網(wǎng)資產(chǎn)監(jiān)測提供支撐；小的方面可以深入企業(yè)內(nèi)網(wǎng)，充當“建筑結(jié)構(gòu)圖”，以SaaS方式服務于廣大有資產(chǎn)管理需求的企業(yè)組織，為IT資產(chǎn)的有效管理提供支持。

以互聯(lián)網(wǎng)安全監(jiān)管中的“掛圖作戰(zhàn)”為例，“掛圖作戰(zhàn)”是通過直觀的圖表形式將計劃的實施方案、工作流程和執(zhí)行進度等內(nèi)容呈現(xiàn)出來，用于指導計劃具體實施過程。近年來，相關(guān)部門紛紛籌建用于互聯(lián)網(wǎng)安全監(jiān)管的“掛圖作戰(zhàn)”指揮平臺。網(wǎng)絡空間地圖對全局資產(chǎn)的信息采集及對網(wǎng)絡安全態(tài)勢的展現(xiàn)效果為其在互聯(lián)網(wǎng)安全監(jiān)管業(yè)務中的應用提供了廣闊的舞臺。通過網(wǎng)絡空間地圖，資產(chǎn)標識、漏洞分布、安全影響一目了然，一旦爆發(fā)安全漏洞或攻擊，能夠及時收到預警，看到相關(guān)目標和坐標，并據(jù)此迅速開展應急響應辦法。

原文鏈接