“網(wǎng)絡(luò)空間已經(jīng)成為繼海、陸、空、天之后的第五疆域，對(duì)其空間布局進(jìn)行摸排并形成地圖，是維護(hù)網(wǎng)絡(luò)空間安全的基礎(chǔ)性工作。”7月3日全球數(shù)字經(jīng)濟(jì)大會(huì)期間，DayDayMap全球網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪平臺(tái)發(fā)布。該平臺(tái)研發(fā)方盛邦安全董事長(zhǎng)權(quán)小文告訴科技日?qǐng)?bào)記者，隨著數(shù)字經(jīng)濟(jì)的發(fā)展，數(shù)據(jù)轉(zhuǎn)化為無(wú)形資產(chǎn)，但對(duì)于這些無(wú)形資產(chǎn)的分布，即便是擁有資產(chǎn)的機(jī)構(gòu)也難以盡數(shù)掌握，任何節(jié)點(diǎn)都有可能發(fā)展為導(dǎo)致安全隱患的漏洞。

那么，如何構(gòu)建網(wǎng)絡(luò)空間的“地圖”？既然擁有機(jī)構(gòu)都無(wú)法掌握，如何測(cè)算精準(zhǔn)呢？網(wǎng)絡(luò)空間是什么樣的，空間地圖如何呈現(xiàn)利用？

發(fā)展數(shù)字經(jīng)濟(jì)，網(wǎng)絡(luò)空間安全呈現(xiàn)新格局

“雖然互聯(lián)網(wǎng)出現(xiàn)已經(jīng)幾十年，但當(dāng)前的網(wǎng)絡(luò)空間和最初的‘internet’已經(jīng)有了天壤之別。”權(quán)小文解釋?zhuān)^(guò)去的網(wǎng)絡(luò)安全策略是“防御”，只要守住自己的網(wǎng)站、數(shù)據(jù)庫(kù)等等，做防火墻、打補(bǔ)丁，當(dāng)前的網(wǎng)絡(luò)空間已經(jīng)滲透到現(xiàn)實(shí)中的各個(gè)領(lǐng)域，成為立體的矩陣，安全維護(hù)的范圍需要無(wú)限延伸。

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，物聯(lián)網(wǎng)設(shè)備類(lèi)型和接入方式多樣且難部署傳統(tǒng)防御措施，正成為網(wǎng)絡(luò)攻擊的焦點(diǎn)；由于數(shù)據(jù)中心、云服務(wù)等技術(shù)的發(fā)展，數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)資源的分布呈現(xiàn)零散、隨機(jī)的趨勢(shì)，使得外圍突破“防不勝防”。

“尤其是數(shù)字經(jīng)濟(jì)的發(fā)展，對(duì)網(wǎng)絡(luò)安全提出了更高的要求。”權(quán)小文表示，數(shù)字經(jīng)濟(jì)下，能源、化工等行業(yè)的設(shè)備、數(shù)據(jù)（統(tǒng)稱(chēng)為資產(chǎn)）實(shí)現(xiàn)聯(lián)網(wǎng)，一方面數(shù)字化后，其存放形態(tài)分散，全面鎖定困難；另一方面，如果沒(méi)有有效的保護(hù)，資產(chǎn)數(shù)字化聯(lián)網(wǎng)后的狀態(tài)將從“高墻里鎖著”變?yōu)?ldquo;網(wǎng)上裸奔”，潛藏著極大的安全風(fēng)險(xiǎn)。

為了支撐數(shù)字經(jīng)濟(jì)的發(fā)展，國(guó)家相關(guān)部門(mén)全面加強(qiáng)網(wǎng)絡(luò)安全工作，先后出臺(tái)了《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（第二版）《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等，并指導(dǎo)各單位進(jìn)行實(shí)戰(zhàn)化網(wǎng)絡(luò)攻防演習(xí)，從各個(gè)層面加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。

“我們也會(huì)扮演‘藍(lán)軍’為相關(guān)單位提供攻防演練服務(wù)，但在實(shí)戰(zhàn)中往往發(fā)現(xiàn)即便對(duì)方防守嚴(yán)密，也會(huì)由于網(wǎng)絡(luò)資產(chǎn)‘摸底’不完備而產(chǎn)生漏洞。”盛邦安全防護(hù)產(chǎn)品線高級(jí)總監(jiān)聶曉磊表示，實(shí)戰(zhàn)經(jīng)驗(yàn)進(jìn)一步表明，通過(guò)全要素網(wǎng)絡(luò)資產(chǎn)測(cè)繪并形成“地圖式”的全局掌控，對(duì)于安全防御、管理乃至整個(gè)建設(shè)運(yùn)營(yíng)工作非常必要。

空間測(cè)繪，產(chǎn)學(xué)研合作打造靈敏“探針”

網(wǎng)絡(luò)空間是虛擬的，如何進(jìn)行測(cè)繪？網(wǎng)絡(luò)空間是龐大的，IPv4（互聯(lián)網(wǎng)通信協(xié)議第4版）已經(jīng)為全球分配了43億個(gè)地址，而IPv6（互聯(lián)網(wǎng)通信協(xié)議第6版）有望將地址空間擴(kuò)大到2的128次方個(gè)，如何快速測(cè)繪如此多的地址？網(wǎng)絡(luò)空間是動(dòng)態(tài)的，每個(gè)地址不斷生成，并接入新類(lèi)型的設(shè)備，如何全面準(zhǔn)確地掌握？

“為了保證探測(cè)數(shù)據(jù)的準(zhǔn)確性、可靠性和科學(xué)性，并能夠清晰揭示出互聯(lián)網(wǎng)資產(chǎn)的暴露邊界，精準(zhǔn)識(shí)別各類(lèi)資產(chǎn)屬性，我們把這些問(wèn)題轉(zhuǎn)變?yōu)榭茖W(xué)問(wèn)題，與清華大學(xué)等科研單位開(kāi)展緊密合作。”權(quán)小文說(shuō)，IPv4時(shí)代通過(guò)“發(fā)信息包、接受反饋”等類(lèi)似“地理信息實(shí)地勘測(cè)”的方式，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間資產(chǎn)所在位置、匹配設(shè)備等信息的探測(cè)，但這一方法在IPv6時(shí)代失效了。

為此，盛邦安全和清華大學(xué)合作，聚焦全球IPv6網(wǎng)絡(luò)空間測(cè)繪，攻克了IPv6網(wǎng)絡(luò)空間設(shè)備隱匿性強(qiáng)、探測(cè)效率低、探測(cè)成本高等挑戰(zhàn)，提出活躍IPv6地址探測(cè)方法體系，實(shí)現(xiàn)高效拓?fù)浒l(fā)現(xiàn)、網(wǎng)絡(luò)安全策略遙測(cè)等先進(jìn)技術(shù)，使得活躍地址發(fā)現(xiàn)速度提升30-911倍，端口探測(cè)效率提升136倍，顯著降低探測(cè)成本。

基于更高效、更準(zhǔn)確的探測(cè)技術(shù)等，研發(fā)團(tuán)隊(duì)研制了IPv6網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪平臺(tái)，支持主被動(dòng)資產(chǎn)測(cè)繪、資產(chǎn)類(lèi)型識(shí)別等，當(dāng)前發(fā)現(xiàn)110億活躍IPv6地址，覆蓋超過(guò)92%的全球路由前綴空間、28個(gè)行業(yè)、33大類(lèi)、1100個(gè)子類(lèi)，是目前識(shí)別IPv6資產(chǎn)最多的公開(kāi)測(cè)繪平臺(tái)。相關(guān)成果發(fā)表在NDSS（網(wǎng)絡(luò)與分布式系統(tǒng)安全研討會(huì)）、ATC（操作系統(tǒng)技術(shù)研討會(huì)）、CoNEXT（未來(lái)網(wǎng)絡(luò)與通信國(guó)際會(huì)議）等國(guó)際會(huì)議和期刊，并獲網(wǎng)絡(luò)安全領(lǐng)域國(guó)際四大學(xué)術(shù)會(huì)議之一的NDSS 2023的杰出論文獎(jiǎng)。

“當(dāng)前的網(wǎng)絡(luò)空間地圖在不斷地精準(zhǔn)化、規(guī)范化。”權(quán)小文表示，盛邦安全與主管研究機(jī)構(gòu)、產(chǎn)業(yè)單位、高校院所等聯(lián)合發(fā)起的國(guó)家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)空間測(cè)繪數(shù)據(jù)交換格式》編制工作正在進(jìn)行，標(biāo)準(zhǔn)的形成以及合作單位的加入，將會(huì)使網(wǎng)絡(luò)空間地圖在網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)監(jiān)管與預(yù)警、智慧城市數(shù)字資產(chǎn)感知與運(yùn)營(yíng)、IPv6資產(chǎn)發(fā)現(xiàn)與攻擊面管理、網(wǎng)絡(luò)空間掛圖作戰(zhàn)監(jiān)測(cè)與處置等多個(gè)場(chǎng)景中得到更進(jìn)一步應(yīng)用。

原文鏈接