網(wǎng)絡(luò)空間已成為繼海、陸��、空�����、天之后的“第五疆域”��,對其空間布局進行摸排并形成“地圖”���,是維護網(wǎng)絡(luò)空間安全的基礎(chǔ)性工作���。近日在2024全球數(shù)字經(jīng)濟大會上發(fā)布的DayDayMap全球網(wǎng)絡(luò)空間資產(chǎn)測繪平臺,能為用戶提供全面�����、精準、實時的全球網(wǎng)絡(luò)空間資產(chǎn)測繪服務(wù)�����。平臺研發(fā)方遠江盛邦(北京)網(wǎng)絡(luò)安全科技股份有限公司(以下簡稱“盛邦安全”)董事長權(quán)小文告訴記者���,隨著數(shù)字經(jīng)濟發(fā)展,數(shù)據(jù)轉(zhuǎn)化為無形資產(chǎn)�����,即便是擁有這些資產(chǎn)的機構(gòu)也難以盡數(shù)掌握其分布狀況����,任何節(jié)點都有可能成為安全漏洞,因此進行網(wǎng)絡(luò)空間資產(chǎn)測繪十分必要�。
外圍突破防不勝防
“互聯(lián)網(wǎng)出現(xiàn)已經(jīng)幾十年,當前的網(wǎng)絡(luò)空間和過去有天壤之別�����。”權(quán)小文解釋����,過去的網(wǎng)絡(luò)安全策略是“防御”�,只要守住自己的網(wǎng)站���、數(shù)據(jù)庫等即可��。而現(xiàn)在��,網(wǎng)絡(luò)已融入現(xiàn)實中的各個領(lǐng)域�����,需要安全防護的范圍不斷延伸���。比如,日益多樣化且難以部署傳統(tǒng)防御措施的物聯(lián)網(wǎng)設(shè)備容易成為網(wǎng)絡(luò)攻擊焦點����;隨著數(shù)據(jù)中心、云服務(wù)等技術(shù)發(fā)展��,網(wǎng)絡(luò)資源分布呈現(xiàn)零散��、隨機趨勢�����,外圍突破防不勝防。
“數(shù)字經(jīng)濟的發(fā)展對網(wǎng)絡(luò)安全提出更高要求���。”權(quán)小文說��,由于能源���、化工等行業(yè)的設(shè)備�����、數(shù)據(jù)等資產(chǎn)實現(xiàn)了聯(lián)網(wǎng)�����,若無有效保護�,這些數(shù)據(jù)資產(chǎn)將面臨安全風險。
我國近年來實施網(wǎng)絡(luò)安全法����、數(shù)據(jù)安全法、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)��,指導各單位進行實戰(zhàn)化網(wǎng)絡(luò)攻防演習,從各個層面加強網(wǎng)絡(luò)安全建設(shè)�。
“我們也會扮演‘藍軍’為相關(guān)單位提供攻防演練服務(wù),即便對方防守嚴密�����,也會由于網(wǎng)絡(luò)資產(chǎn)‘摸底’不完備而產(chǎn)生漏洞����。”盛邦安全防護產(chǎn)品線高級總監(jiān)聶曉磊說,這進一步表明��,進行全要素網(wǎng)絡(luò)資產(chǎn)測繪并形成“地圖式”全局掌控�����,對安全防御���、管理乃至整個建設(shè)運營工作非常必要�。
合作打造靈敏“探針”
那么��,怎樣測繪虛擬且龐大的網(wǎng)絡(luò)空間��?如何全面掌握實時變動的網(wǎng)絡(luò)空間狀況?
權(quán)小文說���,IPv4(互聯(lián)網(wǎng)通信協(xié)議第四版)時代�,通過“發(fā)信息包���、接受反饋”等類似“地理信息實地勘測”的方式���,可探測網(wǎng)絡(luò)空間資產(chǎn)所在位置、匹配設(shè)備等信息����,但這一方法在IPv6(互聯(lián)網(wǎng)協(xié)議第六版)時代失效了。
在這樣的背景下�����,盛邦安全和清華大學合作研制出DayDayMap全球網(wǎng)絡(luò)空間資產(chǎn)測繪平臺���,聚焦全球IPv6網(wǎng)絡(luò)空間測繪���,攻克IPv6網(wǎng)絡(luò)空間設(shè)備隱匿性強�����、探測效率低、探測成本高等難題����,提出活躍IPv6地址探測方法體系,應(yīng)用高效拓撲發(fā)現(xiàn)����、網(wǎng)絡(luò)安全策略遙測等先進技術(shù)。這相當于給平臺裝上了更靈敏的“探針”�,使活躍地址發(fā)現(xiàn)速度提升30—911倍,端口探測效率提升136倍��,顯著降低探測成本�。平臺支持主被動資產(chǎn)測繪、資產(chǎn)類型識別等服務(wù)�����,當前發(fā)現(xiàn)110億個活躍IPv6地址��,覆蓋超92%的全球路由前綴空間���、28個行業(yè)���、33大類���、1100個子類,是目前識別IPv6資產(chǎn)最多的公開測繪平臺�����。
“當前��,網(wǎng)絡(luò)空間‘地圖’不斷走向精準化�、規(guī)范化。”權(quán)小文說��,盛邦安全與相關(guān)機構(gòu)聯(lián)合發(fā)起的網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)空間測繪數(shù)據(jù)交換格式編制工作正在進行����。標準的形成以及合作單位的加入,將使網(wǎng)絡(luò)空間“地圖”在安全風險監(jiān)管與預(yù)警����、智慧城市數(shù)字資產(chǎn)感知與運營�����、IPv6資產(chǎn)發(fā)現(xiàn)與攻擊面管理、網(wǎng)絡(luò)空間掛圖作戰(zhàn)監(jiān)測與處置等多個場景中得到進一步應(yīng)用�。
原文鏈接
