隨著全球信息化的發(fā)展，網(wǎng)絡已經(jīng)覆蓋人類生產(chǎn)和生活的諸多領域。特別是近年來，5G網(wǎng)絡、大數(shù)據(jù)、人工智能（AI）、物聯(lián)網(wǎng)等新興信息技術(shù)迅速普及和推廣，進一步推動物理空間的信息化和網(wǎng)絡化。網(wǎng)絡空間（Cyberspace）逐漸成為物理空間的全息映射，成為繼“陸?？仗?rdquo;后的第五大疆域。2016年12月發(fā)布的《國家網(wǎng)絡空間安全戰(zhàn)略》指出，網(wǎng)絡空間由互聯(lián)網(wǎng)、通信網(wǎng)、計算機系統(tǒng)、自動化控制系統(tǒng)、數(shù)字設備及其承載的應用、服務和數(shù)據(jù)等組成。網(wǎng)絡空間所承載的分布廣闊、數(shù)量龐大的信息資產(chǎn)，蘊藏著無數(shù)“瑰寶”，正不斷激發(fā)人類的探索欲望。

沒有網(wǎng)絡安全就沒有國家安全。國家領導人在“4.19講話”中強調(diào)，“感知網(wǎng)絡安全態(tài)勢是基礎的工作。要全面加強網(wǎng)絡安全檢查，摸清家底，認清風險，找出漏洞，通報結(jié)果，督促整改”。由于網(wǎng)絡空間包含的信息量巨大，結(jié)構(gòu)復雜，探索網(wǎng)絡空間迫切需要一個與百度地圖、高德地圖類似的工具，將網(wǎng)絡世界中的“一草一木”有效標識出來?；诰W(wǎng)絡空間地圖提供的方向標，人們便可按圖索驥，快速尋覓到“寶藏”。

一、網(wǎng)絡空間地圖的概念和特點

網(wǎng)絡空間地圖是一種基于系列測繪技術(shù), 反映網(wǎng)絡空間中各種信息實體的地理位置、邏輯關系、通聯(lián)結(jié)構(gòu)及變化狀態(tài)的可視化地圖。狹義的網(wǎng)絡空間地圖主要基于IP地址或物理節(jié)點展示網(wǎng)絡對象與地理坐標的對應關系，強調(diào)其物理空間的歸屬性；而廣義上的網(wǎng)絡空間地圖則更加立體，具有多層次、多維度特點，可以將傳輸網(wǎng)、IP網(wǎng)、設備組成、系統(tǒng)服務、業(yè)務通聯(lián)、安全動態(tài)乃至社交熱點等跨越物理域、邏輯域、認知域的信息進行有機組織、分層疊加投射至地圖之上。

那么，對于用戶來說，什么是網(wǎng)絡空間地圖應該具備的優(yōu)秀特質(zhì)呢？類似物理空間地圖效果，網(wǎng)絡空間地圖也應具備準確、高清的特點，能夠準確標識出信息資產(chǎn)的地理屬性、網(wǎng)絡屬性、應用屬性乃至社會屬性，擁有良好的人機接口，面向不同用戶呈現(xiàn)信息資產(chǎn)的多維畫像。此外，由于網(wǎng)絡空間瞬息萬變，信息資產(chǎn)易受到外部條件的觸發(fā)而發(fā)生改變。靜態(tài)信息無法反映出信息資產(chǎn)的多變狀態(tài)，有時甚至會造成對信息資產(chǎn)客觀情況的扭曲，所以優(yōu)秀的網(wǎng)絡空間地圖還應具備物理空間地圖所不具備的時效性和動態(tài)性，及時、客觀地反映出信息資產(chǎn)的新特征。

二、網(wǎng)絡空間地圖依托的實現(xiàn)技術(shù)

人們主要通過網(wǎng)絡空間測繪手段來得到網(wǎng)絡空間地圖。網(wǎng)絡空間測繪的概念開始源自物理空間的地理測繪學，專門指對地理環(huán)境中實體對象的空間結(jié)構(gòu)特征進行概括和抽象，并對其空間位置進行測量和繪制。網(wǎng)絡空間測繪是地理測繪在網(wǎng)絡空間的拓展，主要指的是對網(wǎng)絡空間中各種信息資產(chǎn)的地理位置信息和網(wǎng)絡信息進行主動或被動方式的探測、采集與分析，并以此來建立設備的相互關系索引，描繪網(wǎng)絡邏輯連接關系，從而幫助用戶掌握網(wǎng)絡空間中各種信息資產(chǎn)的實時動態(tài)。網(wǎng)絡空間測繪使用到的技術(shù)通常包括網(wǎng)絡探測掃描技術(shù)、協(xié)議分析技術(shù)、IP定位技術(shù)、拓撲測量技術(shù)、大數(shù)據(jù)分析與存儲技術(shù)、網(wǎng)絡可視化技術(shù)和漏洞掃描驗證技術(shù)等。

（一）網(wǎng)絡測量和協(xié)議分析技術(shù)

網(wǎng)絡空間有約40億IPv4地址空間和幾乎無限多的IPv6地址空間，這些地址分布于全球各地，是網(wǎng)絡通聯(lián)和信息服務的基礎，與IPv4/IPv6地址相對應的是域名地址，全球已注冊域名超過3億，并以每年超1千萬的數(shù)量增長。如此龐大的IP地址空間和域名空間是網(wǎng)絡空間組成節(jié)點的“門牌號”，需要大量探針基于這些“門牌號”去訪問、識別和記錄海量節(jié)點的信息要素。網(wǎng)絡探測和協(xié)議分析是探針的關鍵技術(shù)，其工作過程通常分為三個階段：一是利用已知地址集或通過地址推測算法，基于TCP/IP協(xié)議快速探測目標IP和端口服務的存活性；二是基于協(xié)議特征或應用服務特征（指紋庫），與目標端口服務進行嘗試交互，識別服務類型和基本屬性（例如，設備型號、操作系統(tǒng)類型、應用軟件版本等）；三是基于協(xié)議深度交互，獲取目標深層信息（例如，組件結(jié)構(gòu)、漏洞信息、歸屬信息等）。因此，網(wǎng)絡探測和協(xié)議分析是獲取網(wǎng)絡空間信息資產(chǎn)的主要手段，其能力直接影響網(wǎng)絡空間地圖的全面性和準確性。

（二）漏洞掃描和驗證技術(shù)

漏洞掃描和驗證是基于漏洞特征或機理，主動開展信息采集和協(xié)議交互的漏洞識別技術(shù)，是發(fā)現(xiàn)威脅進而及時處置威脅的重要技術(shù)。對于新爆發(fā)的漏洞，傳統(tǒng)漏洞掃描主要在更新規(guī)則策略后對指定資產(chǎn)開展一次全新的漏洞檢查，這對于局域網(wǎng)或小范圍的網(wǎng)絡較為有效，但對國家范圍或互聯(lián)網(wǎng)范圍的節(jié)點進行漏洞排查則過于緩慢。網(wǎng)絡空間地圖對漏洞的檢查充分利用了大數(shù)據(jù)能力，通過提前獲取系統(tǒng)特征，在新漏洞爆發(fā)時先對歷史數(shù)據(jù)進行快速比對，然后利用大量分布式節(jié)點對篩選出的可疑目標進行快速漏洞驗證，可以確保在1-Day內(nèi)大范圍摸清漏洞的分布與影響。

（三）拓撲測量技術(shù)

網(wǎng)絡拓撲即網(wǎng)絡互聯(lián)結(jié)構(gòu)，如同地球上四通八達的交通圖，需全面監(jiān)測和有效掌握。全球互聯(lián)網(wǎng)由一個個自治系統(tǒng)（Autonomous System，簡稱AS）連接而成，每個自治系統(tǒng)在全球有一個唯一編號（ASN），對應某個管理機構(gòu)控制下的路由器和網(wǎng)絡群組，即分支眾多的路由節(jié)點和數(shù)量龐大的IP地址。這些AS自治域、路由節(jié)點、IP地址組成了全球互聯(lián)Internet網(wǎng)絡拓撲。全球目前共分配17.6萬多個AS自治系統(tǒng)號，遍布240個國家和地區(qū)。其中，中國所分配的AS自治系統(tǒng)號碼數(shù)超過2800個。網(wǎng)絡空間拓撲測量主要基于Ping、Traceroute、SNMP、ARP、DNS和NETCONF等探測技術(shù)，以及公開信息采集和開源情報輔助等手段，對全球及指定國家、區(qū)域、網(wǎng)段進行拓撲探測和繪制，構(gòu)建包括AS級、POP級、路由器級、IP接口級的網(wǎng)絡拓撲，支撐實現(xiàn)對網(wǎng)絡拓撲的分層、分區(qū)域顯示。拓撲測量需要一定規(guī)模的分布式節(jié)點群對全球互聯(lián)網(wǎng)開展持續(xù)監(jiān)測，其中算法復雜，數(shù)據(jù)存儲與運算量大，還有不少技術(shù)需不斷深化。

（四）IP定位技術(shù)

世界各國的IP地址空間由全球互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)(ICANN)進行分配，目前IPv4空間已于2011年分配完畢，而IPv6地址空間足夠各國長期使用。受制于路由器部署位置、路由表的信息量和更新頻率，絕大多數(shù)情況下，各國的IP地址分配會與地理區(qū)域相關。因此，采集IP地址與地理位置對應關系后，可基于IP地址查詢其所對應位置，或基于地理區(qū)域查詢包含的IP地址集合。IP定位庫將網(wǎng)絡空間地址與地理空間地址建立了關聯(lián)，對統(tǒng)計、監(jiān)管甚至網(wǎng)絡犯罪偵查等應用領域非常重要，也是網(wǎng)絡空間地圖所依賴的重要資源庫。國內(nèi)外有專門的廠商基于路由探測、情報分析等手段采集IP定位信息，并以數(shù)據(jù)服務方式提供用戶使用。出于隱私考慮，這些IP定位信息精度相對較粗，很難達到街道級別，但可以適應大部分應用情況，例如，網(wǎng)絡客戶地理位置統(tǒng)計、城市內(nèi)IP資產(chǎn)統(tǒng)計等。更高精度的IP定位，需要基于主被動采集、WiFi熱點采集、GPS關聯(lián)、多點定位等多手段融合獲得精準數(shù)據(jù)，應在法律允許范圍內(nèi)開展相關業(yè)務。

（五）知識圖譜分析

多源網(wǎng)絡空間資產(chǎn)數(shù)據(jù)的語義模型構(gòu)建、語義數(shù)據(jù)采集和存儲，在此基礎上建立網(wǎng)絡空間核心資產(chǎn)的知識圖譜，形成基于知識圖譜的網(wǎng)絡空間資產(chǎn)指紋庫；同時構(gòu)建異構(gòu)多源的網(wǎng)絡空間資產(chǎn)數(shù)據(jù)上下文的標準化描述、語義建模及上下文語義查詢和推理引擎，實現(xiàn)基于上下文語義的精確資產(chǎn)數(shù)據(jù)源搜索，定位和網(wǎng)絡資產(chǎn)數(shù)據(jù)源的動態(tài)綁定機制。核心在于對多模、多源異構(gòu)數(shù)據(jù)和多維復雜關系的高效處理與可視化展示，將測繪數(shù)據(jù)和社會數(shù)據(jù)進行深度挖掘，通過數(shù)據(jù)融合分析，用數(shù)學模型直接表示的關聯(lián)屬性，融合成一張以關系為紐帶的數(shù)據(jù)網(wǎng)絡。通過對關系的挖掘與分析，能夠找到隱藏在行為之下的關聯(lián)，并進行直觀的展示。

（六）大數(shù)據(jù)存儲與分析技術(shù)

網(wǎng)絡空間由海量節(jié)點組成，其信息量和處理模式是典型的大數(shù)據(jù)特點，網(wǎng)絡空間地圖對網(wǎng)絡與節(jié)點的深層挖掘、關聯(lián)分析、漏洞發(fā)現(xiàn)等都需要大數(shù)據(jù)加持。在存儲方面，由于每日需存儲數(shù)千萬條探測數(shù)據(jù)，同時開展內(nèi)容檢索、深度挖掘與綜合分析等復雜任務，這對數(shù)據(jù)的存儲和管理構(gòu)成較大挑戰(zhàn)，為滿足大容量、準實時、高吞吐等性能要求，需要在分布式存儲、分布式檢索等方面持續(xù)優(yōu)化。在大數(shù)據(jù)分析方面，為了找尋數(shù)據(jù)間的關聯(lián)，需要對不同類型的數(shù)據(jù)內(nèi)容進行檢索、深度挖掘和綜合分析。建模是大數(shù)據(jù)分析技術(shù)的核心工作，主要是選擇和應用各種數(shù)學模型，同時對模型參數(shù)和輸入變量進行校準調(diào)優(yōu)，在生成數(shù)據(jù)集后，用構(gòu)建好的模型進行聚類分析。在對數(shù)據(jù)作進一步歸類和統(tǒng)計的基礎上，建立資源畫像和資源間的關聯(lián)關系，形成指紋信息庫、地理信息庫、威脅情報庫和漏洞庫等知識庫。

（七）網(wǎng)絡可視化技術(shù)

網(wǎng)絡可視化技術(shù)可基于網(wǎng)絡探測和大數(shù)據(jù)分析的結(jié)果，綜合運用信息處理與圖形圖像展示手段，將網(wǎng)絡空間中抽象化的信息資產(chǎn)和邏輯關系映射為網(wǎng)絡空間的全息地圖，在歸類、統(tǒng)計、分層等基礎上通過豐富的圖形化手段直觀展示網(wǎng)絡空間的物理鏈路、邏輯拓撲、資產(chǎn)畫像、流量內(nèi)容、安全態(tài)勢等多維度信息，為摸清資產(chǎn)分布、掌握漏洞信息、感知趨勢變化、支撐指揮決策等提供重要手段。

三、網(wǎng)絡空間地圖的應用場景

網(wǎng)絡空間地圖的使用比較廣泛，大可以覆蓋整個互聯(lián)網(wǎng)，作為網(wǎng)絡空間的“地形圖”，服務于國家安全和相關監(jiān)管部門，為互聯(lián)網(wǎng)資產(chǎn)監(jiān)測提供支撐；小可以深入企業(yè)內(nèi)網(wǎng)，充當“建筑結(jié)構(gòu)圖”，以SaaS方式服務于廣大有資產(chǎn)管理需求的企業(yè)組織，為IT資產(chǎn)的有效管理提供支持。具體來說，網(wǎng)絡空間地圖的應用場景包括以下多方面：

（一）網(wǎng)絡空間洞察分析

網(wǎng)絡跨越國界聯(lián)接世界各地，信息光速可達，網(wǎng)絡攻擊轉(zhuǎn)瞬完成。而要在網(wǎng)絡空間形成一招制勝的攻擊能力或構(gòu)筑堅如銅墻鐵壁的防御能力，則需要有全局的洞察能力和深層信息的刺探能力。網(wǎng)絡空間地圖是國家之間、組織之間開展網(wǎng)絡攻防的態(tài)勢底圖。網(wǎng)絡中的信息中樞、關鍵設施、防御要隘、可用資源等都可通過網(wǎng)絡空間地圖系統(tǒng)深度感知和有效標識，為沙盤推演、態(tài)勢掌控、指揮調(diào)度提供重要支撐。

（二）互聯(lián)網(wǎng)安全監(jiān)管中的“掛圖作戰(zhàn)”

“掛圖作戰(zhàn)”是通過直觀的圖表形式來將計劃的實施方案、工作流程和執(zhí)行進度等內(nèi)容呈現(xiàn)出來，用于指導計劃具體實施過程的工作方式，是一種類似作戰(zhàn)的快速響應行動方式。由于其具備直觀性和客觀性，方便任務進展跟蹤，一些重大項目（例如，災害防治、環(huán)保監(jiān)測等）紛紛借鑒了這種工作方式，在趨勢研判和指揮調(diào)度中成效顯著。近年來，隨著信息化、網(wǎng)絡化全面推廣，網(wǎng)絡監(jiān)管和安全保障越來越重要，各地相關部門紛紛開始籌建用于互聯(lián)網(wǎng)安全監(jiān)管的“掛圖作戰(zhàn)”指揮平臺。網(wǎng)絡空間地圖對全局資產(chǎn)的信息采集及對網(wǎng)絡安全態(tài)勢的展現(xiàn)效果與“掛圖作戰(zhàn)”思路不謀而合，這為其在互聯(lián)網(wǎng)安全監(jiān)管業(yè)務中的應用提供了廣闊的舞臺。通過網(wǎng)絡空間地圖，資產(chǎn)標識、漏洞分布、安全影響一目了然，一旦爆發(fā)安全漏洞或攻擊，需要能夠及時收到預警，看到相關目標和坐標，并據(jù)此迅速開展應急響應辦法。

（三）關鍵信息基礎設施保護與IT資產(chǎn)管理

IT資產(chǎn)是指計算設備、信息系統(tǒng)、網(wǎng)絡、軟件、虛擬計算平臺以及相關硬件等。IT資產(chǎn)管理的核心是要跟蹤、審計和監(jiān)控IT資產(chǎn)全生命周期狀態(tài)。不同于靜態(tài)的物理資產(chǎn)，信息資產(chǎn)在整個生命周期中的狀態(tài)通常在不斷變化，僅依靠人工統(tǒng)計，顯然跟不上信息資產(chǎn)的變化速度。對于IT資產(chǎn)規(guī)模龐大且部署分散的組織，IT資產(chǎn)管理難度很大，特別是對國家關鍵基礎設施的監(jiān)管更是一個很大的工程挑戰(zhàn)。優(yōu)化利用和分配現(xiàn)有IT資產(chǎn)，方可大限度地保護信息技術(shù)上的投資，而這種決策離不開高價值的戰(zhàn)略情報?；诰W(wǎng)絡空間地圖勾勒出的信息資產(chǎn)“全息”樣貌，決策者就可以從全局視角把握資產(chǎn)屬性、運行狀態(tài)和發(fā)展趨勢，減少資產(chǎn)管理決策活動的不確定性。同時，網(wǎng)絡空間地圖還可以與相關安全系統(tǒng)做深度整合，在典型的IT資產(chǎn)生命周期中，充分發(fā)揮其對動態(tài)信息資產(chǎn)的跟蹤效能，及時捕捉信息資產(chǎn)在全生命周期任一階段出現(xiàn)的異常情況，輔助開展IT資產(chǎn)的脆弱性管理和風險控制，并實現(xiàn)IT資產(chǎn)的安全運營。

（四）物聯(lián)網(wǎng)資產(chǎn)監(jiān)控管理

物聯(lián)網(wǎng)技術(shù)爆發(fā)已讓萬物互聯(lián)成為現(xiàn)實。智能攝像頭、車聯(lián)網(wǎng)、充電樁、智能電表/水表開始遍布世界的各個角落。物聯(lián)網(wǎng)資產(chǎn)監(jiān)控管理首先要解決的是安全問題。物聯(lián)網(wǎng)的部署特點和低功耗要求，使其安全較為薄弱，例如，連接內(nèi)網(wǎng)的室外攝像頭、地處偏僻位置的ATM機、客源稀少的自動販賣機等，都可能成為黑客入侵整個系統(tǒng)的著力點，增大了信息被竊取的機會，甚至有業(yè)務癱瘓的風險。為此，運營者需要通過網(wǎng)絡空間地圖探測并持續(xù)更新所有物聯(lián)網(wǎng)資產(chǎn)的準確清單，在此基礎上，識別和解決與資產(chǎn)的安全漏洞。此外，網(wǎng)絡空間地圖展現(xiàn)的物聯(lián)網(wǎng)資產(chǎn)全網(wǎng)分布情況，也能給制定市場競爭策略提供高價值的戰(zhàn)略情報，從而有重點地選擇市場投放區(qū)域。

（五）數(shù)字孿生及智慧城市感知與運營

作為一種實現(xiàn)信息化與城鎮(zhèn)化深度融合的城市信息化高級形態(tài)，智慧城市基于城市的精細化和動態(tài)管理，提升了城市運營效率，改善了市民生活質(zhì)量。智慧城市是由數(shù)據(jù)驅(qū)動的，其建設與運營依托通信網(wǎng)、IPv6網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新一代IT技術(shù)實現(xiàn)的泛在互聯(lián)和全面感知。網(wǎng)絡空間地圖可以成為智慧城市感知和運營的基礎，其作用主要體現(xiàn)如下：第一，保證信息資產(chǎn)的能見度。智慧城市中不斷增加的托管資產(chǎn)和物聯(lián)網(wǎng)設備是管理難題，網(wǎng)絡空間地圖可以幫助識別環(huán)境中的所有資產(chǎn)，深入感知信息資產(chǎn)所處的IT環(huán)境狀況，了解它們當前所處的生命周期階段以及如何影響業(yè)務，管控風險，提升安全。第二，有助于制定資產(chǎn)管理計劃。網(wǎng)絡空間地圖可以提高智慧城市的運營效率，便于跟蹤和展示IT資產(chǎn)，并為漏洞發(fā)現(xiàn)、威脅感知、事件響應、故障排除等問題提供解決方案支撐，管理者可以基于網(wǎng)絡空間地圖獲取相關狀態(tài)信息來推進資產(chǎn)管理計劃。第三，有助于保證合規(guī)性。網(wǎng)絡空間地圖可以監(jiān)視網(wǎng)絡中的硬件和軟件組件，檢查是否安裝了未經(jīng)授權(quán)的軟件或硬件，幫助管理者為審核做好準備，從而有效降低法律風險。第四，有助于控制IT成本。網(wǎng)絡空間地圖提供的資產(chǎn)數(shù)據(jù)有助于資產(chǎn)利用率分析和預算規(guī)劃，幫助智慧城市大限度地提高現(xiàn)有資產(chǎn)利用率，優(yōu)化資產(chǎn)使用并控制IT資產(chǎn)采購支出。

四、網(wǎng)絡空間地圖的市場應用前景

網(wǎng)絡空間地圖是構(gòu)建數(shù)字世界的必備的基礎技術(shù)能力，隨著其被廣泛應用到多種領域，未來將繼續(xù)探索更多的可能性。那么，網(wǎng)絡空間地圖的市場空間究竟是怎樣的？其成長潛力有多大？這實際上取決于智慧城市、IT管理、物聯(lián)網(wǎng)以及網(wǎng)絡安全等相關產(chǎn)業(yè)的投資規(guī)模和發(fā)展前景。

由于國內(nèi)政策紅利已得到釋放，市場資金大量涌入智慧城市、IT運維管理、物聯(lián)網(wǎng)和網(wǎng)絡安全等新興產(chǎn)業(yè)。有數(shù)據(jù)顯示，2019年我國智慧城市市場規(guī)模估計已突破10萬億元，我國網(wǎng)絡安全市場規(guī)模同期約為478億元；2020年IT運維管理市場規(guī)模將達到2690億元左右，物聯(lián)網(wǎng)市場規(guī)模同期也將突破2萬億元?？紤]到市場重疊因素，保守估計，目前新興市場總體規(guī)模已超過10萬億元。

這些產(chǎn)業(yè)蘊含著巨大的IT資產(chǎn)管理和網(wǎng)絡空間地圖的市場機會，當前保守估計，網(wǎng)絡空間地圖至少已經(jīng)存在3到5億元的市場需求量。未來幾年隨著相關產(chǎn)業(yè)的全面崛起，網(wǎng)絡空間地圖市場將快速走向成熟，有望進一步被放大到數(shù)十億元的規(guī)模。作為連接網(wǎng)絡虛擬空間和物理空間的橋梁，網(wǎng)絡空間地圖技術(shù)發(fā)展未來可期，市場空間潛力巨大。