不吹不黑！理性看待網路空間測繪技術的價值與應用挑戰

“不可見，無安全”的防護理念已經成為行業共識，也讓新興的網路空間測繪技術受到了更多企業關注，它被認為能夠實現對網路空間各類資源的全面掌握和全景展示，構築起聯通網路空間與現實世界的全息地圖，對於掌握全球網路安全態勢、提升網路空間社會治理能力具有十分重要的意義。從實際應用角度，我們應該如何評價網路空間測繪技術的價值？其未來發展又會面臨哪些挑戰？

1、 網路空間測繪技術概述

網路空間測繪技術是指以網路空間資源為物件，基於電腦科學、網路科學、測繪科學、資訊科學，採用網路探測、網路分析、實體定位、地理測繪和地理資訊系統等技術，通過探測、採集、處理、分析和展示等手段，獲得網路空間實體資源和虛擬資源在網路空間的位置、屬性和拓撲結構，並將其對映至地理空間，以地圖形式或其他視覺化形式繪製出其座標、拓撲、周邊環境等資訊並展現相關態勢，據此進行空間分析與應用的理論與技術。

網路空間測繪技術體系主要包括探測技術、分析技術、定位技術、驗證技術、繪製技術和應用技術。該體系是一個“探測、分析/定位、繪製、應用”的迴圈過程，對各種網路空間資源進行協同探測，對探測到的資料進行融合分析和多域對映，形成網路空間資源知識庫。在此基礎上，通過多域疊加和綜合繪製來構建網路空間資源全息地圖，並根據不同的場景目標按需應用全息地圖，通過迭代演進使得測繪能力不斷提升。

網路空間測繪技術體系

根據網路空間資源內容，網路空間測繪技術的發展大體分為三個階段：

網路空間測繪技術發展的三個階段

第一階段：IP+裝置資源階段。在網路空間測繪技術發展的第一階段，網路空間資源主要包括IP和裝置，以及網際網路暴露面存在的硬體屬性、業務屬性。網路空間資源分為物理層、網路層、傳輸層、應用層。其中，物理層在實現模型中對應的是硬體層，網路層和傳輸層在實現模型中對應的是作業系統，應用層在實現模型中對應的是應用程式、應用框架、中介軟體和資料庫。

網路空間測繪平臺通過掃描IP地址，探測到開放的埠和指紋資訊，通過指紋資訊判斷硬體型別、廠家、品牌、型號以及作業系統、服務、應用及版本。通過這種方式探測IP地址的硬體屬性、業務屬性。該階段主要是通過掃描IP地址的指紋資訊，匹配已知的漏洞，掌握IP地址面臨的風險，進而提前對整個網路空間的風險做出預警。

第二階段：IP+裝置+位置資源階段。該階段實現了網路空間資源的定位，以及資產地理屬性、網路屬性、通聯屬性的聯動。地理屬性是指所屬國家、區縣和街區、以及經緯度等的位置資訊。通過IP地址資訊定位到具體地理位置和對應到企業，獲悉到企業型別，如金融公司、安全公司，或者是獲得國家關鍵基礎設施的相關資訊，如水利、銀行、交通、電廠等，通過關鍵基礎設施的性質得知應用場景。

第三階段：網路空間資源體系階段。該階段的網路空間資源被劃分為地理環境、網路環境、行為主體和業務環境4個層次，它們之間相互聯絡、相互影響，共同構成網路空間資源體系。

網路空間資源體系

•   地理環境層。主要是網路空間資源的地理屬性，如網路基礎設施和網路行為主體的地理位置、空間分佈和特性，涉及距離、尺度、邊界、空間對映等概念。

•   網路環境層。主要是各類網路空間資源形成的節點和鏈路，即邏輯拓撲關係，又可分為物理環境和邏輯環境，包含各種網路裝置、網路應用、軟體、資料、IP、協議等。

•   行為主體層。包含實體角色和虛擬角色，關注網路行為主體(即實體角色或虛擬角色)的互動行為及其社會關係，包括資訊流動、虛擬社群、公共活動空間等。

•   業務環境層。主要包括業務部門重點關注的各類網路安全事件(案件)、網路安全服務主體、網路安全保護物件等。

2、 網路空間測繪技術的價值

網路空間測繪技術的優勢

•  更多的資料支撐。網路空間資源地理資料、網路資料、行為主體資料、相關業務資料的對映與融合，為網路空間大資料探勘與應用提供更多的資料支撐。

•  全息地圖展示。網路空間資源全息地圖全面描述和展示網路空間資訊。

•  態勢感知及資訊管控，在統一的時空框架中，對網路空間測繪成果與地理空間資訊等進行無縫融合和資料探勘與應用，實現網路空間態勢感知及資訊管控。

•  涉網事件監控預警，通過對網路空間資源與事件的綜合分析，提高事件預警和處理能力的智慧化、自動化、視覺化。

網路空間測繪技術的不足

•  缺乏統一的標準規範。比如尚未形成較為系統的網路空間要素分類體系、網路空間地圖符號的設計與表達尚處於空白。

•  網路測量技術不成熟，僅能實現對網路空間基礎設施和邏輯拓撲的探測和分析，無法準確探測覆蓋網路空間的全部資源，全譜探測難度大、探測能力水平不足、對雲端計算網路的探測難度增大，精準性較低。

•  繪製技術不成熟，對高維、動態的虛擬資源投影到地理空間進行繪製缺乏系統和成熟的技術思路。

•  視覺化技術不成熟。網路空間視覺化表達的發展前期面臨理論基礎薄弱、技術不成熟等問題。

3、 網路空間測繪技術的應用

網路空間測繪技術其實質就是視覺化表達網路空間，以網路空間地圖的形式全面展示網路資訊，實現網路空間的具象化與數字化，從而為決策者提供直觀、有價值的資訊，以提高決策的準確性。網路空間測繪技術主要應用於資產發現\識別和風控、網路空間服務評估和網路安全事件視覺化分析三大應用場景。

應用場景一：資產發現、識別和風控

通過網路空間測繪技術，對網路資產進行識別和控制，可以更好地保護個人和組織的資料，防範已經存在和可能存在的風險。

具體功能如下：

(1) 資產發現和識別：通過主動掃描、流量監控等方式，自動獲取資產，對關注的資產進行分析與統計，便於瞭解和掌控重要資訊系統資產、物聯網裝置資產等。

(2)監測由漏洞引起的業務風險：根據系統預置常見、熱門漏洞及資產元件特徵判斷漏洞影響的資產數量;基於對資產和漏洞的統計分析，對資產數量、分佈、元件應用以及漏洞、威脅資產進行態勢感知及告警，實現資產、漏洞的安全監測。

(3)預警違規外聯、資料洩密隱患：自動發現和管理同時連線內網和網際網路的裝置，上報裝置內網IP地址、網際網路出口IP地址、外聯時間及訪問的網址。自動發現內網環境下連通網際網路的風險裝置點，上報裝置資訊，及時預警。

(4)資產評估與管理：監控資產裝置使用規範性；發現企業內部的違規性行為；精準推送資產漏洞並結合特製漏洞專掃、弱口令專掃等，實現內網資產合規性、違規性、存活性、脆弱性的綜合檢測與評估。

(5)網路空間反欺詐：繪製網路空間上裝置的網路節點和網路連線關係圖，給各裝置畫像；結合風控理論，在反欺詐和黑灰產發現的實踐中，為電商、支付、線上信貸等行業提供精準的身份識別。

資產評估框架

應用場景二：網路空間服務評估

網路空間服務是指網路空間中的各種泛在應用服務（如網站服務）。網路空間服務測繪的目標是利用主被動協同探測和智慧分析手段，發現動態、時變、隱匿的服務屬性和關係，通過“地圖”的方式對其進行視覺化展示，以支撐網路空間安全的各種應用。

網路空間服務評估框架

具體功能如下：

(1) 發現和識別特定服務：通過主動掃描、流量監控等多種探測方式，獲取特定服務的資訊，對關注的特定服務進行分析與統計，便於瞭解特定服務。

(2)評估服務狀態：繪製網路空間上服務影響範圍狀態圖，在網路攻防實踐中，為網路靶場等應用提供精準的攻擊效果評估。

(3)特定服務的使用者分析：繪製網路空間上服務和使用者的連線關係圖，對特定服務的使用者以及潛在使用者進行群體分析。

(4)特定使用者的服務推薦：繪製網路空間上服務和服務的連線關係圖，對特定使用者進行服務推薦。

應用場景三：網路安全事件視覺化分析

網路安全事件視覺化分析，是根據行為主體、客體和影響等因素的變化，對複雜、動態的網路安全事件進行視覺化分析，分析網路安全事件發生的驅動因素及內部機理，實現對網路安全事件的態勢感知和預警預報，並在網路空間地圖上進行畫像和過程展示。

網路安全事件視覺化示例

具體功能包括：網路攻擊實時監控、網路安全事件追蹤溯源、網路安全態勢感知、通報預警、應急處置、偵查打擊、指揮排程等。

通過空間圖、網路圖的形式集中展示網路安全事件分析的全過程；結合人工智慧和大資料分析技術，對攻擊事件及攻擊者、攻擊手段等進行畫像；對網路空間要素、模型運算和應急處置進行全生命週期的場景展示。

4、 網路空間測繪技術的發展與挑戰

雖然網路空間測繪技術的相關理念已經得到學術界和產業界的廣泛認可，但是網路空間測繪技術相關標準、規範等仍然存在概念不明晰、定義不統一等問題，同時，伴隨IPv6、物聯網、雲端計算、4G/5G等新興技術的快速推廣和普及，網路空間越來越龐大和複雜，給網路空間測繪也帶來巨大挑戰。

具體來說，面臨的挑戰在於：

（1）網路空間資源測繪技術的相關研究還處於起步階段，業內對網路空間資源測繪技術尚未形成統一認知 ，缺乏對網路空間資源測繪技術體系的頂層設計等；在繪製技術方面，對於如何繪製高維、動態的虛擬資源，如何將網路空間中的多類資源投影到地理空間並進行繪製缺乏系統和成熟的技術思路；在網路空間要素方面，當前尚未形成較為系統的網路空間要素分類體系。

（2）隨著IPv6、物聯網、雲端計算、4G/5G等新興技術的快速推廣應用，網路空間越來越龐大和複雜，給網路空間測繪帶來巨大挑戰。例如，IPv6的廣泛普及，增加了全譜探測的困難度。理論上講IPv6地址空間可以達2的128次方，幾乎無窮大，而且IPv6地址空間具有稀疏性特徵，使得面向IPv4的探測識別技術無法應用，全譜探測難度非常大。

物聯網裝置的劇增，增加了物聯網裝置的探測能力需求。目前大量物聯網裝置分佈於企業、家庭和個人，其相對薄弱的安全性容易導致DDoS等規模化攻擊。這意味著對物聯網裝置的規模化探測能力也需快速提升。計算模式雲端化，大量服務遷移至雲網路，計算資源進一步集中化、規模化。虛擬化、彈性計算和雲防護等特性，顛覆了傳統網路模式並快速衍化，使得安全人員對雲端計算網路的探測難度增大，精準性下降。

（3）大量裝置為防止探測，去除了產品特徵，減少了暴露面，使得準確識別裝置屬性越來越困難，同時基於國家特性的流量監控也造成了大量節點難以觸達。

鑑於此，網路空間資產測繪技術真正走向落地， 需要在以下方面快速提升：建立統一的地圖符號標準、統一的要素分類體系、提高測繪技術水平、提高視覺化技術水平。

具體包括：

（1）建立統一的地圖符號標準。網路空間地圖符號的設計與表達尚處於空白，亟需一套成熟且完整、能應用於網路地圖視覺化表達的網路空間資源視覺化符號標準，以促進網路空間資源測繪成果的進一步應用。應在深入研究網路空間測繪資源的種類和層次結構劃分的基礎上，參考地圖符號設計，結合網路空間中各種虛擬與實體資源要素的屬性、等級、實際用途等因素，形成完備、合理、針對性、可擴充套件的符號表達規範，為網路空間資源多維度視覺化表達提供依據與標準。

（2）建立統一的要素分類體系。網路空間要素的視覺化表達是網路空間視覺化表達的基礎，但當前尚未形成較為系統的網路空間要素分類體系，應參考地理空間時空資料模型的理論、方法和技術手段，根據網路空間要素自身的結構和特點，結合網路安全業務需求，建立能有效表達網路空間要素的時空語義統一的網路空間要素標準體系，從而實現對各類網路空間要素的統一描述和有效應用。

（3）提高測繪技術水平。在繪製技術方面，國內外研究團隊雖然提出了一些準則，如網路空間地理學影像的電信網路分析方法、網路空間景觀製圖的若干法則、拓撲視覺化等。但是已有研究主要基於地理空間對實體裝置和拓撲關係的視覺化，在如何繪製高維、動態的虛擬資源，如何將網路空間中的多類資源投影到地理空間並進行繪製缺乏系統和成熟的技術思路。應結合視覺化、圖形學、人工智慧、機器學習、資料探勘理論與方法等，研究新的網路空間資源測繪理論模型。

（4）提高視覺化技術水平。網路空間視覺化表達的發展前期面臨理論基礎薄弱、技術不成熟等問題。應建立多方面協同、多學科交叉融合的機制，來滿足網路空間視覺化表達的業務應用需求。