合理、有序地开展网络空间安全相关工作需要深入了解所处网络环境所包含网络空间资产的状态、各类信息系统现状和受攻击可能性等大量信息。所有信息的收集整理和分析提炼都需要通过网络空间测绘技术来完成。
网络空间测绘技术从地理测绘技术延伸而来。地理测绘是对地理环境中实体对象的空间结构特征进行概括和抽象,并对其空间位置进行测量和绘制,是物理空间地图绘制的基本手段。而网络空间测绘借鉴了地理测绘的理论、技术和方法,对网络空间中各种资产及其信息进行主动或被动地探测、采集与分析,并辅以信息科学技术,绘制实时、可靠、有效的网络空间地图。
网络空间测绘技术是识别和控制网络空间要素,防范网络威胁,维护网络安全的有效手段。通过绘制的网络空间全息地图,我们可以达成网络空间要素发现和识别、网络安全风险监测、网络目标定位与追踪、网络违规外联预警、数据泄露隐患发现、网络空间资产管理评估、网络空间反欺诈等目标,实现网络空间安全态势精准感知与有效控制,为开展反渗透、反窃密等行动提供支撑。
网络空间测绘的主要对象是网络空间组成要素中的载体及资源,我们也称之为网络空间资产。网络空间资产具有四大特点。
1)范畴广:应用于各行各业、各种领域,使用范围大、用途广。
2)数量大:可以使用超过42亿的IPv4地址空间、用之不竭的IPv6地址空间和域名,数量极其庞大。
3)种类多:涉及软件、硬件、服务、数据等多种形态,比如业务系统、工控设备、终端、应用软件等。
4)变化快:涉及IP变化、端口变化、域名变化、服务变化、资产变化、存活性变化、属主变化等。
这些特点导致网络违法成本低、监管难、防范难等问题出现。所以针对上述特点,我们在进行网络空间测绘时,一定要先解决5W问题。
1)What:比如,这是什么资产,提供什么服务?对应资产用途和类别问题。
2)Who:比如,这是属于谁的资产,现在谁在用?对应资产归属问题。
3)Where:比如,这是哪儿的资产,如何精准定位,还有哪些同类资产?对应资产定位、资产分布以及挖掘同类资产问题。
4)When:比如,这是什么时候出现的资产,发生过什么变化?对应资产起源和变化规律问题。
5)Why:比如,为什么提供这个服务,为什么开放这么多端口,有什么目的?对应资产情报问题。
网络空间测绘使用到的关键技术通常包括网络探测扫描技术、资产识别技术、IP定位技术、拓扑测绘技术、流量解析技术、漏洞扫描与验证技术、大数据分析与存储技术、网络可视化技术等,是一个系统化的大工程。
确保网络安全需要充分运用多学科知识构建立体网络安全防护体系。网络空间测绘则是网络安全能力建设的基础性工作。因此,加强对网络空间测绘的研究和实施,对于保障网络空间安全具有切实的作用和价值。