1.6 网络空间测绘在网络安全领域的应用

随着网络技术和信息数字化不断发展，网络空间面临的安全问题引起了广泛关注。网络空间测绘为解决日益严峻的网络安全难题提供了新的视角和思路，衍生出了广泛的应用场景。

（1）网络安全检查

网络安全检查是网络空间测绘技术的重要应用场景之一。通过对网络空间资产进行不间断测绘，得到庞大的、丰富的网络空间资产地图数据；利用网络空间测绘搜索引擎及时对关注的网络空间资产进行盘点、对账，找出暗资产；结合常见的设备漏洞信息，梳理出资产威胁暴露面，并及时整改，做到防微杜渐，最终形成以摸清家底、认清风险、找出漏洞、通报结果、督促整改为工作思路的流程化工作方式。用户类型不同，网络安全检查的相关工作内容也有所不同，如表1-1所示。

（2）互联网业务安全防护

随着互联网的普及，网络诈骗、网络赌博、钓鱼网站、数据泄露等新型互联网犯罪事件层出不穷。我们可以通过网络空间测绘搜索引擎来检索数据库类型的网络空间资产，及时对没有进行配置口令认证的资产进行安全加固；通过域名和特征检索钓鱼网站、含有敏感或非法信息的网页，及时向用户发起安全提示并通报给监管和安全职能部门，协助其对网站进行关停和查办等执法行为。

（3）网络安全态势研究

正所谓“聪者听于无声，明者见于未形”，看得见、看得清，才能防得住。感知网络安全态势是最基本、最基础的工作，也是网络空间测绘技术的重要应用场景之一。我们利用网络空间测绘技术可以进行安全领域的科学研究，观察高危漏洞爆发时网络空间资产受到的影响，以及资产所有者对该漏洞的修复情况。通过分析网络空间资产的分布情况及增量趋势，我们可以观测到全球网络安全建设情况等。

一方面，随着思维升级、理论知识积累，我们最终可做到准确把握网络安全风险发生的规律、动向、趋势。另一方面，加强网络安全宣传，可以进一步提升全民网络安全意识和技能，促进网络安全人才培养和技术创新。

（4）网络空间作战中的沙盘推演

在传统军事作战中，作战地图是分析地形地貌、判断双方态势、实施兵力部署和辅助指挥决策制定的重要工具。当下，网络空间已经成为大国政治的新竞技场，网络空间测绘在网络空间作战中被赋予新的使命和意义。而要在网络空间形成一招制胜的攻击能力或构筑超强防御能力，则需要对网络空间有全局的洞察能力和深层信息的刺探能力。

通过对网络空间进行测绘，对国家之间、组织之间网络中的信息中枢、关键基础设施、防御要塞、可用资源等进行深度感知和有效标识，进而构建网络空间全景地图，可以为沙盘推演、排兵布阵、态势掌控、指挥作战等提供重要支撑。

（5）互联网安全监管中的“挂图作战”

“挂图作战”是通过直观的图表形式将计划的实施方案、工作流程和执行进度等呈现出来，以指导计划具体实施。其具备直观性和客观性，方便任务进展跟踪，因此被一些重大项目（例如，灾害防治、环保监测等）采用，在趋势研判和指挥调度中成效显著。近年来，随着信息化、网络化全面推广，网络监管和安全保障越来越重要，各地相关部门纷纷开始构建用于互联网安全监管的挂图作战指挥平台。

通过网络空间测绘对全局资产的信息采集及网络安全态势的展现与挂图作战思路不谋而合，这为其在互联网安全监管业务中的应用提供了广阔舞台。在绘制出的网络空间地图中，资产标识、漏洞分布、安全影响一目了然。一旦爆发安全漏洞或攻击，监管部门便能及时收到预警，看到相关被攻击目标和位置坐标，并据此迅速展开应急响应。

（6）网络空间资产管理

网络空间资产是指计算设备、信息系统、网络、软件、虚拟计算平台以及相关软硬件等。资产管理的核心是跟踪、审计和监控资产全生命周期状态。不同于静态的物理资产，信息资产在整个生命周期中的状态通常在不断变化，而且形态多样。仅依靠人工统计，显然跟不上信息资产的变化速度。对于网络空间资产规模庞大且部署分散的组织，资产管理难度很大，特别是对国家关键基础设施的监管更是一个大的工程挑战。

基于网络空间测绘勾勒出的信息资产全息样貌，决策者可以从全局视角把握资产属性、运行状态和发展趋势，减少资产管理决策活动的不确定性。同时，绘制出的网络空间地图还可以与相关安全系统做深度整合，充分发挥其对动态信息资产的跟踪能力，及时捕捉信息资产在全生命周期任一阶段出现的异常情况，辅助开展资产的脆弱性管理和风险控制，并最终实现资产的安全运营。

（7）数字孪生及智慧城市感知与运营

作为城市信息化高级形态，智慧城市基于精细化和动态管理，极大地提升了城市运营效率，改善了市民生活质量。智慧城市是由数据驱动的，其建设与运营依托互联网、物联网、云计算、大数据等新一代IT技术。

通过网络空间测绘绘制出的城市级网络空间地图，可以成为智慧城市运营的基础。其主要作用如下。

1）保证信息资产的能见度。智慧城市中不断增加的托管资产和物联网设备是管理难题。网络空间地图可以帮助识别环境中的所有资产，以便了解它们当前所处的生命周期阶段，进而帮助管控风险，提升安全防护能力。

2）有助于制订资产管理计划。网络空间地图可以提高智慧城市的运营效率，便于跟踪和展示网络空间资产，并为漏洞发现、威胁感知、事件响应、故障排除等提供解决方案支撑。管理者可以基于网络空间地图获取相关状态信息来推进资产管理。

3）有助于保证合规性。网络空间地图可以帮助管理者审核软件和硬件是否经授权，从而有效降低法律风险。

4）有助于控制成本。网络空间地图提供的资产数据有助于资产利用率分析和预算规划，以便最大限度地提高现有资产利用率，优化资产使用并控制资产采购。

当然，网络空间测绘技术可以落地的远不止上述这些应用场景，更多的可能性等待人们去挖掘和探索。 vLmdPm/u81rCXl7taTdSMJEMtfimD0kRA0edJ6DpBZBf1r50kbHKJ6rMEQM7utXI