购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

1.7 国内外的研究成果

网络空间作为人类的第二类生存空间、一个国家的全新战略领域,给世界带来四大变化。

1)科技的作用发生突变:从拓展人类社会实体空间活动范围转变为构造虚拟生存空间。

2)边界概念出现突破:从固化的实体空间边界线转变为弹性的网络新边疆。

3)国家主权概念发生变化:从陆海空天实体空间的主权延伸到对虚拟空间的管辖。

4)国防力量的承载体正在扩展:从传统的“飞船巨舰”加速向网络空间信息武器映射。

因此,国与国之间未来可能发生的碰撞必然始于网络空间,终于网络空间。只有及早进行全球范围的不间断、持续的网络空间测绘、研究和积累,我们才能在时间和空间上占据主动,才能打赢网络空间保卫战。

美国网络空间战略发展过程见表1-2。在1998年克林顿政府发布的《克林顿政府对关键基础设施保护的政策》中明确提出保护国家关键信息基础设施,开启相关防御体系建设。在这几十年发展过程中,美国在网络空间战略的重心有着很明显的变化,并实施了多项重量级计划,将网络空间战略从本土扩展到了全球。总体来说,美国网络空间战略发展经历了4个阶段。

1)第一阶段(1998—2002年):网络安全态势感知体系发展、基本组件构建阶段,倡导建立基本防御体系。

2)第二阶段(2005—2010年):基本能力构建阶段,目标是建立完备的数据获取、分析能力,建立国家级信息安全运营中心等。

3)第三阶段(2010—2015年):扩展能力构建阶段,掌握全球形势,形成主动探测能力快速响应和作战能力,开始了3个重量级计划,即藏宝图计划、SHINE计划、X计划。

4)第四阶段(2011—2018年):溯源反制能力构建阶段,倡导建立主动防御、溯源反制能力,并不断进行扩展和延伸,从积极防御转变为攻击威慑。

表1-2 美国网络空间战略发展过程

(续)

(1)藏宝图计划

美国国家安全局(NSA)在2012年提出的“藏宝图计划”,是通过建立大规模互联网映射、探测和分析引擎系统,绘制近实时的交互式全球互联网地图,目的是掌握任何时间点互联网上任何地点的任何设备。它主要用于网络空间安全的态势感知,计算机攻击、漏洞利用环境的准备,以及网络侦查、作战有效性的测量等。它涉及的范围很广,探测目标是全球IPv4地址空间和部分IPv6地址空间,涵盖地理空间、网络空间、社会空间这3个空间的5个层次(见图1-2),分别是地理层、物理网络层、逻辑网络层、网络角色层、人物角色层,主要聚焦于物理网络层中路由信息的收集和自治域系统(Autonomous System,AS)的测绘。

藏宝图的数据来源非常丰富,包括互联网的开源情报,学术界研究成果、开源工具和数据集,通信情报,商业渠道购买的应用数据,以及针对自有资产的信息梳理数据等。数据种类也很丰富,包括BGP路由数据、Traceroute路由数据、用户注册表数据、域名数据、操作系统指纹特征数据等。

图1-2 藏宝图计划

(2)SHINE计划

美国国土资源部(DHS)在2012年提出的“SHINE计划”(Shodan Intelligence Extraction),旨在定期监测本土关键基础设施网络组件的安全状态,通过网络空间扫描引擎对本土网络空间地址进行探测和安全态势感知,保证关键基础设施的网络安全。它的核心组件就是网络空间测绘搜索引擎Shodan(见图1-3)。

图1-3 网络空间测绘搜索引擎Shodan

Shodan通过分布在世界各地的服务器不间断地对全网设备进行扫描,并且维护着一个相当大的数据库,通过各个设备返回的服务信息识别互联网上的服务器、摄像头、打印机、路由器等,并将这些网络设备信息存储在数据库中,便于查找、分析。

(3)X计划

美国国防部高级研究计划局(DAPRA)在2012年提出的“X计划”,旨在通过快速描绘网络战场地图,为生成作战计划提供辅助,从而推动网络作战效率和能力的提升,为网络空间内的士兵打造通用性作战规划。

X计划主要包括流程和技术使用两大方面,具体包括网络安全工作和作战流程、网络工具、数据模型、建立行动课程4个方面。

1)在网络安全工作和作战流程方面,军方士兵将利用其设计的工作流程完成各项作战任务并实现边界防御。构建边界防御是X计划的核心关注点之一。

2)在网络工具方面,X计划为网络防御人员提供多种网络实战应用软件,将原本需要网络信息技术专业知识的工具以应用软件和应用商店的形式呈现,使其更易于使用。

3)在数据模型方面,X计划网络战项目所建立的数据模型严格定义了网络空间中的技术与对象,例如互联网协议地址、介质访问控制地址、网络接口或者软件片段,同时协助构建网络威胁信息共享机制。

4)在建立行动课程方面,X计划允许作战人员打造适合自身需求的可视化与图形化行动课程,并通过应用商店进行交付。这套编程模型与抽象方案已经凭借出色的可视化机制成为战场空间的重要焦点,进一步降低美国在网络战方面的操作难度,提升作战效率。

近年来,我国在网络空间测绘领域,也涌现出一批有代表性的网络安全企业和产品。2013年正式上线的“钟馗之眼”(ZoomEye)(见图1-4)是我国第一款网络空间测绘搜索引擎,作为示例入选了普通高等教育网络空间安全系列教材《网络空间测绘》。

华顺信安在2015年推出了网络空间资产搜索引擎FOFA。近年来,360、奇安信等安全厂商也发布了类似产品。这些产品各有特色、功能各有侧重。

图1-4 网络空间测绘搜索引擎“钟馗之眼”

在IP定位方面也有不少表现出色的厂商和产品。埃文科技专注于刻画网络空间、地理空间和社会空间的映射关系,通过绘制三维一体的网络空间地图,为网络安全、业务安全、网络优化和精准营销等领域提供高精准的网络空间IP定位技术服务。天特信科技(IPIP.NET)专注于IP地理位置以及IP画像数据的研究、整理与发行,在广告行业、网络安全行业、电商行业、娱乐行业、金融行业等细分领域有着不俗的表现。

网络安全的本质在于对抗,对抗的本质在于攻防两端能力的较量。对于目前中国网络空间测绘技术来说,未来发展任重道远。我国要制定网络安全标准,落实网络安全责任制,明确保护对象、保护层级、保护措施,需要科研单位、企业及社会各界人士齐心协力,攻坚克难,占据网络空间安全保障战役的制高点。 sXp5kL868ysndWNKWhcH8cIqiZGaWCH1QDbwd8AcZIhfoxvun2kMMoZ26t5cOqwA

点击中间区域
呼出菜单
上一章
目录
下一章
×