购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

推荐序二

当前,信息技术日益成为重塑世界竞争格局的重要力量,成为大国综合国力竞争的焦点。党的十八大以来,党中央高度重视互联网、积极发展互联网、有效治理互联网,明确提出努力把我国建设成为网络强国的战略目标。同时,对于网络安全空前重视,“没有网络安全就没有国家安全”已经成为全社会的共识。“网络安全的本质在于对抗,对抗的本质在于攻防两端的能力较量”透彻地表明在网络安全的对抗中如何把握关键。

本书涉及的网络空间测绘是近几年出现的一个概念,主要指用一些技术方法,来探测目标乃至全球互联网空间的节点分布情况和网络关系索引,构建目标乃至全球的互联网图谱。其研究的是如何用搜索引擎方便地搜索到网络空间资产。网络空间测绘作为一项重要的基础性工作,是网络空间国防能力建设的重要部分,是大国博弈背景下网络主权、网络边疆的重要体现。美国“智库”兰德公司曾断言:工业时代的战略战是核战争,信息时代的战略战主要是网络战。网络空间测绘对推动国民经济和保障国家安全都具有十分重要的理论意义和应用价值。美国早在20世纪末就开始研究网络空间测绘技术,也是最早应用网络空间测绘技术的国家。目前,其已建设完成完整的网络空间探测基础设施和体系。业界普遍认为,美国最具代表性的网络空间测绘研究成果有美国国家安全局(National Security Agency,NSA)的藏宝图计划、美国国防部先进研究项目局(Defense Advanced Research Projects Agency,DARPA)的X计划以及美国国土资源部(United States Department of Homeland Security,DHS)的SHINE计划等。我国在互联网出现早期就已经开始对网络拓扑测量展开研究,并取得了一系列成果。据报道,目前国内在工业控制服务探测方面,已经初步形成以网络主动探测技术为基础的对部分重要工业控制系统的在线监测能力,能够支持对SCADA、PLC等典型工业控制系统(设备)、Modbus等部分工业控制协议,以及工业控制有关的通用网络服务进行探测和识别。

在网络安全对抗中,攻防两端能力的较量首先表现在做到知己知彼,以确保攻防中的主动地位。而网络空间测绘是网络空间中明确网络资源组织调用状况及判断攻防态势的基本手段。要实现准确、完整、实时的网络空间测绘,需要各种科技能力,包括多种学科乃至人类行为科学等方面的知识与能力,还需要有效的情报信息支持能力。可以说,这需要高复杂度的能力整合。它在网络安全检查、互联网业务安全防护、网络安全态势研究、网络战中的沙盘推演、互联网安全监管中的“挂图作战”、网络空间资产管理、数字孪生及智慧城市感知与运营等方面都有着广泛的应用。

可喜的是,我国在网络空间测绘方面也具有了相当强的实力。由赵伟、杨翼龙等年轻人领衔创业的北京知道创宇信息技术股份有限公司开发的自主知识产权产品“钟馗之眼”(ZoomEye),已经是全球名列前茅的网络空间测绘搜索引擎,多次入选权威安全机构评选的OSINT TOP榜单。本书就是他们成功实践的总结。

本书涉及网络空间及网络空间测绘的背景和理念、网络空间测绘关键技术和能力体系的构建思路、网络空间测绘搜索引擎的价值和实现等内容。书中还对现有知名的相关产品进行了介绍和对比。在此基础上,本书还具体介绍了ZoomEye的应用,包括了Web界面、拓展应用、专题应用和进阶应用。在“最佳实践”中,本书详细介绍了ZoomEye如何对全球范围内网络空间资产的风险暴露面开展排查、对网络空间基础设施威胁进行监测、对安全态势进行感知等。

本书结构清晰、行文流畅,既有相关理论知识阐述又有具体的实践经验和案例介绍,是网络安全科技界极具实践价值的参考书。相信大家能够从中吸取对自己有益的知识,从而提高网络安全保障水平,为建设网络强国添砖加瓦。


中国计算机学会计算机安全专委员荣誉主任
公安部一所、三所原所长 eCpYi37lTggorGxm4PruClYH+1cNSdaqA9vx10eMKxdkdfBWHSode/lbN7j+ssDG

点击中间区域
呼出菜单
上一章
目录
下一章
×