随着互联网的迅速发展及普及,各种新的技术、大量新型互联网产品和服务应运而生。人类世界被越来越多的智能硬件和数据包围,虚拟的网络空间就如同星辰大海,深不见底,难以测绘。网络空间庞大、复杂、多变,承载了很多重要的系统、服务、数据等,已经成为人类生存和生活的“第二空间”。
近年来,全球网络安全事件频发,网络虚假信息、黑客攻击、有组织的网络犯罪、网络恐怖主义等非传统安全威胁激增,并与传统安全威胁相互渗透,给国家安全乃至国际安全带来严峻挑战。网络空间已经成为继陆、海、空、天之后的“第五疆域”,是国家捍卫主权、保障安全和发展利益的重点领域。当前,在百年变局之冲击下,世界进入变革期,加强全球网络空间治理显得尤为重要。
网络空间测绘是一个新兴领域,还处于高速发展阶段。各国都在不断加大对网络空间测绘的关注和投入,尤其是以美国为首的西方国家,早在20世纪90年代就通过相关法令建立网络空间防御体系,成立网络空间研究机构,实施多项网络空间计划,并在近几十年间不断调整网络空间发展的战略重心。我们在借鉴参考它们先进的技术和理论之余,一定要时刻保持警惕,加快我国网络安全的发展进程,积极做好保障国家网络安全的准备。
通过网络空间测绘技术,刻画网络空间资产全息地图,是网络空间安全工作的基石。网络空间测绘能力体系融合了多种技术、多个学科,系统庞大而复杂,如何有效地组织和表达网络空间相关知识,如何利用测绘技术支持网络空间知识图谱构建,一直是学术界和产业界探索的问题。另外,网络空间测绘一直缺少统一规范的标准和要求,导致网络安全产品良莠不齐,这也给网络安全的发展带来一定的影响和制约。所以,社会各界齐心协力将网络空间测绘的研究工作做扎实、做到位,有效支撑和保障网络空间安全的各项活动,才是未来几年的重点方向。我们任重而道远。
第一次阅读本书时,眼前一亮。因为写网络空间测绘知识理论的论文和书籍很多,大多数学者和作者把重心放在技术的研究和效果衡量上,真正落地到安全应用场景的并不多。这本书介绍了如何用现今比较成熟的技术来解决网络空间测绘能力体系构建过程中可能碰到的普遍难题,并提倡利用网络空间测绘搜索引擎实现网络空间资产地图绘制、网络空间安全态势研究、网络安全事件应急等工作,同时提供了很好的实践案例。
再次细读时,书中介绍的每个有趣的用法、有价值的实践,以及对网络空间测绘的一些理念和方法,都让我受益匪浅。
本书通过大量翔实的示例对网络空间测绘搜索引擎ZoomEye的应用进行了讲解和演示,可以让读者举一反三,现学现用。本书既可作为初学者的入门读物,也可作为工作在一线的网络空间安全人员和研究学者的参考书籍。
黄澄清
中国网络空间安全协会副理事长
国家计算机网络与信息安全管理中心原主任
工业和信息化部信息中心原主任