让网络空间更有序
发布日期:2021/08/26文章来源:中国电力报
打好“挂图作战”基础
网络空间地图将成为未来网络安全重要基础设施
“地图是部队作战的重要工具,没有地图部队将无法进行作战指令,也无法实行作战任务。同理,如果没有网络空间地图,在网络空间保护中,我们连哪台服务器失控失陷都不知道,连攻击者怎么进来的也不清楚,网络安全保护将非常被动。”日前,360集团创始人、董事长周鸿祎在第九届互联网安全大会上表示,网络空间地图未来将成为网络安全重要的基础设施。
网络空间的高德和百度地图
“由于网络空间包含的信息量巨大,结构复杂,探索网络空间迫切需要一个与百度地图、高德地图类似的工具,将网络世界中的设备和网络有效标识出来。”盛邦(北京)网络安全科技股份有限公司(简称“盛邦安全”)创始人、CEO权小文告诉《中国电力报》记者,一张优质的网络空间地图不仅是我们在网络空间的导航,更是网络空间安全治理工作的基础。
盛邦安全电力能源事业部总经理权鹏飞表示,网络空间地图是一种基于系列测绘技术,反映网络空间中各种信息实体的地理位置、逻辑关系、通联结构及变化状态的可视化地图。
通俗地说,网络空间作为既“海陆空天”后的第五空间,在这个空间里有多少设备以及这些设备是如何连接的,都需要一张地图把这些要素和信息描绘出来。
权小文表示,类似物理空间地图,网络空间地图也应具备准确、高清的特点,能够准确标识出信息资产的地理属性、网络属性、应用属性乃至社会属性,拥有良好的人机接口,面向不同用户呈现信息资产的多维画像。此外,由于网络空间瞬息万变,信息资产易受到外部条件的触发而发生改变。静态信息无法反映出信息资产的多变状态,有时甚至会造成对信息资产客观情况的扭曲,所以优质的网络空间地图还应具备物理空间地图所不具备的时效性和动态性,及时、客观地反映出信息资产的新特征。
未来,我们不仅需要做好每个单位、每个省市的网络空间地图,甚至要建立整个中国乃至全球的网络空间地图。
那么,网络空间地图又该如何测绘呢。权鹏飞告诉《中国电力报》记者,目前,网络空间测绘使用到的技术通常包括网络探测扫描技术、协议分析技术、IP定位技术、拓扑测量技术、大数据分析与存储技术、网络可视化技术和漏洞扫描验证技术等。
构建数字世界的基础技术能力
“根据传统地理空间的信息,可以统计我们国家有多少个行政区域,行政区域有多少人口、气候变化等。在网络空间,根据网络空间地图我们可以知道全国信息化的普及率、全国信息化的安全防护率、IPv6的普及率,以及一些安全漏洞出来以后,它的漏洞危害扩散率和漏洞修复率等,很多场景都可以用到。”权小文表示。
权鹏飞介绍,网络空间地图的使用很广泛,大的方面可以覆盖整个互联网,作为网络空间的“地形图”,服务于国家安全和相关监管部门,为互联网资产监测提供支撑;小的方面可以深入企业内网,充当“建筑结构图”,以SaaS方式服务于广大有资产管理需求的企业组织,为IT资产的有效管理提供支持。
以互联网安全监管中的“挂图作战”为例,“挂图作战”是通过直观的图表形式将计划的实施方案、工作流程和执行进度等内容呈现出来,用于指导计划具体实施过程。近年来,相关部门纷纷筹建用于互联网安全监管的“挂图作战”指挥平台。网络空间地图对全局资产的信息采集及对网络安全态势的展现效果为其在互联网安全监管业务中的应用提供了广阔的舞台。通过网络空间地图,资产标识、漏洞分布、安全影响一目了然,一旦爆发安全漏洞或攻击,能够及时收到预警,看到相关目标和坐标,并据此迅速开展应急响应办法。