网络空间测绘到底是个啥?
前言
随着计算机技术的不断进步,网络已经成为社会系统存续与发展的关键基础,网络空间俨然成为人类生产生活的“第二类生存空间”。网络空间内的资源日益丰富,不仅涵盖传统的设备、逻辑拓扑等软硬件基础设施,还包括网络用户、应用服务等多变的虚拟资源。一旦网络遭受破坏,几乎所有社会系统将无法正常运行或发挥功能。因此,迫切需要对网络空间进行高效管理、合理资源分配以及有效的安全监测和防护。工具如Shodan和Fofa等已经成为识别和监测网络资产与漏洞的重要手段,为确保网络空间的安全提供了技术支持。
为什么需要网络空间测绘
地图自古以来就是运筹帷幄、指挥作战的重要工具,被称为指挥员的“眼睛”。然而,网络空间尚缺乏类似地理空间地图的、能够全面描述和展示网络空间信息的“网络地图”。类似于地理空间测绘,构建网络空间地图的技术称为“网络空间测绘”。
网络空间资源测绘是对网络空间中的各类资源及其属性进行探测、融合分析和绘制的过程。通过网络探测、采集、处理、分析等方式,获得网络空间基础设施、用户及服务等网络资源在网络空间、地理空间以及社会空间的相关属性,并将这些属性以逻辑图和地理信息图的形式绘制出来,从而直观实时地反映出当前网络空间资源各个属性的状态和发展趋势。这不仅能够全面描述和展示网络空间信息,还能为各类应用(如网络资产评估、设备漏洞发现等)提供数据和技术支撑。
老外们怎么做的
美国的 “藏宝图计划”
美国是最早进行网络空间资源测绘的国家,已经形成了较为完整的网络空间探测基础设施和体系。其中,美国国家安全局(NSA)和英国国家通信总局(GCHQ)于2012年联合开展的“藏宝图(Treasure
Map)”计划,通过建立大规模互联网映射、探测和分析引擎系统,试图绘制出一张“近乎实时的、交互式的全球互联网地图”。这一计划的目标是能够描绘任何时间点互联网上的任何地点的任何设备,用于网络空间安全的态势感知、计算机攻击和网络侦查等。
“X计划”
美国国防高级研究计划局(DARPA)于2012年启动的“X计划”是基础性网络作战项目,旨在为国防部开发用于计划、实施和评估网络作战的平台。该项目持续时间约6年,总投资超过1.1亿美元,旨在从技术层面构建一个端对端的系统,使美军能够在实时、大规模的动态网络环境中理解、规划并管理网络战争。
美国国土资源部的SHINE计划
美国国土资源部(DHS)驱动的SHINE计划,旨在监控美国本土关键基础设施网络组件的安全状态,通过网际空间扫描引擎(Shodan)对本土关键行业网络进行安全态势感知,发现弱点设备和系统,并定期向其所有者推送安全通告,确保关键基础设施的网络安全。
未来的展望
基于当前技术和业务需求,未来的网络空间测绘系统需要具备以下能力:
- 构建面向未来的多源业务资产主动探测识别系统:有效发现、识别、获得网络空间中的各类资产信息,满足各业务线对网络空间资产的需求。
- 形成具备业务特色的主被动网络测绘标准、规范和知识库:建立符合业务逻辑和需求的测绘业务支撑平台。
- 深化主动测绘各个方向核心技术:借鉴国内外先进经验,加速推进网络测绘平台建设及核心技术研究。
- 落地测绘技术结合实际业务:深刻理解各业务处室的实际需求,形成贴合业务应用的网络测绘基础设施。
总之,网络空间测绘技术在国家安全和军事领域具有十分广泛的应用前景。随着技术的不断发展,未来的网络空间测绘将为我们的网络安全提供更加坚实的保障。
参考
[1] 网络空间资源测绘:概念与技术