近日,賽博英杰創始人譚曉生和盛邦安全創始人、CEO權小文進行了一次近兩小時的對話,以“網絡空間地圖”的發展現狀和應用場景為切入點,為我們通俗易懂地解答了“網絡空間地圖”在網絡安全領域乃至整個信息化建設中的重要意義和發展前景。
賽博英杰創始人譚曉生(左)和盛邦安全CEO權小文(右)
公司未來的重點發展方向?
在做好兩精一深的基礎上,
繼續擴大公司在網絡空間地圖領域的優勢
譚曉生:盛邦安全從創立至今已經是第11個年頭了,作為一個以Web安全為主的企業,曾經做出像WAF、漏洞掃描器等一些品質過硬并且比較受歡迎的產品。那么今年及未來的一段時間,你們有沒有什么新的發展和新的打算?
權小文:當前我們還是圍繞自己的主業,一方面總結前10年的經驗,繼續發揮好盛邦安全已經形成的“兩精一深”的技術創新優勢,做“精”應用安全檢測和安全防御兩大核心安全基礎能力,做“深”與行業業務場景緊密結合的行業產品創新能力。
另一方面,基于過去對威脅檢測技術的積累,我們確定了盛邦安全的下一個重點發展方向——網絡空間地圖。網絡空間地圖是交叉學科,集網絡技術、威脅檢測技術、知識圖譜、大數據分析和可視化技術等多維領域于一體,在這方面我們有先天優勢,是盛邦安全的下一個主方向。
網絡測繪和網絡空間地圖的關系?
網絡測繪是網絡空間地圖的核心組件之一
譚曉生:網絡空間測繪和網絡空間地圖之間的關系是什么?
權小文:很多朋友認為網絡空間地圖就是網絡測繪,我們也看到好多人把這二者混淆了,實際上他們是不同的概念:測繪分主動測繪和被動測繪,是網絡空間地圖的核心組件之一。而網絡空間地圖是基于測繪的基礎上結合先驗知識進行推演、大數據挖掘和分析從而獲得的網絡空間的全景圖。網絡測繪是個動詞,而網絡空間地圖是個名詞。
譚曉生:之前有業界專家領導提出了“掛圖作戰”的概念,那么,這個圖是不是就是你說的網絡空間地圖?
權小文:是的,我們這個圖就是“掛圖作戰”的那張圖。不過“掛圖作戰”的立意更高,不僅要掌握網絡空間態勢,也要為打擊網絡犯罪活動提供指揮和導引。我們目前在做的網絡空間地圖是先描述網絡空間(賽博空間)的主體,然后再描述網絡空間主體之間的聯系(關聯關系和通聯關系),這是我們自己給它的定位。簡單來說,對比“掛圖作戰”,我們目前在做的網絡空間地圖應該定義為網絡空間的底圖,也是“掛圖作戰”的底圖。
網絡空間地圖的應用場景?
它是網絡空間的高德和百度,是“摸清家底”的必備工具
譚曉生:網絡空間的地圖做出來之后,它的應用場景都有哪些呢?
權小文:這個其實就比較多了。比如說在現實中,根據傳統地理空間的信息,可以統計我們國家有多少個行政區域,行政區域有多少人口、氣候變化等等。那么,在網絡空間,根據這個地圖我們目前可以知道,比如全國信息化的普及率、全國信息化的安全防護率、IPv6的普及率以及一些安全漏洞出來以后,它的漏洞危害擴散率和漏洞修復率等等,很多場景都可以用到。
我認為網絡空間是一個大的疆域,在這個疆域里面它需要一張地圖,把所有要素都描述出來。在我們去年參與承辦的第一屆全國網絡空間地圖測繪大會上,我們說網絡空間地圖是網絡空間的高德和百度地圖,是我們在網絡空間的導航,是網絡空間安全治理工作的基礎。
譚曉生:除了剛才說到的用于統計的情況之外,網絡空間地圖的典型用戶會拿這個地圖用來干什么?可不可以簡單分析一下?
權小文:419講話里提到,“要全面加強網絡安全檢查,摸清家底,認清風險,找出漏洞,通報結果,督促整改。”在網絡空間里,這個地圖其實就是“摸清家底”的一個必備工具。它的應用場景包括網絡安全態勢、整個信息化建設、資產系統建設等等。換句話說,如果我們在廣域網上需要這樣一張地圖,那么在內網、專網上也同樣需要這樣的地圖。
譚曉生:如果這樣說的話,我們信息化的管理部門、網絡安全管理部門、用戶單位其實都需要這樣一張地圖。
權小文:對,比如國家發改委需要知道我國的信息化建設情況如何,普及率是多少,那么通過這個地圖就可以知道,這是我們現在已經能看到的一些場景。再比如,我們耳熟能詳的智慧城市和數字化政府等等,它們的底圖就是這樣的一張地圖。也就是說,利用網絡空間地圖可以把智慧城市建設的范圍、安全防御的狀態以及包括信息化建設的狀態等都能勾畫得很清晰。
與行業內其他企業的關系?
盛邦搭臺、大家唱戲,我們只做基礎服務商
譚曉生:網絡空間地圖做出來以后,盛邦安全與網絡安全其他的企業會是一種什么樣的關系?
權小文:關于做網絡空間地圖,我們給自己的定位是做類似于網絡空間的高德和百度,是網絡空間的基本組件。我們把這個地圖空間描述出來,在這個地圖上有愿意蓋房子的(比如建智慧城市)、有愿意做安全預警的,有愿意沙盤推演、平行仿真等等,各種應用都可以基于地圖進行演化。
譚曉生:你們是要變成一個基礎服務商?
權小文:對,我們就是想把這個地圖變成一個信息化的基礎組件,讓網絡空間看的見,這是我們給這個地圖的一個定位。
雖然理論上來說網絡空間地圖,做信息化的人可以做,做安全的人也可以做,但是做安全的人對這個領域的理解可能要多那么一點點。所以我們說要出圈,就是想把它做成一個信息化的標配產品,而不光是為安全服務的。從目前來看,我認為這個地圖其實已經出圈了,因為它不光在安全范疇內,它和所有信息建設都是強相關的,特別是智慧城市、數字化政府等等。在這種情況下,其實大家都需要這張地圖。
此外,現在有一個新的詞叫數字孿生,數字孿生其實和網絡空間地圖比較相似,這雖然可能是兩種技術或者兩個流派,但目前實際上都在解決同一個問題,都是想把真實存在的第五維空間(網絡空間)顯示出來,讓大家能夠看得見,看見了才會有新機遇和新發展。
盛邦安全在網絡空間地圖領域中的地位?
這其實是個苦活累活,
既要有高水平的技術積累又要耐得住性子、坐得住冷板凳
譚曉生:在市場競爭里,你怎么看盛邦安全在網絡空間地圖這個領域中的地位?
權小文:如果非要做一個對比,首先我覺得做網絡空間地圖需要持續地投入。這個其實是個苦活累活,很多時候就是個體力活,但同時做這個體力活的人的水平還要高,知識儲備、技術儲備以及資源儲備都得到位,這時就要考驗大家愿不愿意、能不能坐得住這個冷板凳了。
盛邦安全10年來堅持做兩精一深,這個公司的基因就是這樣,我們能夠在10年間就做兩個東西,從而沉淀下來的比如漏洞檢測類的大量技術和經驗,有利于我們去把網絡空間地圖這個方向做精。而且我們有耐得住性子、坐得住冷板凳的思想準備和決心,這樣才能把這東西做出來并且做好。
其次,這是一個交叉學科或者說是個綜合學科,因為網絡空間地圖技術涵蓋的內容很多,我們要跳出圈子去和做地理測繪的前輩交流,去向他們學習,他們給了我們很多啟發。總的來說,交叉、跨界的合作,讓我們的網絡空間地圖融合得更好。