近日，賽博英杰創始人譚曉生和盛邦安全創始人、CEO權小文進行了一次近兩小時的對話，以“網絡空間地圖”的發展現狀和應用場景為切入點，為我們通俗易懂地解答了“網絡空間地圖”在網絡安全領域乃至整個信息化建設中的重要意義和發展前景。

賽博英杰創始人譚曉生（左）和盛邦安全CEO權小文（右）

公司未來的重點發展方向？

在做好兩精一深的基礎上，

繼續擴大公司在網絡空間地圖領域的優勢

譚曉生：盛邦安全從創立至今已經是第11個年頭了，作為一個以Web安全為主的企業，曾經做出像WAF、漏洞掃描器等一些品質過硬并且比較受歡迎的產品。那么今年及未來的一段時間，你們有沒有什么新的發展和新的打算？

權小文：當前我們還是圍繞自己的主業，一方面總結前10年的經驗，繼續發揮好盛邦安全已經形成的“兩精一深”的技術創新優勢，做“精”應用安全檢測和安全防御兩大核心安全基礎能力，做“深”與行業業務場景緊密結合的行業產品創新能力。

另一方面，基于過去對威脅檢測技術的積累，我們確定了盛邦安全的下一個重點發展方向——網絡空間地圖。網絡空間地圖是交叉學科，集網絡技術、威脅檢測技術、知識圖譜、大數據分析和可視化技術等多維領域于一體，在這方面我們有先天優勢，是盛邦安全的下一個主方向。

網絡測繪和網絡空間地圖的關系？

網絡測繪是網絡空間地圖的核心組件之一

譚曉生：網絡空間測繪和網絡空間地圖之間的關系是什么？

權小文：很多朋友認為網絡空間地圖就是網絡測繪，我們也看到好多人把這二者混淆了，實際上他們是不同的概念：測繪分主動測繪和被動測繪，是網絡空間地圖的核心組件之一。而網絡空間地圖是基于測繪的基礎上結合先驗知識進行推演、大數據挖掘和分析從而獲得的網絡空間的全景圖。網絡測繪是個動詞，而網絡空間地圖是個名詞。

譚曉生：之前有業界專家領導提出了“掛圖作戰”的概念，那么，這個圖是不是就是你說的網絡空間地圖？

權小文：是的，我們這個圖就是“掛圖作戰”的那張圖。不過“掛圖作戰”的立意更高，不僅要掌握網絡空間態勢，也要為打擊網絡犯罪活動提供指揮和導引。我們目前在做的網絡空間地圖是先描述網絡空間（賽博空間）的主體，然后再描述網絡空間主體之間的聯系（關聯關系和通聯關系），這是我們自己給它的定位。簡單來說，對比“掛圖作戰”，我們目前在做的網絡空間地圖應該定義為網絡空間的底圖，也是“掛圖作戰”的底圖。

網絡空間地圖的應用場景？

它是網絡空間的高德和百度，是“摸清家底”的必備工具

譚曉生：網絡空間的地圖做出來之后，它的應用場景都有哪些呢？

權小文：這個其實就比較多了。比如說在現實中，根據傳統地理空間的信息，可以統計我們國家有多少個行政區域，行政區域有多少人口、氣候變化等等。那么，在網絡空間，根據這個地圖我們目前可以知道，比如全國信息化的普及率、全國信息化的安全防護率、IPv6的普及率以及一些安全漏洞出來以后，它的漏洞危害擴散率和漏洞修復率等等，很多場景都可以用到。

我認為網絡空間是一個大的疆域，在這個疆域里面它需要一張地圖，把所有要素都描述出來。在我們去年參與承辦的第一屆全國網絡空間地圖測繪大會上，我們說網絡空間地圖是網絡空間的高德和百度地圖，是我們在網絡空間的導航，是網絡空間安全治理工作的基礎。

譚曉生：除了剛才說到的用于統計的情況之外，網絡空間地圖的典型用戶會拿這個地圖用來干什么？可不可以簡單分析一下？

權小文：419講話里提到，“要全面加強網絡安全檢查，摸清家底，認清風險，找出漏洞，通報結果，督促整改。”在網絡空間里，這個地圖其實就是“摸清家底”的一個必備工具。它的應用場景包括網絡安全態勢、整個信息化建設、資產系統建設等等。換句話說，如果我們在廣域網上需要這樣一張地圖，那么在內網、專網上也同樣需要這樣的地圖。

譚曉生：如果這樣說的話，我們信息化的管理部門、網絡安全管理部門、用戶單位其實都需要這樣一張地圖。

權小文：對，比如國家發改委需要知道我國的信息化建設情況如何，普及率是多少，那么通過這個地圖就可以知道，這是我們現在已經能看到的一些場景。再比如，我們耳熟能詳的智慧城市和數字化政府等等，它們的底圖就是這樣的一張地圖。也就是說，利用網絡空間地圖可以把智慧城市建設的范圍、安全防御的狀態以及包括信息化建設的狀態等都能勾畫得很清晰。

與行業內其他企業的關系？

盛邦搭臺、大家唱戲，我們只做基礎服務商

譚曉生：網絡空間地圖做出來以后，盛邦安全與網絡安全其他的企業會是一種什么樣的關系？

權小文：關于做網絡空間地圖，我們給自己的定位是做類似于網絡空間的高德和百度，是網絡空間的基本組件。我們把這個地圖空間描述出來，在這個地圖上有愿意蓋房子的（比如建智慧城市）、有愿意做安全預警的，有愿意沙盤推演、平行仿真等等，各種應用都可以基于地圖進行演化。

譚曉生：你們是要變成一個基礎服務商？

權小文：對，我們就是想把這個地圖變成一個信息化的基礎組件，讓網絡空間看的見，這是我們給這個地圖的一個定位。

雖然理論上來說網絡空間地圖，做信息化的人可以做，做安全的人也可以做，但是做安全的人對這個領域的理解可能要多那么一點點。所以我們說要出圈，就是想把它做成一個信息化的標配產品，而不光是為安全服務的。從目前來看，我認為這個地圖其實已經出圈了，因為它不光在安全范疇內，它和所有信息建設都是強相關的，特別是智慧城市、數字化政府等等。在這種情況下，其實大家都需要這張地圖。

此外，現在有一個新的詞叫數字孿生，數字孿生其實和網絡空間地圖比較相似，這雖然可能是兩種技術或者兩個流派，但目前實際上都在解決同一個問題，都是想把真實存在的第五維空間（網絡空間）顯示出來，讓大家能夠看得見，看見了才會有新機遇和新發展。

盛邦安全在網絡空間地圖領域中的地位？

這其實是個苦活累活，

既要有高水平的技術積累又要耐得住性子、坐得住冷板凳

譚曉生：在市場競爭里，你怎么看盛邦安全在網絡空間地圖這個領域中的地位？

權小文：如果非要做一個對比，首先我覺得做網絡空間地圖需要持續地投入。這個其實是個苦活累活，很多時候就是個體力活，但同時做這個體力活的人的水平還要高，知識儲備、技術儲備以及資源儲備都得到位，這時就要考驗大家愿不愿意、能不能坐得住這個冷板凳了。

盛邦安全10年來堅持做兩精一深，這個公司的基因就是這樣，我們能夠在10年間就做兩個東西，從而沉淀下來的比如漏洞檢測類的大量技術和經驗，有利于我們去把網絡空間地圖這個方向做精。而且我們有耐得住性子、坐得住冷板凳的思想準備和決心，這樣才能把這東西做出來并且做好。

其次，這是一個交叉學科或者說是個綜合學科，因為網絡空間地圖技術涵蓋的內容很多，我們要跳出圈子去和做地理測繪的前輩交流，去向他們學習，他們給了我們很多啟發。總的來說，交叉、跨界的合作，讓我們的網絡空間地圖融合得更好。