打好“掛圖作戰”基礎
網絡空間地圖將成為未來網絡安全重要基礎設施
“地圖是部隊作戰的重要工具,沒有地圖部隊將無法進行作戰指令,也無法實行作戰任務。同理,如果沒有網絡空間地圖,在網絡空間保護中,我們連哪臺服務器失控失陷都不知道,連攻擊者怎么進來的也不清楚,網絡安全保護將非常被動。”日前,360集團創始人、董事長周鴻祎在第九屆互聯網安全大會上表示,網絡空間地圖未來將成為網絡安全重要的基礎設施。
網絡空間的高德和百度地圖
“由于網絡空間包含的信息量巨大,結構復雜,探索網絡空間迫切需要一個與百度地圖、高德地圖類似的工具,將網絡世界中的設備和網絡有效標識出來。”盛邦(北京)網絡安全科技股份有限公司(簡稱“盛邦安全”)創始人、CEO權小文告訴《中國電力報》記者,一張優質的網絡空間地圖不僅是我們在網絡空間的導航,更是網絡空間安全治理工作的基礎。
盛邦安全電力能源事業部總經理權鵬飛表示,網絡空間地圖是一種基于系列測繪技術,反映網絡空間中各種信息實體的地理位置、邏輯關系、通聯結構及變化狀態的可視化地圖。
通俗地說,網絡空間作為既“海陸空天”后的第五空間,在這個空間里有多少設備以及這些設備是如何連接的,都需要一張地圖把這些要素和信息描繪出來。
權小文表示,類似物理空間地圖,網絡空間地圖也應具備準確、高清的特點,能夠準確標識出信息資產的地理屬性、網絡屬性、應用屬性乃至社會屬性,擁有良好的人機接口,面向不同用戶呈現信息資產的多維畫像。此外,由于網絡空間瞬息萬變,信息資產易受到外部條件的觸發而發生改變。靜態信息無法反映出信息資產的多變狀態,有時甚至會造成對信息資產客觀情況的扭曲,所以優質的網絡空間地圖還應具備物理空間地圖所不具備的時效性和動態性,及時、客觀地反映出信息資產的新特征。
未來,我們不僅需要做好每個單位、每個省市的網絡空間地圖,甚至要建立整個中國乃至全球的網絡空間地圖。
那么,網絡空間地圖又該如何測繪呢。權鵬飛告訴《中國電力報》記者,目前,網絡空間測繪使用到的技術通常包括網絡探測掃描技術、協議分析技術、IP定位技術、拓撲測量技術、大數據分析與存儲技術、網絡可視化技術和漏洞掃描驗證技術等。
構建數字世界的基礎技術能力
“根據傳統地理空間的信息,可以統計我們國家有多少個行政區域,行政區域有多少人口、氣候變化等。在網絡空間,根據網絡空間地圖我們可以知道全國信息化的普及率、全國信息化的安全防護率、IPv6的普及率,以及一些安全漏洞出來以后,它的漏洞危害擴散率和漏洞修復率等,很多場景都可以用到。”權小文表示。
權鵬飛介紹,網絡空間地圖的使用很廣泛,大的方面可以覆蓋整個互聯網,作為網絡空間的“地形圖”,服務于國家安全和相關監管部門,為互聯網資產監測提供支撐;小的方面可以深入企業內網,充當“建筑結構圖”,以SaaS方式服務于廣大有資產管理需求的企業組織,為IT資產的有效管理提供支持。
以互聯網安全監管中的“掛圖作戰”為例,“掛圖作戰”是通過直觀的圖表形式將計劃的實施方案、工作流程和執行進度等內容呈現出來,用于指導計劃具體實施過程。近年來,相關部門紛紛籌建用于互聯網安全監管的“掛圖作戰”指揮平臺。網絡空間地圖對全局資產的信息采集及對網絡安全態勢的展現效果為其在互聯網安全監管業務中的應用提供了廣闊的舞臺。通過網絡空間地圖,資產標識、漏洞分布、安全影響一目了然,一旦爆發安全漏洞或攻擊,能夠及時收到預警,看到相關目標和坐標,并據此迅速開展應急響應辦法。