網絡空間已成為繼海�����、陸、空���、天之后的“第五疆域”��,對其空間布局進行摸排并形成“地圖”,是維護網絡空間安全的基礎性工作���。近日在2024全球數字經濟大會上發布的DayDayMap全球網絡空間資產測繪平臺���,能為用戶提供全面�����、精準��、實時的全球網絡空間資產測繪服務。平臺研發方遠江盛邦(北京)網絡安全科技股份有限公司(以下簡稱“盛邦安全”)董事長權小文告訴記者,隨著數字經濟發展����,數據轉化為無形資產���,即便是擁有這些資產的機構也難以盡數掌握其分布狀況,任何節點都有可能成為安全漏洞,因此進行網絡空間資產測繪十分必要�。
外圍突破防不勝防
“互聯網出現已經幾十年,當前的網絡空間和過去有天壤之別�����。”權小文解釋,過去的網絡安全策略是“防御”���,只要守住自己的網站�、數據庫等即可����。而現在���,網絡已融入現實中的各個領域�,需要安全防護的范圍不斷延伸���。比如���,日益多樣化且難以部署傳統防御措施的物聯網設備容易成為網絡攻擊焦點�;隨著數據中心����、云服務等技術發展,網絡資源分布呈現零散�、隨機趨勢����,外圍突破防不勝防。
“數字經濟的發展對網絡安全提出更高要求��。”權小文說,由于能源���、化工等行業的設備�、數據等資產實現了聯網�,若無有效保護�,這些數據資產將面臨安全風險。
我國近年來實施網絡安全法�����、數據安全法、《關鍵信息基礎設施安全保護條例》等法律法規�,指導各單位進行實戰化網絡攻防演習,從各個層面加強網絡安全建設�。
“我們也會扮演‘藍軍’為相關單位提供攻防演練服務��,即便對方防守嚴密����,也會由于網絡資產‘摸底’不完備而產生漏洞。”盛邦安全防護產品線高級總監聶曉磊說�����,這進一步表明,進行全要素網絡資產測繪并形成“地圖式”全局掌控��,對安全防御��、管理乃至整個建設運營工作非常必要�。
合作打造靈敏“探針”
那么,怎樣測繪虛擬且龐大的網絡空間�?如何全面掌握實時變動的網絡空間狀況��?
權小文說���,IPv4(互聯網通信協議第四版)時代���,通過“發信息包、接受反饋”等類似“地理信息實地勘測”的方式����,可探測網絡空間資產所在位置、匹配設備等信息�����,但這一方法在IPv6(互聯網協議第六版)時代失效了。
在這樣的背景下��,盛邦安全和清華大學合作研制出DayDayMap全球網絡空間資產測繪平臺�����,聚焦全球IPv6網絡空間測繪��,攻克IPv6網絡空間設備隱匿性強�����、探測效率低����、探測成本高等難題��,提出活躍IPv6地址探測方法體系����,應用高效拓撲發現、網絡安全策略遙測等先進技術。這相當于給平臺裝上了更靈敏的“探針”���,使活躍地址發現速度提升30—911倍��,端口探測效率提升136倍�,顯著降低探測成本��。平臺支持主被動資產測繪�、資產類型識別等服務,當前發現110億個活躍IPv6地址����,覆蓋超92%的全球路由前綴空間、28個行業�、33大類、1100個子類�,是目前識別IPv6資產最多的公開測繪平臺�。
“當前�,網絡空間‘地圖’不斷走向精準化��、規范化。”權小文說��,盛邦安全與相關機構聯合發起的網絡安全技術網絡空間測繪數據交換格式編制工作正在進行��。標準的形成以及合作單位的加入����,將使網絡空間“地圖”在安全風險監管與預警�����、智慧城市數字資產感知與運營、IPv6資產發現與攻擊面管理�、網絡空間掛圖作戰監測與處置等多個場景中得到進一步應用�����。
原文鏈接
