數字孿生催生網絡安全態勢需求的環境下,網絡空間地圖測繪是對網絡空間進行真實描述和直觀映射的一類創新技術,也是開展網絡空間治理的前置條件。近日,網絡空間測繪論壇在第九屆互聯網安全大會(ISC 2021)上成功召開。論壇上,河南省網絡空間態勢感知重點實驗室主任、信息工程大學教授羅向陽,綠盟科技資深安全研究員桑鴻慶,中國科學院信息工程研究所副主任劉慶云,北京數字觀星科技有限公司產品總監劉然,360政企安全集團安全能力中心測繪云負責人韓昊晟等業界安全智囊、技術專家、知名學者齊聚一堂,共話網絡空間測繪前瞻思考。

動態測繪持續運營,繪制網絡空間多維拓撲圖景

“網絡空間作為一個新的對抗領域,需要全面精準和面向網絡治理對抗行動的網絡空間地圖。網絡空間測繪是構建網絡空間地圖的技術,目標是實現對來源、類型各異的網絡資源,進行探測、度量、分析和繪制。”河南省網絡空間態勢感知重點實驗室主任、信息工程大學教授羅向陽作為網絡空間測繪領域的開拓者與學術帶頭人,在演講中重點強調網絡空間測繪不僅是摸清網絡空間虛實資源基礎數據底數的普查工程,更是實現網絡空間向地理和社會空間全維映射的支撐工程。

河南省網絡空間態勢感知重點實驗室主任、信息工程大學教授羅向陽

隨后,綠盟科技資深安全研究員桑鴻慶則在演講中分享了基于人工智能的 網絡空間關鍵資產全量識別研究。桑鴻慶指出,網絡空間變幻莫測,描繪動態變化規律才能還原網絡空間原貌,全量+人工是實現網絡空間關鍵資產全量+精準識別的關鍵,并需要持之以恒的運營。同時,資產測繪不能僅限于測繪,應以資產驅動,并需結合業務進行資產識別、脆弱性及安全防護的風險分析。

綠盟科技資深安全研究員桑鴻慶

而中國科學院信息工程研究所副主任劉慶云在題為《可靠可信,可管可控-網絡空間服務測繪思考》的演講中,則從服務設備的維度就網絡空間測繪給出了新的思考。劉慶云指出,網絡空間服務是網絡空間的核心資產,服務將用戶、數據、內容嫁接在一起,鑒于網絡空間服務運營在特定設備之上,這也就意味著網絡空間服務是網絡空間一個非常重要的核心資產。

中國科學院信息工程研究所副主任劉慶云

數字化時代的跨層映射,以全息測繪打開未見之境

“當前攻擊者看到的已遠遠不只是傳統測繪的視角,他們看到的已經從傳統IT資產走向泛資產的時代,而由于當前數字資產呈現出種類多、數量大、變化快、以業務為核心等特點,這就讓數字管理逐漸轉變成圍繞測繪、收斂、管理等核心要素展開。”論壇上,北京數字觀星科技有限公司產品總監劉然以《“泛資產”時代的數字資產安全管理》為題,結合自身多年深耕企業資產安全管理產品的經驗,現場分享了對當前數字資產安全管理的思考與探索。

北京數字觀星科技有限公司產品總監劉然

隨后,360政企安全集團安全能力中心測繪云負責人韓昊晟作為此次論壇的東道主,以《網絡空間測繪跨層映射未見之境》為題,結合當前網絡空間測繪領域的發展新態勢,現場分享了360政企安全集團在網絡空間全域全維測繪能力研究和實踐方面的細節、成果,乃至技術發展的新高度。韓昊晟在演講中強調,隨著iOT、5G、物聯網、IPv6等新技術的發展,網絡空間呈現出綜合性、動態性和高維性等趨于復雜化的特征。在此背景下,我們對網絡空間測繪的定位一直是打造多層次的網絡空間立體地圖,360測繪云匯集百萬億級大數據,數據跨層映射實現向上關聯人物實體、物理世界,向下繪制網絡拓撲,形成這樣一個全息測繪的效果。以此成果建設下一代安全框架的核心基礎設施,構建未來數字孿生世界的底圖。

360政企安全集團安全能力中心測繪云負責人韓昊晟

在論壇最后的圓桌討論環節,五位主題演講嘉賓共同上臺,圍繞網絡空間測繪主題,就互聯網資產、護網環境空間測繪應用、紅藍雙方平衡、測繪與反測繪,以及未來發展趨勢等內容展開深入探討交流。正如羅向陽主任在圓桌環節中強調的那樣,測繪是一個伴隨式的行業,技術本身的發展會延展測繪的水平,就會讓網絡空間測繪無止境。希望能夠凝結行業的專業力量,對網絡空間測繪的常態化、持續性發展提供保障。

圓桌環節

測繪作為網絡空間治理管理的基礎能力,也為網絡安全攻防的戰略層面和戰術層面提供重要支撐作用。近年來,業界對于網絡空間測繪領域的關注不斷提高,以360 Quake網絡空間測繪系統等為代表的產品,正不斷推動網絡空間測繪技術推陳出新。此次ISC 2021網絡空間測繪論壇的召開,可以說再次為業界搭建起了空間測繪產學研用多領域的交流空間,激蕩新思想碰撞新火花,為今后網絡空間測繪的穩步發展添磚加瓦。