“不可見，無安全”的防護理念已經成為行業共識，也讓新興的網絡空間測繪技術受到了更多企業關注，它被認為能夠實現對網絡空間各類資源的全面掌握和全景展示，構筑起聯通網絡空間與現實世界的全息地圖，對于掌握全球網絡安全態勢、提升網絡空間社會治理能力具有十分重要的意義。從實際應用角度，我們應該如何評價網絡空間測繪技術的價值?其未來發展又會面臨哪些挑戰?

1、網絡空間測繪技術概述

網絡空間測繪技術是指以網絡空間資源為對象，基于計算機科學、網絡科學、測繪科學、信息科學，采用網絡探測、網絡分析、實體定位、地理測繪和地理信息系統等技術，通過探測、采集、處理、分析和展示等手段，獲得網絡空間實體資源和虛擬資源在網絡空間的位置、屬性和拓撲結構，并將其映射至地理空間，以地圖形式或其他可視化形式繪制出其坐標、拓撲、周邊環境等信息并展現相關態勢，據此進行空間分析與應用的理論與技術。

網絡空間測繪技術體系主要包括探測技術、分析技術、定位技術、驗證技術、繪制技術和應用技術。該體系是一個“探測、分析/定位、繪制、應用”的循環過程，對各種網絡空間資源進行協同探測，對探測到的數據進行融合分析和多域映射，形成網絡空間資源知識庫。在此基礎上，通過多域疊加和綜合繪制來構建網絡空間資源全息地圖，并根據不同的場景目標按需應用全息地圖，通過迭代演進使得測繪能力不斷提升。

網絡空間測繪技術體系

根據網絡空間資源內容，網絡空間測繪技術的發展大體分為三個階段：

網絡空間測繪技術發展的三個階段

第一階段：IP+設備資源階段。在網絡空間測繪技術發展的第一階段，網絡空間資源主要包括IP和設備，以及互聯網暴露面存在的硬件屬性、業務屬性。網絡空間資源分為物理層、網絡層、傳輸層、應用層。其中，物理層在實現模型中對應的是硬件層，網絡層和傳輸層在實現模型中對應的是操作系統，應用層在實現模型中對應的是應用程序、應用框架、中間件和數據庫。

網絡空間測繪平臺通過掃描IP地址，探測到開放的端口和指紋信息，通過指紋信息判斷硬件類型、廠家、品牌、型號以及操作系統、服務、應用及版本。通過這種方式探測IP地址的硬件屬性、業務屬性。該階段主要是通過掃描IP地址的指紋信息，匹配已知的漏洞，掌握IP地址面臨的風險，進而提前對整個網絡空間的風險做出預警。

第二階段：IP+設備+位置資源階段。該階段實現了網絡空間資源的定位，以及資產地理屬性、網絡屬性、通聯屬性的聯動。地理屬性是指所屬國家、區縣和街區、以及經緯度等的位置信息。通過IP地址信息定位到具體地理位置和對應到企業，獲悉到企業類型，如金融公司、安全公司，或者是獲得國家關鍵基礎設施的相關信息，如水利、銀行、交通、電廠等，通過關鍵基礎設施的性質得知應用場景。

第三階段：網絡空間資源體系階段。該階段的網絡空間資源被劃分為地理環境、網絡環境、行為主體和業務環境4個層次，它們之間相互聯系、相互影響，共同構成網絡空間資源體系。

網絡空間資源體系

•  地理環境層。主要是網絡空間資源的地理屬性，如網絡基礎設施和網絡行為主體的地理位置、空間分布和特性，涉及距離、尺度、邊界、空間映射等概念。
•  網絡環境層。主要是各類網絡空間資源形成的節點和鏈路，即邏輯拓撲關系，又可分為物理環境和邏輯環境，包含各種網絡設備、網絡應用、軟件、數據、IP、協議等。
•  行為主體層。包含實體角色和虛擬角色，關注網絡行為主體(即實體角色或虛擬角色)的交互行為及其社會關系，包括信息流動、虛擬社區、公共活動空間等。
•  業務環境層。主要包括業務部門重點關注的各類網絡安全事件(案件)、網絡安全服務主體、網絡安全保護對象等。

2、網絡空間測繪技術的價值

網絡空間測繪技術的優勢

• 更多的數據支撐。網絡空間資源地理數據、網絡數據、行為主體數據、相關業務數據的映射與融合，為網絡空間大數據挖掘與應用提供更多的數據支撐。
• 全息地圖展示。網絡空間資源全息地圖全面描述和展示網絡空間信息。
•  態勢感知及信息管控，在統一的時空框架中，對網絡空間測繪成果與地理空間信息等進行無縫融合和數據挖掘與應用，實現網絡空間態勢感知及信息管控。
•  涉網事件監控預警，通過對網絡空間資源與事件的綜合分析，提高事件預警和處理能力的智能化、自動化、可視化。

網絡空間測繪技術的不足

•  缺乏統一的標準規范。比如尚未形成較為系統的網絡空間要素分類體系、網絡空間地圖符號的設計與表達尚處于空白。
• 網絡測量技術不成熟，僅能實現對網絡空間基礎設施和邏輯拓撲的探測和分析，無法準確探測覆蓋網絡空間的全部資源，全譜探測難度大、探測能力水平不足、對云計算網絡的探測難度增大，精準性較低。
• 繪制技術不成熟，對高維、動態的虛擬資源投影到地理空間進行繪制缺乏系統和成熟的技術思路。
• 可視化技術不成熟。網絡空間可視化表達的發展前期面臨理論基礎薄弱、技術不成熟等問題。

3、網絡空間測繪技術的應用

網絡空間測繪技術其實質就是可視化表達網絡空間，以網絡空間地圖的形式全面展示網絡信息，實現網絡空間的具象化與數字化，從而為決策者提供直觀、有價值的信息，以提高決策的準確性。網絡空間測繪技術主要應用于資產發現\識別和風控、網絡空間服務評估和網絡安全事件可視化分析三大應用場景。

應用場景一：資產發現、識別和風控

通過網絡空間測繪技術，對網絡資產進行識別和控制，可以更好地保護個人和組織的數據，防范已經存在和可能存在的風險。

具體功能如下：

(1) 資產發現和識別：通過主動掃描、流量監控等方式，自動獲取資產，對關注的資產進行分析與統計，便于了解和掌控重要信息系統資產、物聯網設備資產等。

(2)監測由漏洞引起的業務風險：根據系統預置常見、熱門漏洞及資產組件特征判斷漏洞影響的資產數量;基于對資產和漏洞的統計分析，對資產數量、分布、組件應用以及漏洞、威脅資產進行態勢感知及告警，實現資產、漏洞的安全監測。

(3)預警違規外聯、數據泄密隱患：自動發現和管理同時連接內網和互聯網的設備，上報設備內網IP地址、互聯網出口IP地址、外聯時間及訪問的網址。自動發現內網環境下連通互聯網的風險設備點，上報設備信息，及時預警。

(4)資產評估與管理：監控資產設備使用規范性;發現企業內部的違規性行為;精準推送資產漏洞并結合特制漏洞專掃、弱口令專掃等，實現內網資產合規性、違規性、存活性、脆弱性的綜合檢測與評估。

(5)網絡空間反欺詐：繪制網絡空間上設備的網絡節點和網絡連接關系圖，給各設備畫像;結合風控理論，在反欺詐和黑灰產發現的實踐中，為電商、支付、在線信貸等行業提供精準的身份識別。

資產評估框架

應用場景二：網絡空間服務評估

網絡空間服務是指網絡空間中的各種泛在應用服務(如網站服務)。網絡空間服務測繪的目標是利用主被動協同探測和智能分析手段，發現動態、時變、隱匿的服務屬性和關系，通過“地圖”的方式對其進行可視化展示，以支撐網絡空間安全的各種應用。

網絡空間服務評估框架

具體功能如下：

(1) 發現和識別特定服務：通過主動掃描、流量監控等多種探測方式，獲取特定服務的信息，對關注的特定服務進行分析與統計，便于了解特定服務。

(2)評估服務狀態：繪制網絡空間上服務影響范圍狀態圖，在網絡攻防實踐中，為網絡靶場等應用提供精準的攻擊效果評估。

(3)特定服務的用戶分析：繪制網絡空間上服務和用戶的連接關系圖，對特定服務的用戶以及潛在用戶進行群體分析。

(4)特定用戶的服務推薦：繪制網絡空間上服務和服務的連接關系圖，對特定用戶進行服務推薦。

應用場景三：網絡安全事件可視化分析

網絡安全事件可視化分析，是根據行為主體、客體和影響等因素的變化，對復雜、動態的網絡安全事件進行可視化分析，分析網絡安全事件發生的驅動因素及內部機理，實現對網絡安全事件的態勢感知和預警預報，并在網絡空間地圖上進行畫像和過程展示。

網絡安全事件可視化示例

具體功能包括：網絡攻擊實時監控、網絡安全事件追蹤溯源、網絡安全態勢感知、通報預警、應急處置、偵查打擊、指揮調度等。

通過空間圖、網絡圖的形式集中展示網絡安全事件分析的全過程;結合人工智能和大數據分析技術，對攻擊事件及攻擊者、攻擊手段等進行畫像;對網絡空間要素、模型運算和應急處置進行全生命周期的場景展示。

4、網絡空間測繪技術的發展與挑戰

雖然網絡空間測繪技術的相關理念已經得到學術界和產業界的廣泛認可，但是網絡空間測繪技術相關標準、規范等仍然存在概念不明晰、定義不統一等問題，同時，伴隨IPv6、物聯網、云計算、4G/5G等新興技術的快速推廣和普及，網絡空間越來越龐大和復雜，給網絡空間測繪也帶來巨大挑戰。

具體來說，面臨的挑戰在于：

(1)網絡空間資源測繪技術的相關研究還處于起步階段，業內對網絡空間資源測繪技術尚未形成統一認知 ，缺乏對網絡空間資源測繪技術體系的頂層設計等;在繪制技術方面，對于如何繪制高維、動態的虛擬資源，如何將網絡空間中的多類資源投影到地理空間并進行繪制缺乏系統和成熟的技術思路;在網絡空間要素方面，當前尚未形成較為系統的網絡空間要素分類體系。

(2)隨著IPv6、物聯網、云計算、4G/5G等新興技術的快速推廣應用，網絡空間越來越龐大和復雜，給網絡空間測繪帶來巨大挑戰。例如，IPv6的廣泛普及，增加了全譜探測的困難度。理論上講IPv6地址空間可以達2的128次方，幾乎無窮大，而且IPv6地址空間具有稀疏性特征，使得面向IPv4的探測識別技術無法應用，全譜探測難度非常大。

物聯網設備的劇增，增加了物聯網設備的探測能力需求。目前大量物聯網設備分布于企業、家庭和個人，其相對薄弱的安全性容易導致DDoS等規模化攻擊。這意味著對物聯網設備的規模化探測能力也需快速提升。計算模式云端化，大量服務遷移至云網絡，計算資源進一步集中化、規模化。虛擬化、彈性計算和云防護等特性，顛覆了傳統網絡模式并快速衍化，使得安全人員對云計算網絡的探測難度增大，精準性下降。

(3)大量設備為防止探測，去除了產品特征，減少了暴露面，使得準確識別設備屬性越來越困難，同時基于國家特性的流量監控也造成了大量節點難以觸達。

鑒于此，網絡空間資產測繪技術真正走向落地，需要在以下方面快速提升：建立統一的地圖符號標準、統一的要素分類體系、提高測繪技術水平、提高可視化技術水平。

具體包括：

(1)建立統一的地圖符號標準。網絡空間地圖符號的設計與表達尚處于空白，亟需一套成熟且完整、能應用于網絡地圖可視化表達的網絡空間資源可視化符號標準，以促進網絡空間資源測繪成果的進一步應用。應在深入研究網絡空間測繪資源的種類和層次結構劃分的基礎上，參考地圖符號設計，結合網絡空間中各種虛擬與實體資源要素的屬性、等級、實際用途等因素，形成完備、合理、針對性、可擴展的符號表達規范，為網絡空間資源多維度可視化表達提供依據與標準。

(2)建立統一的要素分類體系。網絡空間要素的可視化表達是網絡空間可視化表達的基礎，但當前尚未形成較為系統的網絡空間要素分類體系，應參考地理空間時空數據模型的理論、方法和技術手段，根據網絡空間要素自身的結構和特點，結合網絡安全業務需求，建立能有效表達網絡空間要素的時空語義統一的網絡空間要素標準體系，從而實現對各類網絡空間要素的統一描述和有效應用。

(3)提高測繪技術水平。在繪制技術方面，國內外研究團隊雖然提出了一些準則，如網絡空間地理學圖像的電信網絡分析方法、網絡空間景觀制圖的若干法則、拓撲可視化等。但是已有研究主要基于地理空間對實體設備和拓撲關系的可視化，在如何繪制高維、動態的虛擬資源，如何將網絡空間中的多類資源投影到地理空間并進行繪制缺乏系統和成熟的技術思路。應結合可視化、圖形學、人工智能、機器學習、數據挖掘理論與方法等，研究新的網絡空間資源測繪理論模型。

(4)提高可視化技術水平。網絡空間可視化表達的發展前期面臨理論基礎薄弱、技術不成熟等問題。應建立多方面協同、多學科交叉融合的機制，來滿足網絡空間可視化表達的業務應用需求。