数字孪生催生网络安全态势需求的环境下,网络空间地图测绘是对网络空间进行真实描述和直观映射的一类创新技术,也是开展网络空间治理的前置条件。近日,网络空间测绘论坛在第九届互联网安全大会(ISC 2021)上成功召开。论坛上,河南省网络空间态势感知重点实验室主任、信息工程大学教授罗向阳,绿盟科技资深安全研究员桑鸿庆,中国科学院信息工程研究所副主任刘庆云,北京数字观星科技有限公司产品总监刘然,360政企安全集团安全能力中心测绘云负责人韩昊晟等业界安全智囊、技术专家、知名学者齐聚一堂,共话网络空间测绘前瞻思考。
动态测绘持续运营,绘制网络空间多维拓扑图景
“网络空间作为一个新的对抗领域,需要全面精准和面向网络治理对抗行动的网络空间地图。网络空间测绘是构建网络空间地图的技术,目标是实现对来源、类型各异的网络资源,进行探测、度量、分析和绘制。”河南省网络空间态势感知重点实验室主任、信息工程大学教授罗向阳作为网络空间测绘领域的开拓者与学术带头人,在演讲中重点强调网络空间测绘不仅是摸清网络空间虚实资源基础数据底数的普查工程,更是实现网络空间向地理和社会空间全维映射的支撑工程。
(河南省网络空间态势感知重点实验室主任、信息工程大学教授罗向阳)
随后,绿盟科技资深安全研究员桑鸿庆则在演讲中分享了基于人工智能的网络空间关键资产全量识别研究。桑鸿庆指出,网络空间变幻莫测,描绘动态变化规律才能还原网络空间原貌,全量+人工是实现网络空间关键资产全量+精准识别的关键,并需要持之以恒的运营。同时,资产测绘不能仅限于测绘,应以资产驱动,并需结合业务进行资产识别、脆弱性及安全防护的风险分析。
(绿盟科技资深安全研究员桑鸿庆)
而中国科学院信息工程研究所副主任刘庆云在题为《可靠可信,可管可控-网络空间服务测绘思考》的演讲中,则从服务设备的维度就网络空间测绘给出了新的思考。刘庆云指出,网络空间服务是网络空间的核心资产,服务将用户、数据、内容嫁接在一起,鉴于网络空间服务运营在特定设备之上,这也就意味着网络空间服务是网络空间一个非常重要的核心资产。
(中国科学院信息工程研究所副主任刘庆云)
数字化时代的跨层映射,以全息测绘打开未见之境
“当前攻击者看到的已远远不只是传统测绘的视角,他们看到的已经从传统IT资产走向泛资产的时代,而由于当前数字资产呈现出种类多、数量大、变化快、以业务为核心等特点,这就让数字管理逐渐转变成围绕测绘、收敛、管理等核心要素展开。”论坛上,北京数字观星科技有限公司产品总监刘然以《“泛资产”时代的数字资产安全管理》为题,结合自身多年深耕企业资产安全管理产品的经验,现场分享了对当前数字资产安全管理的思考与探索。
(北京数字观星科技有限公司产品总监刘然)
随后,360政企安全集团安全能力中心测绘云负责人韩昊晟作为此次论坛的东道主,以《网络空间测绘跨层映射未见之境》为题,结合当前网络空间测绘领域的发展新态势,现场分享了360政企安全集团在网络空间全域全维测绘能力研究和实践方面的细节、成果,乃至技术发展的新高度。韩昊晟在演讲中强调,随着iOT、5G、物联网、IPv6等新技术的发展,网络空间呈现出综合性、动态性和高维性等趋于复杂化的特征。在此背景下,我们对网络空间测绘的定位一直是打造多层次的网络空间立体地图,360测绘云汇集百万亿级大数据,数据跨层映射实现向上关联人物实体、物理世界,向下绘制网络拓扑,形成这样一个全息测绘的效果。以此成果建设下一代安全框架的核心基础设施,构建未来数字孪生世界的底图。
(360政企安全集团安全能力中心测绘云负责人韩昊晟)
在论坛最后的圆桌讨论环节,五位主题演讲嘉宾共同上台,围绕网络空间测绘主题,就互联网资产、护网环境空间测绘应用、红蓝双方平衡、测绘与反测绘,以及未来发展趋势等内容展开深入探讨交流。正如罗向阳主任在圆桌环节中强调的那样,测绘是一个伴随式的行业,技术本身的发展会延展测绘的水平,就会让网络空间测绘无止境。希望能够凝结行业的专业力量,对网络空间测绘的常态化、持续性发展提供保障。
(圆桌环节)
测绘作为网络空间治理管理的基础能力,也为网络安全攻防的战略层面和战术层面提供重要支撑作用。近年来,业界对于网络空间测绘领域的关注不断提高,以360 Quake网络空间测绘系统等为代表的产品,正不断推动网络空间测绘技术推陈出新。此次ISC 2021网络空间测绘论坛的召开,可以说再次为业界搭建起了空间测绘产学研用多领域的交流空间,激荡新思想碰撞新火花,为今后网络空间测绘的稳步发展添砖加瓦。