【摘 要】 網(wǎng)絡(luò)空間測(cè)繪通過(guò)探測(cè)、采集、分析和處理,發(fā)現(xiàn)識(shí)別網(wǎng)絡(luò)空間設(shè)施、服務(wù)和資源,同時(shí)結(jié)合地理信息、拓?fù)浣Y(jié)構(gòu)和邏輯關(guān)系繪制“網(wǎng)情地圖”,為準(zhǔn)確把握網(wǎng)絡(luò)空間設(shè)備的安全屬性、拓?fù)浣Y(jié)構(gòu)和安全態(tài)勢(shì)提供技術(shù)支撐。本文在論述國(guó)內(nèi)外相關(guān)研究成果的基礎(chǔ)上,對(duì)網(wǎng)絡(luò)空間測(cè)繪系統(tǒng)架構(gòu)、網(wǎng)絡(luò)資產(chǎn)探測(cè)與識(shí)別、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)還原與分析做重點(diǎn)闡釋,并對(duì)網(wǎng)絡(luò)空間測(cè)繪未來(lái)發(fā)展進(jìn)行了展望,以供借鑒。
【關(guān)鍵詞】 網(wǎng)絡(luò)空間測(cè)繪 資產(chǎn)探測(cè) 網(wǎng)絡(luò)拓?fù)浞治?/p>
1 引言
網(wǎng)絡(luò)空間自上而下可劃分為實(shí)體人物層、虛擬角色層、邏輯網(wǎng)絡(luò)層、物理網(wǎng)絡(luò)層和地理層。人物層由現(xiàn)實(shí)空間的真實(shí)個(gè)體組成,虛擬角色層由網(wǎng)絡(luò)使用者賬戶組成,物理網(wǎng)絡(luò)層由互聯(lián)網(wǎng)通信設(shè)備和基礎(chǔ)設(shè)施構(gòu)成,邏輯網(wǎng)絡(luò)層用于連接物理網(wǎng)絡(luò)層和虛擬角色層,地理層為全球網(wǎng)絡(luò)空間的運(yùn)行提供空間、物質(zhì)、能量等基礎(chǔ)支撐,網(wǎng)絡(luò)空間測(cè)繪的主要研究對(duì)象為物理網(wǎng)絡(luò)層。
近年來(lái),以計(jì)算機(jī)系統(tǒng)為代表的通信基礎(chǔ)設(shè)施迅速發(fā)展,網(wǎng)絡(luò)空間成為人類生產(chǎn)生活的第二類生存空間,蘊(yùn)含的軟硬件系統(tǒng)、信息數(shù)據(jù)等是國(guó)家重要的戰(zhàn)略資源,因此也被認(rèn)為是繼陸、海、空、天之后代表國(guó)家網(wǎng)絡(luò)主權(quán)的“第五空間”。網(wǎng)絡(luò)空間測(cè)繪技術(shù)通過(guò)對(duì)全網(wǎng)資產(chǎn)進(jìn)行探測(cè)識(shí)別、實(shí)體定位、深度關(guān)聯(lián)和層級(jí)映射,繪制“第五空間”的“底圖”,旨在建立高效網(wǎng)絡(luò)資產(chǎn)安全檢測(cè)體系,對(duì)高效管理網(wǎng)絡(luò)空間、快速應(yīng)對(duì)突發(fā)安全事件、維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)具有重要意義。
網(wǎng)絡(luò)空間測(cè)繪技術(shù)涉及網(wǎng)絡(luò)探測(cè)、協(xié)議分析、規(guī)則匹配、拓?fù)浞治、大?shù)據(jù)、應(yīng)用安全、可視化表達(dá)等諸多領(lǐng)域。本文從網(wǎng)絡(luò)資產(chǎn)探測(cè)和拓?fù)浣Y(jié)構(gòu)分析兩個(gè)方面,對(duì)相關(guān)技術(shù)及其面臨的挑戰(zhàn)進(jìn)行闡述。
2 國(guó)內(nèi)外相關(guān)研究綜述
美國(guó)是最早啟動(dòng)網(wǎng)絡(luò)空間測(cè)繪研究與應(yīng)用的國(guó)家。早在2008年,為進(jìn)一步加固關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)組件,擴(kuò)展主動(dòng)的探測(cè)能力和快速響應(yīng)、作戰(zhàn)能力,美國(guó)先后推出了3個(gè)重量級(jí)計(jì)劃:國(guó)土資源部(DHS)的SHINE計(jì)劃、國(guó)家安全局(NSA)的藏寶圖(TreasureMap)計(jì)劃、國(guó)防部先進(jìn)研究項(xiàng)目局(DRAPA)的X計(jì)劃。
我國(guó)在網(wǎng)絡(luò)空間測(cè)繪方向也進(jìn)行了相關(guān)部署和研究。公安部第一研究所設(shè)計(jì)研發(fā)的“網(wǎng)絡(luò)資產(chǎn)測(cè)繪分析系統(tǒng)”(簡(jiǎn)稱網(wǎng)探D01),通過(guò)收集互聯(lián)網(wǎng)資產(chǎn)數(shù)據(jù)及指紋,實(shí)現(xiàn)網(wǎng)絡(luò)空間資產(chǎn)檢索、分析、監(jiān)控,結(jié)合漏洞、廠商信息等威脅情報(bào),開(kāi)展漏洞統(tǒng)計(jì)分析工作,旨在為國(guó)家重點(diǎn)行業(yè)、部門(mén)提供全面的網(wǎng)絡(luò)資產(chǎn)安全態(tài)勢(shì),使其更好地應(yīng)對(duì)威脅關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊事件。另外,國(guó)內(nèi)網(wǎng)絡(luò)空間測(cè)繪方面也有幾款新型的網(wǎng)絡(luò)資產(chǎn)搜索引擎,例如有“鐘馗之眼”之稱的ZoomEye,可以識(shí)別網(wǎng)絡(luò)空間中包括路由器、交換機(jī)、網(wǎng)絡(luò)攝像頭、網(wǎng)絡(luò)打印機(jī)、移動(dòng)設(shè)備在內(nèi)的30余種網(wǎng)絡(luò)終端設(shè)備;再如Fofa,積累了包含1.6億數(shù)據(jù)的網(wǎng)絡(luò)空間資產(chǎn)基因庫(kù),覆蓋網(wǎng)絡(luò)地址、端口號(hào)、服務(wù)、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議等網(wǎng)絡(luò)組件。
3 網(wǎng)絡(luò)空間測(cè)繪系統(tǒng)架構(gòu)
網(wǎng)絡(luò)空間測(cè)繪系統(tǒng)自底向上分為全維探測(cè)層、接引匯聚層、融合分析層和綜合呈現(xiàn)層,如圖1所示。
全維探測(cè)層由探測(cè)節(jié)點(diǎn)、探測(cè)載荷和探測(cè)管理模塊組成,負(fù)責(zé)生成探測(cè)策略、下發(fā)探測(cè)任務(wù),為網(wǎng)絡(luò)空間測(cè)繪系統(tǒng)提供數(shù)據(jù)支撐。引接匯聚層負(fù)責(zé)對(duì)探測(cè)數(shù)據(jù)和第三方數(shù)據(jù)進(jìn)行匯聚、清洗、抽取和校驗(yàn),數(shù)據(jù)清洗提高了后續(xù)數(shù)據(jù)融合分析結(jié)果的可信性,數(shù)據(jù)抽取和校驗(yàn)使不同來(lái)源的相同對(duì)象數(shù)據(jù)符合統(tǒng)一標(biāo)準(zhǔn)模型,為多源異構(gòu)數(shù)據(jù)融合提供保障。融合分析層負(fù)責(zé)拓?fù)浣Y(jié)構(gòu)還原與分析、資產(chǎn)屬性識(shí)別和重要目標(biāo)畫(huà)像3個(gè)方面,是系統(tǒng)核心功能的實(shí)現(xiàn)部分。綜合呈現(xiàn)層用于面向全球用戶,對(duì)網(wǎng)絡(luò)空間“地形地貌”進(jìn)行定制化展示,同時(shí)提供數(shù)據(jù)查詢和數(shù)據(jù)訂閱服務(wù)。
4 網(wǎng)絡(luò)資產(chǎn)探測(cè)與識(shí)別
網(wǎng)絡(luò)空間探測(cè)根據(jù)探測(cè)方式主要分為主動(dòng)探測(cè)、被動(dòng)探測(cè)和基于搜索引擎的非侵入式探測(cè)。主動(dòng)探測(cè)是指主動(dòng)向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包,目標(biāo)主機(jī)收到數(shù)據(jù)后返回響應(yīng)數(shù)據(jù)包,通過(guò)分析響應(yīng)數(shù)據(jù)包獲取目標(biāo)主機(jī)信息的探測(cè)方式;被動(dòng)探測(cè)是指利用網(wǎng)絡(luò)嗅探工具獲取目標(biāo)網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文,通過(guò)分析報(bào)文數(shù)據(jù)得到網(wǎng)絡(luò)資產(chǎn)信息;基于搜索引擎的非侵入式探測(cè)是指利用Shodan、Censys、ZoomEye等專用的網(wǎng)絡(luò)安全搜索引擎獲取網(wǎng)絡(luò)資產(chǎn)信息。
4.1 網(wǎng)絡(luò)資產(chǎn)探測(cè)
網(wǎng)絡(luò)資產(chǎn)探測(cè)是指利用一定技術(shù)手段獲取目標(biāo)主機(jī)的設(shè)備屬性信息和應(yīng)用屬性信息,包括IP存活性探測(cè)、端口/服務(wù)探測(cè)、操作系統(tǒng)探測(cè)、流量采集、別名解析、DNS探測(cè)、應(yīng)用類型探測(cè)等方面,如圖2所示。
IP存活性探測(cè)是利用ARP、ICMP、TCP等網(wǎng)絡(luò)協(xié)議識(shí)別在線主機(jī),端口/服務(wù)探測(cè)是通過(guò)端口掃描篩選出在線主機(jī)的開(kāi)放端口,獲取目標(biāo)主機(jī)的服務(wù)信息、版本信息以及操作系統(tǒng)信息。常用的資產(chǎn)探測(cè)工具有Nmap、Zmap、Masscan,常用的端口掃描方式有SYN掃描、Connect掃描、UDP掃描、TCP FIN掃描、NULL掃描和Xmas Tree掃描,在實(shí)際探測(cè)任務(wù)下發(fā)過(guò)程中,還要結(jié)合探測(cè)源分布、探測(cè)源配置、應(yīng)用場(chǎng)景等定制最優(yōu)的探測(cè)策略。
別名解析是針對(duì)一個(gè)路由器擁有多個(gè)IP地址的情況,建立IP地址和路由器的映射關(guān)系,是構(gòu)建網(wǎng)絡(luò)空間路由器級(jí)拓?fù)浣Y(jié)構(gòu)的關(guān)鍵。常用的別名解析工具有Midar、Iffinder、Kapar等。DNS探測(cè)是通過(guò)IP地址反向解析建立IP地址和域名之間的對(duì)應(yīng)關(guān)系,是資產(chǎn)屬性識(shí)別的重要依據(jù)。
4.2 網(wǎng)絡(luò)資產(chǎn)識(shí)別
網(wǎng)絡(luò)資產(chǎn)識(shí)別主要有設(shè)備組件識(shí)別、應(yīng)用組件識(shí)別、業(yè)務(wù)類型推斷3個(gè)方面,常用的技術(shù)手段是資產(chǎn)指紋比對(duì)。網(wǎng)絡(luò)資產(chǎn)在協(xié)議實(shí)現(xiàn)、網(wǎng)絡(luò)應(yīng)用等方面存在差異,如開(kāi)放的端口/服務(wù)信息、banner信息、Web網(wǎng)頁(yè)數(shù)據(jù)等,對(duì)這些差異進(jìn)行特征提取可得到該資產(chǎn)的特征指紋,網(wǎng)絡(luò)資產(chǎn)指紋庫(kù)積累了大量網(wǎng)絡(luò)資產(chǎn)指紋。資產(chǎn)指紋比對(duì)是將目標(biāo)主機(jī)的特征指紋和指紋庫(kù)進(jìn)行匹配,從而實(shí)現(xiàn)資產(chǎn)屬性識(shí)別。
網(wǎng)絡(luò)設(shè)備組件識(shí)別首先獲取資產(chǎn)的網(wǎng)站響應(yīng)頭部數(shù)據(jù)、網(wǎng)站文件類型、網(wǎng)站異常響應(yīng)、服務(wù)端口、banner等數(shù)據(jù),提取設(shè)備指紋,通過(guò)與網(wǎng)絡(luò)設(shè)備組件指紋庫(kù)進(jìn)行指紋比對(duì),識(shí)別目標(biāo)主機(jī)的設(shè)備類型、設(shè)備廠商、設(shè)備品牌、設(shè)備型號(hào)等設(shè)備屬性。
網(wǎng)絡(luò)應(yīng)用組件識(shí)別通過(guò)持續(xù)收集、解析目標(biāo)網(wǎng)絡(luò)的應(yīng)用組件信息,如論壇程序、博客程序等,獲取網(wǎng)站響應(yīng)頭部數(shù)據(jù)、HTML頁(yè)面、特殊URL、開(kāi)放的端口、banner等,生成應(yīng)用指紋,通過(guò)比對(duì)網(wǎng)絡(luò)應(yīng)用組件指紋庫(kù)來(lái)自動(dòng)化識(shí)別目標(biāo)主機(jī)的Web服務(wù)器軟件、Web腳本語(yǔ)言、服務(wù)類型及相應(yīng)版本型號(hào)等應(yīng)用屬性。
業(yè)務(wù)類型推斷是基于資產(chǎn)探測(cè)數(shù)據(jù),深入融合DNS信息、漏洞庫(kù)、IP地理信息庫(kù)等資源,建立資產(chǎn)多層級(jí)關(guān)聯(lián)模型,推斷網(wǎng)絡(luò)資產(chǎn)的業(yè)務(wù)類型,實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)多維度畫(huà)像。業(yè)務(wù)類型推斷旨在識(shí)別重要行業(yè)的重要資產(chǎn),是網(wǎng)絡(luò)空間深入態(tài)勢(shì)感知的核心環(huán)節(jié)。
5 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)還原與分析
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)還原是利用IP路徑信息、路由器配置文件、BGP路由表等數(shù)據(jù)還原得到網(wǎng)絡(luò)的IP級(jí)、路由器級(jí)、PoP級(jí)和AS級(jí)的拓?fù)浣Y(jié)構(gòu),旨在識(shí)別網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)、推斷節(jié)點(diǎn)間的隱含關(guān)系,發(fā)現(xiàn)拓?fù)浣Y(jié)構(gòu)的薄弱環(huán)節(jié),如圖3所示。
5.1 拓?fù)浣Y(jié)構(gòu)還原
IP級(jí)網(wǎng)絡(luò)拓?fù)溥原是指將目標(biāo)網(wǎng)絡(luò)的IP路徑還原為拓?fù)鋱D的形式,IP級(jí)拓?fù)鋱D中的節(jié)點(diǎn)表示IP地址,節(jié)點(diǎn)之間的連邊表示兩個(gè)IP地址存在直連的鏈路。Traceroute是目前應(yīng)用最廣泛
的IP路徑測(cè)量工具,一次完整的Traceroute探測(cè)可以解析出探測(cè)源到目標(biāo)節(jié)點(diǎn)的一條路由路徑,為了獲得整個(gè)網(wǎng)絡(luò)的完整拓?fù),需要從多個(gè)探測(cè)源向一系列目標(biāo)節(jié)點(diǎn)發(fā)起Traceroute探測(cè)。面向規(guī)模龐大的網(wǎng)絡(luò)結(jié)構(gòu),提高探測(cè)效率和拓?fù)浣Y(jié)構(gòu)完整性是IP級(jí)網(wǎng)絡(luò)拓?fù)溥原的主要研究方向。
路由器級(jí)網(wǎng)絡(luò)拓?fù)渫ǔJ抢寐酚蓜e名解析技術(shù)得到IP地址和路由器的對(duì)應(yīng)關(guān)系,對(duì)IP級(jí)拓?fù)浣Y(jié)構(gòu)進(jìn)行聚合得到,拓?fù)浣Y(jié)構(gòu)中節(jié)點(diǎn)表示路由器,節(jié)點(diǎn)之間的連邊表示兩個(gè)路由器直接相連,該方法對(duì)路由別名解析的準(zhǔn)確率和覆蓋率要求較高。
自治域(AS)是由一組運(yùn)行相同路由策略的路由器組成,自治域網(wǎng)絡(luò)通過(guò)入網(wǎng)點(diǎn)與相鄰自治域進(jìn)行通信,在PoP級(jí)拓?fù)鋱D中,節(jié)點(diǎn)代表網(wǎng)絡(luò)入網(wǎng)點(diǎn),節(jié)點(diǎn)之間的連邊代表兩個(gè)入網(wǎng)點(diǎn)之間存在物理連接。PoP級(jí)拓?fù)涫菍?duì)路由器級(jí)拓?fù)溥M(jìn)一步聚合得到,常用的方法有根據(jù)DNS命名規(guī)則或IP定位手段獲取IP地址/路由器的地理位置信息,將具有相同地理信息的IP節(jié)點(diǎn)聚類為入網(wǎng)點(diǎn)。PoP級(jí)網(wǎng)絡(luò)拓?fù)鋵?duì)于發(fā)現(xiàn)和驗(yàn)證網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)具有重要意義。
互聯(lián)網(wǎng)由數(shù)萬(wàn)個(gè)AS組成,AS之間通過(guò)邊界網(wǎng)關(guān)協(xié)議(BGP)交換路由信息,因此整個(gè)互聯(lián)網(wǎng)可以看作一個(gè)AS級(jí)拓?fù)鋱D。AS路徑數(shù)據(jù)主要從美國(guó)RouteViews項(xiàng)目或歐洲互聯(lián)網(wǎng)注冊(cè)管理中心RIPE-RIS發(fā)布的BGP路由表得到。AS級(jí)拓?fù)鋱D中節(jié)點(diǎn)表示AS,連邊表示兩個(gè)AS存在邏輯關(guān)系,而不是物理連接,這是因?yàn)橐环矫孀灾斡蛑g的物理連接通常發(fā)生在多個(gè)地點(diǎn);另一方面,每個(gè)AS都屬于一個(gè)實(shí)體組織,AS間的連邊表示相應(yīng)的實(shí)體組織之間存在某種商業(yè)關(guān)系,例如對(duì)等關(guān)系(P2P)、服務(wù)提供者—客戶(P2C)等。自治域間的商業(yè)關(guān)系是互聯(lián)網(wǎng)生態(tài)正常運(yùn)行和經(jīng)濟(jì)可行的關(guān)鍵。
5.2 拓?fù)浞治?/strong>
邊界節(jié)點(diǎn)有AS邊界節(jié)點(diǎn)和地理邊界節(jié)點(diǎn)兩種情況,根據(jù)BGP協(xié)議,邊界節(jié)點(diǎn)即網(wǎng)絡(luò)的入網(wǎng)點(diǎn),在跨域通信和跨地區(qū)通信中處于關(guān)鍵位置。邊界節(jié)點(diǎn)識(shí)別是基于IP級(jí)拓?fù)洌鶕?jù)IP地址與AS的映射關(guān)系、IP地址與國(guó)家/地區(qū)的映射關(guān)系,對(duì)相鄰兩個(gè)IP節(jié)點(diǎn)是否位于屬于相同AS、是否位于同一個(gè)國(guó)家/地區(qū)進(jìn)行判斷。
骨干節(jié)點(diǎn)是指在實(shí)際互聯(lián)網(wǎng)結(jié)構(gòu)中承擔(dān)較大通信流量或處于核心路由位置的節(jié)點(diǎn)。骨干節(jié)點(diǎn)識(shí)別一方面基于復(fù)雜網(wǎng)絡(luò)的度、介數(shù)、K-shell等參數(shù)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的重要性進(jìn)行評(píng)估,另一方面結(jié)合實(shí)際網(wǎng)絡(luò)環(huán)境和通信系統(tǒng)架構(gòu)對(duì)重要節(jié)點(diǎn)進(jìn)行篩選和驗(yàn)證。
節(jié)點(diǎn)關(guān)系推理是指面向具體應(yīng)用場(chǎng)景,在相同層級(jí)的拓?fù)浣Y(jié)構(gòu)中挖掘相同類型節(jié)點(diǎn)之間的邏輯關(guān)系和連通關(guān)系,在對(duì)不同層級(jí)網(wǎng)絡(luò)拓?fù)渲校⒉煌愋凸?jié)點(diǎn)間的映射關(guān)系。
6 面臨的挑戰(zhàn)及解決思路
未來(lái)幾年,IPv6技術(shù)將全面普及,物聯(lián)網(wǎng)、智能終端、工業(yè)互聯(lián)網(wǎng)等將迎來(lái)爆發(fā)期,網(wǎng)絡(luò)空間規(guī)模越來(lái)越龐大、結(jié)構(gòu)越來(lái)越復(fù)雜,傳統(tǒng)的網(wǎng)絡(luò)空間資產(chǎn)探測(cè)與拓?fù)浣Y(jié)構(gòu)分析技術(shù)將面臨新的挑戰(zhàn)。
由于IPv6地址空間規(guī)模龐大且分布稀疏,IPv4網(wǎng)絡(luò)探測(cè)方法不適用于IPv6地址空間,然而IPv6地址在地理空間分配和運(yùn)營(yíng)管理方面具有一定的規(guī)律,IPv6地址空間預(yù)測(cè)技術(shù)利用這種規(guī)律為IPv6高效探測(cè)提供了新思路。首先通過(guò)開(kāi)源數(shù)據(jù)集或被動(dòng)探測(cè)等途徑收集一定數(shù)量的活躍IPv6,作為種子地址,然后對(duì)種子地址進(jìn)行建模,采用地址生成算法得到預(yù)測(cè)IPv6地址,最后對(duì)預(yù)測(cè)地址進(jìn)行探測(cè)、驗(yàn)證。這種基于規(guī)則和統(tǒng)計(jì)規(guī)律的IPv6地址探測(cè)方法核心在于地址建模分析和地址生成算法,優(yōu)化這些算法是提高活躍IPv6地址發(fā)現(xiàn)效率的關(guān)鍵,也是IPv6地址空間探測(cè)的重要研究方向。
物聯(lián)網(wǎng)體系結(jié)構(gòu)復(fù)雜,海量的智能終端設(shè)備沒(méi)有統(tǒng)一的技術(shù)標(biāo)準(zhǔn),網(wǎng)絡(luò)層、應(yīng)用層存在不同的網(wǎng)絡(luò)協(xié)議和體系結(jié)構(gòu),因此傳統(tǒng)的網(wǎng)絡(luò)資產(chǎn)識(shí)別技術(shù)不能滿足物聯(lián)網(wǎng)設(shè)備識(shí)別需要。對(duì)于配置傳感器的物聯(lián)網(wǎng)設(shè)備,通常利用其傳感器的相關(guān)特征進(jìn)行設(shè)備識(shí)別,而對(duì)于互聯(lián)網(wǎng)上沒(méi)有配置傳感器的物聯(lián)網(wǎng)設(shè)備識(shí)別則采用人工標(biāo)記和機(jī)器學(xué)習(xí)相結(jié)合的方法實(shí)現(xiàn)。實(shí)驗(yàn)證明,采用人工標(biāo)記的方式提取物聯(lián)網(wǎng)設(shè)備指紋作為先驗(yàn)知識(shí),是有效增加指紋準(zhǔn)確性和設(shè)備識(shí)別覆蓋程度的最有效最直接的途徑。
7 結(jié)語(yǔ)
在網(wǎng)絡(luò)空間防護(hù)體系中,網(wǎng)絡(luò)空間測(cè)繪是平臺(tái)和基礎(chǔ),互聯(lián)網(wǎng)軟硬件的快速發(fā)展對(duì)網(wǎng)絡(luò)空間測(cè)繪提出了新的更高要求,包括數(shù)據(jù)獲取能力、數(shù)據(jù)分析能力、應(yīng)用場(chǎng)景落地能力以及情報(bào)采集能力。未來(lái)的網(wǎng)絡(luò)資產(chǎn)測(cè)繪預(yù)計(jì)將朝著以下3方面發(fā)展:網(wǎng)絡(luò)空間測(cè)繪將在內(nèi)網(wǎng)、專網(wǎng)等方向發(fā)展,被廣泛應(yīng)用于內(nèi)網(wǎng)、專網(wǎng)的資產(chǎn)管理,幫助用戶單位建立健全網(wǎng)絡(luò)資產(chǎn)管理流程,促進(jìn)資產(chǎn)設(shè)備的規(guī)范使用;網(wǎng)絡(luò)資產(chǎn)探測(cè)在資產(chǎn)識(shí)別方面將進(jìn)一步結(jié)合人工智能技術(shù),為網(wǎng)絡(luò)資產(chǎn)指紋的自動(dòng)化提取和未知設(shè)備識(shí)別提供新的方法和理念,提高網(wǎng)絡(luò)資產(chǎn)探測(cè)和識(shí)別的效率和準(zhǔn)確率;網(wǎng)絡(luò)空間拓?fù)浞治鰧⒃诰W(wǎng)絡(luò)實(shí)體定位和多層級(jí)映射方面,融合地理數(shù)據(jù)庫(kù)、資產(chǎn)數(shù)據(jù)庫(kù)、漏洞庫(kù)、威脅情報(bào)等資源庫(kù),分別從聯(lián)通關(guān)系和邏輯關(guān)系的角度建立網(wǎng)絡(luò)空間實(shí)體之間多維度、多層次的拓?fù)浣Y(jié)構(gòu)圖。
(原載于《保密科學(xué)技術(shù)》雜志2021年3月刊)