网络空间资产测绘:为安全防护“画出”实时“地图”
网络空间已成为继海、陆、空、天之后的“第五疆域”,对其空间布局进行摸排并形成“地图”,是维护网络空间安全的基础性工作。近日在2024全球数字经济大会上发布的DayDayMap全球网络空间资产测绘平台,能为用户提供全面、精准、实时的全球网络空间资产测绘服务。平台研发方远江盛邦(北京)网络安全科技股份有限公司(以下简称“盛邦安全”)董事长权小文告诉记者,随着数字经济发展,数据转化为无形资产,即便是拥有这些资产的机构也难以尽数掌握其分布状况,任何节点都有可能成为安全漏洞,因此进行网络空间资产测绘十分必要。
外围突破防不胜防
“互联网出现已经几十年,当前的网络空间和过去有天壤之别。”权小文解释,过去的网络安全策略是“防御”,只要守住自己的网站、数据库等即可。而现在,网络已融入现实中的各个领域,需要安全防护的范围不断延伸。比如,日益多样化且难以部署传统防御措施的物联网设备容易成为网络攻击焦点;随着数据中心、云服务等技术发展,网络资源分布呈现零散、随机趋势,外围突破防不胜防。
“数字经济的发展对网络安全提出更高要求。”权小文说,由于能源、化工等行业的设备、数据等资产实现了联网,若无有效保护,这些数据资产将面临安全风险。
我国近年来实施网络安全法、数据安全法、《关键信息基础设施安全保护条例》等法律法规,指导各单位进行实战化网络攻防演习,从各个层面加强网络安全建设。
“我们也会扮演‘蓝军’为相关单位提供攻防演练服务,即便对方防守严密,也会由于网络资产‘摸底’不完备而产生漏洞。”盛邦安全防护产品线高级总监聂晓磊说,这进一步表明,进行全要素网络资产测绘并形成“地图式”全局掌控,对安全防御、管理乃至整个建设运营工作非常必要。
合作打造灵敏“探针”
那么,怎样测绘虚拟且庞大的网络空间?如何全面掌握实时变动的网络空间状况?
权小文说,IPv4(互联网通信协议第四版)时代,通过“发信息包、接受反馈”等类似“地理信息实地勘测”的方式,可探测网络空间资产所在位置、匹配设备等信息,但这一方法在IPv6(互联网协议第六版)时代失效了。
在这样的背景下,盛邦安全和清华大学合作研制出DayDayMap全球网络空间资产测绘平台,聚焦全球IPv6网络空间测绘,攻克IPv6网络空间设备隐匿性强、探测效率低、探测成本高等难题,提出活跃IPv6地址探测方法体系,应用高效拓扑发现、网络安全策略遥测等先进技术。这相当于给平台装上了更灵敏的“探针”,使活跃地址发现速度提升30—911倍,端口探测效率提升136倍,显著降低探测成本。平台支持主被动资产测绘、资产类型识别等服务,当前发现110亿个活跃IPv6地址,覆盖超92%的全球路由前缀空间、28个行业、33大类、1100个子类,是目前识别IPv6资产最多的公开测绘平台。
“当前,网络空间‘地图’不断走向精准化、规范化。”权小文说,盛邦安全与相关机构联合发起的网络安全技术网络空间测绘数据交换格式编制工作正在进行。标准的形成以及合作单位的加入,将使网络空间“地图”在安全风险监管与预警、智慧城市数字资产感知与运营、IPv6资产发现与攻击面管理、网络空间挂图作战监测与处置等多个场景中得到进一步应用。
(转自科技日报)