網(wǎng)絡(luò)空間已成為繼海�����、陸����、空、天之后的“第五疆域”�,對(duì)其空間布局進(jìn)行摸排并形成“地圖”,是維護(hù)網(wǎng)絡(luò)空間安全的基礎(chǔ)性工作�。近日在2024全球數(shù)字經(jīng)濟(jì)大會(huì)上發(fā)布的DayDayMap全球網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪平臺(tái),能為用戶提供全面����、精準(zhǔn)、實(shí)時(shí)的全球網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪服務(wù)����。平臺(tái)研發(fā)方遠(yuǎn)江盛邦(北京)網(wǎng)絡(luò)安全科技股份有限公司(以下簡(jiǎn)稱“盛邦安全”)董事長(zhǎng)權(quán)小文告訴記者,隨著數(shù)字經(jīng)濟(jì)發(fā)展���,數(shù)據(jù)轉(zhuǎn)化為無形資產(chǎn)����,即便是擁有這些資產(chǎn)的機(jī)構(gòu)也難以盡數(shù)掌握其分布狀況,任何節(jié)點(diǎn)都有可能成為安全漏洞��,因此進(jìn)行網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪十分必要�����。
外圍突破防不勝防
“互聯(lián)網(wǎng)出現(xiàn)已經(jīng)幾十年�,當(dāng)前的網(wǎng)絡(luò)空間和過去有天壤之別�����。”權(quán)小文解釋�,過去的網(wǎng)絡(luò)安全策略是“防御”,只要守住自己的網(wǎng)站�����、數(shù)據(jù)庫(kù)等即可�����。而現(xiàn)在���,網(wǎng)絡(luò)已融入現(xiàn)實(shí)中的各個(gè)領(lǐng)域��,需要安全防護(hù)的范圍不斷延伸�。比如,日益多樣化且難以部署傳統(tǒng)防御措施的物聯(lián)網(wǎng)設(shè)備容易成為網(wǎng)絡(luò)攻擊焦點(diǎn)����;隨著數(shù)據(jù)中心、云服務(wù)等技術(shù)發(fā)展����,網(wǎng)絡(luò)資源分布呈現(xiàn)零散、隨機(jī)趨勢(shì)�,外圍突破防不勝防。
“數(shù)字經(jīng)濟(jì)的發(fā)展對(duì)網(wǎng)絡(luò)安全提出更高要求�。”權(quán)小文說,由于能源�����、化工等行業(yè)的設(shè)備�����、數(shù)據(jù)等資產(chǎn)實(shí)現(xiàn)了聯(lián)網(wǎng)���,若無有效保護(hù)�����,這些數(shù)據(jù)資產(chǎn)將面臨安全風(fēng)險(xiǎn)�����。
我國(guó)近年來實(shí)施網(wǎng)絡(luò)安全法�����、數(shù)據(jù)安全法����、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)��,指導(dǎo)各單位進(jìn)行實(shí)戰(zhàn)化網(wǎng)絡(luò)攻防演習(xí)���,從各個(gè)層面加強(qiáng)網(wǎng)絡(luò)安全建設(shè)���。
“我們也會(huì)扮演‘藍(lán)軍’為相關(guān)單位提供攻防演練服務(wù),即便對(duì)方防守嚴(yán)密��,也會(huì)由于網(wǎng)絡(luò)資產(chǎn)‘摸底’不完備而產(chǎn)生漏洞。”盛邦安全防護(hù)產(chǎn)品線高級(jí)總監(jiān)聶曉磊說��,這進(jìn)一步表明����,進(jìn)行全要素網(wǎng)絡(luò)資產(chǎn)測(cè)繪并形成“地圖式”全局掌控,對(duì)安全防御��、管理乃至整個(gè)建設(shè)運(yùn)營(yíng)工作非常必要���。
合作打造靈敏“探針”
那么���,怎樣測(cè)繪虛擬且龐大的網(wǎng)絡(luò)空間?如何全面掌握實(shí)時(shí)變動(dòng)的網(wǎng)絡(luò)空間狀況��?
權(quán)小文說���,IPv4(互聯(lián)網(wǎng)通信協(xié)議第四版)時(shí)代�,通過“發(fā)信息包�、接受反饋”等類似“地理信息實(shí)地勘測(cè)”的方式,可探測(cè)網(wǎng)絡(luò)空間資產(chǎn)所在位置�����、匹配設(shè)備等信息,但這一方法在IPv6(互聯(lián)網(wǎng)協(xié)議第六版)時(shí)代失效了����。
在這樣的背景下,盛邦安全和清華大學(xué)合作研制出DayDayMap全球網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪平臺(tái)��,聚焦全球IPv6網(wǎng)絡(luò)空間測(cè)繪�����,攻克IPv6網(wǎng)絡(luò)空間設(shè)備隱匿性強(qiáng)����、探測(cè)效率低、探測(cè)成本高等難題���,提出活躍IPv6地址探測(cè)方法體系�����,應(yīng)用高效拓?fù)浒l(fā)現(xiàn)、網(wǎng)絡(luò)安全策略遙測(cè)等先進(jìn)技術(shù)����。這相當(dāng)于給平臺(tái)裝上了更靈敏的“探針”�����,使活躍地址發(fā)現(xiàn)速度提升30—911倍���,端口探測(cè)效率提升136倍,顯著降低探測(cè)成本�����。平臺(tái)支持主被動(dòng)資產(chǎn)測(cè)繪�����、資產(chǎn)類型識(shí)別等服務(wù)��,當(dāng)前發(fā)現(xiàn)110億個(gè)活躍IPv6地址���,覆蓋超92%的全球路由前綴空間�、28個(gè)行業(yè)��、33大類���、1100個(gè)子類�,是目前識(shí)別IPv6資產(chǎn)最多的公開測(cè)繪平臺(tái)。
“當(dāng)前����,網(wǎng)絡(luò)空間‘地圖’不斷走向精準(zhǔn)化、規(guī)范化����。”權(quán)小文說,盛邦安全與相關(guān)機(jī)構(gòu)聯(lián)合發(fā)起的網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)空間測(cè)繪數(shù)據(jù)交換格式編制工作正在進(jìn)行��。標(biāo)準(zhǔn)的形成以及合作單位的加入���,將使網(wǎng)絡(luò)空間“地圖”在安全風(fēng)險(xiǎn)監(jiān)管與預(yù)警��、智慧城市數(shù)字資產(chǎn)感知與運(yùn)營(yíng)����、IPv6資產(chǎn)發(fā)現(xiàn)與攻擊面管理���、網(wǎng)絡(luò)空間掛圖作戰(zhàn)監(jiān)測(cè)與處置等多個(gè)場(chǎng)景中得到進(jìn)一步應(yīng)用�����。
原文鏈接
