网络空间地图是网络安全乃至整个信息化建设的底图

近日,赛博英杰创始人谭晓生和盛邦安全创始人、CEO权小文进行了一次近两小时的对话,以“网络空间地图”的发展现状和应用场景为切入点,为我们通俗易懂地解答了“网络空间地图”在网络安全领域乃至整个信息化建设中的重要意义和发展前景。

赛博英杰创始人谭晓生(左)和盛邦安全CEO权小文(右)

公司未来的重点发展方向?

在做好两精一深的基础上,

继续扩大公司在网络空间地图领域的优势

谭晓生:盛邦安全从创立至今已经是第11个年头了,作为一个以Web安全为主的企业,曾经做出像WAF、漏洞扫描器等一些品质过硬并且比较受欢迎的产品。那么今年及未来的一段时间,你们有没有什么新的发展和新的打算?

权小文:当前我们还是围绕自己的主业,一方面总结前10年的经验,继续发挥好盛邦安全已经形成的“两精一深”的技术创新优势,做“精”应用安全检测和安全防御两大核心安全基础能力,做“深”与行业业务场景紧密结合的行业产品创新能力。

另一方面,基于过去对威胁检测技术的积累,我们确定了盛邦安全的下一个重点发展方向——网络空间地图。网络空间地图是交叉学科,集网络技术、威胁检测技术、知识图谱、大数据分析和可视化技术等多维领域于一体,在这方面我们有先天优势,是盛邦安全的下一个主方向。

网络测绘和网络空间地图的关系?

网络测绘是网络空间地图的核心组件之一

谭晓生:网络空间测绘和网络空间地图之间的关系是什么?

权小文:很多朋友认为网络空间地图就是网络测绘,我们也看到好多人把这二者混淆了,实际上他们是不同的概念:测绘分主动测绘和被动测绘,是网络空间地图的核心组件之一。而网络空间地图是基于测绘的基础上结合先验知识进行推演、大数据挖掘和分析从而获得的网络空间的全景图。网络测绘是个动词,而网络空间地图是个名词。

谭晓生:之前有业界专家领导提出了“挂图作战”的概念,那么,这个图是不是就是你说的网络空间地图?

权小文:是的,我们这个图就是“挂图作战”的那张图。不过“挂图作战”的立意更高,不仅要掌握网络空间态势,也要为打击网络犯罪活动提供指挥和导引。我们目前在做的网络空间地图是先描述网络空间(赛博空间)的主体,然后再描述网络空间主体之间的联系(关联关系和通联关系),这是我们自己给它的定位。简单来说,对比“挂图作战”,我们目前在做的网络空间地图应该定义为网络空间的底图,也是“挂图作战”的底图。

网络空间地图的应用场景?

它是网络空间的高德和百度,

是“摸清家底”的必备工具

谭晓生:网络空间的地图做出来之后,它的应用场景都有哪些呢?

权小文:这个其实就比较多了。比如说在现实中,根据传统地理空间的信息,可以统计我们国家有多少个行政区域,行政区域有多少人口、气候变化等等。那么,在网络空间,根据这个地图我们目前可以知道,比如全国信息化的普及率、全国信息化的安全防护率、IPv6的普及率以及一些安全漏洞出来以后,它的漏洞危害扩散率和漏洞修复率等等,很多场景都可以用到。

我认为网络空间是一个大的疆域,在这个疆域里面它需要一张地图,把所有要素都描述出来。在我们去年参与承办的第一届全国网络空间地图测绘大会上,我们说网络空间地图是网络空间的高德和百度地图,是我们在网络空间的导航,是网络空间安全治理工作的基础。

谭晓生:除了刚才说到的用于统计的情况之外,网络空间地图的典型用户会拿这个地图用来干什么?可不可以简单分析一下?


权小文:419讲话里提到,“要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。”在网络空间里,这个地图其实就是“摸清家底”的一个必备工具。它的应用场景包括网络安全态势、整个信息化建设、资产系统建设等等。换句话说,如果我们在广域网上需要这样一张地图,那么在内网、专网上也同样需要这样的地图。

谭晓生:如果这样说的话,我们信息化的管理部门、网络安全管理部门、用户单位其实都需要这样一张地图。

权小文:对,比如国家发改委需要知道我国的信息化建设情况如何,普及率是多少,那么通过这个地图就可以知道,这是我们现在已经能看到的一些场景。再比如,我们耳熟能详的智慧城市和数字化政府等等,它们的底图就是这样的一张地图。也就是说,利用网络空间地图可以把智慧城市建设的范围、安全防御的状态以及包括信息化建设的状态等都能勾画得很清晰。

与行业内其他企业的关系?

盛邦搭台、大家唱戏,我们只做基础服务商

谭晓生:网络空间地图做出来以后,盛邦安全与网络安全其他的企业会是一种什么样的关系?

权小文:关于做网络空间地图,我们给自己的定位是做类似于网络空间的高德和百度,是网络空间的基本组件。我们把这个地图空间描述出来,在这个地图上有愿意盖房子的(比如建智慧城市)、有愿意做安全预警的,有愿意沙盘推演、平行仿真等等,各种应用都可以基于地图进行演化。

谭晓生:你们是要变成一个基础服务商?

权小文:对,我们就是想把这个地图变成一个信息化的基础组件,让网络空间看的见,这是我们给这个地图的一个定位。

虽然理论上来说网络空间地图,做信息化的人可以做,做安全的人也可以做,但是做安全的人对这个领域的理解可能要多那么一点点。所以我们说要出圈,就是想把它做成一个信息化的标配产品,而不光是为安全服务的。从目前来看,我认为这个地图其实已经出圈了,因为它不光在安全范畴内,它和所有信息建设都是强相关的,特别是智慧城市、数字化政府等等。在这种情况下,其实大家都需要这张地图。

此外,现在有一个新的词叫数字孪生,数字孪生其实和网络空间地图比较相似,这虽然可能是两种技术或者两个流派,但目前实际上都在解决同一个问题,都是想把真实存在的第五维空间(网络空间)显示出来,让大家能够看得见,看见了才会有新机遇和新发展。

盛邦安全在网络空间地图领域中的地位?

这其实是个苦活累活,

既要有高水平的技术积累

又要耐得住性子、坐得住冷板凳

谭晓生:在市场竞争里,你怎么看盛邦安全在网络空间地图这个领域中的地位?

权小文:如果非要做一个对比,首先我觉得做网络空间地图需要持续地投入。这个其实是个苦活累活,很多时候就是个体力活,但同时做这个体力活的人的水平还要高,知识储备、技术储备以及资源储备都得到位,这时就要考验大家愿不愿意、能不能坐得住这个冷板凳了。

盛邦安全10年来坚持做两精一深,这个公司的基因就是这样,我们能够在10年间就做两个东西,从而沉淀下来的比如漏洞检测类的大量技术和经验,有利于我们去把网络空间地图这个方向做精。而且我们有耐得住性子、坐得住冷板凳的思想准备和决心,这样才能把这东西做出来并且做好。

其次,这是一个交叉学科或者说是个综合学科,因为网络空间地图技术涵盖的内容很多,我们要跳出圈子去和做地理测绘的前辈交流,去向他们学习,他们给了我们很多启发。总的来说,交叉、跨界的合作,让我们的网络空间地图融合得更好。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:
标签:


关于作者

盛邦安全成立于2010年,公司倡导“安全有道,治理先行”的安全理念,以“让网络空间更有序”为使命,在网络空间地图、业务安全、供应链安全、应用防御和脆弱性检测等领域已成为国内领先的网络安全产品及服务供应商之一。