不一样的网络空间——测绘篇-连载

地图在人们生活中已广泛应用,在军事上的重要作用也不言而喻。没有了地图就失去了视野、方向和指引,高密度、快节奏的城市需要及时更新的地图来辅助管理,而连接万物、瞬息万变的网络空间也需要测绘出动态的“高清”地图,将虚拟空间映射到地理空间和社会空间。网络空间测绘通过对全网资产的快速探测、精准识别、深度关联和直观展现,为威胁感知、快速预警和综合防御提供重要支撑。

(一)网络空间测绘VS地图测绘

仰望苍穹,全球400多颗遥感卫星24小时环绕地球连续测绘,形成的地图广泛服务于国土资源勘查、气象预测、环境监测、城市规划、农业种植和防灾减灾等。地图可以轻松标注国家地区、山川河流、交通路网、城市建筑、商家服务等,并为GPS导航等重要应用提供基础。

网络空间测绘通过探测、采集、分析和处理,发现识别网络空间设施、服务和资源,基于地理信息和逻辑关系进行图形绘制,直观展现网络空间资产、属性、状态和安全态势等。

网络空间测绘与地图测绘有显著不同,前者面向人造的虚拟空间,后者面向现实的地理空间。但网络空间测绘与地理空间却有着很重要的关联性,对网络空间的展示和理解很大程度是基于地理地图之上的。例如,互联网的骨干节点在全球拓扑连接,海量网站和物联网设备的具体位置,某漏洞在国家和地区的分布等。

通过多层次多维度的综合展示,可以在地理地图之上构建一个虚实结合的立体空间,直观反映网络空间的基本构成和动态趋势。

(二)网络空间测绘的技术体系

网络空间测绘有较长的技术栈,涉及协议分析、规则匹配、拓扑分析、漏洞检测、大数据、安全态势分析、地图应用等众多领域。典型的测绘系统从下到上一般包括网络探测层、数据存储层、数据处理层和可视化层。

针对全网目标,需采用大量互联网计算节点构建分布式探测节点群,并针对任务进行弹性调度;针对采集的海量数据,需采用分布式存储系统和大数据应用服务;指纹库、漏洞库、IP地理信息库、威胁情报等资源库是目标识别、漏洞验证、地理定位、安全研判等重要基础。复杂而庞大的众多数据,需在归类、统计、分层等基础上通过丰富直观的图形化手段进行展示,网络空间地图最终在可视化层实现绘制,并可全面展现网络拓扑、资产画像、网络态势等多维度信息。

网络探测识别是网络空间测绘的核心,其方法论如下图所示,可以从协议栈、应用服务等多方面开展分析识别,而指纹是其中的核心。互联网上的设备、协议和应用类型数以万计,而每个节点暴露在互联网上的信息很少,要探测获得这些信息,并通过特征提取和匹配研判其属性或整体,是典型的从局部判断全局的技术,就如同依靠指纹来确定对应的个人一样。因此,指纹的广度、深度和精度很大程度决定了探测识别的整体能力,并影响网络空间地图测绘的质量。

(三)网络空间测绘面临的挑战

随着IPv6、物联网、云计算、4G/5G等新兴技术快速推广应用,网络空间越来越庞大和复杂,给网络空间测绘带来巨大挑战。

一是IPv6成为主导,全谱探测困难。目前,美国已全面推广IPv6,其IPv6用户总数全球居首,用户占比超过40%。我国2019年IPv6活跃用户数已超1.3亿,电信企业已分配IPv6地址用户数超过12亿。IPv6地址空间理论上可以达2的128次方,几乎无穷大,而且IPv6地址空间具有稀疏性特征,使得面向IPv4的探测识别技术无法应用,全谱探测难度非常大。

二是物联网设备剧增,将成为网络的主要组成。2019年初全球活跃的物联网设备为70亿台,目前已达100亿台,预计到2025年将达到400亿台。大量物联网设备分布于企业、家庭和个人,其相对薄弱的安全性容易导致DDoS等规模化攻击。这意味着对物联网设备的规模化探测能力也需快速提升。

三是计算模式云端化,目标更加复杂易变。大量服务迁移至云网络,计算资源进一步集中化、规模化。虚拟化、弹性计算和云防护等特性,颠覆了传统网络模式,并快速衍化,使得对云计算网络的探测难度增大,精准性下降。

此外,大量设备为防止探测,去除了产品特征,减少了暴露面,使得准确识别设备属性越来越困难;而基于国家或区域性的流量监控也造成了大量节点难以触达。

(四)打造新一代网络空间测绘能力
网络空间测绘是需持续投入的大工程。面向新形势,在已有IPv4探测能力的基础上打造全新一代网络空间测绘能力,应重点在以下几方面加强和突破。

一是构建全网IPv6地址信息库。全面掌握国内IPv6地址集和组织归属;基于主被动探测手段,智能地址生成算法等,持续采集全球IPv6活跃地址,构建和维护IPv6地址信息库,形成监管部门重要的战略资源。

二是构建针对IPv6网络的智能化探测系统。通过建设针对IPv6网络的大规模弹性探测机制,采用AI等技术,实现对目标基本属性和安全属性的全面、快速、深度探测与准确识别,为全网安全分析提供持续可靠的数据基础。提升大数据分析能力,结合域名信息库、资产情报库、威胁情报库等,挖掘IP对应的社会属性,绘制资产“高清”画像。

三是构建网络空间高精度地图绘制系统。在地理地图之上,采用丰富直观的展现手段,对探测采集的网络节点信息按地理位置、行政管辖、拓扑结构、设备类型、安全属性等进行多维度组织,绘制高精度的网络地图。网络空间地图作为整个安全体系的基础,可为其它安全系统提供平台化能力,综合展现全网安全态势。

结束语

十四五期间,我国IPv6技术将全面普及,物联网、智能终端、工业互联网等发展迎来爆发期。在网络空间防护体系中,网络空间测绘是平台和基础。通过建设针对IPv6网络的探测感知技术,基于大数据融合多源情报信息,绘制网络空间高精度地图,可为全时、全维、全域掌握全球网络安全态势提供有力支撑。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:
标签:


关于作者