探访全球数字经济大会:为网络空间绘制详尽、即时全景地图 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

探访全球数字经济大会:为网络空间绘制详尽、即时全景地图

盛邦安全 行业 2024-07-09 09:32:44
24067
收藏

导语:探访全球数字经济大会:为网络空间绘制详尽、即时全景地图

“网络空间已经成为继海、陆、空、天之后的第五疆域,对其空间布局进行摸排并形成地图,是维护网络空间安全的基础性工作。”7月3日全球数字经济大会期间,DayDayMap全球网络空间资产测绘平台发布。该平台研发方盛邦安全董事长权小文告诉科技日报记者,随着数字经济的发展,数据转化为无形资产,但对于这些无形资产的分布,即便是拥有资产的机构也难以尽数掌握,任何节点都有可能发展为导致安全隐患的漏洞。


那么,如何构建网络空间的“地图”?既然拥有机构都无法掌握,如何测算精准呢?网络空间是什么样的,空间地图如何呈现利用?


QQ截图20240708164002.png


发展数字经济,网络空间安全呈现新格局


“虽然互联网出现已经几十年,但当前的网络空间和最初的‘internet’已经有了天壤之别。”权小文解释,过去的网络安全策略是“防御”,只要守住自己的网站、数据库等等,做防火墙、打补丁,当前的网络空间已经渗透到现实中的各个领域,成为立体的矩阵,安全维护的范围需要无限延伸。


随着物联网技术的发展,物联网设备类型和接入方式多样且难部署传统防御措施,正成为网络攻击的焦点;由于数据中心、云服务等技术的发展,数据存储、网络资源的分布呈现零散、随机的趋势,使得外围突破“防不胜防”。


“尤其是数字经济的发展,对网络安全提出了更高的要求。”权小文表示,数字经济下,能源、化工等行业的设备、数据(统称为资产)实现联网,一方面数字化后,其存放形态分散,全面锁定困难;另一方面,如果没有有效的保护,资产数字化联网后的状态将从“高墙里锁着”变为“网上裸奔”,潜藏着极大的安全风险。


为了支撑数字经济的发展,国家相关部门全面加强网络安全工作,先后出台了《信息安全技术网络安全等级保护基本要求》(第二版)《关键信息基础设施安全保护条例》等,并指导各单位进行实战化网络攻防演习,从各个层面加强网络安全建设。

“我们也会扮演‘蓝军’为相关单位提供攻防演练服务,但在实战中往往发现即便对方防守严密,也会由于网络资产‘摸底’不完备而产生漏洞。”盛邦安全防护产品线高级总监聂晓磊表示,实战经验进一步表明,通过全要素网络资产测绘并形成“地图式”的全局掌控,对于安全防御、管理乃至整个建设运营工作非常必要。


空间测绘,产学研合作打造灵敏“探针”


网络空间是虚拟的,如何进行测绘?网络空间是庞大的,IPv4(互联网通信协议第4版)已经为全球分配了43亿个地址,而IPv6(互联网通信协议第6版)有望将地址空间扩大到2的128次方个,如何快速测绘如此多的地址?网络空间是动态的,每个地址不断生成,并接入新类型的设备,如何全面准确地掌握?


“为了保证探测数据的准确性、可靠性和科学性,并能够清晰揭示出互联网资产的暴露边界,精准识别各类资产属性,我们把这些问题转变为科学问题,与清华大学等科研单位开展紧密合作。”权小文说,IPv4时代通过“发信息包、接受反馈”等类似“地理信息实地勘测”的方式,可以实现对网络空间资产所在位置、匹配设备等信息的探测,但这一方法在IPv6时代失效了。


为此,盛邦安全和清华大学合作,聚焦全球IPv6网络空间测绘,攻克了IPv6网络空间设备隐匿性强、探测效率低、探测成本高等挑战,提出活跃IPv6地址探测方法体系,实现高效拓扑发现、网络安全策略遥测等先进技术,使得活跃地址发现速度提升30-911倍,端口探测效率提升136倍,显著降低探测成本。


QQ截图20240708164027.png


基于更高效、更准确的探测技术等,研发团队研制了IPv6网络空间资产测绘平台,支持主被动资产测绘、资产类型识别等,当前发现110亿活跃IPv6地址,覆盖超过92%的全球路由前缀空间、28个行业、33大类、1100个子类,是目前识别IPv6资产最多的公开测绘平台。相关成果发表在NDSS(网络与分布式系统安全研讨会)、ATC(操作系统技术研讨会)、CoNEXT(未来网络与通信国际会议)等国际会议和期刊,并获网络安全领域国际四大学术会议之一的NDSS 2023的杰出论文奖。


“当前的网络空间地图在不断地精准化、规范化。”权小文表示,盛邦安全与主管研究机构、产业单位、高校院所等联合发起的国家标准《网络安全技术网络空间测绘数据交换格式》编制工作正在进行,标准的形成以及合作单位的加入,将会使网络空间地图在网络空间安全风险监管与预警、智慧城市数字资产感知与运营、IPv6资产发现与攻击面管理、网络空间挂图作战监测与处置等多个场景中得到更进一步应用。


来源:科技日报


原文链接


如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务