网络空间战略布局:地理学与可视化技术在“挂图作战”中的应用
本篇文章给大家谈谈网络空间战略布局:地理学与可视化技术在“挂图作战”中的应用,以及对应的知识点,文章可能有点长,但是希望大家可以阅读完,增长自己的知识,最重要的是希望对各位有所帮助,可以解决了您的问题,不要忘了收藏本站喔。
2 中华人民共和国公安部 网络安全保卫局
在传统的地理空间,地图作为描绘地理现象的重要载体,自古以来就是指挥作战不可或缺的工具;如今在网络空间,也迫切需要能够全面展示网络空间信息的网络空间地图,从而建立起网络空间与地理空间的关联。依托网络安全态势感知平台,将网络空间地图与平台智慧大脑有机结合,实现网络空间的“挂图作战”。
网络空间地图不仅对网络安全职能部门、行业管理部门、网络运营者、互联网企业等部门和机构有着巨大帮助,也是对涉网国际政治法律和涉网国内经济、政治、文化、法治的有力支撑。绘制网络空间地图,就是要实现对网络空间的可视化表达,这是认识和理解网络空间的重要基础。
网络空间地理学的提出为绘制网络空间地图提供了理论支撑。在“人-地-网”纽带关系理论基础上,推进对网络空间可视化技术的探索与应用,是绘制实时、可靠、有效的网络空间地图的重要内容,有助于对网络空间的科学认知及网络安全综合防控体系建设。
1 网络空间可视化表达发展现状
网络空间资源测绘是目前网络空间可视化表达比较成熟的技术,它能对网络空间中的各类资源及其属性进行探测、融合分析和绘制。代表性工作包括美国国防部高级研究计划局的“X 计划”、美国国土安全部的“SHINE 计划”、美国国家安全局的“藏宝图计划”。
此外,美国诺思公司(Norse)、俄罗斯卡巴斯基实验室(Kaspersky)等机构通过收集网络攻击数据,绘制了网络威胁实时地图。
某研究机构设计研发的“网络资产测绘分析系统——网探 D01”初步实现了网络空间资产测绘;某安全企业基于“钟馗之眼”(Zoomeye)探测的网络基础设施,绘制了全球 42 亿 IP 地址的网络空间地图。虽然网络空间测绘实现了对网络空间主要要素的探测与展示,但并未全面展示网络空间,仅是对网络空间进行了局部信息的可视化。
2 网络空间可视化表达的发展动力与支撑
目前,网络空间可视化表达研究尚处于起步阶段,其发展需要以业务部门的应用需求为导向,以成熟的理论体系和技术基础为支撑。
网络安全传统的业务工作多是以文本、图表等方式进行查询与显示。由于网络空间信息量大、种类繁多、表现形式复杂,而传统的工作形式忽略了网络空间与地理空间的映射关系,无法直观表现网络空间信息的多维特性,难以多角度、全方位地提供清晰明确的信息支持。
只有对地理、资产、事件、情报等大数据进行融合分析,再加上可视化呈现技术,网络安全工作才能更智能化、自动化、可视化。
除了支撑网络安全业务之外,网络空间可视化表达也是国际关系、国际法、区域法等涉网国际政治法律问题的基础和支撑,是资源、产权、监管、司法等涉网国内经济、政治、文化、法治的基础和保障,也是国家治理体系和治理能力现代化在网络空间中进行建设和实施的基本要素和重要保障。
各类业务的迫切需求是网络空间可视化表达发展的驱动因素,亦为网络空间可视化表达提供了信息支撑与方向指导。不断拓展网络空间可视化表达的应用领域,将是下一步需要探索的重要工作之一。
3 网络空间可视化表达的主要内容及技术路径
地理学中完善的系统理论和地图学的成熟思想,为绘制网络空间地图提供了非常好的参考准则。“人-地”关系理论是地理学研究的核心内容,随着信息化的迅猛发展,人与人之间地理空间的限制被打破,“人-地-网”新型纽带关系逐渐建立。
在“人-地-网”关系的相互作用与融合下,将地理学的理论方法引入网络空间,为实现网络空间可视化表达提供了新思路。网络空间可视化表达主要包括网络空间要素可视化表达、网络空间关系可视化描述和网络安全事件可视化分析等(图 1)。
图 1 网络空间可视化表达的内涵与技术路径
网络空间具有高度的复杂性,并与地理空间高度关联,共同构成了人类活动的现实空间。要绘制一组能够实时、动态、真实反应网络空间并将其与地理空间统一融合的网络空间地图,需要多种技术相融合。
1.以地理空间可视化为基础,融入网络安全事件和网络空间资产数据,从地理、资产、事件维度丰富可视化表达,全面展示和描述网络空间资源的分布和属性,实现网络空间要素的可视化表达。
2. 在网络空间要素表达基础上,探讨社会人、网络、地理空间与数字化信息数据间的相互关联和影响,将网络拓扑关系映射到地理空间,实现网络关系的可视化。
3.以事件为触发条件,通过图形快速串联事件、资产和地理要素,明晰各要素之间的互动关系,形成一组动态、实时、可靠、有效的网络空间作战指挥地图,使资产底数更加清楚、事件发现更加精确、威胁定位更加准确、威胁分析更加智能、威胁溯源更加自动;提高业务部门在事件发现、取证定位、追踪溯源方面的能力和效率,使职能部门工作更加智能化、自动化、可视化。
网络空间要素可视化表达
网络空间要素可视化表达是网络空间可视化表达的基础,但当前尚未形成较为系统的网络空间要素分类体系。传统的网络空间要素仅根据网络空间的物质属性和社会属性进行分类,忽视了网络空间要素的地理属性。
图 2 网络空间要素构成
1. 地理环境层。它是各类网络空间要素依附的载体,强调网络空间要素的地理属性,如网络基础设施和网络行为主体的地理位置、空间分布和区域特性,涉及距离、尺度、区域、边界、空间映射等概念。
2. 网络环境层。主要是各类网络空间要素形成的节点和链路,即逻辑拓扑关系,又可分为物理环境和逻辑环境,包含各种网络设备、网络应用、软件、数据、IP、协议等。
3. 行为主体层。包含实体角色和虚拟角色,关注网络行为主体(即实体角色或虚拟角色)的交互行为及其社会关系,包括信息流动、虚拟社区、公共活动空间等。
4. 业务环境层。主要包括业务部门重点关注的各类网络安全事件(案件)、网络安全服务主体、网络安全保护对象等。地理环境层、网络环境层、行为主体层和业务环境层 4 个层次的要素之间相互联系、相互影响,共同构成网络空间要素体系。
网络安全事件可视化分析
网络安全事件(含案件)可视化分析是指将复杂、动态的网络安全事件按照行为主体、客体和影响等,分析网络安全事件发生的驱动因素及内部机理,实现网络安全事件的态势感知和预警预报,并在网络空间地图上进行画像和过程展示。
网络安全事件可视化分析以具有地理信息特征的海量网络安全事件为基础,通过资源化整合,将网络大数据转化为网络安全事件信息资源,并借鉴地理学空间分析方法与技术,对网络安全事件的时空分布特征和网络集聚特征进行分析展示。
针对某一类网络安全事件,综合考虑该类事件的物质属性、社会属性和地理属性,获取与该类事件相关的网络空间要素集,在空间尺度上以该类事件为主体,以相关的网络空间要素集为该类事件的特征向量,采用机器学习算法对该类网络安全事件风险进行模拟分析,预测该类事件的风险分布。
业务部门在此基础上,可采用深度学习和模式识别对该类事件的发展态势进行预警预报,提升对该类事件的发现和处置能力,实现此类网络安全事件的“早发现、早预警、早处置”。
以网络安全事件中的攻击事件为例,首先根据哨点探针、威胁情报和相关数据,同时与历史数据进行匹配,分析该攻击事件的特征并对攻击事件进行溯源(图 4)。
图 4 网络攻击事件可视化示例
通过实体定位技术确定发起攻击的位置及跳板位置,并在地图上以不同的颜色、宽度和方向表示当前攻击的方法、类型和方向,辅助工作人员对当前攻击事件快速了解和及时处置。
此外,及时将该攻击事件收录至网络安全事件数据库中,作为之后攻击事件分析的本底数据。而对于网络安全事件中的漏洞发现情报,则可借助重点保护单位建筑三维建模工作,快速定位至漏洞出现的空间位置。结合漏洞通报事件处置流程,快速将漏洞信息和发现漏洞的实体空间位置精确通报给涉事单位联系人,实现漏洞的快速处置,以在地图的不同尺度上服务于业务部门工作需求。
总之,网络安全事件可视化分析通过空间图、网络图的形式集中表达网络安全事件分析的全过程;结合人工智能和大数据分析技术,对攻击事件及攻击者、攻击手段等进行画像;对网络空间要素、模型运算和应急处置进行全生命周期的场景展示。当应用于网络攻击实时监控、网络安全事件追踪溯源、网络安全态势感知、通报预警、应急处置、侦查打击、指挥调度等典型业务场景时,可使业务部门的工作更加智能化、自动化、可视化。
4 思考及讨论
网络空间可视化表达的终极目标在于以网络空间地图的形式全面展示网络信息,实现网络空间的具象化与数字化,从而为决策者提供直观、有价值的信息,以降低决策的不确定性。
网络空间可视化表达应以地理空间可视化为样本,融入网络空间要素和网络安全事件,从要素、关系、事件等维度丰富可视化表达内容,绘制网络空间地图,实现网络空间各类事件全过程一组图串联展示,服务公安机关的“挂图作战”,提升网络空间监测预警能力。
网络空间可视化表达的发展前期面临理论基础薄弱、技术不成熟等问题,网络空间地理学理论体系与技术方法的提出为网络空间可视化研究提供了新视角。
网络空间可视化表达的实现涉及地理学、信息技术、大数据、人工智能等诸多学科领域,因此需要多方面协同、多学科交叉融合来满足网络空间可视化表达的业务应用需求,共同促进网络安全综合防控体系建设。
郭启全 公安部网络安全保卫局一级巡视员、副局长、总工程师,中国科学院地理科学与资源研究所特聘研究员。主要从事网络空间安全、网络空间地理学等方面的研究。
郝蒙蒙 中国科学院地理科学与资源研究所助理研究员。主要从事网络空间地理学、地理信息系统等方面的研究。
文章节选自:郭启全,高春东, 郝蒙蒙,江东.发展网络空间可视化技术支撑网络安全综合防控体系建设. 中国科学院院刊, 2020, 35(7): 917-924.
本文由发布,不代表千千择校网立场,转载联系作者并注明出处:https://www.qqzexiao.com/gjjy/15081.html
用户评论
这篇文章很有意思!"挂图作战"确实能很好地解决网络空间安全问题,把复杂的信息理清了关系,可以更高效地分析威胁。 可视化的技术确实能让这种地图更直观,方便理解和管理。
有14位网友表示赞同!
我同意作者观点,网络空间越来越重要,需要像传统军区一样进行挂图作战。 可视化技术可以帮助我们更好地了解不同地域、机构之间的网络关系,提高应对复杂威胁的能力.
有18位网友表示赞同!
虽然是理论上的东西,但我觉得现实中"网络空间的挂图作战"确实非常有必要。比如,我们可以将黑客攻击信息、病毒感染点等标注在地图上,更容易发现规律和突破口。
有7位网友表示赞同!
我觉得这种"网络空间地理学+可视化技术"融合方式很有前瞻性! 但是,实际操作起来会不会比较复杂?需要整合很多不同的数据资源,也需要专业的分析人才才能解读这些信息。希望将来能成熟应用到实战中去。
有11位网友表示赞同!
标题读了挺吓人的 ???? "网络空间战争"... 感觉有点远大化了,还是把"网络安全"这个目标更明确一些比较好!
有15位网友表示赞同!
我也觉得这篇文章写得很有深度,特别是对可视化技术的应用分析,让我们更直观地理解了"网络空间地理学"的意义。 希望能看到更多实践案例和应用方向,比如在企业防火墙建设、漏洞扫描等方面。
有16位网友表示赞同!
感觉这种“挂图作战”有点像是物理世界上的军事行动,过于局限于对抗思维? 网络空间更应该是合作与创新的平台吧?
有12位网友表示赞同!
其实我觉得"网络空间地理学"更像是一本理论教材,它把复杂的概念用易懂的方式展现出来,能帮助人们理解网络空间的运作方式和潜在风险。 <br> 至于可视化技术的应用要看具体的场景, 不能一概而论说它好或者不好。
有17位网友表示赞同!
这篇文章引起了我的共鸣,因为我工作中经常需要处理网络安全问题,而"网络空间地理学"确实能帮助我们梳理这些复杂的关联关系。 可视化技术可以让我们更直观地看到威胁来源和传播路径,以便采取有效的应对措施。
有17位网友表示赞同!
可视化技术本身很有潜力,但是仅仅依靠它很难实现"网络空间的挂图作战"目标。还需要结合其他技术的支持,比如数据分析、机器学习等,才能真正有效地掌控网络空间安全局势。
有19位网友表示赞同!
这种技术听起来很酷炫,但现实中能不能有效应用还有待检验。因为网络空间的信息更新速度非常快,地图上标注的威胁信息可能很快就过期了,需要持续维护和更新才能保证有效性。
有5位网友表示赞同!
作者提出的观点很有启发意义,但也有一些需要注意的地方。例如,"挂图作战"很容易陷入到对峙思维的陷阱中,而网络空间更应该注重开放合作。另外,网络安全问题涉及到很多国家的利益关系,需要国际社会共同努力才能有效解决。
有17位网友表示赞同!
这篇文章让我意识到网络空间安全是一个严峻的问题,而且它正在日益复杂化。我们需要积极探索新的技术和方法来应对这些挑战, "网络空间地理学+可视化技术"就是一个值得关注的方向。
有18位网友表示赞同!
我一直相信网络空间应该是自由开放的平台,而不是战场。这种“挂图作战”的概念让我感到不安,希望不要成为了一种阻碍网络协作发展的工具。
有6位网友表示赞同!
网络空间越来越重要,如何有效掌控它确实是一个头疼问题。但我觉得"挂图作战"这个概念太过于激进,我们应该把重点放在网络安全教育、技术攻防的平衡和国际合作上,而不是一场你死我活的战争。
有13位网友表示赞同!
虽然"网络空间地理学"听起来很复杂,但我还是能理解其中的道理。毕竟网络系统也是一种空间,它有自己的规律和逻辑,我们需要了解这些规则才能更好地应对各种风险。
有19位网友表示赞同!
可视化技术确实很有用处,比如把一些复杂的网络数据以图表的形式展现出来,可以更直观地帮助人们理解。但"挂图作战"的这个说法让我想起了一些军事策略,感觉不太适合放在网络空间这样一个开放合作的环境下。
有6位网友表示赞同!
我觉得这篇文章是一个很好的开端,它让我们看到了网络空间安全问题的复杂性。希望以后能看到更多研究成果和实际应用案例,最终能够实现一个更加安全的网络环境。
有9位网友表示赞同!