让网络空间更有序
发布日期:2024/07/05文章来源:科技日报
“网络空间已经成为继海、陆、空、天之后的第五疆域,对其空间布局进行摸排并形成地图,是维护网络空间安全的基础性工作。”7月3日全球数字经济大会期间,DayDayMap全球网络空间资产测绘平台发布。该平台研发方永利皇宫董事长权小文告诉科技日报记者,随着数字经济的发展,数据转化为无形资产,但对于这些无形资产的分布,即便是拥有资产的机构也难以尽数掌握,任何节点都有可能发展为导致安全隐患的漏洞。
那么,如何构建网络空间的“地图”?既然拥有机构都无法掌握,如何测算精准呢?网络空间是什么样的,空间地图如何呈现利用?
发展数字经济,网络空间安全呈现新格局
“虽然互联网出现已经几十年,但当前的网络空间和最初的‘internet’已经有了天壤之别。”权小文解释,过去的网络安全策略是“防御”,只要守住自己的网站、数据库等等,做防火墙、打补丁,当前的网络空间已经渗透到现实中的各个领域,成为立体的矩阵,安全维护的范围需要无限延伸。
随着物联网技术的发展,物联网设备类型和接入方式多样且难部署传统防御措施,正成为网络攻击的焦点;由于数据中心、云服务等技术的发展,数据存储、网络资源的分布呈现零散、随机的趋势,使得外围突破“防不胜防”。
“尤其是数字经济的发展,对网络安全提出了更高的要求。”权小文表示,数字经济下,能源、化工等行业的设备、数据(统称为资产)实现联网,一方面数字化后,其存放形态分散,全面锁定困难;另一方面,如果没有有效的保护,资产数字化联网后的状态将从“高墙里锁着”变为“网上裸奔”,潜藏着极大的安全风险。
为了支撑数字经济的发展,国家相关部门全面加强网络安全工作,先后出台了《信息安全技术网络安全等级保护基本要求》(第二版)《关键信息基础设施安全保护条例》等,并指导各单位进行实战化网络攻防演习,从各个层面加强网络安全建设。
“我们也会扮演‘蓝军’为相关单位提供攻防演练服务,但在实战中往往发现即便对方防守严密,也会由于网络资产‘摸底’不完备而产生漏洞。”永利皇宫防护产品线高级总监聂晓磊表示,实战经验进一步表明,通过全要素网络资产测绘并形成“地图式”的全局掌控,对于安全防御、管理乃至整个建设运营工作非常必要。
空间测绘,产学研合作打造灵敏“探针”
网络空间是虚拟的,如何进行测绘?网络空间是庞大的,IPv4(互联网通信协议第4版)已经为全球分配了43亿个地址,而IPv6(互联网通信协议第6版)有望将地址空间扩大到2的128次方个,如何快速测绘如此多的地址?网络空间是动态的,每个地址不断生成,并接入新类型的设备,如何全面准确地掌握?
“为了保证探测数据的准确性、可靠性和科学性,并能够清晰揭示出互联网资产的暴露边界,精准识别各类资产属性,我们把这些问题转变为科学问题,与清华大学等科研单位开展紧密合作。”权小文说,IPv4时代通过“发信息包、接受反馈”等类似“地理信息实地勘测”的方式,可以实现对网络空间资产所在位置、匹配设备等信息的探测,但这一方法在IPv6时代失效了。
为此,永利皇宫和清华大学合作,聚焦全球IPv6网络空间测绘,攻克了IPv6网络空间设备隐匿性强、探测效率低、探测成本高等挑战,提出活跃IPv6地址探测方法体系,实现高效拓扑发现、网络安全策略遥测等先进技术,使得活跃地址发现速度提升30-911倍,端口探测效率提升136倍,显著降低探测成本。
基于更高效、更准确的探测技术等,研发团队研制了IPv6网络空间资产测绘平台,支持主被动资产测绘、资产类型识别等,当前发现110亿活跃IPv6地址,覆盖超过92%的全球路由前缀空间、28个行业、33大类、1100个子类,是目前识别IPv6资产最多的公开测绘平台。相关成果发表在NDSS(网络与分布式系统安全研讨会)、ATC(操作系统技术研讨会)、CoNEXT(未来网络与通信国际会议)等国际会议和期刊,并获网络安全领域国际四大学术会议之一的NDSS 2023的杰出论文奖。
“当前的网络空间地图在不断地精准化、规范化。”权小文表示,永利皇宫与主管研究机构、产业单位、高校院所等联合发起的国家标准《网络安全技术网络空间测绘数据交换格式》编制工作正在进行,标准的形成以及合作单位的加入,将会使网络空间地图在网络空间安全风险监管与预警、智慧城市数字资产感知与运营、IPv6资产发现与攻击面管理、网络空间挂图作战监测与处置等多个场景中得到更进一步应用。