郭启全1,2 高春东1 郝蒙蒙1* 江 东1
1 中国科学院地理科学与资源研究所
2 中华人民共和国公安部 络安全保卫局
在传统的地理空间,地图作为描绘地理现象的重要载体,自古以来就是指挥作战不可或缺的工具;如今在 络空间,也迫切需要能够全面展示 络空间信息的 络空间地图,从而建立起 络空间与地理空间的关联。依托 络安全态势感知平台,将 络空间地图与平台智慧大脑有机结合,实现 络空间的“挂图作战”。
络空间地图不仅对 络安全职能部门、行业管理部门、 络运营者、互联 企业等部门和机构有着巨大帮助,也是对涉 国际政治法律和涉 国内经济、政治、文化、法治的有力支撑。绘制 络空间地图,就是要实现对 络空间的可视化表达,这是认识和理解 络空间的重要基础。
络空间地理学的提出为绘制 络空间地图提供了理论支撑。在“人-地- ”纽带关系理论基础上,推进对 络空间可视化技术的探索与应用,是绘制实时、可靠、有效的 络空间地图的重要内容,有助于对 络空间的科学认知及 络安全综合防控体系建设。
01
络空间可视化表达发展现状
络空间资源测绘是目前 络空间可视化表达比较成熟的技术,它能对 络空间中的各类资源及其属性进行探测、融合分析和绘制。代表性工作包括美国国防部高级研究计划局的“X?计划”、美国国土安全部的“SHINE?计划”、美国国家安全局的“藏宝图计划”。
此外,美国诺思公司(Norse)、俄罗斯卡巴斯基实验室(Kaspersky)等机构通过收集 络攻击数据,绘制了 络威胁实时地图。
某研究机构设计研发的“ 络资产测绘分析系统—— 探?D01”初步实现了 络空间资产测绘;某安全企业基于“钟馗之眼”(ZoomEye)探测的 络基础设施,绘制了全球?42?亿?IP?地址的 络空间地图。虽然 络空间测绘实现了对 络空间主要要素的探测与展示,但并未全面展示 络空间,仅是对 络空间进行了局部信息的可视化。
02
络空间可视化表达的发展动力与支撑
目前, 络空间可视化表达研究尚处于起步阶段,其发展需要以业务部门的应用需求为导向,以成熟的理论体系和技术基础为支撑。
络安全传统的业务工作多是以文本、图表等方式进行查询与显示。由于 络空间信息量大、种类繁多、表现形式复杂,而传统的工作形式忽略了 络空间与地理空间的映射关系,无法直观表现 络空间信息的多维特性,难以多角度、全方位地提供清晰明确的信息支持。
只有对地理、资产、事件、情 等大数据进行融合分析,再加上可视化呈现技术, 络安全工作才能更智能化、自动化、可视化。
除了支撑 络安全业务之外, 络空间可视化表达也是国际关系、国际法、区域法等涉 国际政治法律问题的基础和支撑,是资源、产权、监管、司法等涉 国内经济、政治、文化、法治的基础和保障,也是国家治理体系和治理能力现代化在 络空间中进行建设和实施的基本要素和重要保障。
各类业务的迫切需求是 络空间可视化表达发展的驱动因素,亦为 络空间可视化表达提供了信息支撑与方向指导。不断拓展 络空间可视化表达的应用领域,将是下一步需要探索的重要工作之一。
03
络空间可视化表达的主要内容及技术路径
地理学中完善的系统理论和地图学的成熟思想,为绘制 络空间地图提供了非常好的参考准则。“人-地”关系理论是地理学研究的核心内容,随着信息化的迅猛发展,人与人之间地理空间的限制被打破,“人-地- ”新型纽带关系逐渐建立。
在“人-地- ”关系的相互作用与融合下,将地理学的理论方法引入 络空间,为实现 络空间可视化表达提供了新思路。 络空间可视化表达主要包括 络空间要素可视化表达、 络空间关系可视化描述和 络安全事件可视化分析等(图?1)。
图 2 络空间要素构成
1. 地理环境层。它是各类 络空间要素依附的载体,强调 络空间要素的地理属性,如 络基础设施和 络行为主体的地理位置、空间分布和区域特性,涉及距离、尺度、区域、边界、空间映射等概念。
2. 络环境层。主要是各类 络空间要素形成的节点和链路,即逻辑拓扑关系,又可分为物理环境和逻辑环境,包含各种 络设备、 络应用、软件、数据、IP、协议等。
3. 行为主体层。包含实体角色和虚拟角色,关注 络行为主体(即实体角色或虚拟角色)的交互行为及其 会关系,包括信息流动、虚拟 区、公共活动空间等。
4. 业务环境层。主要包括业务部门重点关注的各类 络安全事件(案件)、 络安全服务主体、 络安全保护对象等。地理环境层、 络环境层、行为主体层和业务环境层?4?个层次的要素之间相互联系、相互影响,共同构成 络空间要素体系。
络安全事件可视化分析
络安全事件(含案件)可视化分析是指将复杂、动态的 络安全事件按照行为主体、客体和影响等,分析 络安全事件发生的驱动因素及内部机理,实现 络安全事件的态势感知和预警预 ,并在 络空间地图上进行画像和过程展示。
络安全事件可视化分析以具有地理信息特征的海量 络安全事件为基础,通过资源化整合,将 络大数据转化为 络安全事件信息资源,并借鉴地理学空间分析方法与技术,对 络安全事件的时空分布特征和 络集聚特征进行分析展示。
针对某一类 络安全事件,综合考虑该类事件的物质属性、 会属性和地理属性,获取与该类事件相关的 络空间要素集,在空间尺度上以该类事件为主体,以相关的 络空间要素集为该类事件的特征向量,采用机器学习算法对该类 络安全事件风险进行模拟分析,预测该类事件的风险分布。
业务部门在此基础上,可采用深度学习和模式识别对该类事件的发展态势进行预警预 ,提升对该类事件的发现和处置能力,实现此类 络安全事件的“早发现、早预警、早处置”。
以 络安全事件中的攻击事件为例,首先根据哨点探针、威胁情 和相关数据,同时与历史数据进行匹配,分析该攻击事件的特征并对攻击事件进行溯源(图?4)。
点击“阅读原文”了解ZoomEye
文章知识点与官方知识档案匹配,可进一步学习相关知识OpenCV技能树首页概览11283 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!