攻击与防御、加密与解密、测绘与反测绘是网络空间中不断上演的博弈故事,也是网络安全的永恒话题,不断促使网络空间安全在动态平衡中向前发展。网络空间测绘是网络空间摸清家底的主要手段,对攻防都具有重要意义。从防御的角度,特别是对关键信息基础设施的保护来说,网络空间反测绘是一个非常重要的议题,也是网络空间博弈中抢占先机的关键能力。
在4月底举办的“CICC网络空间测绘专业委员会成立大会暨网络空间测绘与反测绘技术论坛”上,盛邦安全董事长权小文做了网络空间反测绘技术实践的专题报告,展现了网络空间测绘与反测绘的现状,并分享了盛邦安全近年来在该领域的相关技术研究与实践。
盛邦安全董事长权小文发表主题演讲
暴露面激增令关键信息基础设施防护面临巨大挑战
随着5G、云计算、人工智能等技术的快速发展和应用,“网络空间泛化”使企业数字资产数量和类型激增;另一方面,随着物联网的逐步普及、工控系统的广泛互联,直接暴露在网络空间中的联网设备数量大幅增加,这让我们所面临的网络安全现状更加复杂多变。
新兴技术与产业加速融合的同时,软硬件更新、设计匮乏以及建设周期长等问题仍然存在,暴露面的激增令我国互联网和关键信息基础设施安全面临巨大挑战。权小文谈到,截止到2023年3月底,IPv4和IPv6的暴露面资产总数达到33亿个,其中脆弱性目标占比约为3.5%,可渗透利用目标占比0.027%左右,且呈上升趋势。
“随着网络空间暴露面资产的快速增长以及网络空间测绘技术的不断精进,不法分子将有更多可乘之机对我国关基设施发动攻击,特别是随着我国开放程度不断扩大,应对这一风险问题已经迫在眉睫”,权小文强调,“我们需要强化网络空间反测绘技术的应用,以便在网络空间博弈中占据更多主动权。”
构建网络空间反测绘能力,筑牢安全的护城河
权小文指出,目前全球测绘源平台在五十余个国家存在部署探测和扫描节点,主要分布在欧洲、亚洲、北美洲等二十余个国家,持续不断地对互联网进行扫描和探测。随着网络空间测绘技术的不断精进,这些网络空间测绘平台的探测扫描更具有针对性,采取更加多样化的探测扫描策略,短时间内针对同网段或同网络目标更离散化,探测方法则更加精细化。
权小文谈到,网络空间反测绘技术依赖于禁探测、指纹混淆、诱骗扰乱、伪装隐匿、网络隐遁等关键能力。其中,反探测是网络空间反测绘的核心,它能够基于IP地理位置库、扫描器指纹库、探测指纹库、爬虫指纹库以及流量行为分析、自学习建模等核心技术,精准感知非法请求、非法网络测量、测绘以及非法探测行为,从而达到阻断泄露风险和提升网络空间防控预警能力的目的。
近年来,为解决家底不清、风险不明等问题,盛邦安全在网络空间地图领域持续探索,联合业界专家、用户共同开展创新应用实践,并形成了以网络空间地图为核心的一系列产品与技术能力,其中网络空间反测绘是重要的能力之一。其主要针对窃取网络关键信息、威胁关键信息基础设施的测绘行为,结合反探测、欺骗响应、指纹混淆、诱骗扰乱、对抗大数据等多项关键技术,基于异常行为分析、关联上下文分析等大数据分析模型,减少关键信息资产在网络空间中的暴露点和暴露面,实现对关键信息基础设施的网络空间设备、网络、协议、服务以及应用等关键资源的隐匿和保护。
据悉,在近期举办的CICC网络空间测绘专业委员会成立大会暨网络空间测绘与反测绘技术论坛中,国内首个网络空间测绘领域的专业组织——CICC网络空间测绘专业委员会正式成立,对于促进网络空间测绘技术的研究与发展,加强国内各有关单位、专家学者开展技术交流和创新应用具有重要意义。盛邦安全作为专委会挂靠单位协办此次会议,盛邦安全董事长权小文被选举为网络空间测绘专委会副主任委员。