盛邦安全权小文：构建强大的网络空间反测绘能力，筑牢关键信息基础设施安全护城河

攻击与防御、加密与解密、测绘与反测绘是网络空间不断演绎的博弈故事，不断促使网络空间安全在动态平衡中向前发展，摸清网络空间资产则成为网络空间安全的重要基础。但随着5G、云计算等技术的深入应用，“网络空间泛化”使企业数字资产数量和类型激增；另一方面，随着物联网的逐步普及、工控系统的广泛互联，直接暴露在网络空间的联网设备数量大幅增加，我们所面临的风险也更加复杂多变。

权小文指出，截止到2023年底，暴露面资产(IPv4+IPv6)总数达到33亿个，其中脆弱性目标占比3.5%，可渗透利用目标占比0.027%左右，且呈上升趋势。在新兴技术与制造业加速融合下，在软硬件更新、设计匮乏以及建设周期长等问题驱动下，网络空间安全风险急剧增加：例如大量过时的存在脆弱性的数据库暴露在互联网；远程办公令关联资产风险持续增加；物联网设备在网暴露面持续增多等。

暴露面的激增对我国互联网和关键基础设施建设的影响危害极大。这些暴露面可能会被不法分子通过测绘能力发现，并被用于网络攻击中，因此我国急需构建针对互联网及关键信息基础设施的反测绘系统，这对保护我国互联网和关键信息基础设施十分重要。

权小文还分享了当前全球网络空间测绘的现状，他指出，目前全球测绘源平台在五十余个国家存在部署探测和扫描节点，这些平台主要分布在欧洲、亚洲、北美洲等区域的二十余个国家，持续不断地对互联网进行扫描和探测。随着网络空间测绘技术的不断精进，这些网络空间测绘平台的探测扫描更具有针对性，采取了更加多样化的探测扫描策略，短时间内针对同网段或同网络目标更离散化，探测方法则更加精细化。

“随着网络空间暴露面资产的快速增长以及网络空间测绘技术的不断精进，不法分子将有更多可乘之机对我国关键信息基础设施发动攻击，特别是随着我国开放程度不断扩大，应对这一风险问题已经迫在眉睫”，权小文强调，“我们需要强化网络空间反测绘技术的应用，以便在网络空间博弈中占据更多主动权。”

权小文指出，网络空间反测绘原理可以概括为“拦截&禁止、迷惑&欺骗、隐蔽&欺骗”，其依赖于禁探测、指纹混淆、诱骗扰乱、伪装隐匿、网络隐遁等关键能力。其中，反探测是网络空间反测绘的核心，其能够基于IP地理位置库、扫描器指纹库、探测指纹库、爬虫指纹库、流量行为分析+自学习建模技术，精准感知非法请求、网络测量、测绘以及非法探测行为，阻断资源泄露风险，提升网络空间防控预警能力。

组织可以梳理设备、系统、服务及应用等指纹结构和关系，构建虚假的指纹层次结构和关联关系，以便识别到探测及扫描行为时，能够高效的替换和混淆指纹。同时，梳理不同协议的响应内容，保留静态资源，剔除掉动态数据，当发现恶意IP和地址、爬虫及遍历异常行为时，采用协议的静态资源+动态生成数据响应或将代码植入进行响应；诱骗扰乱是指采用虚假的设备、服务应用、资源数据及网络陷阱欺骗非法访问者，扰乱其探测和扫描等行为，使其得到错误的结果；而通过对抗大数据技术，能够保持响应的动态性和数据的无关性，使大数据无法关联分析，减少真实业务暴露信息。

网络空间反测绘是盛邦安全针对大量窃取网络关键信息、严重威胁关键信息基础设施的首个反测绘技术，融合了反探测、欺骗响应、指纹混淆、诱骗扰乱、对抗大数据以及对抗反制等多项关键措施，基于异常行为分析、关联上下文分析等多个大数据分析模型，实现对网络空间设备、网络、协议、服务以及应用等关键资源的隐匿和保护，减少对外网络空间关键资产和信息的暴露点和暴露面。

网络空间反测绘与网络空间测绘之间对抗博弈关系和动态演化机制，关键在于对抗网络空间测量、扫描、爬虫、网络设备指纹分析等网络测绘行为，对网络基础设施、B5G/6G、卫星测控、气象服务、低空智联网以及ADS-B无线等关键节点与关键路径的抗测绘保护，对网络空间测绘防窥探、防泄漏、防滥用以及防利用的全流程精准管控和可追溯性，建立网络空间反测绘的保护和情报共享机制。

目前，盛邦安全在网络空间测绘与反测绘领域积累了较为丰富的技术和应用经验，在能源、电力、交通、制造等典型行业已开展落地应用实践；结合公司在精准识别、精确防御方面的创新产品与解决方案，帮助客户构建以网络空间地图为底座，聚焦行业和场景的创新安全体系，从而更高效地对抗网络空间中的各种安全风险，保护关键信息基础设施的安全。