信息化觀察網(wǎng)

隨著全球信息化的發(fā)展，網(wǎng)絡(luò)已經(jīng)覆蓋人類(lèi)生產(chǎn)和生活的諸多領(lǐng)域。特別是近年來(lái)，5G網(wǎng)絡(luò)、大數(shù)據(jù)、人工智能（AI）、物聯(lián)網(wǎng)等新興信息技術(shù)迅速普及和推廣，進(jìn)一步推動(dòng)物理空間的信息化和網(wǎng)絡(luò)化。網(wǎng)絡(luò)空間（Cyberspace）逐漸成為物理空間的全息映射，成為繼“陸?？仗?rdquo;后的第五大疆域。2016年12月發(fā)布的《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》指出，網(wǎng)絡(luò)空間由互聯(lián)網(wǎng)、通信網(wǎng)、計(jì)算機(jī)系統(tǒng)、自動(dòng)化控制系統(tǒng)、數(shù)字設(shè)備及其承載的應(yīng)用、服務(wù)和數(shù)據(jù)等組成。網(wǎng)絡(luò)空間所承載的分布廣闊、數(shù)量龐大的信息資產(chǎn)，蘊(yùn)藏著無(wú)數(shù)“瑰寶”，正不斷激發(fā)人類(lèi)的探索欲望。

沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。2016年4月19日，習(xí)近平總書(shū)記在“網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話”中強(qiáng)調(diào)，“感知網(wǎng)絡(luò)安全態(tài)勢(shì)是最基本、最基礎(chǔ)的工作。要全面加強(qiáng)網(wǎng)絡(luò)安全檢查，摸清家底，認(rèn)清風(fēng)險(xiǎn)，找出漏洞，通報(bào)結(jié)果，督促整改”。由于網(wǎng)絡(luò)空間包含的信息量巨大，結(jié)構(gòu)復(fù)雜，探索網(wǎng)絡(luò)空間迫切需要一個(gè)與百度地圖、高德地圖類(lèi)似的工具，將網(wǎng)絡(luò)世界中的“一草一木”有效標(biāo)識(shí)出來(lái)。基于網(wǎng)絡(luò)空間地圖提供的方向標(biāo)，人們便可按圖索驥，快速尋覓到“寶藏”。

1、網(wǎng)絡(luò)空間地圖的概念和特點(diǎn)

網(wǎng)絡(luò)空間地圖是一種基于系列測(cè)繪技術(shù),反映網(wǎng)絡(luò)空間中各種信息實(shí)體的地理位置、邏輯關(guān)系、通聯(lián)結(jié)構(gòu)及變化狀態(tài)的可視化地圖。狹義的網(wǎng)絡(luò)空間地圖主要基于IP地址或物理節(jié)點(diǎn)展示網(wǎng)絡(luò)對(duì)象與地理坐標(biāo)的對(duì)應(yīng)關(guān)系，強(qiáng)調(diào)其物理空間的歸屬性；而廣義上的網(wǎng)絡(luò)空間地圖則更加立體，具有多層次、多維度特點(diǎn)，可以將傳輸網(wǎng)、IP網(wǎng)、設(shè)備組成、系統(tǒng)服務(wù)、業(yè)務(wù)通聯(lián)、安全動(dòng)態(tài)乃至社交熱點(diǎn)等跨越物理域、邏輯域、認(rèn)知域的信息進(jìn)行有機(jī)組織、分層疊加投射至地圖之上。

那么，對(duì)于用戶(hù)來(lái)說(shuō)，什么是網(wǎng)絡(luò)空間地圖應(yīng)該具備的優(yōu)秀特質(zhì)呢？類(lèi)似物理空間地圖效果，網(wǎng)絡(luò)空間地圖也應(yīng)具備準(zhǔn)確、高清的特點(diǎn)，能夠準(zhǔn)確標(biāo)識(shí)出信息資產(chǎn)的地理屬性、網(wǎng)絡(luò)屬性、應(yīng)用屬性乃至社會(huì)屬性，擁有良好的人機(jī)接口，面向不同用戶(hù)呈現(xiàn)信息資產(chǎn)的多維畫(huà)像。此外，由于網(wǎng)絡(luò)空間瞬息萬(wàn)變，信息資產(chǎn)極易受到外部條件的觸發(fā)而發(fā)生改變。靜態(tài)信息無(wú)法反映出信息資產(chǎn)的多變狀態(tài)，有時(shí)甚至?xí)斐蓪?duì)信息資產(chǎn)客觀情況的扭曲，所以?xún)?yōu)秀的網(wǎng)絡(luò)空間地圖還應(yīng)具物理空間地圖所不具備的時(shí)效性和動(dòng)態(tài)性，及時(shí)、客觀地反映出信息資產(chǎn)的最新特征。

2、網(wǎng)絡(luò)空間地圖依托的實(shí)現(xiàn)技術(shù)

人們主要通過(guò)網(wǎng)絡(luò)空間測(cè)繪手段來(lái)得到網(wǎng)絡(luò)空間地圖。網(wǎng)絡(luò)空間測(cè)繪的概念最初源自物理空間的地理測(cè)繪學(xué)，專(zhuān)門(mén)指對(duì)地理環(huán)境中實(shí)體對(duì)象的空間結(jié)構(gòu)特征進(jìn)行概括和抽象，并對(duì)其空間位置進(jìn)行測(cè)量和繪制。網(wǎng)絡(luò)空間測(cè)繪是地理測(cè)繪在網(wǎng)絡(luò)空間的拓展，主要指的是對(duì)網(wǎng)絡(luò)空間中各種信息資產(chǎn)的地理位置信息和網(wǎng)絡(luò)信息進(jìn)行主動(dòng)或被動(dòng)方式的探測(cè)、采集與分析，并以此來(lái)建立設(shè)備的相互關(guān)系索引，描繪網(wǎng)絡(luò)邏輯連接關(guān)系，從而幫助用戶(hù)掌握網(wǎng)絡(luò)空間中各種信息資產(chǎn)的實(shí)時(shí)動(dòng)態(tài)。

網(wǎng)絡(luò)空間測(cè)繪使用到的技術(shù)通常包括網(wǎng)絡(luò)探測(cè)掃描技術(shù)、協(xié)議分析技術(shù)、IP定位技術(shù)、拓?fù)錅y(cè)量技術(shù)、大數(shù)據(jù)分析與存儲(chǔ)技術(shù)、網(wǎng)絡(luò)可視化技術(shù)和漏洞掃描驗(yàn)證技術(shù)等。

（一）網(wǎng)絡(luò)測(cè)量和協(xié)議分析技術(shù)

網(wǎng)絡(luò)空間有約40億IPv4地址空間和幾乎無(wú)限多的IPv6地址空間，這些地址分布于全球各地，是網(wǎng)絡(luò)通聯(lián)和信息服務(wù)的基礎(chǔ)，與IPv4/IPv6地址相對(duì)應(yīng)的是域名地址，全球已注冊(cè)域名超過(guò)3億，并以每年超1千萬(wàn)的數(shù)量增長(zhǎng)。如此龐大的IP地址空間和域名空間是網(wǎng)絡(luò)空間組成節(jié)點(diǎn)的“門(mén)牌號(hào)”，需要大量探針基于這些“門(mén)牌號(hào)”去訪問(wèn)、識(shí)別和記錄海量節(jié)點(diǎn)的信息要素。

網(wǎng)絡(luò)探測(cè)和協(xié)議分析是探針的關(guān)鍵技術(shù)，其工作過(guò)程通常分為三個(gè)階段：

一是利用已知地址集或通過(guò)地址推測(cè)算法，基于TCP/IP協(xié)議快速探測(cè)目標(biāo)IP和端口服務(wù)的存活性；

二是基于協(xié)議特征或應(yīng)用服務(wù)特征（指紋庫(kù)），與目標(biāo)端口服務(wù)進(jìn)行嘗試交互，識(shí)別服務(wù)類(lèi)型和基本屬性（例如，設(shè)備型號(hào)、操作系統(tǒng)類(lèi)型、應(yīng)用軟件版本等）；

三是基于協(xié)議深度交互，獲取目標(biāo)深層信息（例如，組件結(jié)構(gòu)、漏洞信息、歸屬信息等）。

因此，網(wǎng)絡(luò)探測(cè)和協(xié)議分析是獲取網(wǎng)絡(luò)空間信息資產(chǎn)的主要手段，其能力直接影響網(wǎng)絡(luò)空間地圖的全面性和準(zhǔn)確性。

（二）漏洞掃描和驗(yàn)證技術(shù)

漏洞掃描和驗(yàn)證是基于漏洞特征或機(jī)理，主動(dòng)開(kāi)展信息采集和協(xié)議交互的漏洞識(shí)別技術(shù)，是發(fā)現(xiàn)威脅進(jìn)而及時(shí)處置威脅的重要技術(shù)。對(duì)于新爆發(fā)的漏洞，傳統(tǒng)漏洞掃描主要在更新規(guī)則策略后對(duì)指定資產(chǎn)開(kāi)展一次全新的漏洞檢查，這對(duì)于局域網(wǎng)或小范圍的網(wǎng)絡(luò)較為有效，但對(duì)國(guó)家范圍或互聯(lián)網(wǎng)范圍的節(jié)點(diǎn)進(jìn)行漏洞排查則過(guò)于緩慢。

網(wǎng)絡(luò)空間地圖對(duì)漏洞的檢查充分利用了大數(shù)據(jù)能力，通過(guò)提前獲取系統(tǒng)特征，在新漏洞爆發(fā)時(shí)先對(duì)歷史數(shù)據(jù)進(jìn)行快速比對(duì)，然后利用大量分布式節(jié)點(diǎn)對(duì)篩選出的可疑目標(biāo)進(jìn)行快速漏洞驗(yàn)證，可以確保在1-Day內(nèi)大范圍摸清漏洞的分布與影響。

（三）拓?fù)錅y(cè)量技術(shù)

網(wǎng)絡(luò)拓?fù)浼淳W(wǎng)絡(luò)互聯(lián)結(jié)構(gòu)，如同地球上四通八達(dá)的交通圖，需全面監(jiān)測(cè)和有效掌握。全球互聯(lián)網(wǎng)由一個(gè)個(gè)自治系統(tǒng)（Autonomous System，簡(jiǎn)稱(chēng)AS）連接而成，每個(gè)自治系統(tǒng)在全球有一個(gè)唯一編號(hào)（ASN），對(duì)應(yīng)某個(gè)管理機(jī)構(gòu)控制下的路由器和網(wǎng)絡(luò)群組，即分支眾多的路由節(jié)點(diǎn)和數(shù)量龐大的IP地址。這些AS自治域、路由節(jié)點(diǎn)、IP地址組成了全球互聯(lián)Internet網(wǎng)絡(luò)拓?fù)洹?/p>

全球目前共分配17.6萬(wàn)多個(gè)AS自治系統(tǒng)號(hào)，遍布240個(gè)國(guó)家和地區(qū)。其中，中國(guó)所分配的AS自治系統(tǒng)號(hào)碼數(shù)超過(guò)2800個(gè)。

網(wǎng)絡(luò)空間拓?fù)錅y(cè)量主要基于Ping、Traceroute、SNMP、ARP、DNS和NETCONF等探測(cè)技術(shù)，以及公開(kāi)信息采集和開(kāi)源情報(bào)輔助等手段，對(duì)全球及指定國(guó)家、區(qū)域、網(wǎng)段進(jìn)行拓?fù)涮綔y(cè)和繪制，構(gòu)建包括AS級(jí)、POP級(jí)、路由器級(jí)、IP接口級(jí)的網(wǎng)絡(luò)拓?fù)?，支撐?shí)現(xiàn)對(duì)網(wǎng)絡(luò)拓?fù)涞姆謱?、分區(qū)域顯示。拓?fù)錅y(cè)量需要一定規(guī)模的分布式節(jié)點(diǎn)群對(duì)全球互聯(lián)網(wǎng)開(kāi)展持續(xù)監(jiān)測(cè)，其中算法復(fù)雜，數(shù)據(jù)存儲(chǔ)與運(yùn)算量大，還有不少技術(shù)需不斷深化。

（四）IP定位技術(shù)

世界各國(guó)的IP地址空間由全球互聯(lián)網(wǎng)名稱(chēng)與數(shù)字地址分配機(jī)構(gòu)(ICANN)進(jìn)行分配，目前IPv4空間已于2011年分配完畢，而IPv6地址空間足夠各國(guó)長(zhǎng)期使用。受制于路由器部署位置、路由表的信息量和更新頻率，絕大多數(shù)情況下，各國(guó)的IP地址分配會(huì)與地理區(qū)域相關(guān)。

因此，采集IP地址與地理位置對(duì)應(yīng)關(guān)系后，可基于IP地址查詢(xún)其所對(duì)應(yīng)位置，或基于地理區(qū)域查詢(xún)包含的IP地址集合。IP定位庫(kù)將網(wǎng)絡(luò)空間地址與地理空間地址建立了關(guān)聯(lián)，對(duì)統(tǒng)計(jì)、監(jiān)管甚至網(wǎng)絡(luò)犯罪偵查等應(yīng)用領(lǐng)域非常重要，也是網(wǎng)絡(luò)空間地圖所依賴(lài)的重要資源庫(kù)。

國(guó)內(nèi)外有專(zhuān)門(mén)的廠商基于路由探測(cè)、情報(bào)分析等手段采集IP定位信息，并以數(shù)據(jù)服務(wù)方式提供用戶(hù)使用。出于隱私考慮，這些IP定位信息精度相對(duì)較粗，很難達(dá)到街道級(jí)別，但可以適應(yīng)大部分應(yīng)用情況，例如，網(wǎng)絡(luò)客戶(hù)地理位置統(tǒng)計(jì)、城市內(nèi)IP資產(chǎn)統(tǒng)計(jì)等。

更高精度的IP定位，需要基于主被動(dòng)采集、WiFi熱點(diǎn)采集、GPS關(guān)聯(lián)、多點(diǎn)定位等多手段融合獲得精準(zhǔn)數(shù)據(jù)，應(yīng)在法律允許范圍內(nèi)開(kāi)展相關(guān)業(yè)務(wù)。

（五）知識(shí)圖譜分析

多源網(wǎng)絡(luò)空間資產(chǎn)數(shù)據(jù)的語(yǔ)義模型構(gòu)建、語(yǔ)義數(shù)據(jù)采集和存儲(chǔ)，在此基礎(chǔ)上建立網(wǎng)絡(luò)空間核心資產(chǎn)的知識(shí)圖譜，形成基于知識(shí)圖譜的網(wǎng)絡(luò)空間資產(chǎn)指紋庫(kù)；同時(shí)構(gòu)建異構(gòu)多源的網(wǎng)絡(luò)空間資產(chǎn)數(shù)據(jù)上下文的標(biāo)準(zhǔn)化描述、語(yǔ)義建模及上下文語(yǔ)義查詢(xún)和推理引擎，實(shí)現(xiàn)基于上下文語(yǔ)義的精確資產(chǎn)數(shù)據(jù)源搜索，定位和網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)源的動(dòng)態(tài)綁定機(jī)制。

核心在于對(duì)多模、多源異構(gòu)數(shù)據(jù)和多維復(fù)雜關(guān)系的高效處理與可視化展示，將測(cè)繪數(shù)據(jù)和社會(huì)數(shù)據(jù)進(jìn)行深度挖掘，通過(guò)數(shù)據(jù)融合分析，用數(shù)學(xué)模型直接表示的關(guān)聯(lián)屬性，融合成一張以關(guān)系為紐帶的數(shù)據(jù)網(wǎng)絡(luò)。通過(guò)對(duì)關(guān)系的挖掘與分析，能夠找到隱藏在行為之下的關(guān)聯(lián)，并進(jìn)行直觀的展示。

（六）大數(shù)據(jù)存儲(chǔ)與分析技術(shù)

網(wǎng)絡(luò)空間由海量節(jié)點(diǎn)組成，其信息量和處理模式是典型的大數(shù)據(jù)特點(diǎn)，網(wǎng)絡(luò)空間地圖對(duì)網(wǎng)絡(luò)與節(jié)點(diǎn)的深層挖掘、關(guān)聯(lián)分析、漏洞發(fā)現(xiàn)等都需要大數(shù)據(jù)加持。在存儲(chǔ)方面，由于每日需存儲(chǔ)數(shù)千萬(wàn)條探測(cè)數(shù)據(jù)，同時(shí)開(kāi)展內(nèi)容檢索、深度挖掘與綜合分析等復(fù)雜任務(wù)，這對(duì)數(shù)據(jù)的存儲(chǔ)和管理構(gòu)成較大挑戰(zhàn)，為滿足大容量、準(zhǔn)實(shí)時(shí)、高吞吐等性能要求，需要在分布式存儲(chǔ)、分布式檢索等方面持續(xù)優(yōu)化。

在大數(shù)據(jù)分析方面，為了找尋數(shù)據(jù)間的關(guān)聯(lián)，需要對(duì)不同類(lèi)型的數(shù)據(jù)內(nèi)容進(jìn)行檢索、深度挖掘和綜合分析。建模是大數(shù)據(jù)分析技術(shù)的核心工作，主要是選擇和應(yīng)用各種數(shù)學(xué)模型，同時(shí)對(duì)模型參數(shù)和輸入變量進(jìn)行校準(zhǔn)調(diào)優(yōu)，在生成最終的數(shù)據(jù)集后，用構(gòu)建好的模型進(jìn)行聚類(lèi)分析。在對(duì)數(shù)據(jù)作進(jìn)一步歸類(lèi)和統(tǒng)計(jì)的基礎(chǔ)上，最終建立資源畫(huà)像和資源間的關(guān)聯(lián)關(guān)系，形成指紋信息庫(kù)、地理信息庫(kù)、威脅情報(bào)庫(kù)和漏洞庫(kù)等知識(shí)庫(kù)。

（七）網(wǎng)絡(luò)可視化技術(shù)

網(wǎng)絡(luò)可視化技術(shù)可基于網(wǎng)絡(luò)探測(cè)和大數(shù)據(jù)分析的結(jié)果，綜合運(yùn)用信息處理與圖形圖像展示手段，將網(wǎng)絡(luò)空間中抽象化的信息資產(chǎn)和邏輯關(guān)系映射為網(wǎng)絡(luò)空間的全息地圖，在歸類(lèi)、統(tǒng)計(jì)、分層等基礎(chǔ)上通過(guò)豐富的圖形化手段直觀展示網(wǎng)絡(luò)空間的物理鏈路、邏輯拓?fù)?、資產(chǎn)畫(huà)像、流量?jī)?nèi)容、安全態(tài)勢(shì)等多維度信息，為摸清資產(chǎn)分布、掌握漏洞信息、感知趨勢(shì)變化、支撐指揮決策等提供重要手段。

3、網(wǎng)絡(luò)空間地圖的應(yīng)用場(chǎng)景

網(wǎng)絡(luò)空間地圖的使用比較廣泛，大可以覆蓋整個(gè)互聯(lián)網(wǎng)，作為網(wǎng)絡(luò)空間的“地形圖”，服務(wù)于國(guó)家安全和相關(guān)監(jiān)管部門(mén)，為互聯(lián)網(wǎng)資產(chǎn)監(jiān)測(cè)提供支撐；小可以深入企業(yè)內(nèi)網(wǎng)，充當(dāng)“建筑結(jié)構(gòu)圖”，以SaaS方式服務(wù)于廣大有資產(chǎn)管理需求的企業(yè)組織，為IT資產(chǎn)的有效管理提供支持。具體來(lái)說(shuō)，網(wǎng)絡(luò)空間地圖的應(yīng)用場(chǎng)景包括以下多方面：

（一）網(wǎng)絡(luò)戰(zhàn)中的沙盤(pán)推演

在傳統(tǒng)軍事作戰(zhàn)中，作戰(zhàn)地圖是分析地形地貌、判斷敵我態(tài)勢(shì)、實(shí)施兵力部署和輔助指揮作戰(zhàn)的重要工具。當(dāng)下，網(wǎng)絡(luò)空間已成為新的軍事競(jìng)技場(chǎng)，地圖在網(wǎng)絡(luò)空間作戰(zhàn)中賦予了新的使命和意義。網(wǎng)絡(luò)跨越國(guó)界聯(lián)接世界各地，信息光速可達(dá)，網(wǎng)絡(luò)攻擊轉(zhuǎn)瞬完成。

而要在網(wǎng)絡(luò)空間形成一招制勝的攻擊能力或構(gòu)筑堅(jiān)如銅墻鐵壁的防御能力，則需要有全局的洞察能力和深層信息的刺探能力。網(wǎng)絡(luò)空間地圖是國(guó)家之間、組織之間開(kāi)展網(wǎng)絡(luò)攻防的態(tài)勢(shì)底圖，是構(gòu)建陸?？仗炻?lián)合的立體作戰(zhàn)視圖的基礎(chǔ)。網(wǎng)絡(luò)中的信息中樞、關(guān)鍵設(shè)施、防御要隘、可用資源等都可通過(guò)網(wǎng)絡(luò)空間地圖系統(tǒng)深度感知和有效標(biāo)識(shí)，為沙盤(pán)推演、排兵布陣、態(tài)勢(shì)掌控、指揮作戰(zhàn)提供重要支撐。

（二）互聯(lián)網(wǎng)安全監(jiān)管中的“掛圖作戰(zhàn)”

“掛圖作戰(zhàn)”是通過(guò)直觀的圖表形式來(lái)將計(jì)劃的實(shí)施方案、工作流程和執(zhí)行進(jìn)度等內(nèi)容呈現(xiàn)出來(lái)，用于指導(dǎo)計(jì)劃具體實(shí)施過(guò)程的工作方式，是一種類(lèi)似作戰(zhàn)的快速響應(yīng)行動(dòng)方式。由于其具備直觀性和客觀性，方便任務(wù)進(jìn)展跟蹤，一些重大項(xiàng)目（例如，災(zāi)害防治、環(huán)保監(jiān)測(cè)等）紛紛借鑒了這種工作方式，在趨勢(shì)研判和指揮調(diào)度中成效顯著。

近年來(lái)，隨著信息化、網(wǎng)絡(luò)化全面推廣，網(wǎng)絡(luò)監(jiān)管和安全保障越來(lái)越重要，各地相關(guān)部門(mén)紛紛開(kāi)始籌建用于互聯(lián)網(wǎng)安全監(jiān)管的“掛圖作戰(zhàn)”指揮平臺(tái)。網(wǎng)絡(luò)空間地圖對(duì)全局資產(chǎn)的信息采集及對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的展現(xiàn)效果與“掛圖作戰(zhàn)”思路不謀而合，這為其在互聯(lián)網(wǎng)安全監(jiān)管業(yè)務(wù)中的應(yīng)用提供了廣闊的舞臺(tái)。

通過(guò)網(wǎng)絡(luò)空間地圖，資產(chǎn)標(biāo)識(shí)、漏洞分布、安全影響一目了然，一旦爆發(fā)安全漏洞或攻擊，監(jiān)管方便能及時(shí)收到預(yù)警，看到相關(guān)目標(biāo)和坐標(biāo)，并據(jù)此迅速開(kāi)展應(yīng)急響應(yīng)辦法。

（三）關(guān)鍵基礎(chǔ)設(shè)施保護(hù)與IT資產(chǎn)管理

IT資產(chǎn)是指計(jì)算設(shè)備、信息系統(tǒng)、網(wǎng)絡(luò)、軟件、虛擬計(jì)算平臺(tái)以及相關(guān)硬件等。IT資產(chǎn)管理的核心是要跟蹤、審計(jì)和監(jiān)控IT資產(chǎn)全生命周期狀態(tài)。不同于靜態(tài)的物理資產(chǎn)，信息資產(chǎn)在整個(gè)生命周期中的狀態(tài)通常在不斷變化，僅依靠人工統(tǒng)計(jì)，顯然跟不上信息資產(chǎn)的變化速度。

對(duì)于IT資產(chǎn)規(guī)模龐大且部署分散的組織，IT資產(chǎn)管理難度很大，特別是對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的監(jiān)管更是一個(gè)大的工程挑戰(zhàn)。最優(yōu)化利用和分配現(xiàn)有IT資產(chǎn)，方可最大限度地保護(hù)信息技術(shù)上的投資，而這種決策離不開(kāi)高價(jià)值的戰(zhàn)略情報(bào)?；诰W(wǎng)絡(luò)空間地圖勾勒出的信息資產(chǎn)“全息”樣貌，決策者就可以從全局視角把握資產(chǎn)屬性、運(yùn)行狀態(tài)和發(fā)展趨勢(shì)，減少資產(chǎn)管理決策活動(dòng)的不確定性。

同時(shí)，網(wǎng)絡(luò)空間地圖還可以與相關(guān)安全系統(tǒng)做深度整合，在典型的IT資產(chǎn)生命周期中，充分發(fā)揮其對(duì)動(dòng)態(tài)信息資產(chǎn)的跟蹤效能，及時(shí)捕捉信息資產(chǎn)在全生命周期任一階段出現(xiàn)的異常情況，輔助開(kāi)展IT資產(chǎn)的脆弱性管理和風(fēng)險(xiǎn)控制，并最終實(shí)現(xiàn)IT資產(chǎn)的安全運(yùn)營(yíng)。

（四）物聯(lián)網(wǎng)資產(chǎn)監(jiān)控管理

物聯(lián)網(wǎng)技術(shù)爆發(fā)已讓萬(wàn)物互聯(lián)成為現(xiàn)實(shí)。智能攝像頭、車(chē)聯(lián)網(wǎng)、充電樁、智能電表/水表開(kāi)始遍布世界的各個(gè)角落。物聯(lián)網(wǎng)資產(chǎn)監(jiān)控管理首先要解決的是安全問(wèn)題。物聯(lián)網(wǎng)的部署特點(diǎn)和低功耗要求，使其安全較為薄弱，例如，連接內(nèi)網(wǎng)的室外攝像頭、地處偏僻位置的ATM機(jī)、客源稀少的自動(dòng)販賣(mài)機(jī)等，都可能成為黑客入侵整個(gè)系統(tǒng)的著力點(diǎn)，增大了信息被竊取的機(jī)會(huì)，甚至有業(yè)務(wù)癱瘓的風(fēng)險(xiǎn)。為此，運(yùn)營(yíng)者需要通過(guò)網(wǎng)絡(luò)空間地圖探測(cè)并持續(xù)更新所有物聯(lián)網(wǎng)資產(chǎn)的準(zhǔn)確清單，在此基礎(chǔ)上，識(shí)別和解決與資產(chǎn)的安全漏洞。

此外，網(wǎng)絡(luò)空間地圖展現(xiàn)的物聯(lián)網(wǎng)資產(chǎn)全網(wǎng)分布情況，也能給廠商制定市場(chǎng)競(jìng)爭(zhēng)策略提供高價(jià)值的戰(zhàn)略情報(bào)，從而有重點(diǎn)地選擇市場(chǎng)投放區(qū)域。

（五）數(shù)字孿生及智慧城市感知與運(yùn)營(yíng)

作為一種實(shí)現(xiàn)信息化與城鎮(zhèn)化深度融合的城市信息化高級(jí)形態(tài)，智慧城市基于城市的精細(xì)化和動(dòng)態(tài)管理，極大提升了城市運(yùn)營(yíng)效率，改善了市民生活質(zhì)量。智慧城市是由數(shù)據(jù)驅(qū)動(dòng)的，其建設(shè)與運(yùn)營(yíng)依托通信網(wǎng)、IPv6網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新一代IT技術(shù)實(shí)現(xiàn)的泛在互聯(lián)和全面感知。

網(wǎng)絡(luò)空間地圖可以成為智慧城市感知和運(yùn)營(yíng)的基礎(chǔ)，其作用主要體現(xiàn)如下：

第一，保證信息資產(chǎn)的能見(jiàn)度。智慧城市中不斷增加的托管資產(chǎn)和物聯(lián)網(wǎng)設(shè)備是管理難題，網(wǎng)絡(luò)空間地圖可以幫助識(shí)別環(huán)境中的所有資產(chǎn)，深入感知信息資產(chǎn)所處的IT環(huán)境狀況，了解它們當(dāng)前所處的生命周期階段以及如何影響業(yè)務(wù)，管控風(fēng)險(xiǎn)，提升安全。

第二，有助于制定資產(chǎn)管理計(jì)劃。網(wǎng)絡(luò)空間地圖可以提高智慧城市的運(yùn)營(yíng)效率，便于跟蹤和展示IT資產(chǎn)，并為漏洞發(fā)現(xiàn)、威脅感知、事件響應(yīng)、故障排除等問(wèn)題提供解決方案支撐，管理者可以基于網(wǎng)絡(luò)空間地圖獲取相關(guān)狀態(tài)信息來(lái)推進(jìn)資產(chǎn)管理計(jì)劃。

第三，有助于保證合規(guī)性。網(wǎng)絡(luò)空間地圖可以監(jiān)視網(wǎng)絡(luò)中的硬件和軟件組件，檢查是否安裝了未經(jīng)授權(quán)的軟件或硬件，幫助管理者為審核做好準(zhǔn)備，從而有效降低法律風(fēng)險(xiǎn)。

第四，有助于控制IT成本。網(wǎng)絡(luò)空間地圖提供的資產(chǎn)數(shù)據(jù)有助于資產(chǎn)利用率分析和預(yù)算規(guī)劃，幫助智慧城市最大限度地提高現(xiàn)有資產(chǎn)利用率，優(yōu)化資產(chǎn)使用并控制IT資產(chǎn)采購(gòu)支出。

4、網(wǎng)絡(luò)空間地圖的市場(chǎng)應(yīng)用前景

網(wǎng)絡(luò)空間地圖是構(gòu)建數(shù)字世界的必備的基礎(chǔ)技術(shù)能力，隨著其被廣泛應(yīng)用到多種領(lǐng)域，未來(lái)將繼續(xù)探索更多的可能性。那么，網(wǎng)絡(luò)空間地圖的市場(chǎng)空間究竟是怎樣的？其成長(zhǎng)潛力有多大？這實(shí)際上取決于智慧城市、IT管理、物聯(lián)網(wǎng)以及網(wǎng)絡(luò)安全等相關(guān)產(chǎn)業(yè)的投資規(guī)模和發(fā)展前景。

由于國(guó)內(nèi)政策紅利已得到釋放，市場(chǎng)資金大量涌入智慧城市、IT運(yùn)維管理、物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全等新興產(chǎn)業(yè)。有數(shù)據(jù)顯示，2019年我國(guó)智慧城市市場(chǎng)規(guī)模估計(jì)已突破10萬(wàn)億元，我國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模同期約為478億元；2020年IT運(yùn)維管理市場(chǎng)規(guī)模將達(dá)到2690億元左右，物聯(lián)網(wǎng)市場(chǎng)規(guī)模同期也將突破2萬(wàn)億元。考慮到市場(chǎng)重疊因素，保守估計(jì)，目前新興市場(chǎng)總體規(guī)模已超過(guò)10萬(wàn)億元。

這些產(chǎn)業(yè)蘊(yùn)含著巨大的IT資產(chǎn)管理和網(wǎng)絡(luò)空間地圖的市場(chǎng)機(jī)會(huì)，當(dāng)前保守估計(jì)，網(wǎng)絡(luò)空間地圖至少已經(jīng)存在3到5億元的市場(chǎng)需求量。未來(lái)幾年隨著相關(guān)產(chǎn)業(yè)的全面崛起，網(wǎng)絡(luò)空間地圖市場(chǎng)將快速走向成熟，有望進(jìn)一步被放大到數(shù)十億元的規(guī)模。作為連接網(wǎng)絡(luò)虛擬空間和物理空間的橋梁，網(wǎng)絡(luò)空間地圖的未來(lái)可期，潛力無(wú)限！