隨著全球信息化的發展，網絡已經覆蓋人類生產和生活的諸多領域。特別是近年來，5G網絡、大數據、人工智能（AI）、物聯網等新興信息技術迅速普及和推廣，進一步推動物理空間的信息化和網絡化。網絡空間（Cyberspace）逐漸成為物理空間的全息映射，成為繼“陸海空天”后的第五大疆域。2016年12月發布的《國家網絡空間安全戰略》指出，網絡空間由互聯網、通信網、計算機系統、自動化控制系統、數字設備及其承載的應用、服務和數據等組成。網絡空間所承載的分布廣闊、數量龐大的信息資產，蘊藏著無數“瑰寶”，正不斷激發人類的探索欲望。

沒有網絡安全就沒有國家安全。2016年4月19日，習近平總書記在“網絡安全和信息化工作座談會上的講話”中強調，“感知網絡安全態勢是最基本、最基礎的工作。要全面加強網絡安全檢查，摸清家底，認清風險，找出漏洞，通報結果，督促整改”。由于網絡空間包含的信息量巨大，結構復雜，探索網絡空間迫切需要一個與百度地圖、高德地圖類似的工具，將網絡世界中的“一草一木”有效標識出來。基于網絡空間地圖提供的方向標，人們便可按圖索驥，快速尋覓到“寶藏”。

一、網絡空間地圖的概念和特點

網絡空間地圖是一種基于系列測繪技術, 反映網絡空間中各種信息實體的地理位置、邏輯關系、通聯結構及變化狀態的可視化地圖。狹義的網絡空間地圖主要基于IP地址或物理節點展示網絡對象與地理坐標的對應關系，強調其物理空間的歸屬性；而廣義上的網絡空間地圖則更加立體，具有多層次、多維度特點，可以將傳輸網、IP網、設備組成、系統服務、業務通聯、安全動態乃至社交熱點等跨越物理域、邏輯域、認知域的信息進行有機組織、分層疊加投射至地圖之上。

那么，對于用戶來說，什么是網絡空間地圖應該具備的優秀特質呢？類似物理空間地圖效果，網絡空間地圖也應具備準確、高清的特點，能夠準確標識出信息資產的地理屬性、網絡屬性、應用屬性乃至社會屬性，擁有良好的人機接口，面向不同用戶呈現信息資產的多維畫像。此外，由于網絡空間瞬息萬變，信息資產極易受到外部條件的觸發而發生改變。靜態信息無法反映出信息資產的多變狀態，有時甚至會造成對信息資產客觀情況的扭曲，所以優秀的網絡空間地圖還應具物理空間地圖所不具備的時效性和動態性，及時、客觀地反映出信息資產的最新特征。

二、網絡空間地圖依托的實現技術

人們主要通過網絡空間測繪手段來得到網絡空間地圖。網絡空間測繪的概念最初源自物理空間的地理測繪學，專門指對地理環境中實體對象的空間結構特征進行概括和抽象，并對其空間位置進行測量和繪制。網絡空間測繪是地理測繪在網絡空間的拓展，主要指的是對網絡空間中各種信息資產的地理位置信息和網絡信息進行主動或被動方式的探測、采集與分析，并以此來建立設備的相互關系索引，描繪網絡邏輯連接關系，從而幫助用戶掌握網絡空間中各種信息資產的實時動態。網絡空間測繪使用到的技術通常包括網絡探測掃描技術、協議分析技術、IP定位技術、拓撲測量技術、大數據分析與存儲技術、網絡可視化技術和漏洞掃描驗證技術等。

（一）網絡測量和協議分析技術

網絡空間有約40億IPv4地址空間和幾乎無限多的IPv6地址空間，這些地址分布于全球各地，是網絡通聯和信息服務的基礎，與IPv4/IPv6地址相對應的是域名地址，全球已注冊域名超過3億，并以每年超1千萬的數量增長。如此龐大的IP地址空間和域名空間是網絡空間組成節點的“門牌號”，需要大量探針基于這些“門牌號”去訪問、識別和記錄海量節點的信息要素。網絡探測和協議分析是探針的關鍵技術，其工作過程通常分為三個階段：一是利用已知地址集或通過地址推測算法，基于TCP/IP協議快速探測目標IP和端口服務的存活性；二是基于協議特征或應用服務特征（指紋庫），與目標端口服務進行嘗試交互，識別服務類型和基本屬性（例如，設備型號、操作系統類型、應用軟件版本等）；三是基于協議深度交互，獲取目標深層信息（例如，組件結構、漏洞信息、歸屬信息等）。因此，網絡探測和協議分析是獲取網絡空間信息資產的主要手段，其能力直接影響網絡空間地圖的全面性和準確性。

（二）漏洞掃描和驗證技術

漏洞掃描和驗證是基于漏洞特征或機理，主動開展信息采集和協議交互的漏洞識別技術，是發現威脅進而及時處置威脅的重要技術。對于新爆發的漏洞，傳統漏洞掃描主要在更新規則策略后對指定資產開展一次全新的漏洞檢查，這對于局域網或小范圍的網絡較為有效，但對國家范圍或互聯網范圍的節點進行漏洞排查則過于緩慢。網絡空間地圖對漏洞的檢查充分利用了大數據能力，通過提前獲取系統特征，在新漏洞爆發時先對歷史數據進行快速比對，然后利用大量分布式節點對篩選出的可疑目標進行快速漏洞驗證，可以確保在1-Day內大范圍摸清漏洞的分布與影響。

（三）拓撲測量技術

網絡拓撲即網絡互聯結構，如同地球上四通八達的交通圖，需全面監測和有效掌握。全球互聯網由一個個自治系統（Autonomous System，簡稱AS）連接而成，每個自治系統在全球有一個唯一編號（ASN），對應某個管理機構控制下的路由器和網絡群組，即分支眾多的路由節點和數量龐大的IP地址。這些AS自治域、路由節點、IP地址組成了全球互聯Internet網絡拓撲。全球目前共分配17.6萬多個AS自治系統號，遍布240個國家和地區。其中，中國所分配的AS自治系統號碼數超過2800個。網絡空間拓撲測量主要基于Ping、Traceroute、SNMP、ARP、DNS和NETCONF等探測技術，以及公開信息采集和開源情報輔助等手段，對全球及指定國家、區域、網段進行拓撲探測和繪制，構建包括AS級、POP級、路由器級、IP接口級的網絡拓撲，支撐實現對網絡拓撲的分層、分區域顯示。拓撲測量需要一定規模的分布式節點群對全球互聯網開展持續監測，其中算法復雜，數據存儲與運算量大，還有不少技術需不斷深化。

（四）IP定位技術

世界各國的IP地址空間由全球互聯網名稱與數字地址分配機構(ICANN)進行分配，目前IPv4空間已于2011年分配完畢，而IPv6地址空間足夠各國長期使用。受制于路由器部署位置、路由表的信息量和更新頻率，絕大多數情況下，各國的IP地址分配會與地理區域相關。因此，采集IP地址與地理位置對應關系后，可基于IP地址查詢其所對應位置，或基于地理區域查詢包含的IP地址集合。IP定位庫將網絡空間地址與地理空間地址建立了關聯，對統計、監管甚至網絡犯罪偵查等應用領域非常重要，也是網絡空間地圖所依賴的重要資源庫。國內外有專門的廠商基于路由探測、情報分析等手段采集IP定位信息，并以數據服務方式提供用戶使用。出于隱私考慮，這些IP定位信息精度相對較粗，很難達到街道級別，但可以適應大部分應用情況，例如，網絡客戶地理位置統計、城市內IP資產統計等。更高精度的IP定位，需要基于主被動采集、WiFi熱點采集、GPS關聯、多點定位等多手段融合獲得精準數據，應在法律允許范圍內開展相關業務。

（五）知識圖譜分析

多源網絡空間資產數據的語義模型構建、語義數據采集和存儲，在此基礎上建立網絡空間核心資產的知識圖譜，形成基于知識圖譜的網絡空間資產指紋庫；同時構建異構多源的網絡空間資產數據上下文的標準化描述、語義建模及上下文語義查詢和推理引擎，實現基于上下文語義的精確資產數據源搜索，定位和網絡資產數據源的動態綁定機制。核心在于對多模、多源異構數據和多維復雜關系的高效處理與可視化展示，將測繪數據和社會數據進行深度挖掘，通過數據融合分析，用數學模型直接表示的關聯屬性，融合成一張以關系為紐帶的數據網絡。通過對關系的挖掘與分析，能夠找到隱藏在行為之下的關聯，并進行直觀的展示。

（六）大數據存儲與分析技術

網絡空間由海量節點組成，其信息量和處理模式是典型的大數據特點，網絡空間地圖對網絡與節點的深層挖掘、關聯分析、漏洞發現等都需要大數據加持。在存儲方面，由于每日需存儲數千萬條探測數據，同時開展內容檢索、深度挖掘與綜合分析等復雜任務，這對數據的存儲和管理構成較大挑戰，為滿足大容量、準實時、高吞吐等性能要求，需要在分布式存儲、分布式檢索等方面持續優化。在大數據分析方面，為了找尋數據間的關聯，需要對不同類型的數據內容進行檢索、深度挖掘和綜合分析。建模是大數據分析技術的核心工作，主要是選擇和應用各種數學模型，同時對模型參數和輸入變量進行校準調優，在生成最終的數據集后，用構建好的模型進行聚類分析。在對數據作進一步歸類和統計的基礎上，最終建立資源畫像和資源間的關聯關系，形成指紋信息庫、地理信息庫、威脅情報庫和漏洞庫等知識庫。

（七）網絡可視化技術

網絡可視化技術可基于網絡探測和大數據分析的結果，綜合運用信息處理與圖形圖像展示手段，將網絡空間中抽象化的信息資產和邏輯關系映射為網絡空間的全息地圖，在歸類、統計、分層等基礎上通過豐富的圖形化手段直觀展示網絡空間的物理鏈路、邏輯拓撲、資產畫像、流量內容、安全態勢等多維度信息，為摸清資產分布、掌握漏洞信息、感知趨勢變化、支撐指揮決策等提供重要手段。

三、網絡空間地圖的應用場景

網絡空間地圖的使用比較廣泛，大可以覆蓋整個互聯網，作為網絡空間的“地形圖”，服務于國家安全和相關監管部門，為互聯網資產監測提供支撐；小可以深入企業內網，充當“建筑結構圖”，以SaaS方式服務于廣大有資產管理需求的企業組織，為IT資產的有效管理提供支持。具體來說，網絡空間地圖的應用場景包括以下多方面：

（一）網絡戰中的沙盤推演

在傳統軍事作戰中，作戰地圖是分析地形地貌、判斷敵我態勢、實施兵力部署和輔助指揮作戰的重要工具。當下，網絡空間已成為新的軍事競技場，地圖在網絡空間作戰中賦予了新的使命和意義。網絡跨越國界聯接世界各地，信息光速可達，網絡攻擊轉瞬完成。而要在網絡空間形成一招制勝的攻擊能力或構筑堅如銅墻鐵壁的防御能力，則需要有全局的洞察能力和深層信息的刺探能力。網絡空間地圖是國家之間、組織之間開展網絡攻防的態勢底圖，是構建陸海空天聯合的立體作戰視圖的基礎。網絡中的信息中樞、關鍵設施、防御要隘、可用資源等都可通過網絡空間地圖系統深度感知和有效標識，為沙盤推演、排兵布陣、態勢掌控、指揮作戰提供重要支撐。

（二）互聯網安全監管中的“掛圖作戰”

“掛圖作戰”是通過直觀的圖表形式來將計劃的實施方案、工作流程和執行進度等內容呈現出來，用于指導計劃具體實施過程的工作方式，是一種類似作戰的快速響應行動方式。由于其具備直觀性和客觀性，方便任務進展跟蹤，一些重大項目（例如，災害防治、環保監測等）紛紛借鑒了這種工作方式，在趨勢研判和指揮調度中成效顯著。近年來，隨著信息化、網絡化全面推廣，網絡監管和安全保障越來越重要，各地相關部門紛紛開始籌建用于互聯網安全監管的“掛圖作戰”指揮平臺。網絡空間地圖對全局資產的信息采集及對網絡安全態勢的展現效果與“掛圖作戰”思路不謀而合，這為其在互聯網安全監管業務中的應用提供了廣闊的舞臺。通過網絡空間地圖，資產標識、漏洞分布、安全影響一目了然，一旦爆發安全漏洞或攻擊，監管方便能及時收到預警，看到相關目標和坐標，并據此迅速開展應急響應辦法。

（三）關鍵基礎設施保護與IT資產管理

IT資產是指計算設備、信息系統、網絡、軟件、虛擬計算平臺以及相關硬件等。IT資產管理的核心是要跟蹤、審計和監控IT資產全生命周期狀態。不同于靜態的物理資產，信息資產在整個生命周期中的狀態通常在不斷變化，僅依靠人工統計，顯然跟不上信息資產的變化速度。對于IT資產規模龐大且部署分散的組織，IT資產管理難度很大，特別是對國家關鍵基礎設施的監管更是一個大的工程挑戰。最優化利用和分配現有IT資產，方可最大限度地保護信息技術上的投資，而這種決策離不開高價值的戰略情報。基于網絡空間地圖勾勒出的信息資產“全息”樣貌，決策者就可以從全局視角把握資產屬性、運行狀態和發展趨勢，減少資產管理決策活動的不確定性。同時，網絡空間地圖還可以與相關安全系統做深度整合，在典型的IT資產生命周期中，充分發揮其對動態信息資產的跟蹤效能，及時捕捉信息資產在全生命周期任一階段出現的異常情況，輔助開展IT資產的脆弱性管理和風險控制，并最終實現IT資產的安全運營。

（四）物聯網資產監控管理

物聯網技術爆發已讓萬物互聯成為現實。智能攝像頭、車聯網、充電樁、智能電表/水表開始遍布世界的各個角落。物聯網資產監控管理首先要解決的是安全問題。物聯網的部署特點和低功耗要求，使其安全較為薄弱，例如，連接內網的室外攝像頭、地處偏僻位置的ATM機、客源稀少的自動販賣機等，都可能成為黑客入侵整個系統的著力點，增大了信息被竊取的機會，甚至有業務癱瘓的風險。為此，運營者需要通過網絡空間地圖探測并持續更新所有物聯網資產的準確清單，在此基礎上，識別和解決與資產的安全漏洞。此外，網絡空間地圖展現的物聯網資產全網分布情況，也能給廠商制定市場競爭策略提供高價值的戰略情報，從而有重點地選擇市場投放區域。

（五）數字孿生及智慧城市感知與運營

作為一種實現信息化與城鎮化深度融合的城市信息化高級形態，智慧城市基于城市的精細化和動態管理，極大提升了城市運營效率，改善了市民生活質量。智慧城市是由數據驅動的，其建設與運營依托通信網、IPv6網、物聯網、云計算、大數據等新一代IT技術實現的泛在互聯和全面感知。網絡空間地圖可以成為智慧城市感知和運營的基礎，其作用主要體現如下：第一，保證信息資產的能見度。智慧城市中不斷增加的托管資產和物聯網設備是管理難題，網絡空間地圖可以幫助識別環境中的所有資產，深入感知信息資產所處的IT環境狀況，了解它們當前所處的生命周期階段以及如何影響業務，管控風險，提升安全。第二，有助于制定資產管理計劃。網絡空間地圖可以提高智慧城市的運營效率，便于跟蹤和展示IT資產，并為漏洞發現、威脅感知、事件響應、故障排除等問題提供解決方案支撐，管理者可以基于網絡空間地圖獲取相關狀態信息來推進資產管理計劃。第三，有助于保證合規性。網絡空間地圖可以監視網絡中的硬件和軟件組件，檢查是否安裝了未經授權的軟件或硬件，幫助管理者為審核做好準備，從而有效降低法律風險。第四，有助于控制IT成本。網絡空間地圖提供的資產數據有助于資產利用率分析和預算規劃，幫助智慧城市最大限度地提高現有資產利用率，優化資產使用并控制IT資產采購支出。

四、網絡空間地圖的市場應用前景

網絡空間地圖是構建數字世界的必備的基礎技術能力，隨著其被廣泛應用到多種領域，未來將繼續探索更多的可能性。那么，網絡空間地圖的市場空間究竟是怎樣的？其成長潛力有多大？這實際上取決于智慧城市、IT管理、物聯網以及網絡安全等相關產業的投資規模和發展前景。

由于國內政策紅利已得到釋放，市場資金大量涌入智慧城市、IT運維管理、物聯網和網絡安全等新興產業。有數據顯示，2019年我國智慧城市市場規模估計已突破10萬億元，我國網絡安全市場規模同期約為478億元；2020年IT運維管理市場規模將達到2690億元左右，物聯網市場規模同期也將突破2萬億元。考慮到市場重疊因素，保守估計，目前新興市場總體規模已超過10萬億元。

這些產業蘊含著巨大的IT資產管理和網絡空間地圖的市場機會，當前保守估計，網絡空間地圖至少已經存在3到5億元的市場需求量。未來幾年隨著相關產業的全面崛起，網絡空間地圖市場將快速走向成熟，有望進一步被放大到數十億元的規模。作為連接網絡虛擬空間和物理空間的橋梁，網絡空間地圖的未來可期，潛力無限！