网络安全界基于知识的识别和映射提出网络空间资源分类明细
随着网络空间的迅速发展,现有许多基于用户位置的应用(例如生活或出行类产品),帮助人们更智能化地实时利用周边的网络信息和资源,与此同时,也有的工作往往只去考虑对具体任务的具体解决,但缺乏整体的视角去评估位置资源和网络空间的隔离问题。因而网络安全界提出网络空间资源需要对位置语义进行基于知识的识别和映射,其中识别包括位置语义的理解与构建、位置与网络空间文本和知识的融合与计算,映射包括文本资源、应用数据信息如何与人的位置进行映射,适用于推荐等应用。
网络空间地理学是地理学的分支学科,是地理学研究内容从现实空间向虚拟空间的延伸,集中探讨网络空间和地理空间的映射关系,揭示网络空间安全运行机理与保障路径。作为地理学研究的重要方向与学术前沿,网络空间地理学的创建既是保障国家网络安全的战略需求,也是加快地理学学科建设的时代需求。
网络空间地理学的核心命题是“人物—地理—网络”关系的研究,主要包含三大类内容:
① “人物—地理—网络”相互作用机制。
② 网络空间与现实空间的映射关系。
③ 网络空间的逻辑结构与要素体系。
同时,也包含了网络空间地理学的技术路径、网络空间的多层次可视化表达以及网络安全事件模拟预测,如下图所示:
网络空间地理学技术路径
网络空间的多层次可视化表达
网络安全事件模拟预测示意图
受传统地理学“人地”关系理论启发,建立了网络空间“人-地-网”新型纽带关系,认为这是实现网络空间地图采用的基本技术思想。根据网络空间要素自身的结构和特点,并结合网络安全业务需求,将网络空间要素划分为地理环境、网络环境、行为主体和业务环境4个层次:
1,地理环境层。它是各类网络空间要素依附的载体,强调网络空间要素的地理属性,如网络基础设施和网络行为主体的地理位置、空间分布和区域特性,涉及距离、尺度、区域、边界、空间映射等概念。
2,网络环境层。主要是各类网络空间要素形成的节点和链路,即逻辑拓扑关系,又可分为物理环境和逻辑环境,包含各种网络设备、网络应用、软件、数据、IP地址、协议端口等。
3,行为主体层。包含实体角色和虚拟角色,关注网络行为主体(即实体角色或虚拟角色)的交互行为及其社会关系,包括信息流动、虚拟社区、公共活动空间等。
4,业务环境层。主要包括业务部门重点关注的各类网络安全事件(案件)、网络安全服务主体、网络安全保护对象等。地理环境层、网络环境层、行为主体层和业务环境层 4 个层次的要素之间相互联系、相互影响,共同构成网络空间要素体系。
网络空间“挂图”主要是指网络空间要素可视化表达、网络空间关系可视化描述和网络安全事件可视化分析等;“作战”是指能够支撑业务,使资产底数更清楚、事件发现更精确、威胁定位更准确、威胁分析更智能、威胁溯源更自动,有效辅助超大规模社会协同与海量网络安全事件场景下的指挥决策,如图:
网络空间具有高度的复杂性,并与地理空间高度关联,共同构成了人类活动的现实空间。要绘制一组能够实时、动态、真实反应网络空间并将其与地理空间统一融合的网络空间地图,需要多种技术相融合。
①以地理空间可视化为基础,融入网络安全事件和网络空间资产数据,从地理、资产、事件维度丰富可视化表达,全面展示和描述网络空间资源的分布和属性,实现网络空间要素的可视化表达。
②在网络空间要素表达基础上,探讨社会人、网络、地理空间与数字化信息数据间的相互关联和影响,将网络拓扑关系映射到地理空间,实现网络关系的可视化。
③ 以事件为触发条件,通过图形快速串联事件、资产和地理要素,明晰各要素之间的互动关系,形成一组动态、实时、可靠、有效的网络空间作战指挥地图,提高业务部门在事件发现、取证定位、追踪溯源方面的能力和效率,使职能部门工作更加智能化、自动化、可视化。
在挂图作战中,我们将网络空间中的防护对象和防护措施可视化,从而打造全局视角,完善整体防护、纵深防御和主动防御体系。同时,融合空间地图、安全数据和安全能力,形成基于战术级地形分析的动态防御、联防联控和精准防护作战体系。
战略决策协同指挥平台以精准高效的决策指挥+快速有效的协同共享为目标,在体系化对抗中“平战结合”场景下,总览实时攻击、实时防御情况,全天候全方位感知网络安全态势,综合推理研判攻击意图,综合推理研判攻击意图,站在战略高度决策协同指挥,即时发布预警信息与通报情况,实现上下一体化信息共享。
“战时”响应“监测-响应-预测-防御“的体系化工作,实现安全对抗智能化,在实战化场景实现智慧化决策,从而达到平战结合一体化!
- 点赞
- 收藏
- 关注作者
评论(0)