网络空间资产测绘与反测绘年度报告

本报告出现的任何文字表述、排版方式、图片、过程及方法等内容，除另有注明，相关著作权均由中国指挥与控制学会网络空间测绘专业委员会、所有，受《中华人民共和国著作权法》、《中华人民共和国著作权法实施条例》等法律法规保护。任何机构、个人，未经权利人书面许可，不得以任何方式引用、复制或以其他方式非法使用本报告，否则将依法追究其法律责任。报告撰写单位及撰写人：清华大学远江盛邦安全科技集团股份有限公司权晓文、何鹏程、杨伦、李新征 清华大学Tsirghua UnhversiltyWebRAY盛邦安全 随看云计算、物联网(1OT)、大数据、人工智能等新兴技术的广泛应用，企业的网络环境日趋复杂，网络空间资产在规模、类型与分布上呈现出高度动态性与异构性。与此同时，网络安全威胁持续演进，高级持续性威胁(APT)、零日攻击、数据泄露、供应链安全事件层出不穷，对网络空间资产的网络空间资产测绘，作为保障网络空间安全的关键能力之一，指通过技本手段对分布于网络中的各类资产进行全面发现、分类与定位，为用户提供准确、可持续的数据支持与风险评估依据。它融合了计算机网络、数据挖掘、人工智能与信息安全等多个领域的理论与实践，是一门新兴的交学科。其核心目标在于系统揭示网络资产的分布格局、属性特征、关联关系及其动态变化过程，为科学研究、行业治理和政策制定提供坚实的数据基础。在全球数字化进程加速、网络边界意发模糊的今天，网络空间资产测绘的重要性目益凸显，已成为学术界、产业界及监管机构的共同关注焦点，相关技术和实践也正加速落地。本报告旨在系统梳理过去一年网络空间资产测绘与反测绘的最新动态与发展趋势，帮助企业、研究机构与政策制定者全面理解当前面临的风险、挑战与应对路径。我们希望本报告不仅作为了解网络空间资产测绘与反测绘现状的重要窗口，也能为相关从业者提供具有前瞻性、可操作性的决策参考与技术启发。 可见性与安全防护能力提出了更高要求。 Part丨全球网络空间资产测绘1.背景1.1.网络空间资产测绘定义和重要性1.2.网络空间资产测绘挑战1.3.网络空间资产测绘市场预期1.4.网络空间测绘典型应用场景2.网络空间资产分析概述3.网络空间资产全景分析3.1.全球网络资产概览3.2.暴露服务与端口3.3.IPv6资产3.4.loT资产3.5.工控资产3.6.远程终端3.7. Starlink3.8.DNS劫持3.9.微软蓝屏事件测绘4.行业分析4.1.金融资产测绘4.2.能源资产测绘4.3.电信资产测绘4.4.交通资产测绘5.资产暴露的影响与成本评估5.1.业务风险5.2.社会风险6.改进建议与防护措施6.1.业务层面6.2.行业层面6.3.人才培养7.未来展望与趋势预测7.1.暴露资产趋势 目录contents 02ZOEO0680081012202123243134 7.2.新兴威537.3.量子计算与抗量子加密537.4.虚实结合的网络空间态势547.5.资产测绘技术发展趋势558.政策与标准化建设8.1.政策建议与对策8.2.网络空间测绘数据交换格式与标准定制589.跨学科研究深化-609.1.网络空间地理学609.2.网络法学61Part网络空间资产反测绘1.网络空间资产反测绘背景891.1.反测绘的重要性和必要性681.2.反测绘技术的挑战691.3.网络空间测绘源区域分布702，自标绘的方法方式研究723.主流平台的测绘行为744.反测绘关键技术76PartilDayDayMap介绍1.DayDayMap概述882.DayDayMap优势创新2.1.IPv6测绘技术682.2.学术科研90附录 10.学术科研-6210.1.IPv6测绘研究10.2.绕防技术研究- 6310.3.自动化指纹技术研究- 6310.4.社会组织识别研究- 6410.5.资产权值分析技术研究- 6410.6.反溯源技术研究10.7.攻击面管理研究6410.8.资产安全治理研究10.9.网络空间地图模型构建研究·——6510.10.网络空间地图可视化研究—--665.军事网络反测绘策略805.1.核心理念- 805.2.军事应用场景- 815.3.实践与案例- 816.研究总结6.1.资产测绘与反测绘的技术演进·-826.2.资产测绘与反测绘的应用价值=836.3.当前挑战与未来机遇的辨证关系·=842.3.数据融合与组织归属912.4.联动DayDayPoc漏洞社区912.5.AI驱动特色指纹识别763.DayDayMap场景应用9394 Part 1全球网络空间资产测绘 1.背景1.1.网络空间资产测绘定义和重要性源，是安全策略保护的对象”，网络空间资产本质是各种信息资源的集合，它不仅包含网络和主机，还包括运行在网络和主机上的数据、软件和服务，面对网络空间资产的特殊性，在资产的风险管理方面，不仅关注资产归属，其风险、资产的变更情况以及资产联通关系等同样是资产管理的核心关注点。关国“智库"兰德公司曾断言“工业时代的战路战是核战争，而信息时代的胜利则取决于网络战。“随着《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律法规颁布，网络空间安全所承载的战略价值不言而喻。作战必先有“图，因此，发展网络空间测绘能力，构建完善的"网络空间地图”尤为重要。网络空间已成为陆海空天之外的"第五维空间"和人类生活的“第二空间”，为支撑网络空间“指挥控制和“态势感知”，构建网络空间地图迫在眉嚏。我国在2016年首次相对系统地提出了“网络空间地图"与“网络空间测绘"的概念，由解放军信息工程大学的罗向阳教授等专家指出，构建网络空间地图的技术核心即是网络空间测绘。时至2022年，盛邦安全成功发布了首张网络空间地图“网络空间坤舆图”，标志着该领域的研究与探索进入了新的阶段。1.2.网络空间资产测绘挑战尽管网络空间资产测绘的重要性已被广泛认识，但在实际应用中仍面临一系列挑战：海量数据处理：网络空间资产数量庞大，数据史新迅速，如何高效处理、存储与检索海量测绘数据是一大挑战。隐私保护与法律合规：资产测绘过程中可能涉及敏感信息和隐私数据，如何在合法合规的前提下进行测绘，避免侵犯他人权益，是技术与法律交织的复杂问题。 02 PartI全球网络空间资产测绘资产动态性与隐蔽性：部分资产可能具有动态IP、隐藏服务、加密通信等特点，增加了发现与识别难度。跨域测绘技术：全球网络空间资产分布广泛，跨越不同地域、网络环境和权限边界，实现跨城测绘需要突破技术壁垒。互台的数据共享与整合。1.3.网络空间资产测绘市场预期限据国际咨询公司1DC的预测，“到2027年，中国将有40%的企业来用量化模型来管理网络风险，寻求网络风险量化供应商的协助，以评估遭受网络攻击的概率及可能的经济损失。网络空间地图（cyberspacemap)即网络空间测绘相关技术，正是解决这一需求的关键，成为构建数字世界不可或缺的基础技术能力，预计至2027年，其市场规模将达到61.5亿元人民币。1.4.网络空间测绘典型应用场景1、网络空间安全风险监管与预警网络空间地图，通过全面搜集资产信息，为网络安全态势提供了精确的视图。这一工具在监管网络安全风险和预警方面扮演着至关重要的角色。监管机构可以利用网络空间地图实时监控安全风险，全面了解安全状况和趋势，及时发现问题资产、违规配置以及潜在的安全威胁。借助网络空间地图的直观可视化功能和多维数据关联，监管单位能够迅速识别问题所在，并提前发现风险，为及时响应提供欧据支撑。资产状态、满洞情况和安全影响都清晰可见，使得在安全漏需洞或事件发生时，相关单位能够立即收到警报，快速定位受影响资产，并立即来取必要的应急措施。这种全面的网络空间测绘不仅提高了网络安全的透明度，也为风险管理和应急响应提供了强有力的工具，确保网络安全防护工作更加高效和有针对性。03 - 2、网络空间军事行动指挥控制网络空间地图作为攻防双方进行网络攻防演练的态势底图，可实时展示演练进展，为网络对抗演练活动指挥提供清断的视图基础。它汇聚地埋域、网络域、社会域等多维度交义信息，是防御方全面埋解和掌握网络对抗演练态势的关键工具。网络中的信息中枢、关键设施、防御要点和可用资源都能通过网络空间地图系统得到深度感知和明确标识，为相关单位提供有力的态势感知和指挥支持。3、智慧城市数字资产感知与运营网络空间地图是智慧城市深度感知和高效运营的基础。通过网络空间地图，管理者可清晰辨识环境中的数字资产，深度感知其IT环境，并了解其生部周期阶段，从而有效控制安全风险并提升安全运营效率。基于网络空B地图获取的状态信息，管理者可制定并执行针对性的数学资产管理计划，分析资产利用率，进行预算规划，提高资产利用效率，优化成本。此外，网络空间地图还为漏洞发现、威胁感知、事件响应和故障排除等工作提供了技术和数据支持，进一步提升智慧城市的整体运营效率。4、企业外部攻击面管理大型企业级客户，尤其是跨国企业，在面对传统网络资产管理不足所带来的风险之外，还必须应对广泛存在的泛资产风险，例如境外云服务上部署的仿冒/钓鱼网站、源代码托管平台上泄漏的企业重要系统代码、在线文库泄露的数感文件、赔网/黑市上止在出售的企业人员邮箱和密码或者业务客户信、端于管埋或被伪造的小程序或公众号等。企业除了使用本地测绘平合对目已管辖的内、外网地址段进行测绘之外，还需要借助具备全球网络空间(含泛资产空间》的空间测绘厂商的数据，收集泛资产测绘数据，形成企业攻击面管理的重要部分，快速发现和处置隐患。5、网络空间资产多维度整合治理通过整合网络空间内分散的各种资产数据，构建一个全面、精确且实时史新的资产数据库，可以有效地管理和监控网络空间资产，带助企业更好地了解自已的网络环境，管理网络资源，并做出数据驱动的决策。通过建立统一的数据标准，比如实施标准化的资产分类、标识和描述流程，能够实现不同来源和格式资产数据的兼容性与共享性，从而提升数据的准确性和实用性。这一过程还需确保贫产数据的收集、处理和共享遵循所有适用的法律法规，包括但不限于个人信息保护法和网络安全法等，以保障数据的合法合规使用。 04 PartI全球网络空间资产测绘可时，也需要遵守企业内部的数据管理政策和道德规范，例如数据隐私政策、数据归档政策等。通过对资产数数据，实现数字化转型和升级。6、国内运营商IPV6资产管理面对IPv6地址空间的巨大和复杂性，运营商和城市运营中心采取了部署可扩展的扫描集群、先进的IPV6测绘引擎、服务赋能、共享成果的方式，提升了自身的网络安全管理能力的同时，还为不具备大算力资源的普通企业，梳理了自身的IPv6资产。7、暗网等隐蔽空间测绘谱网和深网的测绘止成为网络安全的新焦点。这些隐敢的网络空间不仅难以用传统方法测，而且常常是非法活动的温床。随着监管部门对这些空间的重视增加，暗网测绘不仅需要技术手段，还需要多维度的治理策略。这有助于及时发现并应对其中的违法犯罪行为，从而减少网络犯罪，增强网络空间的遵明度和安全性，8、威胁情报数据生产对络空间测偿厂商量于主动探测获取的资产数据，配合进一步研发的邀意应用识别A智能分析等悉意识别技术，自动提炼出黑灰产资产名单（包括黄赠毒网站、钓鱼网站、被幕改网站、代理服务网站、黑客控守资源网站、C&C地址等），成为贼胁情报数据的服务提供商。9、面向网络安全防护策略调优的网络空间测绘数据分析主动感知、研判全网安全态势，提供暂能数据取证，为专网安全管理工作提供全面可靠的数据支撑。通过多维度捕捉网络攻击浪逊，深度挖掘异常网络行为，从而强化网络暴露面及边界设备风险隐患监测，帮助管理者消除网络监管盲区，强化网络管控能力。10、供应链安全风险管理通过测绘技术识别企业供应链上下游的软硬件资产关联关系，助力构建“开发单位-使用单位-产品"的关系图谱，用于快速定位供应链漏洞影响范围，指导上下游同步修复。此外，通过测绘还可识别供应链网络中存在的未授权或仿营设备，快速发现具有隐惠的非标设备接入，及时消除供应链攻击风险。05 - 2.网络空间资产分析概述看数字化进程在全球范围内的加速推进，网络空间已深度融人社会经济生活的