网络空间测绘技术白皮书

White PaperforCyberspace Mapping Techniques 中关村实验室清华大学国防科技大学远江盛邦安全科技集团股份有限公司2025年7月 前言 随着全球信息化的不断深化，网络空间作为国家主权的第五疆域，其安全问题已经成为各国高度关注的重点。作为支撑网络空间安全的基础性、普适性和关键性手段，网络空间测绘在准确感知、客观度量与动态跟踪网络态势中发挥着不可替代的作用。科学刻画网络空间，是实现有效治理和构建安全防护体系的重要前提和核心支撑。 中关村实验室围绕网络空间测绘和态势感知领域开展深入研究，联合清华大学、国防科技大学等高水平研究型大学，以及远江盛邦安全科技集团股份有限公司等科技领军企业，共同撰写《网络空间测绘技术白皮书》。本白皮书全面、系统地梳理了网络空间测绘的理论基础和技术体系，深入总结国内外在该领域的研究成果和实践经验，并结合当前网络空间安全的发展趋势和实际需求，提出了网络空间测绘技术的未来发展方向。希望本白皮书能帮助读者建立对网络空间测绘技术体系的全面认识，为科研人员、产业界和政府部门提供有针对性的建议和指导，促进行业的健康与可持续发展。 目录 1.1背景与意义...............................................11.2目标与范围...............................................2 第二章网络空间测绘的理论基础.......................................5 2.1网络空间的定义与特性.....................................52.2传统测绘理论在网络空间的应用与延伸.......................62.3网络空间地图与网络空间坐标系.............................8 第三章网络空间测绘技术体系........................................11 3.1核心技术................................................113.1.1探测技术..............................................113.1.2分析技术..............................................193.1.3可视化技术............................................313.2平台架构设计............................................383.2.1分层架构示例..........................................383.2.2动态更新机制与实时性保障..............................403.2.3不同架构的比较........................................41 第四章国内外研究与实践进展........................................47 4.1国际动态...................................................474.1.1相关国家网络空间测绘项目简介..........................474.1.2工业界平台-国外情况...................................544.2国内成果-学术研究.........................................594.2.1 “三层三空间映射”理论..................................594.2.2网络空间主权框架......................................614.2.3中科院信工所的研究....................................624.2.4中科院地理所的研究....................................634.2.5哈尔滨工业大学的研究..................................654.2.6清华大学的研究........................................67 4.3.1知道创宇ZoomEye.....................................724.3.2华顺信安Fofa.........................................744.3.3 360Quake..............................................774.3.4盛邦安全Daydaymap...................................804.3.5奇安信天眼............................................834.3.6绿盟科技网络空间地形图................................874.3.7数智安安全测绘平台....................................89 第五章技术挑战与未来趋势..........................................93 5.1.1数据规模与实时性矛盾..................................935.1.2隐蔽资产探测、虚假信息干扰、隐私合规风险..............965.1.3云服务动态资源探测....................................98 5.2.1技术融合.............................................1015.2.2应用深化.............................................1045.2.3标准化建设...........................................1065.2.4面向新形态网络空间的测绘.............................108 第六章典型应用场景与案例.........................................117 6.2.1国家级网络地形图构建（参考美国SHINE计划）.........1226.2.2电力、通信等行业的脆弱性测绘与应急响应...............125 7.1网络空间测绘技术的战略价值................................1317.2产学研协同创新倡议........................................132 主要参考文献......................................................135 附录编写组成员名单..............................................139 第一章引言 1.1背景与意义 （1）网络空间作为第五疆域的战略地位及数字化时代安全需求升级 21世纪以来，随着信息技术的飞速发展，人类社会加速迈入数字化时代。网络空间作为信息传播、存储与交互的重要载体，正深刻重塑人们的生产生活方式。从个人的日常生活，如在线购物、社交娱乐，到国家的关键基础设施运行，如能源供应、金融交易，都高度依赖网络空间。网络空间已经成为继陆、海、空、天之后的第五疆域，其战略地位日益凸显。网络空间这一概念通常是指通过全球互联网和计算系统进行通信、控制和信息共享的动态虚拟空间，是信息时代中社会有机运行的神经指挥系统。 在军事领域，网络空间的攻防博弈已成为塑造战略平衡的关键力量。构建网络防御体系不仅需要抵御敌方对指挥控制系统的渗透攻击，更需通过常态化对抗演练持续提升防护能力。以俄乌冲突为例，攻防体系的持续对抗既暴露出关键基础设施的脆弱性，也推动了新型主动防御技术的快速迭代，这种攻防相长的螺旋演进正在重新定义现代国家安全边界。 在经济领域，网络空间是企业和金融机构支撑业务运转和数字化发展的关键依托。随着全球经济的深度融合和数字化转型的加速，企业和金融机构对网络信息系统的依赖持续加深。一次成功的网络攻击可能导致企业数据泄露、业务中断，进而造成巨大的经济损失。以金融行业为例，黑客攻击银行系统可能导致客户资金被盗、金融秩序紊乱，不仅损害相关机构的信誉，还可能引发系统性金融风险，威胁整体金融稳定。 在社会领域，网络空间成为人们获取信息、交流沟通的主要平台。网络安全问题直接影响社会稳定和公众权益。虚假信息、网络诈骗等违法犯罪活动泛滥，严重干扰了人们的正常生活，甚至可能引发社会恐慌。例如，因网络谣言传播而诱发的群体性事件，已多次在现实中出现。 然而，网络空间的开放性、虚拟性和复杂性使得其面临着诸多安全威胁。黑客组织、网络犯罪团伙以及敌对势力利用各种技术手段，如漏洞攻击、恶意软件传播、分布式拒绝服务攻击（DDoS）等，不断地对网络空间进行渗透和破坏。传统的安全防护手段主要聚焦于单点防护和被动防御，难以应对日益复杂多变的 网络安全威胁。因此，数字化时代对网络安全提出了更高的要求，迫切需要一种更加主动、全面的安全防护方式。 （2）网络空间测绘的定义 网络空间测绘是一种通过综合运用多种主动与被动探测及分析技术，对网络空间中的各类资源进行全面、深入探测和精准分析，并以可视化的方式呈现其内在结构和相互关系的技术手段。它类似于现实世界中的地理测绘，旨在绘制一张详细的网络空间地图，实现网络资产与行为的可视化、威胁感知与攻防支撑。 网络空间测绘的核心任务之一是实现资产及其行为的可视化。在庞大而复杂的网络空间中，分布着大量服务器、路由器和应用系统，资产种类繁多、分布广泛，传统管理手段难以实现全面、精细的掌控。网络空间测绘技术可以通过主被动探测等手段，识别出网络中的每一个资产节点，收集其详细属性信息，包括设备类型、IP地址、开放端口、运行的服务等，并将这些信息整合呈现在统一的可视化平台上。借助该平台，网络管理者可以直观地了解网络资产的分布情况、网络拓扑结构，并及时发现潜在安全风险，为后续安全防护与运维决策提供有力支撑。 威胁感知是网络空间测绘的另一个重要功能。网络攻击者通常会寻找网络中的漏洞和薄弱环节进行攻击。网络空间测绘技术可以通过对网络资产的漏洞扫描和数据分析，提前发现潜在的安全漏洞和攻击迹象，实现对网络资产的风险预判。该技术还可实时监测网络中的异常流量和异常行为，精准识别出潜在的攻击源和攻击目标，为安全管理人员提供及时、准确的预警信息，辅助其快速制定有效的防御策略。 此外，网络空间测绘还能为网络攻防提供有力的支撑。在网络安全防护方面，它可以帮助安全人员了解网络的整体态势，制定合理的安全策略，优化网络拓扑结构，增强网络的抗攻击能力。在网络攻击模拟和测试方面，测绘得到的网络地图可以为攻击方提供详细的目标信息，帮助他们制定更加有效的攻击方案，从而发现网络中的潜在安全问题，实现“以攻促防”的目的。 1.2目标与范围 （1）白皮书目标 本白皮书的主要目标是全面、系统地梳理网络空间测绘技术体系，深入总结国内外在该领域的实践经验，为相关从业者提供一个清晰、准确的技术参考框架。随着网络空间测绘技术的快速发展，新技术、新方法不断涌现，技术体系日益复 杂。本白皮书将对网络空间测绘技术的基本原理、关键技术和发展趋势进行详细阐述，帮助读者建立起对该技术体系的全面认识。 同时，通过对国内外在网络空间测绘技术应用方面的实际案例进行分析和总结，能够让读者了解