当前位置:首页 期刊杂志

网络空间测绘概念理解与分析

时间:2024-05-04

齐云菲 白利芳 唐刚 朱信铭

摘 要:网络空间逐步成为人类生产活动的“第二类生存空间”,世界各国已纷纷大动作投入网络空间建设,出台网络空间国家战略以抢占制高点。地图是描绘地理空间信息的重要载体,随着互联网的发展,已成为面向位置服务的核心基础。网络空间亦需要类似地理空间地图、可全面描述和展示网络空间属性和信息的“网络地图”。论文重点阐述了网络空间测绘相关基本概念,并对其进行了解读分析;介绍了网络空间测绘技术在各个层面的应用,并对该技术的研究意义进行了总结分析。

关键词:地理空间;社会空间;网络空间;网络空间测绘;映射

中图分类号:TP274+.2 文献标识码:B

1 引言

网络空间(Cyberspace)成为继“陆、海、空、天”后的第五维空间,世界各国已纷纷大动作投入网络空间建设,出台网络空间国家战略,以抢占制高点。其前沿技术在国家政治、经济、军事、文化、科研教育等社会系统的深入和发展,推动了新一轮信息技术和信息化革命,逐步成为人类生产活动的“第二类生存空间”[1]。

对网络空间进行实时全面的资源测量、状态感知、高效管控和安全监护等已刻不容缓。地图是描绘地理空间信息的重要载体,随着互联网的发展,其应用越来越广,已成为面向位置服务(LBS)的核心基础。网络空间亦需要类似地理空間地图、可全面描述和展示网络空间属性和信息、又可体现社会因素影响的“网络地图”。

传统的网络测量技术只从网络空间和地理空间的层面刻画网络空间地图,其刻画内容不能全面刻画网络空间特性,比如社会特性。而网络空间测绘技术将网络空间、地理空间和社会空间进行相互映射,将虚拟、动态的网络空间测绘成一份动态、实时、可靠、有效的网络空间全息地图。

在网络空间国家级对抗以成为常态的环境下,网络空间测绘,为抢占网络规则制定权、争夺网络空间战略优势提供有价值的战略情报信息,成为国家安全防御、空间治理、战略威慑、网络外交等网络空间战略建设和发展需求的一项极为重要的先行工作。

2基本概念

2.1 地理空间

地理空间[2]是物质、能量、信息的数量及行为在地理范畴中的广延性存在形式,特指形态、结构、过程、关系、功能的分布方式和分布格局同时在“暂时”时间的延续(抽象意义上的静止态)所表达出的“断片图景”。

地理空间中存在着复杂的空间事物或现象,它们可能是物质的或非物质的,如山脉、水系、土地类型、城市分布、资源分布、道路网络、环境变迁等,这些空间事物或现象代表了现实世界。

2.2 社会空间

地理学家约翰斯顿将社会空间定义为“社会群体感知和利用的空间”,在该空间中能够反映出社会群体的价值观、偏好和追求等。社会空间是社会活动和社会组织所占据的空间,包括居住空间、行为空间和感应空间等,按照空间等级又可分为邻里、社区和社会区等。从地理学的观点来看,社会空间与社会学的主客观社会空间意义相似,但有明显的地域意义。

2.3 网络空间

“网络空间”的概念最早与1984年被威廉·吉布森在美国科幻小说《神经漫游者》中提出,被描述为通过计算机设备进入的数据库空间。此后,不同研究领域的国内外学者对网络空间概念进行了研究和阐述,目前已有定义可概括为两类[1]:

(1)强调网络空间的物质属性,认为网络空间依存于软硬件设施等物质基础,是互联网与万维网的近似概念;

(2)强调网络空间的社会属性,认为网络空间是人基于网络技术操作与社交行为活动,再现空间感和社会认知的虚拟空间。

方滨兴院士[3]全面、系统地对网络空间的组成要素进行概括描述,分为载体、信息、主体和操作四种类型,其中载体是网络空间的软硬件设施;信息是在网络空间中流转的数据内容,包括人类及机器能够理解、识别和处理的信号状态;主体是互联网用户,包括传统互联网中的人类用户以及未来物联网中的机器和设备用户;操作是对信息的创造、存储、改变、使用、传输展示等活动,其中“载体”和“信息”在技术层面反映出“赛博(Cyber)”的属性,而“主体”和“操作”是在社会层面反映出“空间(Space)”的属性,从而形成网络空间。

综上,网络空间被定义为构建在信息通信技术基础设施之上的人造空间,用以支撑人们在该空间中开展各类信息通信技术相关的活动。其中,信息通信技术基础设施包括互联网、各种通信系统与电信网、各种传播系统与广电网、各种计算机系统、各类关键工业设施中的嵌入式处理器和控制器。

信息通信技术活动包括人们对信息的创造、保存、改变、传输、使用、展示等操作过程,及其所带来的对政治、经济、文化、社会、军事等方面的影响”[3]。

2.4 网络空间测绘

“网络空间测绘”是近几年出现的新概念,尚未有公开文献对其进行权威定义。但网络空间和地理空间在20世纪90年代互联网(World Wide Web,WWW)诞生就发生了碰撞,即关于网络空间的兴起对传统地理空间研究带来的机遇和挑战的讨论[2],从此地理领域和网络领域的专家开始关注两个空间的融合问题。

“测绘”的概念最初源于地理测绘学是指“对自然地理要素或者地表人工设施的形状、大小、空间位置及其属性等进行测定、采集和绘制”。地理测绘的概念包括了“测量”和“制图”两项主要内容。

相对于地理空间测绘,网络空间测绘同样需要对网络空间的组成要素及其属性进行“测量”和“制图”。值得关注的是网络空间具有社会属性,且其物理属性又包含地理属性,即网络空间中的通信技术基础设施与地理空间中的基础设施存在一定的映射关系,所以网络空间测绘将网络空间、地理空间和社会空间进行相互映射,测绘成一份动态、实时、可靠、有效的网络空间全息地图。

目前,国内研究主要从狭义和广义两个角度分别阐述网络空间测绘的基本内涵[4]。从狭义上讲,网络空间测绘主要指在互联网环境下,利用网络探测、采集或挖掘等技术,获取网络设备等实体资源、用户和服务等虚拟资源的网络属性,通过设计有效的定位算法和关联分析方法,将实体资源映射到地理空间,将虚拟资源映射到社会空间,并将探测结果和映射结果绘制出来。

从广义上讲,网络空间测绘的研究范围包括互联网、电信网、工业控制网等各种类型的网络,研究对象除互联网资源外,还包括其他各种网络上的资源。

总结而言,网络空间测绘即对网络空间中的各类虚实资源及其属性进行测量、分析和绘制的全过程。此处,网络空间的四大组成要素被统称为虚实资源及其属性。

3 概念理解与分析

综上分析,社会空间有着明显的地域意义,网络空间有着社会属性,其物理属性又包含地理属性,三者之间存在着一定的映射关系,而如何直观地认识、理解、分析、挖掘三者之间关系,首先想到的就是测量它、绘制它。由此网络空间测绘技术分为探测层、映射层和绘制层[1,4]。

3.1 探测层

探测层的主要任务是网络空间资源测量是网络空间测绘的基础,其测量结果为映射层提供基础数据。

探测对象即上文提到的网络空间虚实资源及其属性。实体资源探测包括软硬件设施探测、IP探测、拓扑探测[5](IP接口级、路由级、POP级、AS级)等;虚拟资源探测包括人类用户探测、机器和设备用户探测、服务探测(服务协议、功能、状态、提供者和使用者、性能)等;属性包括资源各自的基础属性及外延关系(如通联、隶属、主客等关系)[1]。

探测技术[1,4]主要分为实体资源探测技术和虚拟资源探测技术。实体资源探测技术主要是网络拓扑发现技术[5]和网络设备组件识别技术。虚拟资源探测技术主要是基于内容格式(文本、图像、音频、视频等)的探测技术,基于话题的探测技术,基于服务指纹的探测技术等,其中涉及爬虫技术、关联分析、聚类分析、数据挖掘等相关技术。

3.2 映射层

映射层是利用探测层提供的相关数据,将网络实体资源映射到地理空间,网络虚拟资源映射到社会空间。

实体资源向地理空间映射技术主要包括地标挖掘与采集技术、目标网络结构分析技术、网络实体定位技术等[4]。地标是实现将网络实体映射到地理位置的基准点,同时也可验证定位算法的有效性,而网络实体的定位目前主要基于对外提供查询接口的数据库查询,或基于具有相关信息的网站和应用数据的数据挖掘,或基于网络测量数据估计地理信息。

虚拟资源向社会空间映射技术主要实现将网络社会成员及其属性映射到现实社会空间。某个社会成员及自身属性即为一个“点”,需要对其进行画像,即涉及到虚拟人画像技术;社会成员之间的关系(地理关系、提供或使用的服务间关系、其他共性特征等)即形成一个“网”,涉及到虚拟群体关系挖掘、轨迹模式发现等技术。

3.3 绘制层

绘制层在探测层结果和映射层结果的基础上,将多维的网络空间虚实资源及其属性投影到一个低维的可视化空间,构建网络空间的分层次、可变粒度的网络地图,实现对多变量时变型网络资源的可视化[6]。

首先,为了对网络空间的各要素进行统一描述和有效应用,应有统一的可视化符号来表达[7];为了与地理空间基准进行精准、高效的对接,且由于网络空间各要素与时间和空间上的密切关系,还应建立网络空间时空基准。此外,地理空间和网络空间数据的同化、融合同样对绘制层提出迫切需求。

绘制层在内容上主要包括逻辑图绘制和地理信息图绘制[4]。逻辑图绘制主要是利用低维空间布局方法对网络拓扑图和网络空间服务可视化。地理信息图绘制技术实现基于传统的地理测绘相关技术,以及多元异构数据的同化与融合技术、集成可视化技术、人机交互技术等,直觀上仿佛是在高精度、多尺度的地图上叠加了网络空间探测和映射的成果。

4 应用

本章节将从不同层面的个别应用案例出发,来体现网络空间测绘技术的应用场景及其意义。

国家层面,为了应对局势变化,展现其大国威慑,美国于2012年推出了两个重量级的计划:美国国防部“X计划”[8],旨在为网络作战部队快速描绘战场网络态势图,并辅助生成作战计划,提高网络作战能力;美国国家安全局和英国国家通信总局“藏宝图(Treasure Map)计划” [9],旨在对国际空间维度信息的主动探测,绘制全球互联网地图,从而形成大规模情报生产能力,其用户包括美国、英国、加拿大、澳大利亚、新西兰及全球联合情报交流系统的相关用户。

监管部门层面,美国国土局“SHINE计划”[10],旨在监测本土关键基础设施网络设备及组件的安全状态,建立美国本土网络空间关键基础设施信息数据库。

企业层面,在国内,知道创宇公司的Zoomeye对全球某些地区的路由设备、工业联网设备、物联网设备以及摄像头等基础设施基于网站组建指纹、主机设备指纹进行探测;华顺信安FOEYE在全面网络资产测绘基础上,重新定义了风险识别、网络安全事件处置的模式。

个人层面,2009年黑客大会DEFCON会上,Matherly发布了一款名为“Shodan”的搜索引擎。它通过扫描全网设备并抓取解析各个设备返回的Banner信息,时刻搜集着所有和互联网关联的服务器、摄像头、打印机、路由器等设备,搜集的信息具体到设备的IP、开放的端口及服务、所属国家、所属单位、中间件名称及版本、地理位置、默认用户名及口令等,被称为“互联网上最可怕的搜索引擎”。

5 结束语

网络空间资源测绘技术已应用到国家网络和信息化的战略层,尤其是在各国争夺网络空间话语权上,能协助各国知己知彼的一张网络空间全息地图尤为重要;而对于各个国家或组织的监管部门,网络资源测绘技术是其对管辖范围资产及其属性和状态摸底、行业或属地安全评估及态势感知、打击反欺诈和网络黑灰产等动作的重要手段。

对于企业,除了资产摸底及安全防护上的作用,还可以利用网络空间全息地图去做特定用户、特定服务、特定区域开展针对性的商业活动,比如广告投入、服务推荐等;而对于个人,作为网络空间中的一个个体,必定隶属于上面某个层面,通过网络空间全息地图直观、全面地去观察、获取、利用一些资源或信息去开展相关工作是非常便利的,甚至可以反过来推动网络空间测绘技术的发展。

參考文献

[1] 郭莉,曹亚男,苏马婧,尚燕敏,朱宇佳,张鹏,周川.网络空间资源测绘:概念与技术[J].信息安全学报,2018,3(4):1-14.

[2] 周杨,徐青,罗向阳,等.网络空间测绘的概念及其技术体系的研究[J].计算机科学,2018, 45(5):1-7.

[3] 方滨兴.定义网络空间安全[J].网络与信息安全学报,2018(1),1-5.

[4] 赵帆,罗向阳,刘粉林.网络空间测绘技术研究[J].网络与信息安全学报,2016, 2(9):1-11.

[5] Motamedi R , Rejaie R , Willinger W . A Survey of Techniques for Internet Topology Discovery[J]. IEEE Communications Surveys & Tutorials, 2015, 17(2):1044-1065.

[6] 方滨兴,邹鹏,朱诗兵.网络空间主权研究[J].中国工程科学,2016, 18(6):1-7.

[7] Ai T , Zhou M , Chen Y . The LOD representation and TreeMap visualization of attribute information in thematic mapping[J]. Acta Geodaetica Et Cartographica Sinica, 2013,42(3):453-460.

[8] Nakashima, Pentagon seeks to spread US military might to cyberspace[EB/OL], http://fourwinds10.com/siterun_data/government/weapons/news.php?q=1338571685, May 31, 2012.

[9] Rashid O, Mullins I, Coulton P, et al. Extending cyberspace: location based games using cellular phones[J]. Computers in Entertainment, 2006, 4(1):2006.

[10] Grant Tim, On the military geography of cyberspace, Leading Issues in Cyber Warfare and Security: Cyber Warfare and Security, 2015, 2:119.

免责声明

我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!