隨著網路空間的迅速發展,現有許多基于用戶位置的應用(例如生活或出行類產品),幫助人們更智能化地實時利用周邊的網路資訊和資源,與此同時,也有的作業往往只去考慮對具體任務的具體解決,但缺乏整體的視角去評估位置資源和網路空間的隔離問題,因而網路安全界提出網路空間資源需要對位置語意進行基于知識的識別和映射,其中識別包括位置語意的理解與構建、位置與網路空間文本和知識的融合與計算,映射包括文本資源、應用資料資訊如何與人的位置進行映射,適用于推薦等應用,
網路空間地理學是地理學的分支學科,是地理學研究內容從現實空間向虛擬空間的延伸,集中探討網路空間和地理空間的映射關系,揭示網路空間安全運行機理與保障路徑,作為地理學研究的重要方向與學術前沿,網路空間地理學的創建既是保障國家網路安全的戰略需求,也是加快地理學學科建設的時代需求,
網路空間地理學的核心命題是“人物—地理—網路”關系的研究,主要包含三大類內容:
① “人物—地理—網路”相互作用機制,
② 網路空間與現實空間的映射關系,
③ 網路空間的邏輯結構與要素體系,
同時,也包含了網路空間地理學的技術路徑、網路空間的多層次可視化表達以及網路安全事件模擬預測,如下圖所示:
網路空間地理學技術路徑
網路空間的多層次可視化表達
受傳統地理學“人地”關系理論啟發,建立了網路空間“人-地-網”新型紐帶關系,認為這是實作網路空間地圖采用的基本技術思想,根據網路空間要素自身的結構和特點,并結合網路安全業務需求,將網路空間要素劃分為地理環境、網路環境、行為主體和業務環境4個層次:
1,地理環境層,它是各類網路空間要素依附的載體,強調網路空間要素的地理屬性,如網路基礎設施和網路行為主體的地理位置、空間分布和區域特性,涉及距離、尺度、區域、邊界、空間映射等概念,
2,網路環境層,主要是各類網路空間要素形成的節點和鏈路,即邏輯拓撲關系,又可分為物理環境和邏輯環境,包含各種網路設備、網路應用、軟體、資料、IP地址、協議埠等,
3,行為主體層,包含物體角色和虛擬角色,關注網路行為主體(即物體角色或虛擬角色)的互動行為及其社會關系,包括資訊流動、虛擬社區、公共活動空間等,
4,業務環境層,主要包括業務部門重點關注的各類網路安全事件(案件)、網路安全服務主體、網路安全保護物件等,地理環境層、網路環境層、行為主體層和業務環境層 4 個層次的要素之間相互聯系、相互影響,共同構成網路空間要素體系,
網路空間“掛圖”主要是指網路空間要素可視化表達、網路空間關系可視化描述和網路安全事件可視化分析等;“作戰”是指能夠支撐業務,使資產底數更清楚、事件發現更精確、威脅定位更準確、威脅分析更智能、威脅溯源更自動,有效輔助超大規模社會協同與海量網路安全事件場景下的指揮決策,如圖:
網路空間具有高度的復雜性,并與地理空間高度關聯,共同構成了人類活動的現實空間,要繪制一組能夠實時、動態、真實反應網路空間并將其與地理空間統一融合的網路空間地圖,需要多種技術相融合,
①以地理空間可視化為基礎,融入網路安全事件和網路空間資產資料,從地理、資產、事件維度豐富可視化表達,全面展示和描述網路空間資源的分布和屬性,實作網路空間要素的可視化表達,
②在網路空間要素表達基礎上,探討社會人、網路、地理空間與數字化資訊資料間的相互關聯和影響,將網路拓撲關系映射到地理空間,實作網路關系的可視化,
③ 以事件為觸發條件,通過圖形快速串聯事件、資產和地理要素,明晰各要素之間的互動關系,形成一組動態、實時、可靠、有效的網路空間作戰指揮地圖,提高業務部門在事件發現、取證定位、追蹤溯源方面的能力和效率,使職能部門作業更加智能化、自動化、可視化,
在掛圖作戰中,我們將網路空間中的防護物件和防護措施可視化,從而打造全域視角,完善整體防護、縱深防御和主動防御體系,同時,融合空間地圖、安全資料和安全能力,形成基于戰術級地形分析的動態防御、聯防聯控和精準防護作戰體系,
戰略決策協同指揮平臺以精準高效的決策指揮+快速有效的協同共享為目標,在體系化對抗中“平戰結合”場景下,總覽實時攻擊、實時防御情況,全天候全方位感知網路安全態勢,綜合推理研判攻擊意圖,綜合推理研判攻擊意圖,站在戰略高度決策協同指揮,即時發布預警資訊與通報情況,實作上下一體化資訊共享,
“戰時”回應“監測-回應-預測-防御“的體系化作業,實作安全對抗智能化,在實戰化場景實作智慧化決策,從而達到平戰結合一體化!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/327886.html
標籤:其他
上一篇:企業快速開發平臺Spring Cloud+Spring Boot+Mybatis【創業必備企業架構,可開發任意專案】