近日,赛博英杰创始人谭晓生和盛邦安全创始人、CEO权小文进行了一次近两小时的对话,以“网络空间地图”的发展现状和应用场景为切入点,为我们通俗易懂地解答了“网络空间地图”在网络安全领域乃至整个信息化建设中的重要意义和发展前景。
赛博英杰创始人谭晓生(左)和盛邦安全CEO权小文(右)
在做好两精一深的基础上,继续扩大公司在网络空间地图领域的优势
谭晓生:盛邦安全从创立至今已经是第11个年头了,作为一个以Web安全为主的企业,曾经做出像WAF、漏洞扫描器等一些品质过硬并且比较受欢迎的产品。那么今年及未来的一段时间,你们有没有什么新的发展和新的打算?
权小文:当前我们还是围绕自己的主业,一方面总结前10年的经验,继续发挥好盛邦安全已经形成的“两精一深”的技术创新优势,做“精”应用安全检测和安全防御两大核心安全基础能力,做“深”与行业业务场景紧密结合的行业产品创新能力。
另一方面,基于过去对威胁检测技术的积累,我们确定了盛邦安全的下一个重点发展方向——网络空间地图。网络空间地图是交叉学科,集网络技术、威胁检测技术、知识图谱、大数据分析和可视化技术等多维领域于一体,在这方面我们有先天优势,是盛邦安全的下一个主方向。
网络测绘是网络空间地图的核心组件之一
谭晓生:网络空间测绘和网络空间地图之间的关系是什么?
权小文:很多朋友认为网络空间地图就是网络测绘,我们也看到好多人把这二者混淆了,实际上他们是不同的概念:测绘分主动测绘和被动测绘,是网络空间地图的核心组件之一。而网络空间地图是基于测绘的基础上结合先验知识进行推演、大数据挖掘和分析从而获得的网络空间的全景图。网络测绘是个动词,而网络空间地图是个名词。
谭晓生:之前有业界专家领导提出了“挂图作战”的概念,那么,这个图是不是就是你说的网络空间地图?
权小文:是的,我们这个图就是“挂图作战”的那张图。不过“挂图作战”的立意更高,不仅要掌握网络空间态势,也要为打击网络犯罪活动提供指挥和导引。我们目前在做的网络空间地图是先描述网络空间(赛博空间)的主体,然后再描述网络空间主体之间的联系(关联关系和通联关系),这是我们自己给它的定位。简单来说,对比“挂图作战”,我们目前在做的网络空间地图应该定义为网络空间的底图,也是“挂图作战”的底图。
它是网络空间的高德和百度,是“摸清家底”的必备工具
谭晓生:网络空间的地图做出来之后,它的应用场景都有哪些呢?
权小文:这个其实就比较多了。比如说在现实中,根据传统地理空间的信息,可以统计我们国家有多少个行政区域,行政区域有多少人口、气候变化等等。那么,在网络空间,根据这个地图我们目前可以知道,比如全国信息化的普及率、全国信息化的安全防护率、IPv6的普及率以及一些安全漏洞出来以后,它的漏洞危害扩散率和漏洞修复率等等,很多场景都可以用到。
我认为网络空间是一个大的疆域,在这个疆域里面它需要一张地图,把所有要素都描述出来。在我们去年参与承办的第一届全国网络空间地图测绘大会上,我们说网络空间地图是网络空间的高德和百度地图,是我们在网络空间的导航,是网络空间安全治理工作的基础。
谭晓生:除了刚才说到的用于统计的情况之外,网络空间地图的典型用户会拿这个地图用来干什么?可不可以简单分析一下?
权小文:419讲话里提到,“要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。”在网络空间里,这个地图其实就是“摸清家底”的一个必备工具。它的应用场景包括网络安全态势、整个信息化建设、资产系统建设等等。换句话说,如果我们在广域网上需要这样一张地图,那么在内网、专网上也同样需要这样的地图。
谭晓生:如果这样说的话,我们信息化的管理部门、网络安全管理部门、用户单位其实都需要这样一张地图。
权小文:对,比如国家发改委需要知道我国的信息化建设情况如何,普及率是多少,那么通过这个地图就可以知道,这是我们现在已经能看到的一些场景。再比如,我们耳熟能详的智慧城市和数字化政府等等,它们的底图就是这样的一张地图。也就是说,利用网络空间地图可以把智慧城市建设的范围、安全防御的状态以及包括信息化建设的状态等都能勾画得很清晰。
盛邦搭台、大家唱戏,我们只做基础服务商
谭晓生:网络空间地图做出来以后,盛邦安全与网络安全其他的企业会是一种什么样的关系?
权小文:关于做网络空间地图,我们给自己的定位是做类似于网络空间的高德和百度,是网络空间的基本组件。我们把这个地图空间描述出来,在这个地图上有愿意盖房子的(比如建智慧城市)、有愿意做安全预警的,有愿意沙盘推演、平行仿真等等,各种应用都可以基于地图进行演化。
谭晓生:你们是要变成一个基础服务商?
权小文:对,我们就是想把这个地图变成一个信息化的基础组件,让网络空间看的见,这是我们给这个地图的一个定位。
虽然理论上来说网络空间地图,做信息化的人可以做,做安全的人也可以做,但是做安全的人对这个领域的理解可能要多那么一点点。所以我们说要出圈,就是想把它做成一个信息化的标配产品,而不光是为安全服务的。从目前来看,我认为这个地图其实已经出圈了,因为它不光在安全范畴内,它和所有信息建设都是强相关的,特别是智慧城市、数字化政府等等。在这种情况下,其实大家都需要这张地图。
此外,现在有一个新的词叫数字孪生,数字孪生其实和网络空间地图比较相似,这虽然可能是两种技术或者两个流派,但目前实际上都在解决同一个问题,都是想把真实存在的第五维空间(网络空间)显示出来,让大家能够看得见,看见了才会有新机遇和新发展。
这其实是个苦活累活,既要有高水平的技术积累
又要耐得住性子、坐得住冷板凳
谭晓生:在市场竞争里,你怎么看盛邦安全在网络空间地图这个领域中的地位?
权小文:如果非要做一个对比,首先我觉得做网络空间地图需要持续地投入。这个其实是个苦活累活,很多时候就是个体力活,但同时做这个体力活的人的水平还要高,知识储备、技术储备以及资源储备都得到位,这时就要考验大家愿不愿意、能不能坐得住这个冷板凳了。
盛邦安全10年来坚持做两精一深,这个公司的基因就是这样,我们能够在10年间就做两个东西,从而沉淀下来的比如漏洞检测类的大量技术和经验,有利于我们去把网络空间地图这个方向做精。而且我们有耐得住性子、坐得住冷板凳的思想准备和决心,这样才能把这东西做出来并且做好。
其次,这是一个交叉学科或者说是个综合学科,因为网络空间地图技术涵盖的内容很多,我们要跳出圈子去和做地理测绘的前辈交流,去向他们学习,他们给了我们很多启发。总的来说,交叉、跨界的合作,让我们的网络空间地图融合得更好。