齊云菲　白利芳　唐剛　朱信銘

摘 要：網絡空間逐步成為人類生產活動的“第二類生存空間”，世界各國已紛紛大動作投入網絡空間建設，出臺網絡空間國家戰(zhàn)略以搶占制高點。地圖是描繪地理空間信息的重要載體，隨著互聯(lián)網的發(fā)展，已成為面向位置服務的核心基礎。網絡空間亦需要類似地理空間地圖、可全面描述和展示網絡空間屬性和信息的“網絡地圖”。論文重點闡述了網絡空間測繪相關基本概念，并對其進行了解讀分析；介紹了網絡空間測繪技術在各個層面的應用，并對該技術的研究意義進行了總結分析。

關鍵詞：地理空間；社會空間；網絡空間；網絡空間測繪；映射

中圖分類號：TP274+.2 文獻標識碼：B

1 引言

網絡空間（Cyberspace）成為繼“陸、海、空、天”后的第五維空間，世界各國已紛紛大動作投入網絡空間建設，出臺網絡空間國家戰(zhàn)略，以搶占制高點。其前沿技術在國家政治、經濟、軍事、文化、科研教育等社會系統(tǒng)的深入和發(fā)展，推動了新一輪信息技術和信息化革命，逐步成為人類生產活動的“第二類生存空間”[1]。

對網絡空間進行實時全面的資源測量、狀態(tài)感知、高效管控和安全監(jiān)護等已刻不容緩。地圖是描繪地理空間信息的重要載體，隨著互聯(lián)網的發(fā)展，其應用越來越廣，已成為面向位置服務（LBS）的核心基礎。網絡空間亦需要類似地理空間地圖、可全面描述和展示網絡空間屬性和信息、又可體現(xiàn)社會因素影響的“網絡地圖”。

傳統(tǒng)的網絡測量技術只從網絡空間和地理空間的層面刻畫網絡空間地圖，其刻畫內容不能全面刻畫網絡空間特性，比如社會特性。而網絡空間測繪技術將網絡空間、地理空間和社會空間進行相互映射，將虛擬、動態(tài)的網絡空間測繪成一份動態(tài)、實時、可靠、有效的網絡空間全息地圖。

在網絡空間國家級對抗以成為常態(tài)的環(huán)境下，網絡空間測繪，為搶占網絡規(guī)則制定權、爭奪網絡空間戰(zhàn)略優(yōu)勢提供有價值的戰(zhàn)略情報信息，成為國家安全防御、空間治理、戰(zhàn)略威懾、網絡外交等網絡空間戰(zhàn)略建設和發(fā)展需求的一項極為重要的先行工作。

2基本概念

2.1 地理空間

地理空間[2]是物質、能量、信息的數(shù)量及行為在地理范疇中的廣延性存在形式，特指形態(tài)、結構、過程、關系、功能的分布方式和分布格局同時在“暫時”時間的延續(xù)（抽象意義上的靜止態(tài)）所表達出的“斷片圖景”。

地理空間中存在著復雜的空間事物或現(xiàn)象，它們可能是物質的或非物質的，如山脈、水系、土地類型、城市分布、資源分布、道路網絡、環(huán)境變遷等，這些空間事物或現(xiàn)象代表了現(xiàn)實世界。

2.2 社會空間

地理學家約翰斯頓將社會空間定義為“社會群體感知和利用的空間”，在該空間中能夠反映出社會群體的價值觀、偏好和追求等。社會空間是社會活動和社會組織所占據(jù)的空間，包括居住空間、行為空間和感應空間等，按照空間等級又可分為鄰里、社區(qū)和社會區(qū)等。從地理學的觀點來看，社會空間與社會學的主客觀社會空間意義相似，但有明顯的地域意義。

2.3 網絡空間

“網絡空間”的概念最早與1984年被威廉·吉布森在美國科幻小說《神經漫游者》中提出，被描述為通過計算機設備進入的數(shù)據(jù)庫空間。此后，不同研究領域的國內外學者對網絡空間概念進行了研究和闡述，目前已有定義可概括為兩類[1]：

（1）強調網絡空間的物質屬性，認為網絡空間依存于軟硬件設施等物質基礎，是互聯(lián)網與萬維網的近似概念；

（2）強調網絡空間的社會屬性，認為網絡空間是人基于網絡技術操作與社交行為活動，再現(xiàn)空間感和社會認知的虛擬空間。

方濱興院士[3]全面、系統(tǒng)地對網絡空間的組成要素進行概括描述，分為載體、信息、主體和操作四種類型，其中載體是網絡空間的軟硬件設施；信息是在網絡空間中流轉的數(shù)據(jù)內容，包括人類及機器能夠理解、識別和處理的信號狀態(tài)；主體是互聯(lián)網用戶，包括傳統(tǒng)互聯(lián)網中的人類用戶以及未來物聯(lián)網中的機器和設備用戶；操作是對信息的創(chuàng)造、存儲、改變、使用、傳輸展示等活動，其中“載體”和“信息”在技術層面反映出“賽博（Cyber）”的屬性，而“主體”和“操作”是在社會層面反映出“空間（Space）”的屬性，從而形成網絡空間。

綜上，網絡空間被定義為構建在信息通信技術基礎設施之上的人造空間，用以支撐人們在該空間中開展各類信息通信技術相關的活動。其中，信息通信技術基礎設施包括互聯(lián)網、各種通信系統(tǒng)與電信網、各種傳播系統(tǒng)與廣電網、各種計算機系統(tǒng)、各類關鍵工業(yè)設施中的嵌入式處理器和控制器。

信息通信技術活動包括人們對信息的創(chuàng)造、保存、改變、傳輸、使用、展示等操作過程，及其所帶來的對政治、經濟、文化、社會、軍事等方面的影響”[3]。

2.4 網絡空間測繪

“網絡空間測繪”是近幾年出現(xiàn)的新概念，尚未有公開文獻對其進行權威定義。但網絡空間和地理空間在20世紀90年代互聯(lián)網（World Wide Web，WWW）誕生就發(fā)生了碰撞，即關于網絡空間的興起對傳統(tǒng)地理空間研究帶來的機遇和挑戰(zhàn)的討論[2]，從此地理領域和網絡領域的專家開始關注兩個空間的融合問題。

“測繪”的概念最初源于地理測繪學是指“對自然地理要素或者地表人工設施的形狀、大小、空間位置及其屬性等進行測定、采集和繪制”。地理測繪的概念包括了“測量”和“制圖”兩項主要內容。

相對于地理空間測繪，網絡空間測繪同樣需要對網絡空間的組成要素及其屬性進行“測量”和“制圖”。值得關注的是網絡空間具有社會屬性，且其物理屬性又包含地理屬性，即網絡空間中的通信技術基礎設施與地理空間中的基礎設施存在一定的映射關系，所以網絡空間測繪將網絡空間、地理空間和社會空間進行相互映射，測繪成一份動態(tài)、實時、可靠、有效的網絡空間全息地圖。

目前，國內研究主要從狹義和廣義兩個角度分別闡述網絡空間測繪的基本內涵[4]。從狹義上講，網絡空間測繪主要指在互聯(lián)網環(huán)境下，利用網絡探測、采集或挖掘等技術，獲取網絡設備等實體資源、用戶和服務等虛擬資源的網絡屬性，通過設計有效的定位算法和關聯(lián)分析方法，將實體資源映射到地理空間，將虛擬資源映射到社會空間，并將探測結果和映射結果繪制出來。

從廣義上講，網絡空間測繪的研究范圍包括互聯(lián)網、電信網、工業(yè)控制網等各種類型的網絡，研究對象除互聯(lián)網資源外，還包括其他各種網絡上的資源。

總結而言，網絡空間測繪即對網絡空間中的各類虛實資源及其屬性進行測量、分析和繪制的全過程。此處，網絡空間的四大組成要素被統(tǒng)稱為虛實資源及其屬性。

3 概念理解與分析

綜上分析，社會空間有著明顯的地域意義，網絡空間有著社會屬性，其物理屬性又包含地理屬性，三者之間存在著一定的映射關系，而如何直觀地認識、理解、分析、挖掘三者之間關系，首先想到的就是測量它、繪制它。由此網絡空間測繪技術分為探測層、映射層和繪制層[1，4]。

3.1 探測層

探測層的主要任務是網絡空間資源測量是網絡空間測繪的基礎，其測量結果為映射層提供基礎數(shù)據(jù)。

探測對象即上文提到的網絡空間虛實資源及其屬性。實體資源探測包括軟硬件設施探測、IP探測、拓撲探測[5]（IP接口級、路由級、POP級、AS級）等；虛擬資源探測包括人類用戶探測、機器和設備用戶探測、服務探測（服務協(xié)議、功能、狀態(tài)、提供者和使用者、性能）等；屬性包括資源各自的基礎屬性及外延關系（如通聯(lián)、隸屬、主客等關系）[1]。

探測技術[1，4]主要分為實體資源探測技術和虛擬資源探測技術。實體資源探測技術主要是網絡拓撲發(fā)現(xiàn)技術[5]和網絡設備組件識別技術。虛擬資源探測技術主要是基于內容格式（文本、圖像、音頻、視頻等）的探測技術，基于話題的探測技術，基于服務指紋的探測技術等，其中涉及爬蟲技術、關聯(lián)分析、聚類分析、數(shù)據(jù)挖掘等相關技術。

3.2 映射層

映射層是利用探測層提供的相關數(shù)據(jù)，將網絡實體資源映射到地理空間，網絡虛擬資源映射到社會空間。

實體資源向地理空間映射技術主要包括地標挖掘與采集技術、目標網絡結構分析技術、網絡實體定位技術等[4]。地標是實現(xiàn)將網絡實體映射到地理位置的基準點，同時也可驗證定位算法的有效性，而網絡實體的定位目前主要基于對外提供查詢接口的數(shù)據(jù)庫查詢，或基于具有相關信息的網站和應用數(shù)據(jù)的數(shù)據(jù)挖掘，或基于網絡測量數(shù)據(jù)估計地理信息。

虛擬資源向社會空間映射技術主要實現(xiàn)將網絡社會成員及其屬性映射到現(xiàn)實社會空間。某個社會成員及自身屬性即為一個“點”，需要對其進行畫像，即涉及到虛擬人畫像技術；社會成員之間的關系（地理關系、提供或使用的服務間關系、其他共性特征等）即形成一個“網”，涉及到虛擬群體關系挖掘、軌跡模式發(fā)現(xiàn)等技術。

3.3 繪制層

繪制層在探測層結果和映射層結果的基礎上，將多維的網絡空間虛實資源及其屬性投影到一個低維的可視化空間，構建網絡空間的分層次、可變粒度的網絡地圖，實現(xiàn)對多變量時變型網絡資源的可視化[6]。

首先，為了對網絡空間的各要素進行統(tǒng)一描述和有效應用，應有統(tǒng)一的可視化符號來表達[7]；為了與地理空間基準進行精準、高效的對接，且由于網絡空間各要素與時間和空間上的密切關系，還應建立網絡空間時空基準。此外，地理空間和網絡空間數(shù)據(jù)的同化、融合同樣對繪制層提出迫切需求。

繪制層在內容上主要包括邏輯圖繪制和地理信息圖繪制[4]。邏輯圖繪制主要是利用低維空間布局方法對網絡拓撲圖和網絡空間服務可視化。地理信息圖繪制技術實現(xiàn)基于傳統(tǒng)的地理測繪相關技術，以及多元異構數(shù)據(jù)的同化與融合技術、集成可視化技術、人機交互技術等，直觀上仿佛是在高精度、多尺度的地圖上疊加了網絡空間探測和映射的成果。

4 應用

本章節(jié)將從不同層面的個別應用案例出發(fā)，來體現(xiàn)網絡空間測繪技術的應用場景及其意義。

國家層面，為了應對局勢變化，展現(xiàn)其大國威懾，美國于2012年推出了兩個重量級的計劃：美國國防部“X計劃”[8]，旨在為網絡作戰(zhàn)部隊快速描繪戰(zhàn)場網絡態(tài)勢圖，并輔助生成作戰(zhàn)計劃，提高網絡作戰(zhàn)能力；美國國家安全局和英國國家通信總局“藏寶圖（Treasure Map）計劃” [9]，旨在對國際空間維度信息的主動探測，繪制全球互聯(lián)網地圖，從而形成大規(guī)模情報生產能力，其用戶包括美國、英國、加拿大、澳大利亞、新西蘭及全球聯(lián)合情報交流系統(tǒng)的相關用戶。

監(jiān)管部門層面，美國國土局“SHINE計劃”[10]，旨在監(jiān)測本土關鍵基礎設施網絡設備及組件的安全狀態(tài)，建立美國本土網絡空間關鍵基礎設施信息數(shù)據(jù)庫。

企業(yè)層面，在國內，知道創(chuàng)宇公司的Zoomeye對全球某些地區(qū)的路由設備、工業(yè)聯(lián)網設備、物聯(lián)網設備以及攝像頭等基礎設施基于網站組建指紋、主機設備指紋進行探測；華順信安FOEYE在全面網絡資產測繪基礎上，重新定義了風險識別、網絡安全事件處置的模式。

個人層面，2009年黑客大會DEFCON會上，Matherly發(fā)布了一款名為“Shodan”的搜索引擎。它通過掃描全網設備并抓取解析各個設備返回的Banner信息，時刻搜集著所有和互聯(lián)網關聯(lián)的服務器、攝像頭、打印機、路由器等設備，搜集的信息具體到設備的IP、開放的端口及服務、所屬國家、所屬單位、中間件名稱及版本、地理位置、默認用戶名及口令等，被稱為“互聯(lián)網上最可怕的搜索引擎”。

5 結束語

網絡空間資源測繪技術已應用到國家網絡和信息化的戰(zhàn)略層，尤其是在各國爭奪網絡空間話語權上，能協(xié)助各國知己知彼的一張網絡空間全息地圖尤為重要；而對于各個國家或組織的監(jiān)管部門，網絡資源測繪技術是其對管轄范圍資產及其屬性和狀態(tài)摸底、行業(yè)或屬地安全評估及態(tài)勢感知、打擊反欺詐和網絡黑灰產等動作的重要手段。

對于企業(yè)，除了資產摸底及安全防護上的作用，還可以利用網絡空間全息地圖去做特定用戶、特定服務、特定區(qū)域開展針對性的商業(yè)活動，比如廣告投入、服務推薦等；而對于個人，作為網絡空間中的一個個體，必定隸屬于上面某個層面，通過網絡空間全息地圖直觀、全面地去觀察、獲取、利用一些資源或信息去開展相關工作是非常便利的，甚至可以反過來推動網絡空間測繪技術的發(fā)展。

參考文獻

[1] 郭莉，曹亞男，蘇馬婧，尚燕敏，朱宇佳，張鵬，周川.網絡空間資源測繪：概念與技術[J].信息安全學報，2018，3（4）：1-14.

[2] 周楊，徐青，羅向陽，等.網絡空間測繪的概念及其技術體系的研究[J].計算機科學，2018， 45（5）：1-7.

[3] 方濱興.定義網絡空間安全[J].網絡與信息安全學報，2018（1），1-5.

[4] 趙帆，羅向陽，劉粉林.網絡空間測繪技術研究[J].網絡與信息安全學報，2016， 2（9）：1-11.

[5] Motamedi R ， Rejaie R ， Willinger W . A Survey of Techniques for Internet Topology Discovery[J]. IEEE Communications Surveys & Tutorials， 2015， 17（2）：1044-1065.

[6] 方濱興，鄒鵬，朱詩兵.網絡空間主權研究[J].中國工程科學，2016， 18（6）：1-7.

[7] Ai T ， Zhou M ， Chen Y . The LOD representation and TreeMap visualization of attribute information in thematic mapping[J]. Acta Geodaetica Et Cartographica Sinica， 2013，42（3）：453-460.

[8] Nakashima， Pentagon seeks to spread US military might to cyberspace[EB/OL]， http：//fourwinds10.com/siterun_data/government/weapons/news.php？q=1338571685， May 31， 2012.

[9] Rashid O， Mullins I， Coulton P， et al. Extending cyberspace： location based games using cellular phones[J]. Computers in Entertainment， 2006， 4（1）：2006.

[10] Grant Tim， On the military geography of cyberspace， Leading Issues in Cyber Warfare and Security： Cyber Warfare and Security， 2015， 2：119.