中美“网络空间地图（测绘）”趋势洞察，探访盛邦安全DayDayMap

美国著名智库兰德公司曾断言：“工业时代的胜利依赖于核战争，而信息时代的胜利则取决于网络战。”随着中国人民解放军网络空间部队于2024年4月19日的正式成立，网络空间安全所承载的战略价值已不言而喻。作战必先有“图”，因此，发展国家与军事领域的“网络空间测绘”能力，构建完善的“网络空间地图”，其重要性不言而喻。

我国在2016年首次相对系统地提出了“网络空间地图”与“网络空间测绘”的概念，由解放军信息工程大学的罗向阳教授等专家指出，构建网络空间地图的技术核心即是网络空间测绘。时至2022年，盛邦安全成功发布了首张网络空间地图——“网络空间坤舆图”，标志着该领域的研究与探索进入了新的阶段。

另一方面，根据IDC的预测，到2027年，中国将有40%的企业采用量化模型来管理网络风险，寻求网络风险量化供应商的协助，以评估遭受网络攻击的概率及可能的经济损失。网络空间地图（cyberspace map）相关技术正是解决这一需求的关键，成为构建数字世界不可或缺的基础技术能力，预计至2027年，其市场规模将达到61.5亿元人民币。

2024年5月，盛邦安全在网络空间地图的研究领域再次迈出重要一步，发布了产学研一体化的全球网络空间资产测绘平台DayDayMap。该平台聚焦于网络空间测绘科研领域，测绘数据作为网络空间地图构建的基石，DayDayMap在继承盛邦安全原有内网、专网测绘技术的基础上，进一步拓展为全球互联网测绘平台。尽管Shodan、Censys、ZoomEye、FOFA等国内外高水平测绘平台已有所建树，但DayDayMap凭借其在大规模IPv6测绘、跨域测绘、资产动态与隐匿测绘等方面的创新解决方案，以及参与制定国家标准《网络安全技术网络空间测绘数据交换格式》和《网络空间测绘资产信息格式》、《网络空间测绘资产分类》等标准编制工作的贡献，使盛邦安全的网络空间地图更具科研成果工程化落地的能力。同时，盛邦安全与清华大学等高校科研机构深度合作，针对产业界面临的工程问题，投入大量科研人员，致力于解决网络空间测绘领域的科学难题。

这也是其备受业界关注的重要原因。

"网空测绘"在民用领域的应用通过系统的网络测量技术，创建了一个全面的网络空间图谱，它能够详细展示网络空间的全息全景。这种图谱显著提高了网络空间的透明度、可控性和可管理性，对于维护国家网络安全具有重要意义。其应用范围广泛，包括但不限于网络监管、网络安全管理、互联网广告行业、关键基础设施保护以及数字政府的构建等多个方面。通过这种方式，"网空测绘"为相关领域提供了强有力的支撑和保障。

1/网络空间安全风险监管与预警

通过整合网络空间内分散的各种资产数据，构建一个全面、精确且实时更新的资产数据库，可以有效地管理和监控网络空间资产，帮助企业更好地了解自己的网络环境，管理网络资源，并做出数据驱动的决策。通过建立统一的数据标准，比如实施标准化的资产分类、标识和描述流程，能够实现不同来源和格式资产数据的兼容性与共享性，从而提升数据的准确性和实用性。这一过程还需确保资产数据的收集、处理和共享遵循所有适用的法律法规，包括但不限于个人信息保护法和网络安全法等，以保障数据的合法合规使用。同时，也需要遵守企业内部的数据管理政策和道德规范，例如数据隐私政策、数据归档政策等。通过对资产数据的分析和控掘，可以发现隐藏在数据中的有价值的信息和知识。有助于企业更好地管理和利用自己的网络资产数据，实现数字化转型和升级。

主动感知、研判全网安全态势，提供智能数据取证，为专网安全管理工作提供全面可靠的数据支撑。通过多维度捕捉网络攻击痕迹，深度挖掘异常网络行为，从而强化网络暴露面及边界设备风险隐患监测，帮助管理者消除网络监管盲区，强化网络管控能力。

“网络空间测绘”是一个发展迅速但历史相对较短的领域，其起源尚不明确。由美国国家安全局发起的“藏宝图计划”，被认为是该领域首个具有里程碑意义的项目。在美国，众多新兴企业和老牌公司正活跃于这一行业。在中国，也有多家企业和机构开始涉足网络空间测绘。

不过，资源分散和缺乏统一的数据格式标准一直是影响该领域发展的瓶颈。为了解决这些问题，2023年4月，中国指挥与控制学会成立了网络空间测绘专委会。在专委会的引领和努力下，预期上述挑战将得到有效应对，推动网络空间测绘领域的规范化和进一步发展。

1/藏宝图计划

“藏宝图计划”源自美国家安全局瞰视全球网络的野心。

据掌握，该计划始于2006年，2013年在斯诺登事件中首次曝光。

“藏宝图计划”的主要目标是对网络空间进行多层次的信息探测和数据分析，持续绘制整个网络空间图景，包括整个IPv4和部分IPv6，涉及逻辑层、物理层、数据链路层、社交层数据的捕获和快速分析。

2/X计划

2012年，美国国防部国防高级研究计划局启动“X计划”。

按照美公开说辞，该计划旨在为美国防部开发一个防御性网络平台，用于支撑网络战的筹划、作战方案制定、网络战的实施及作战评估，其技术重点之一就是通过网空测绘形成网络空间地图。

X计划的核心是网络空间的新图形视图，类似于大型电脑游戏，可显示正在进行的作战和实时网络数据。其网络空间地图包含网络世界的实时渲染以及连接网络空间的组件（如路由器、交换机等）的详细互联图。

据该计划项目经理弗兰克·庞德（Frank Pound）表示，X 计划能让网络作战人员根据对关键网络地形（如邮件和文件服务器、路由器和网关等对其防御至关重要的地形）的防御情况来规划网络任务，并深入了解这些关键网络地形中的活动以及安全状况等。

庞德称，X 计划“以视觉方式识别关键的网络地形，以便作战人员能够看到它，就像通过双筒望远镜看到物理地形一样。”换而言之就是通过网空测绘实现了网络空间的有形化和可视化。2017年，美将X计划由国防高级研究计划局移交给网络司令部，其后续发展融入该司令部相关技术项目。

3/艾克工程

艾克工程最早于2013年启动，作为X计划下的子项目。从多方情况综合判断，艾克工程是X计划中聚焦于网空测绘的项目。

2019年7月，美将该项目移交给国防部战略能力办公室，并与承包商“二六实验室”（Two Six Labs）签了一份9500万美元的合同，由后者具体负责技术开发。2021年4月，项目又被移交给美网络司令部，置于联合网络指挥与控制 (JCC2) 项目管理办公室之下。

据了解，艾克工程形成的技术主要用于绘制网络地图、网络战备评估、以及网络空间指挥控制。“二六实验室”网络与电子系统副总裁杰夫·卡雷尔斯（Jeff Karrels）表示，由于“艾克”是联合网络作战指挥控制的基础架构，“二六实验室”打算将联合网络作战指挥控制打造为一个基于应用程序的模型编排平台，用户可以从单个仪表板访问所有类型的信息和数据馈送，从而为指挥官提供更好的态势感知和决策辅助。未来，则计划利用机器学习为特定指挥官或网络团队的行动方案提供建议。

“二六技术”公司网站显示，截止2024年“艾克”的用户已达9000个，涵盖美网络司令部、各军种和情报界。

在此，不得不提一下这家名为“二六技术”的公司。该公司由全球投资公司凯雷集团一家子公司收购的北弗吉尼亚州“IST研究”公司和“二六实验室”合并而成，是一家为情报界和国防部等参与者提供服务的国家安全技术公司。

合并前，“IST研究”公司聚焦于开源数据收集和参与，而“二六实验室”主要从事网络安全业务。“二六技术”公司网站显示，其旗下产品有四种，包括：“西格玛”SaaS 系统、TrustedKeep数据加密平台、“艾克”军用数据分析工具、“脉冲”（Pulse）安全云工具。从“二六技术”公司公布的信息看，“艾克”已成为一个融合了网空测绘的自动化编排和分析平台，能够利用机器学习和交互式用户界面，加速和扩展对复杂的全领域情况的态势理解，从而达到掌控全域战场的目的。

Shodan被誉为“暗黑谷歌”，是全球首个专门搜索互联网连接设备的搜索引擎。随着时间的发展，Shodan已经成长为一个功能强大、资源全面的网络资产搜索引擎。其核心能力在于能够识别和发现与互联网相连的设备及其特征。

国内的网空测绘起步虽晚于美国，但近年来也呈快速发展之势。在国家科技部重点研发、军委装备发展部预先研究等项目的牵引下，中科院信工所、中国电子科技网络信息安全有限公司、中国电子、清华大学等分别围绕网络空间资源探测、网络拓扑测量等技术展开关键技术攻关，取得了丰富的研究成果。一些企业敏锐把握网空测绘技术发展大势，纷纷发力该领域，形成了契合我国市场应用场景的技术产品。

在国内的网空测绘领域，代表企业包括知道创宇（ZoomEye）、华顺信安（FOFA）、盛邦安全（DayDayMap）、奇安信（Hunter）、360（Quake）、下边分别简要介绍。（不一定全面，挂一漏万）

1/DayDayMap（盛邦安全）

https://www.daydaymap.com

2/QUAKE（360）

https://quake.360.net/

Quake网络空间测绘系统是360安全大脑-测绘云的核心系统持续性探测全球IPv4、IPv6地址，做到实时感知全球网络空间中各类资产并发现其安全风险。

Quake具备互联网基因，产品设计体验好，更具互联网风格；产品模块丰富全面，应用发布包括输入自然语言自动转quake语法、资产证书关联分析、语法推荐等结合漏洞、情报等数据，增加威胁情报标签、漏洞等信息展示。

3/FOFA（华顺信安）

https://fofa.info/

FOFA 是白帽汇推出的一款网络空间搜索引擎，它通过进行网络空间测绘，能够帮助研究人员或者企业迅速进行网络资产匹配，例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。周期性不间断对全球互联网暴露资产进行深度扫描与探测，通过多种方式进行资产检索，全面发现互联网暴露资产，对资产进行画像管理。

FOFA指纹丰富，32万+，IPv4数据多，具有jarm、网站特征、仿冒欺诈等特色数据，对网页进行精细化的分析；API种类丰富、配套工具完善；社区运营比较完善，活跃度较高。

4/Hunter（奇安信）

https://hunter.qianxin.com/

奇安信网络空间测绘平台（简称HUNTER平台），可对全球暴露在互联网上的服务器和设备进行：资产探测、端口探活、协议解析、应用识别。通过网络空间测绘技术，将地理空间、社会空间、网络空间相互映射，将虚拟的网络空间绘制成一幅动态、实时、有效的网络空间地图，实现互联网资产的可查、可定位，帮助客户解决互联资产暴露面梳理的难题。

5/ZoomEye（知道创宇）

https://www.zoomeye.org/

网络空间雷达系统是非常高效的私有化网络空间测绘系统，可以快速提供全面的网络空间资产探测和精准漏洞测绘，并将数据进行视觉化展现和集中输出，为政府、企事业及军工单位客户进行网络空间资产安全监管、管理及建立主动防御攻击系统提供决策依据和数据支撑。

ZoomEye具备灵活的资产监控，动态了解最新的资产变化，API种类丰富灵活，配套工具完善。

三：DayDayMap优势创新点

网络空间的瞬息万变及浩渺庞杂对网空测绘提出了极大挑战。充分利用机器学习和其他人工智能技术实现网空测绘的智能化是未来发展大势，多层次网络发现、微分段、IPv6、则是重要技术着力点。2024年5月，盛邦安全针对IPv6的新一代网空测绘平台——DayDayMap全球网络空间资产测绘平台正式发布，受到业界广泛关注。

DayDayMap可以对目标资产梳理，挂图作战，绘制网络空间资产底图，对抗先机，提升网络攻防实战能力，而DayDayMap全球网络空间资产测绘系统，处于ATT&CK攻击矩阵的第一个步骤“侦察”。是攻击前的情报侦察，为制定战术、战法、武器选配提供数据和脆弱性分析提供辅助支撑。一般用于目标网络打点攻击前情报获取，平台同时做无痕化处理和设计。DayDayMap提供卫星互联网测绘服务，能够分析和测绘全球的卫星网络资产，如星链starlink等。

该平台具有如下几大特点：

为保证资产覆盖的全面性，DayDayMap支持IPv4和IPv6类型资产的测绘能力， IPv6地址池数量62亿，在线IPv6资产不少于37亿。同时通过无状态防溯源探测、高性能端口扫描等技术、大规模分布式扫描引擎资源，覆盖60亿+IPV6数据，在业界处于领先地位。

对于海量的IPv6数据，基于传统的扫描机制很难遍历全部存活数据，因此，而采用基于IP集的熵预测算法能够极大程度解决这个问题。

0

打造最具科研属性的网络空间资产测绘平台，与清华大学、中科院计算所等科研机构开展深入合作，保证探测数据的准确性、可靠性和科学性。

多维度数据关联融合分析，精确识别资产归属与行业等信息，智能关联分析资产的归属单位，发现未知或未监控资产、服务和数据。

联动DayDayPoc漏洞社区，基于指纹信息精确定位资产漏洞，实现紧急漏洞的快速评估、响应与全生命周期的监控。

精细化指纹识别，内置多种资产标签，有效识别蜜罐、挖矿、仿冒等多类站点，提升资产价值挖掘和风险控制能力。

• 利用大语言模型中Transformer-Encoder技术对自然语言进行编码。结合Bert模型对不同国家语言的良好兼容性，具有极高的编码效率和模型通用性。
  
  

• 通过长短时记忆神经网络算法LSTM对编码后的序列化文本进行分类，准确率高。

  
  

• 不依赖于传统非法网站识别的关键字，排除人为关键字收集不全导致的模型不准确因素。

  
  

• 具有一定的自学习能力，通过少量的人工结果标注反馈，能自动化对模型进行优化。

  
  

总而言之，通过网空测绘透视网络空间，将变幻莫测的网络空间具形化、透明化，甚至通过一张图将网络空间尽收眼底，是掌控网络空间和制胜网络空间的法宝。

推荐阅读

美军杀伤网概念研究及对我防空作战装备体系的启示

美军网络空间作战装备技术发展现状及趋势分析