浅析“挂图作战”在现实领域的发展历程

挂图作战”这一战略概念提出后，因为网络空间地理学是地理学的分支学科，在此期间，人们也对这一概念做出更加深入的研究和推进，也是有着一定的发展历程，研究时间来支撑“挂图作战”在现实生活中的推进。

① 2020年7网络安全专家、公安部网安局郭启全等发表了文章《发展网络空间可视化技术支撑网络安全综合防控体系建设》对网络空间地图进行了构想，折射出“挂图作战”的基本理念。

② 2020年9月11日，公安部发布了《贯彻落实网络安全等保制度和关保制度的指导意见》（以下简称《指导意见》），其中测绘方面要求加强网络新技术研究和应用，研究绘制网络空间地理信息图谱（网络空间地图），为挂图作战打下坚实数据基础。

③ 2021年3月27日,由中国信息协会信息安全专业委员会主办，PCSA安全能力者联盟、数世咨询承办的关键信息基础设施“挂图作战”解决方案与最佳实践技术大会在万寿宾馆召开，华顺信安、微步在线、埃文科技等数十家系“挂图作战”系列平台及解决方案提供商出席会议。PCSA和安全联盟成员首次推出“挂图作战”共生系列解决方案三库三平台建设，确保“资产清晰化、风险动态化、能力生态化”，满足“动态防御，主动防御，纵深防御，精准防护，整体防护，联防联控”的安全保障需求，实现一体化安全管理运营与指挥协同挂图作战。

在此期间，不仅是概念和指导性文件的落实，还有很多优秀的企业在以实际行动推进“挂图作战”的战略计划，厂商企业也做出了实质性的推进工作，下面我们一起来盘点一下都有哪些企业：

1，钟馗之眼-知道创宇

ZoomEye 是一个检索网络空间节点的搜索引擎。通过后端的分布式爬虫引擎对全球节点的分析，对每个节点的所拥有的特征进行判别，从而获得设备类型、固件版本、分布地点、开放端口服务等信息，ZoomEye能够发现未知的公开资产，检测外部相关联的关键信息，并将所发现的信息整理成可行性情报。

ZoomEye目前主要的应用场景，但是实际上还有很多其他应用场景，包括在APT、僵尸网络、攻击框架等方向上的主动测绘应用、在网络数据泄露上的探测应用，甚至还有脱离传统网络安全上的应用。

2，奇安信-全球鹰

奇安信全球鹰多年来持续投入力量，致力于网络空间测绘技术攻关，将地理、资产、事件、情报等大数据进行融合分析，目前已经能够在3D大屏上将地理、网络、行为进行关联化呈现，并提供针对性的安全服务及专项。

奇安信全球鹰网络空间测绘系统已完成全球范围内约4亿个IP地址的资产探测，发现IP资产2亿+、Web资产2700万+，为各类行业测绘资产地图提供数据支撑，对近百万网络资产进行细粒度行业运营分类;对数十万黑白灰网站进行分析研网络资产与安全风险综合管控(网探D01)判，为执法机构依法打击网络犯罪提供数据支撑;累计完成20+个重点漏洞暴露面分析，协助多个省市开展P2P资产专项普查、Struts2漏洞专项探测、城市重点IDC相关Web资产普查和漏洞扫描;共计为公安、网信、教育、卫生等十个行业数百个客户提供资产探测、资产运营、资产管理服务。

3，埃文科技-捕风者和擎天神

捕风者是全球超高精度IP实时定位系统，IP定位，返回IP的定位结果信息；逆IP定位功能，通过搜索关键字和在地图上指定区域的方式，显示指定地理范围内的IP分布信息和IP段的上层拓扑信息；IP 应用场景，提供20种IP应用场景，例如住宅用户、企业专线、数据中心、学校单位等；IP 周边，提供IP定位范围内的POI信息；IP 域名，提供IP对应的域名信息。

擎天神是全球网络拓扑测绘系统，结合使用多模式的联邦探测技术、大规模路由器别名精准识别技术、基于路由器位置与时延的POP汇聚技术和基于互联网经济模型的AS连接类型划分技术，完成IP接口级、路由器级、POP级和AS级的网络拓扑测绘，实现自顶向下的、多层级的全球网络拓扑测绘。系统通过不同级别不同颗粒度的网络拓扑可视化功能，展示全球互联网的网络拓扑，包含全球、国家间、国家内、AS域间、AS域内的三维地理拓扑和二维逻辑拓扑。

4，Norse

Norse公司通过搜集全球40个国家的将近150个数据中心的数据，每天要处理130TB数据。Norse的大多数数据来自Norse公司所有并监视的800万台“蜜罐”计算机，这些计算机通过运行多达6000多种伪程序，吸引全球的网络攻击，伪程序包括ATM程序和公司电子邮箱

5，安恒深入研究网络空间地理学理论，围绕网络空间测绘与资产分析、地理资源和网络空间数据模型构建，研究绘制网络空间地理信息图谱，有机融入关键信息基础设施安全保卫平台，实现挂图作战，协助监管部门开展关键信息基础设施安全的保卫工作。

当然，除了以上举例的厂商企业，还有很多企业也在用实际行动，为“挂图作战”的实质性推进做了自己力所能及的一份力量，比如也有很多厂商被纳入首批PCSA挂图作战系列平台及解决方案授权提供商，包含：

• 北京圣博润高新技术股份有限公司
• 北京安博通科技股份有限公司
• 成都科来网络技术有限公司
• 北京升鑫网络科技公司（青藤云安全）
• 北京中睿天下信息技术有限公司
• 北京华顺信安科技有限公司（白帽汇）
• 北京华云安信息技术有限公司
• 北京微步在线科技有限公司
• 太极计算机股份有限公司
• 北京国信新网通讯技术有限公司
• 福建中信网安信息科技有限公司

（部分资料来源于网络，如有涉及请联系删除）