網路安全保護平台建設套用與掛圖作戰

新時代網路安全的顯著特徵是技術對抗。為了大力提升網路安全技術對抗能力，需要建設網路安全保護平台，建設網路安全智慧大腦，利用大數據和人工智慧等技術將網路安全業務上圖，實施掛圖作戰。本書對與網路安全保護平台建設套用有關的網路空間地理學、網路空間測繪、網路空間大數據匯聚與治理、網路威脅信息採集匯聚、智慧大腦、網路安全技術對抗等內容進行了深入探討，並對網路安全保護工作中等級保護、關鍵信息基礎設施安全保護、安全監測、通報預警、應急處置、技術對抗、安全檢查、威脅情報、追蹤溯源、偵查打擊、指揮調度等業務的掛圖作戰設計進行了具體說明。

《網路安全保護平台建設套用與掛圖作戰》供網路安全保護工作相關單位、網路運營者和網路安全從業者閱讀。

第1章　網路安全概要 1

1.1　網路安全法律政策 1

1.1.1　網路安全法律 1

1.1.2　網路安全政策 5

1.1.3　網路安全制度 9

1.2　網路安全標準 12

1.2.1　網路安全國家標準 12

1.2.2　網路安全行業標準 17

1.3　網路安全關鍵技術 18

1.3.1　密碼技術 18

1.3.2　可信計算 21

1.3.3　訪問控制 22

1.3.4　身份鑑別與認證 23

1.3.5　入侵檢測與惡意代碼防範 24

1.3.6　安全審計 25

1.4　新型網路空間安全技術 25

1.4.1　新型網路安全挑戰 26

1.4.2　大數據技術 27

1.4.3　人工智慧技術 27

1.4.4　區塊鏈技術 27

1.5　小結 28

第2章　網路空間地理學理論 29

2.1　網路空間地理學概述 29

2.1.1　網路空間概述 29

2.1.2　網路空間的地理學特徵 31

2.1.3　網路空間與現實空間的關聯關係 37

2.2　網路空間地理學的理論基礎 39

2.2.1　網路空間地理學的基本概念 39

2.2.2　網路空間地理學的內涵與發展 42

2.3　網路空間地理學的關鍵問題與方法論 49

2.3.1　網路空間地理學的方法體系 49

2.3.2　網路空間地理學的關鍵技術 54

2.4　網路空間地理學理論支撐核心技術研究 63

2.5　小結 64

第3章　網路空間測繪 65

3.1　網路空間測繪概述 65

3.1.1　網路空間的演變與發展 65

3.1.2　網路空間測繪技術的提出與興起 66

3.2　網路資產測繪支撐圖譜構建 67

3.2.1　網路空間知識圖譜模型及知識圖譜要素定義 68

3.2.2　網路空間知識體系刻畫及知識圖譜建模 71

3.2.3　網路空間基礎數據自動化清洗及知識圖譜自動化構建 73

3.3　網際網路測繪技術與方法 78

3.3.1　網際網路資產指紋庫的構建與更新 78

3.3.2　網際網路資產的識別與管理 81

3.3.3　網際網路資產耦合分析方法 95

3.4　專網測繪技術與方法 99

3.4.1　專網資產的要素採集 99

3.4.2　專網資產深度採集、分析與治理 100

3.4.3　專網資產知識圖譜構建 104

3.5　城市網路測繪技術與方法 108

3.5.1　城域網資產深度測繪技術 108

3.5.2　城域網資產數據匯集、存儲及檢索技術 110

3.5.3　城域網資產知識圖譜構建 114

3.6　小結 118

第4章　網路空間大數據匯聚與治理 119

4.1　數據資源目錄與管理 119

4.1.1　數據資源分類分級 119

4.1.2　數據資源目錄編制 123

4.1.3　數據資源目錄管理與服務 126

4.2　數據治理與功能框架 127

4.2.1　數據治理定義 127

4.2.2　數據治理功能框架 128

4.3　數據採集與集成 129

4.3.1　數據採集 129

4.3.2　數據集成 131

4.4　數據預處理 133

4.4.1　數據清洗 133

4.4.2　數據轉換 134

4.4.3　數據關聯 135

4.4.4　數據比對 135

4.4.5　數據標識 136

4.5　數據管理 136

4.5.1　數據質量管理 137

4.5.2　數據標籤管理 139

4.5.3　數據血緣管理 144

4.6　數據開發 146

4.6.1　離線開發 147

4.6.2　實時計算 148

4.6.3　算法開發 148

4.7　統一數據服務 150

4.7.1　數據服務分類 150

4.7.2　數據套用服務 151

4.7.3　服務生命周期管理 153

4.7.4　統一數據服務功能框架 153

4.8　小結 155

第5章　網路威脅信息採集匯聚 156

5.1　網路威脅信息採集技術 156

5.1.1　網路威脅信息來源 157

5.1.2　威脅情報類型 158

5.1.3　網路威脅信息採集渠道 159

5.1.4　網路威脅信息採集方法 162

5.1.5　新型網路威脅監測發現技術 162

5.2　網路威脅信息匯聚技術 166

5.2.1　匯聚目標 166

5.2.2　匯聚方式 167

5.2.3　匯聚技術 168

5.3　網路威脅信息分析挖掘技術 169

5.3.1　網路威脅信息融合 170

5.3.2　網路威脅信息治理 170

5.3.3　網路威脅信息挖掘 170

5.4　網路威脅信息共享交換 173

5.4.1　共享交換需求及存在的問題 174

5.4.2　共享交換框架與標準 175

5.4.3　共享交換模型與關鍵技術 176

5.5　小結 180

第6章　建設網路安全保護平台 181

6.1　網路安全保護平台規劃設計 181

6.1.1　總體定位 181

6.1.2　技術架構 183

6.1.3　業務模組 191

6.1.4　基礎庫 193

6.2　網路安全保護平台建設關鍵技術 195

6.2.1　監測發現技術 195

6.2.2　態勢感知技術 200

6.2.3　分析挖掘技術 205

6.2.4　知識圖譜技術 207

6.3　網路安全保護平台內部協同聯動 208

6.3.1　業務模組協同聯動 208

6.3.2　基礎庫協同聯動 209

6.4　網路安全保護平台外部協同聯動 210

6.4.1　與職能部門協同聯動 211

6.4.2　上下級單位協同聯動 211

6.4.3　跨行業協同聯動 212

6.4.4　與網路安全企業協同聯動 212

6.5　網路安全保護平台運營 212

6.5.1　運營基礎設施搭建 213

6.5.2　數據運營 214

6.5.3　技術運營 215

6.5.4　業務運營 215

6.6　網路安全保護平台安全保障 216

6.6.1　安全保障設計依據 216

6.6.2　數據安全 217

6.6.3　密碼套用安全 217

6.6.4　授權與訪問控制 218

6.6.5　安全審計 219

6.6.6　協同聯動安全 221

6.7　網路安全保護平台支撐掛圖作戰 221

6.8　小結 222

第7章　建設網路安全保護平台智慧大腦 223

7.1　智慧大腦概述 223

7.1.1　建設目標 223

7.1.2　技術架構 224

7.1.3　核心能力 228

7.1.4　外部賦能 232

7.2　智慧大腦建設 233

7.2.1　大數據支撐智慧大腦 233

7.2.2　基礎設施支撐智慧大腦 234

7.2.3　專家系統支撐智慧大腦 235

7.2.4　大數據分析技術支撐智慧大腦 238

7.2.5　人工智慧技術支撐智慧大腦 239

7.3　智慧大腦典型套用 243

7.3.1　威脅情報分析挖掘 243

7.3.2　攻擊溯源 248

7.3.3　重點目標畫像 252

7.4　小結 256

第8章　繪製網路空間地理圖譜 257

8.1　網路空間地理圖譜構建 257

8.1.1　網路空間地理要素的信息抽取 258

8.1.2　網路空間關係的識別與空間化 259

8.1.3　網路空間地理圖譜的動態構建 262

8.2　網路空間地理圖譜管理與表達 265

8.2.1　網路空間地理圖譜的管理 266

8.2.2　網路空間地理圖譜的可視化 272

8.3　基於網路空間地理圖譜的網路空間行為認知方法 274

8.3.1　網路空間安全行為實體的特徵分析 275

8.3.2　網路空間安全行為的智慧型認知 277

8.4　小結 280

第9章　網路安全技術對抗 281

9.1　網路安全技術對抗概述 281

9.2　黑客常用攻擊手段和方法 281

9.2.1　信息蒐集 282

9.2.2　漏洞利用 286

9.2.3　後門植入 288

9.2.4　橫向與縱向滲透 291

9.2.5　痕跡清除 294

9.3　網路安全技術對抗措施 296

9.3.1　攻擊面收斂 297

9.3.2　重點防護 299

9.3.3　常態化監測感知 301

9.3.4　攻擊檢測阻斷 303

9.3.5　威脅情報收集 306

9.3.6　攻擊誘捕 307

9.3.7　對抗反制 310

9.3.8　縱深防禦 314

9.3.9　攻防演練 319

9.4　小結 320

第10章　網路安全掛圖作戰 321

10.1　掛圖作戰總體設計 321

10.2　等級保護掛圖作戰 324

10.3　關鍵信息基礎設施安全保護掛圖作戰 325

10.4　安全監測掛圖作戰 326

10.5　通報預警掛圖作戰 327

10.6　應急處置掛圖作戰 329

10.7　技術對抗掛圖作戰 331

10.8　安全檢查掛圖作戰 333

10.9　威脅情報掛圖作戰 335

10.10　追蹤溯源掛圖作戰 337

10.11　偵查打擊掛圖作戰 339

10.12　指揮調度掛圖作戰 341

10.13　小結 343

參考文獻 345

本書得到了國家重點科技研發計畫項目“網路空間地理圖譜構建與智慧型認知關鍵技術研究”的支持，總結和凝聚了研究團隊近年來在本領域的新成果。本書主編為郭啟全，負責組織和統籌全書內容並認真進行設計和把關。中國科學院軟體研究所張海霞編寫第4章、第6章、第10章。中國科學院地理研究所江東編寫第2章、第8章。中國科學院軟體研究所連一峰編寫第1章、第5章、第7章。公安部第一研究所胡光俊編寫第3章、第9章。