隨著全球信息化的發展，網絡已經覆蓋人類生產和生活的諸多領域。特別是近年來，5G網絡、大數據、人工智能（AI）、物聯網等新興信息技術迅速普及和推廣，進一步推動物理空間的信息化和網絡化。網絡空間（Cyberspace）逐漸成為物理空間的全息映射，成為繼“陸海空天”后的第五大疆域。2016年12月發布的《國家網絡空間安全戰略》指出，網絡空間由互聯網、通信網、計算機系統、自動化控制系統、數字設備及其承載的應用、服務和數據等組成。網絡空間所承載的分布廣闊、數量龐大的信息資產，蘊藏著無數“瑰寶”，正不斷激發人類的探索欲望。

沒有網絡安全就沒有國家安全。2016年4月19日，習近平總書記在“網絡安全和信息化工作座談會上的講話”中強調，“感知網絡安全態勢是最基本、最基礎的工作。要全面加強網絡安全檢查，摸清家底，認清風險，找出漏洞，通報結果，督促整改”。由于網絡空間包含的信息量巨大，結構復雜，探索網絡空間迫切需要一個與百度地圖、高德地圖類似的工具，將網絡世界中的“一草一木”有效標識出來。基于網絡空間地圖提供的方向標，人們便可按圖索驥，快速尋覓到“寶藏”。

一、網絡空間地圖的概念和特點

網絡空間地圖是一種基于系列測繪技術, 反映網絡空間中各種信息實體的地理位置、邏輯關系、通聯結構及變化狀態的可視化地圖。狹義的網絡空間地圖主要基于IP地址或物理節點展示網絡對象與地理坐標的對應關系，強調其物理空間的歸屬性；而廣義上的網絡空間地圖則更加立體，具有多層次、多維度特點，可以將傳輸網、IP網、設備組成、系統服務、業務通聯、安全動態乃至社交熱點等跨越物理域、邏輯域、認知域的信息進行有機組織、分層疊加投射至地圖之上。

那么，對于用戶來說，什么是網絡空間地圖應該具備的優秀特質呢？類似物理空間地圖效果，網絡空間地圖也應具備準確、高清的特點，能夠準確標識出信息資產的地理屬性、網絡屬性、應用屬性乃至社會屬性，擁有良好的人機接口，面向不同用戶呈現信息資產的多維畫像。此外，由于網絡空間瞬息萬變，信息資產極易受到外部條件的觸發而發生改變。靜態信息無法反映出信息資產的多變狀態，有時甚至會造成對信息資產客觀情況的扭曲，所以優秀的網絡空間地圖還應具物理空間地圖所不具備的時效性和動態性，及時、客觀地反映出信息資產的最新特征。

二、網絡空間地圖依托的實現技術

人們主要通過網絡空間測繪手段來得到網絡空間地圖。網絡空間測繪的概念最初源自物理空間的地理測繪學，專門指對地理環境中實體對象的空間結構特征進行概括和抽象，并對其空間位置進行測量和繪制。網絡空間測繪是地理測繪在網絡空間的拓展，主要指的是對網絡空間中各種信息資產的地理位置信息和網絡信息進行主動或被動方式的探測、采集與分析，并以此來建立設備的相互關系索引，描繪網絡邏輯連接關系，從而幫助用戶掌握網絡空間中各種信息資產的實時動態。網絡空間測繪使用到的技術通常包括網絡探測掃描技術、協議分析技術、IP定位技術、拓撲測量技術、大數據分析與存儲技術、網絡可視化技術和漏洞掃描驗證技術等。

（一）網絡測量和協議分析技術

網絡空間有約40億IPv4地址空間和幾乎無限多的IPv6地址空間，這些地址分布于全球各地，是網絡通聯和信息服務的基礎，與IPv4/IPv6地址相對應的是域名地址，全球已注冊域名超過3億，并以每年超1千萬的數量增長。如此龐大的IP地址空間和域名空間是網絡空間組成節點的“門牌號”，需要大量探針基于這些“門牌號”去訪問、識別和記錄海量節點的信息要素。網絡探測和協議分析是探針的關鍵技術，其工作過程通常分為三個階段：一是利用已知地址集或通過地址推測算法，基于TCP/IP協議快速探測目標IP和端口服務的存活性；二是基于協議特征或應用服務特征（指紋庫），與目標端口服務進行嘗試交互，識別服務類型和基本屬性（例如，設備型號、操作系統類型、應用軟件版本等）；三是基于協議深度交互，獲取目標深層信息（例如，組件結構、漏洞信息、歸屬信息等）。因此，網絡探測和協議分析是獲取網絡空間信息資產的主要手段，其能力直接影響網絡空間地圖的全面性和準確性。

（二）漏洞掃描和驗證技術