2023年中国网络空间地图行业技术水平特点分析及未来市场发展机遇研究预测

（1）网络安全基础类产品技术水平及特点：网络安全基础类产品中广泛应用的漏洞及脆弱性检测技术、应用安全防御技术等技术在行业中处于领先地位。漏洞及脆弱性检测技术主要特点如下：

1、经过多年的研发和实践积累，国内优势企业逐渐形成了全面丰富的漏洞规则库，漏洞数量18W+条，扫描对象涵盖常见的主机、操作系统、数据库、应用软件、云计算平台等；

2、基于国际漏洞通用评分标准CVSS以及资产等级，量化评估目标主机和网络的安全风险，并通过自主研发的网络质量自动感知模块，将网络漏洞检测率提高了20%以上；

3、国内优势企业形成了漏洞扫描知识库和检测规则每周定期升级，且重大漏洞的升级在全球首次发现后可保持及时更新；

4、国内相关企业已经具备全面的系统漏洞检测能力，检测范围覆盖通用操作系统、网络安全设备、物联网设备、工控设备、移动设备、虚拟化平台、大数据组件、信创设备，能够全面满足关键信息基础设施新技术、新应用的安全检测需求，漏洞扫描范围覆盖OWASPTOP10的Web漏洞，例如：SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、弱密码等，同时，系统还具备专业高效的0Day/1Day/NDay漏洞检测能力。

1）应用安全防御技术主要特点如下：

1、通过6大防护引擎的协同联动弥补传统WAF的不足，基于机器学习的Web攻击检测算法，攻击检出率高达99%，解决了传统Web防护规则库检测方法的误报和运维难题；

2、利用旁路镜像主动防御技术，将旁路封堵率提高至99.99%；3、融合威胁情报技术，提高了单点设备的联防联控能力。

2）溯源管理技术主要特点如下：

1、结合了内容安全监测、僵木蠕威胁监测、DDoS风险监测、威胁情报检测、APT检测和暴露面资产监测等相关数据，从脆弱性风险、攻击威胁和资产安全三大维度进行关联分析；

2、提取海量数据中的关键线索及联系，从而梳理出一套从事件采集、数据预处理、噪音过滤、关联分析、通报预警到溯源反制的完整管理流程，并依此形成了网络安全态势感知平台、持续威胁检测与溯源系统、诱捕防御与溯源分析系统等多款产品。

中金企信国际咨询公布的《2023-2029年网络空间地图行业市场全景调研分析及投资可行性研究预测报告》

（2）业务场景安全类产品技术水平及特点：业务场景安全类产品技术由基础类安全产品的通用安全技术及针对行业需求的场景化技术组成。在漏洞及脆弱性扫描、应用安全防御、溯源管理等通用安全技术的基础上，公司研发了针对行业需求的场景化技术，包括：针对行业特定系统的指纹库、针对特定场景的规则库及检测模板、针对业务特性的分析模型、基于业务的机器学习自动化安全编排技术等技术。

1）场景化技术的主要特点如下：

1、为行业特定系统建立了专属指纹库，能对行业属性摸排更清晰、表述更准确，从而提升漏洞检测与风险发现的准确性与及时性，为客户提供针对性的安全建议；

2、构建特定场景的规则库及检测模板，能够对行业热点安全问题进行及时跟踪、发现、实现全面检测及精准预警，将产品预警效率提升30%；

3、基于客户不同的业务特性及用户习惯构建清晰的行为模型，从而及时发现未知风险与异常行为，实现主动化、智能化的安全防护；

4、通过机器学习实现基于业务的自动化安全编排，将不同类型的安全事件与用户业务进行关联分析，并通过大数据分析能力将已有的安全经验用于模型训练，不断积累安全脚本，提升系统的自适应能力，从而实现从发现到预警再到处置的自动化编排，缩短响应周期。

此外，远江盛邦（北京）网络安全科技股份有限公司自主研发了基础业务分析平台（RayThink），将场景化安全所需要的共性能力（采集、存储、分析、流程引擎）模块化，不但能提高研发效率，而且能最大程度的实现代码共享，快速适应新场景的需求，已成功适用于监管行业通报处置场景、电力行业应急指挥场景、金融行业信息科技风险管理场景、政府行业一网通办场景、教育行业智慧校园场景等不同行业的多个场景。

（3）网络空间地图类产品技术水平及特点：网络空间地图体系技术基于自主可控的高性能可编排的主被动测绘引擎，以网络空间资产为底图，通过网络疆域地图的构建技术、网络疆域地图的坐标连续性调整技术、基于网页图标的设备识别方法和网络空间内基于暴露面的社会组织识别方法，融合开源情报技术、大数据关联及知识图谱分析等技术将地理空间域、虚拟网络空间域和社会空间域相互映射，构建全球网络空间地图体系。

相关企业开展了全量IPv4、IPv6地址持续性测绘工作，已经构建完成全球性网络空间资产地图，能够以精准有效的网络空间立体地图实时感知全球网络空间数字资产。

1）网络空间地图体系技术的主要特点如下：

1、全面识别资产：如远江盛邦（北京）网络安全科技股份有限公司已积累了16W+资产指纹，能识别绝大多数主流软硬件产品，资产指纹包括路由交换设备、安全防护设备、工业控制设备、物联网设备、网络摄像头、网络打印机等，涉及通信、工控、区块链、IOT、视频在内的33大类，735个子类，覆盖6000余家厂商；

2、高精度IP定位：利用自研可控的高性能可编排的主被动测绘引擎，针对网络空间中的IP归属与定位进行专项测绘，实现虚拟空间与现实世界的指向性映射；

3、网络资产入网感知：网络资产的指纹识别及暴露面风险评估方法模块可针对客户互联网资产进行持续性监测，第一时间发现资产的开放端口及开放服务的变动情况，持续对网络资产进行管理；

4、网络风险漏洞评估及响应：当新漏洞（0Day/1Day漏洞）出现后，能够在4小时完成全网探测，准确评估漏洞影响的主机、单位和行业，并在2小时内对客户发出预警；

5、网络空间映射：通过网络疆域地图的构建技术、网络疆域地图的坐标连续性调整技术、基于网页图标的设备识别技术、网络空间内基于暴露面的社会组织识别方法及系统，构建了多维的全球网络空间立体地图。

（4）网络空间地图市场现状：5G、人工智能、互联网等领域的“新基建”充分带动了数据的流动和集中。随着社会数字化转型的进程加快，数据跨界流转的速度越来越快，数据总量以指数级增长。海量数据为数字资产的管理带来巨大挑战，国家、监管部门、乃至各行各业都因数字化转型迸发出大量资产测绘、分类和管理等需求，网络空间地图能够通过资产测绘、网络映射、资产管理等功能，维护网络世界中数字资产的秩序，为“新基建”建设提供数字底座。

除了数字资产的管理外，“新基建”也为网络安全带来了新的挑战。伴随着数字化转型深入各行业，物联网终端、5G新技术终端、云平台、SD-WAN等新业态衍生出了安全行业的新形势、新需求，驱动安全界限不断向网络物理融合空间延伸。例如：网络空间的5G远程手术、车联网、卫星导航等遭到攻击，会直接影响到物理世界的生命安全及社会安全。在此背景下，通过网络空间地图将物理世界的资产在虚拟空间中完成映射，并对数字资产进行全生命周期的主动化、智能化的实时安全防御至关重要。

免责声明：

本站新闻、行业资讯、新闻资讯、市场资讯等公开信息中部分内容与图片来自网络、媒体或网友（含三方合作机构）提供，版权归原作者。中金企信本着尊重与保护知识产权的原则，若出现本站公开内容存在文章内容或图片内容版权与其他问题请联系我司。联系方式：010-63853556，zqxgj2011@163.com，我司将第一时间回应并处理。