网络安全“挂图作战“及其场景
文章目录
- 一、网络安全挂图作战来源与定义
- 1、网络安全挂图作战的来源
- 2、网络安全挂图作战的定义
- 二、挂图作战关键技术
- 三、挂图作战与传统态势感知的差异
- 四、挂图作战主要场景
- 五、未来趋势
- 结语
一、网络安全挂图作战来源与定义
1、网络安全挂图作战的来源
网络安全挂图作战的概念源于传统军事作战中的“挂图作战”,即通过地图来指挥和协调作战行动。在网络空间安全领域,这一概念被引入并发展为一种新的网络安全管理和防御策略。其灵感来自于地理学中的“人地”关系理论,通过将网络空间的要素与地理空间相结合,构建网络空间地图。
在2020年7月,网络安全专家郭启全等在《中国科学院院刊》上发表了《发展网络空间可视化技术支撑网络安全综合防控体系建设》研究文章,论述了网络空间“挂图作战”的基本理念和发展愿景。
同年公安部印发《贯彻落实网络安全等保制度和关保制度的指导意见》(公网安[2020]1960号),明确提出“要加强网络新技术研究和应用,研究绘制网络空间地理信息图谱(网络地图),实现挂图作战”。
2、网络安全挂图作战的定义
挂图作战: 按计划、按目标、按进度、按要求实施的一种作战方式或工作方法。
网络安全挂图作战的核心思想:将攻击者的攻击路径和影响范围以图形化方式展现,帮助防守方更直观、全面地理解攻击者的行为以及对组织资产的影响,从而更有效地进行威胁检测、分析、响应等动作。
网络安全挂图作战是一种通过可视化技术将网络安全态势、资产、威胁等信息以图形化方式展示出来的方法。其核心在于通过构建网络空间地图,实现对网络安全事件的全过程展示和管理,通过“看、管、防、控”一体化实现主动防御的工作模式。
其核心价值在于:
● 攻防视角可视化:将攻击者的路径、手段及影响范围图形化呈现,辅助防守方快速定位薄弱点。
● 全生命周期管理:覆盖威胁检测、分析、响应、复盘的全流程闭环。
● 协同作战能力:整合多部门、多工具数据,打破信息孤岛,提升响应效率。
具体来说,挂图作战包括以下几个方面:
- 可视化展示:将网络环境中的各个要素(如资产、漏洞、威胁等)以图形化的方式呈现,提高网络安全的可视化程度。
- 态势感知与分析:通过挂图作战平台,实时监测和感知网络安全态势,及时发现和分析安全威胁。
- 决策支持:为安全决策提供直观的数据支持,帮助安全团队更好地研判和处置安全事件。
- 协同作战:支持多方协同作战,整合不同安全工具和平台的信息,提高安全事件的响应速度和处理效率。
通过这些功能,网络安全挂图作战能够有效地提升网络安全防护的效率和准确性,帮助组织更好地应对复杂的网络安全挑战。
二、挂图作战关键技术
- 网络空间测绘技术
● 资产指纹库:通过主动扫描(如端口探测、协议解析)和被动流量分析(如流量镜像),识别网络中的设备、服务、应用及版本信息。
● 拓扑自动发现:利用路由追踪、SNMP协议等,绘制网络节点间的连接关系和通信路径。 - 动态可视化引擎
● 图数据库(Neo4j、GraphX):存储复杂的资产关系与攻击链路,支持快速查询和路径分析。
● 威胁热力图:根据攻击频率、漏洞严重性等参数生成风险热区,直观标注高危区域。 - 攻击链建模(Cyber Kill Chain)
● MITRE ATT&CK框架集成:将攻击者的TTPs(战术、技术、过程)映射到网络地图中,预判攻击路径。
● 攻击模拟推演:基于红队工具(如Cobalt Strike)模拟攻击行为,验证防御策略有效性。 - 自动化响应编排(SOAR)
● 剧本(Playbook)驱动:当检测到攻击时,自动触发防火墙封禁、隔离主机、下发补丁等动作。
● 人机协同:高风险操作需人工确认,避免误拦截影响业务。 - 多源数据融合
● 跨平台集成:对接EDR、SIEM、漏洞扫描器等工具,聚合日志、告警和资产数据。
● 威胁情报联动:接入外部威胁情报(如恶意IP库、漏洞库),实时更新攻击特征。
三、挂图作战与传统态势感知的差异
| 对比维度 | 传统态势感知 | 挂图作战 |
|---|---|---|
| 核心目标 | 被动监控全网安全状态 | 主动防御,聚焦攻击路径阻断与协同响应 |
| 数据粒度 | 宏观指标(如告警数量、风险等级) | 微观到单个资产、漏洞、攻击链节点的精准定位 |
| 可视化方式 | 仪表盘(Dashboard)与统计图表 | 交互式网络地图,支持攻击链路动态推演 |
| 响应模式 | 人工研判后分步处置 | 自动化剧本执行 + 跨团队指令同步 |
| 适用场景 | 日常监控与合规报告 | 实战攻防(如HW行动)、应急响应、红蓝对抗 |
| 技术重心 | 大数据分析与告警聚合 | 攻击链建模、可视化指挥、自动化编排 |
四、挂图作战主要场景
- 关键基础设施防护
● 场景痛点:能源、交通等行业的OT系统(工控网络)存在大量老旧设备,难以实时监控。
● 挂图方案:
○ 绘制OT网络拓扑,标注PLC、SCADA系统的物理位置与逻辑连接。
○ 当检测到异常指令(如未授权的参数修改)时,地图自动定位受影响设备并隔离。 - 重大活动安保
● 场景痛点:活动期间网络访问激增,需防范DDoS、网页篡改等针对性攻击。
● 挂图方案:
○ 构建“活动专属作战地图”,集成CDN节点、票务系统、直播平台等核心资产。
○ 实时标注攻击源IP(如来自特定国家的扫描行为),联动云WAF自动封禁。 - 供应链攻击防御
● 场景痛点:第三方软件或服务漏洞可能成为攻击跳板(如SolarWinds事件)。
● 挂图方案:
○ 标注供应链厂商的接入点及权限范围,监控异常横向移动。
○ 当某供应商账号异常登录时,地图高亮关联资产并触发权限回收。 - 红蓝对抗演练
● 场景痛点:传统攻防演练中防守方难以快速定位攻击入口。
● 挂图方案:
○ 红队攻击路径实时映射到地图,蓝队可追溯攻击者从外网渗透到内网提权的全过程。
○ 演练结束后生成攻击路径复盘报告,优化防御策略。 - 零日漏洞应急响应
● 场景痛点:漏洞爆发后(如Log4j),企业需快速定位受影响资产。
● 挂图方案:
○ 输入漏洞特征(如JNDI调用),地图自动标记存在漏洞的服务实例。
○ 联动补丁管理系统,按业务优先级分批修复。
五、未来趋势
- 数字孪生融合:结合数字孪生技术,实现网络空间与物理世界的1:1映射。
- AI辅助决策:通过大语言模型(LLM)生成自然语言防御建议,降低操作门槛。
- 跨域协同:与国土安全、城市应急系统联动,构建国家级网络空间地图。
结语
“挂图作战”标志着网络安全从“被动告警”迈向“主动防御”的范式转变。通过将虚拟攻击映射为可视化的“战场”,企业不仅能看清自身防御盲区,更能在攻防对抗中抢占先机。随着技术的演进,未来的网络安全指挥中心或许将如军事作战室一般,通过一张动态地图掌控全局。
相关文章:
网络安全“挂图作战“及其场景
文章目录 一、网络安全挂图作战来源与定义1、网络安全挂图作战的来源2、网络安全挂图作战的定义 二、挂图作战关键技术三、挂图作战与传统态势感知的差异四、挂图作战主要场景五、未来趋势结语 一、网络安全挂图作战来源与定义 1、网络安全挂图作战的来源 网络安全挂图作战的…...
开源在线考试系统开源在线考试系统:支持数学公式的前后端分离解决方案
开源在线考试系统:支持数学公式的前后端分离解决方案 项目介绍项目概述:技术栈:版本要求主要功能:特色亮点 项目仓库地址演示地址GiteeGitHub 系统效果展示教师端系统部分功能截图学生端系统部分功能截图 结语 项目介绍 项目概述…...
解决 ssh connect to host github.com port 22 Connection timed out
一、问题描述 本地 pull/push 推送代码到 github 项目报 22 端口连接超时,测试连接也是 22 端口连接超时 ssh 密钥没问题、也开了 Watt Toolkit 网络是通的,因此可以强制将端口切换为 443 二、解决方案 1、测试连接 ssh -T gitgithub.com意味着无法通…...
分享8款AI生成PPT的工具!含测评
随着人工智能技术的飞速进步,制作PPT变得愈发便捷,仅需输入主题指令,便能在瞬间获得一份完整的演示文稿。尤其在制作篇幅较长的PPT时,手动编写每一页内容并设计格式和排版,不仅效率低下,而且耗时耗力。 本…...
Java 设计模式总结
文章目录 Java 设计模式总结创建型模式(5种)结构型模式(7种)行为型模式(11种) Java 设计模式总结 设计模式(Design Patterns)是软件工程中解决常见问题的经典解决方案。它们提供了一…...
Spring Boot Actuator 监控✨
Spring Boot Actuator 是 Spring Boot 提供的一个强大的监控和管理工具,它可以帮助你深入了解和监控你的应用程序的运行状态。通过 Actuator,你可以获取应用程序的健康状况、内存使用情况、线程信息、HTTP 请求跟踪等。🚀 核心知识点 &#…...
解锁原型模式:Java 中的高效对象创建之道
系列文章目录 后续补充~~~ 文章目录 一、引言1.1 软件开发中的对象创建困境1.2 原型模式的登场 二、原型模式的核心概念2.1 定义与概念2.2 工作原理剖析2.3 与其他创建型模式的差异 三、原型模式的结构与角色3.1 抽象原型角色3.2 具体原型角色3.3 客户端角色3.4 原型管理器角色…...
23种设计模式 - 责任链
模式定义 责任链模式(Chain of Responsibility Pattern)是一种行为型设计模式,允许多个对象按链式顺序处理请求,直到其中一个对象处理为止。该模式将请求的发送者和接收者解耦,使多个对象都有机会处理请求。 模式结构…...
【Linux-命令】
Linux-命令 ■ ls■ cd■ pwd■ tree■ mkdir■ rm■ mv■ cp■ chmod■ chattr 文件的特殊属性■ cat■ 日期■ 关机■ find■ 查看文件内容■ cat■ ln■ mount 挂载一个文件系统■ uname■ 用户和组■ 打包和压缩■ zip■ gzip■ rar■ tar ■ 包■ rpm 包■ yum 软件包升级…...
豪越科技:消防安全重点单位一体化安全管控
在当今数字化高速发展的时代,消防安全的重要性日益凸显。豪越科技以其卓越的技术实力和创新精神,将物联网、大数据、人工智能等先进技术深度融合,打造出了功能强大的消防安全重点单位一体化安全管控平台,为消防安全管理带来了全新…...
LabVIEW无刷电机控制器检测系统
开发了一种基于LabVIEW的无刷电机控制器检测系统。由于无刷电机具有高效率、低能耗等优点,在电动领域有取代传统电机的趋势,而无刷电机的核心部件无刷电机控制器产量也在不断增长。然而,无刷电机控制器的出厂检测仍处于半自动化状态ÿ…...
EXCEL解决IF函数“您已为此函数输入太多个参数”的报错
IF函数的基本结构是IF(条件, 值为真时的结果, 值为假时的结果),所以标准的IF函数最多只能有三个参数。当用户输入的参数超过三个时,Excel就会报这个错误。比如多个IF语句叠加,但可能在嵌套的过程中没有正确关闭每个IF函数的括号,导…...
C#使用文件读写操作实现仙剑五前传称号存档修改
手把手教学仙剑五前传 称号存档修改器 首先找到 Pal5Q所在目录的save\global.sav 文件,这是一个只有488字节的文件,这里存放称号对应的编号ID,以及是否已获得该称号,1为已获取称号,0为未获取称号 [称号:是否获取]这是一个键值对 称号的编号ID是一个Int32数字,使用C#的方法Bi…...
Python 发布 Web 应用的常见方法及详细步骤
以下是 Python 发布 Web 应用的常见方法及详细步骤,涵盖从本地开发到生产环境部署的全流程: 一、基础准备:开发 Web 应用 1. 选择框架(以 Flask 为例) # app.py from flask import Flask app Flask(__name__)app.ro…...
记录一次部署PC端网址全过程
当我查看我之前写的文章时、顿时惊奇发出感慨:啥时候写的?是我写的么?疑惑重重… 所以说,好记性不如烂笔头。 记录一次部署PC端网址全过程 部署PC端网址分是三步:第一步:申请域名并映射到外网IP ࿰…...
Spring——Spring开发实战经验(4)
摘要 本文深入探讨了 Spring 应用中 Interceptor(拦截器)、Filter(过滤器)和 Aspect(切面)的执行顺序、职责及典型使用场景。Filter 是 Servlet 级别的机制,主要用于日志记录、权限验证等&…...
深入探索HarmonyOS——构建万物智联的新时代
作者:林钟雪 引言 在科技日新月异的今天,操作系统作为连接硬件与软件的核心桥梁,正引领着数字化转型的新浪潮。HarmonyOS,作为华为自主研发的面向万物智联时代的分布式全场景操作系统,自发布以来便备受瞩目。它不仅打…...
算法12-贪心算法
一、贪心算法概念 贪心算法(Greedy Algorithm)是一种在每一步选择中都采取当前状态下最优的选择,从而希望导致全局最优解的算法。贪心算法的核心思想是“局部最优,全局最优”,即通过一系列局部最优选择,最…...
小白win10安装并配置yt-dlp
需要yt-dlp和ffmpeg 注意存放路径最好都是全英文 win10安装并配置yt-dlp 一、下载1.下载yt-dlp2. fffmpeg下载 二、配置环境三、cmd操作四、yt-dlp下视频操作 一、下载 1.下载yt-dlp yt-dlp地址 找到win的压缩包点下载,并解压 2. fffmpeg下载 ffmpeg官方下载 …...
I²C简介
前言 IC(Inter-Integrated Circuit, 内置集成电路)总线是由Philips公司(现属于恩智浦)在上世纪80年代开发的两线式串行通信总线,用于连接微控制器及其外围设备,控制设备之间的通信。 IC总线的物理拓扑示意…...
Spring容器扩展点
Spring容器扩展点 BeanDefinitionRegistryPostProcessorBeanFactoryPostProcessorImportSelectorImportBeanDefinitionRegistorBeanPostProcessorInstantiationAwareBeanPostProcessor--postProcessBeforeInstantiationSmartInstantiationAwareBeanPostProcessor--determineCan…...
spring boot知识点3
1.spring boot能否使用xml配置 可以,但是很繁琐,现在都建议走JavaConfig 2.spring boot的核心配置文件 application.properties application.yml 3.bootstrap.properties和application.properties的区别 b:用于远程配置 a:…...
Linux后台启动命令nohup并且MobaXterm后台启动断网也不关闭软件
nohup主要作用就是可以在后台运行,并可以选择将日志输出到指定文件。如启动一个程序,若使用./demo的方式启动程序当窗口关闭的时候程序也停止了,而且日志会直接输出到控制台非常不直观,nohup启动就可以解决这两个问题。 nohup与&…...
:unreachable)
C++(23):unreachable
C++23在头文件 "><utility>定义了std::unreachable(),用于指示编译器,该段代码不应该被允许,因此编译器可以对该位置进行优化,如果一旦允许了该位置的代码,行为未定义: #include <utility> #include <iostream>using namespace std;int func(…...
【Vue+python】Vue调用python-fastApi接口实现数据(数值、列表类型数据)渲染
前言:之前做的一直都是SpringBootVue的应用,但现在需要实现一个能将python实现的算法应用展示在前端的界面。想法是直接Vue调用python-fastApi接口实现数据渲染~ 文章目录 1. 变量定义2. axios调用python3. 跨域问题解决4. 数据渲染4.1 数值数据渲染4.2 …...
构建高效智能对话前端:基于Ant Design X 的deepseek对话应用
文章目录 实现的效果前言Ant Design X添加欢迎组件创建对话气泡存储对话历史渲染对话气泡 输入组件WebSocket 连接总结 实现的效果 待机页面: 等待页面: 完成页面: 前言 随着人工智能技术的飞速发展,大模型对话系统已成为…...
【ESP32指向鼠标】)
四元数如何用于 3D 旋转(代替欧拉角和旋转矩阵)【ESP32指向鼠标】
四元数如何用于 3D 旋转(代替欧拉角和旋转矩阵) 在三维空间中,物体的旋转可以用 欧拉角、旋转矩阵 或 四元数 来表示。 四元数相比于欧拉角和旋转矩阵有 计算更高效、避免万向锁、存储占用少 等优点,因此广泛用于 游戏开发、机器…...
Cloud: aws:network: limit 含有pps这种限制
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/troubleshooting-ena.html#statistics-ena 这个是调查网络问题的一个网页; 在里面,竟然含有pps这种限制:ethtool -S;其实是比较苛刻的安全相关的策略? [ec2-user ~]$ ethtool -S ethN NIC statistics:tx_timeout: …...
Python MoviePy 视频处理全攻略:从入门到实战案例
第1章 环境安装与配置 # 案例1:安装MoviePy及FFmpeg !pip install moviepy # Windows安装FFmpeg:https://ffmpeg.org/download.html # Linux: sudo apt-get install ffmpeg# 验证安装 from moviepy.editor import * print("MoviePy版本:", __…...
数据结构之BST、AVL、红黑树、哈夫曼树与B族树
数据结构之BST、AVL、红黑树、哈夫曼树与B族树 数据结构之BST、AVL、红黑树、哈夫曼树与B族树一、二叉搜索树(Binary Search Tree, BST)1. 什么是二叉搜索树?重要性质 2. 二叉搜索树实现1. 节点结构定义2. 核心操作接口3. 插入算法实现4. 删除…...