2.1 基礎概念

網絡空間資產測繪技術是通過網絡測量、網絡實體定位、網絡連接關系及其他相關信息的可視化等理論和科學技術手段，對網絡空間進行真實描述和直觀反映的一種創新技術。網絡空間資產測繪的目標是實現對來源眾多、類型各異的網絡空間資產全面測繪，是實現網絡空間資產摸底的重要方法。

根據網絡空間要素的結構和特點，并結合網絡安全業務需求，可將網絡空間要素劃分為地理環境層、網絡環境層、行為主體層和業務環境層4個層次。

（1）地理環境層

地理環境層是各類網絡空間要素依附的載體，強調網絡空間要素的地理屬性，例如網絡基礎設施和網絡行為主體的地理位置、空間分布和區域特性，涉及距離、尺度、區域、邊界、空間映射等概念。

（2）網絡環境層

網絡環境層主要是各類網絡空間要素形成的節點和鏈路，即邏輯拓撲關系，可分為物理環境和邏輯環境，包含各種網絡設備、網絡應用、軟件、數據、IP地址、協議端口等。

（3）行為主體層

行為主體層包含實體角色和虛擬角色，主要關注網絡行為主體（即實體角色或虛擬角色）的交互行為及其社會關系，包括信息流動、虛擬社區、公共活動空間等。

（4）業務環境層

業務環境層主要包括業務部門重點關注的各類網絡安全事件（案件）、網絡安全服務主體、網絡安全保護對象等。

地理環境層、網絡環境層、行為主體層和業務環境層的要素之間相互聯系、相互影響，共同構成網絡空間要素體系。

網絡空間資產測繪主要由探測、分析和繪制3個階段組成。其中，探測階段是網絡資產測繪的首要環節，通常是利用主被動探測引擎等技術對網絡空間中的網絡資源的網絡屬性（例如， IP地址、網絡拓撲等）和網絡活動（例如，對外提供的網絡服務）進行識別和測量；分析階段主要是利用數據挖掘和數字建模等技術對探測收集的網絡資源信息進行抽象化，建立資源畫像和資源間的關聯關系，并形成網絡資源的龐大知識庫；繪制階段是基于探測和分析的結果，將網絡空間中抽象化的網絡資源和網絡資源間的相互關系，用可視化技術映射為網絡空間的全息地圖，用以展現網絡資源分布情況，感知網絡安全的當前態勢并預測其演變趨勢。基于網絡空間資產測繪勾勒出的資產全息地圖可提供有價值的戰略情報，用戶“按圖索驥”，能夠把握資產屬性狀態及發展趨勢，減少資產管理決策活動的不確定性。

5G網絡空間資產測繪是對5G網絡空間中的各類資產及其屬性進行全面探測、融合分析和疊加繪制，通過繪制5G網絡空間資產全息地圖，全面描述和展示5G網絡空間資產信息，能夠為各類應用（例如，網絡空間態勢感知、威脅情報、SOAR等）提供數據和技術支撐。