华顺信安郑政：网络空间测绘的时代才刚刚开始

网络空间测绘是近年全球网络安全市场中备受关注的创新技术，这一概念源于测量描绘山川湖泊、道路桥梁等地理环境要素的“地理测绘”技术，其主要是对构成网络空间的各种网络资产进行探测、采集与分析，并通过技术手段出动态、全面、精准的网络空间地图。目前，业内普遍认为，网络空间测绘技术将彻底改变网络安全产业的多条细分领域，依托网络空间地图开展的风险监测、安全管理、攻击预判、保密管理等，将迎来效用层面颠覆性的提升。

当下，国内全行业正深度拥抱数字化转型，各政企单位网络资产保有量不断突破新高。极速扩张的IT规模与日益加剧的网络安全风险，让网络空间测绘成为国内网络安全建设、网络空间治理的必备技术。

围绕“中国网络安全产业现状”“创新技术企业发展”“国际网络安全市场”等话题，华顺信安总裁、中国财富研究院网络安全研究中心理事郑政接受专访时表示，随着云原生、大数据、5G等技术的快速发展，网络空间变得非常庞大而复杂。我国网络安全产业也迎来了前所未有的挑战与机遇，而历经十余年发展，网络空间测绘的时代才刚刚开始。

中国财富研究院：请您介绍一下网络空间测绘，以及在这个细分技术赛道的整体发展情况。

郑政：相比于防火墙、入侵检测、防病毒这些传统网安技术赛道，网络空间测绘是一项非常年轻的新兴技术。网络空间在今天被认为是继陆、海、空、天之后的第五大主权空间，而网络空间测绘就是这个空间中的卫星，发挥着类似现实空间中“北斗”和“GPS”的作用。网络空间测绘能够帮助用户直观感知原本抽象的网络空间，全面、实时了解网络结构、资源分布和关键节点。

8年前，华顺信安选择扎根这一领域便是看准网络空间测绘巨大的价值潜力，力求以自主研发在这一国内相对空白的领域比肩欧美发达国家，避免特殊情况下其成为我国网络安全建设过程中的“卡脖子”技术。

现在看，公司当年的判断是非常正确的。今天无论是国际冲突中网络战的使用，还是国内各级网络攻防演习，网络空间测绘都已经成为了必备技术。依托网络空间地图，攻与防的效率呈现出指数级提升，原本数天才能完成的行动，现在会在分钟级甚至秒级完成。就像军事对抗中，拥有卫星全面洞察战场的一方会完成对“盲眼”对手的碾压。

网络空间测绘从诞生之初到现在经历了10多年的发展，到今天算是刚完成了“原型机”。可即便如此，人们也已经看到了这项创新底层技术的巨大潜力。比如，在网络空间治理和网络安全防控部署工作中“摸清家底”是极为重要的基础。而面对数以万计、结构复杂的庞大网络体系，传统方法极易出现疏漏，网络空间测绘就能够全面准确地完成这项工作；同样想要验证自身的网安防控部署是否完备，也可以借助网络空间测绘工具，以“攻击者视角”进行自查，系统是否安全，站在“攻击者”的位置才能真正看清。

而随着对网络空间测绘技术的探索深入以及国内IT建设的发展，网络空间测绘将与更多场景展开融合与联动，资产管理、威胁监测、攻击预判、涉网犯罪打击，甚至是跳出网络领域的跨域结合，这项创新技术都将迸发出巨大的价值，这才是网络空间测绘真正的潜力所在。

中国财富研究院：数智时代下，您认为目前中国网络安全产业发展的瓶颈是什么？有什么突破点？

郑政：相对于欧美发达国家，我国网络安全发展起步较晚，但在20多年的发展中，中国网络安全产业发展已经取得了非常多值得骄傲的成绩，即便在疫情期间仍有每年超10%的市场增速，本土网安企业开始布局向海外市场进军，中国网安专家的发现与研究成果在全球影响力不断扩大。然而我们也需要看到有一些必须重视的“发力点”。

首先是今天的网络空间已经变得非常庞大而复杂，随着云原生、大数据、5G等技术的快速发展应用，传统网安建设思路很难面面俱到，不断被拉长的安全防线容易出现“影子资产”，成为整个体系的突破口。

其次是在供应链方面，我国信创产业起步晚，很多核心技术并不掌握在我们自己手中，与其他产业不同，国际网安市场中欧美主流厂商长期掌握话语权，“断供”与“安全后门”让我们时刻面临不可预知的潜在风险。因此用自主创新的方式，去解决“卡脖子”技术是当下我国网络安全产业发展的重要课题。

最后是安全意识，我们正身处在一个互联网高度渗透人们工作生活的时代，因此网络攻击产生的破坏力也将远超以往。但在整体对网络安全的重视程度、对创新网安技术的接受程度等方面，我们仍然存在不足，这种不足也会极大限制网络安全产业的创新发展。

其实上述三条“发力点”也是包括华顺信安在内的很多本土网安企业的发展方向指导。华顺信安在成立之初就选定网络空间测绘这一技术方向，即便当初国内市场对相关技术和产品的认知接近空白。但是公司初创团队判断这项技术将终结网络空间的“黑盒时代”，在未来彻底改变攻防态势，并未来成为国家安全防御体系的必备技术，因此即便最初面对客户需要先从概念讲起，我们还是坚定地选择了这个赛道。

考虑到了这项技术的特殊性，华顺信安坚定自主研发，在端口扫描、协议识别、资产规则等领域不断完成攻坚。在我们看来，一项能够彻底改变攻防态势的网安技术，势必不会拿来长期分享，只有把技术掌握在自己手中，才能够避免在关键时刻被对手“扼喉”。

当我们的用户需要面对自身愈发庞大的网络资产规模时，网络空间测绘技术也能够帮助他们洞察“影子资产”，也就是在IT建设中被遗漏的政企单位下辖资产，让其不会成为突破口，从而收敛攻击面并做出高针对性的安全部署，以确保网络的稳定和安全运行。

中国财富研究院：目前国际环境复杂多变，中国网络安全产业都面临哪些机遇和挑战？

郑政：上文提到的供应链威胁在近年开始变得愈发突出，尤其是在俄乌冲突爆发后，欧美科技大厂不约而同的展开“断供攻势”，就是非常典型的例子。在和平年代，网络空间一直是国家间博弈的主要战场，国际形势愈发复杂多变，来自网络空间中的安全威胁势必与日俱增，网安产业需要对抗的威胁远超以往。

而机遇方面，我认为首先是“信创”，作为我国在信息化领域推动国产化替代的重要战略，信创产品近年发展势头迅猛，然而由于涉及产品多、上市周期短，我们的信创产品面临着诸多安全挑战，本土网络安全厂商可以在其中发挥巨大作用。2022年，由国家工业信息安全发展研究中心、北京华顺信安科技有限公司联手打造的网络资产测绘及风险分析系统（信创版）正式发布投入市场，这也是国内首个定向针对信创资产打造的网络空间测绘产品，它能够帮助用户在信创与非信创产品混搭的复杂场景中完成资产画像建模，区分网络中的信创资产与传统资产，为信创建设单位的网络安全保障工作提供数据支撑。

在国际层面，网络空间是大国博弈的“兵家必争之地”已经成为共识，因此在国家层面对网络安全，尤其是创新型技术的关注度正在不断提升。如华顺信安当前的主要客户便是集中在部委、监管单位、大型央国企、商业银行等，这些高安全需求的关基单位都已经意识到网络空间测绘带来的真实安全能力提升。此外，在每年的网络攻防实战演戏中，攻防双方也都会使用华顺信安旗下的FOFA网络空间资产搜索引擎来进行目标洞察。与之类似的是今天国家间在网络空间中爆发对抗，支撑指挥与决策的“挂图作战”也同样是基于网络空间测绘技术与全球网络资产数据的储备积累。新技术在这些场景中的快速铺开便是基于国家对网络安全发展的重视程度正在不断提高。

总结来说，随着国家对网络安全产业发展重视程度的提升，更多在底层技术领域钻研深耕、发力“硬核”技术创新赛道的企业将会迎来巨大发挥空间，这也将帮助我国网络安全产业更加健康、多元、稳定的发展壮大。

中国财富研究院：未来中国网络安全是否能走出国际化这一步，如何走好中国网安的出海之路，主要的路径是什么？

郑政：在国际网络安全市场中，欧美老牌厂商拥有绝对话语权，很多游戏规则和模式最初就是由他们制定的。中国网安企业出海需要以“挑战者”的身份入场，难度很高。

然而我们也要看到，虽然在传统网安赛道我们很难在海外形成突破，但是对于创新技术赛道，尤其是边界尚不清晰的新兴领域，中国网安企业还是有非常大机会的，甚至说很多选择细分领域的中小网安企业会比做传统赛道的大型企业机会更大。

还有上面提到的“断供”事件，客观为中国网安企业开拓国际市场创造了机会。在新兴市场中，用户很直观地看到了自诩“客户至上”的知名欧美主流厂商在特殊时期果断进行了站队，商业停摆、交通停运、应用软件下架，甚至是很多社会公共服务都受到了严重影响，而这些一定会让国际市场甲方在采购时多一层考虑。

“走出去”说起来很简单，但是对于很多中小创新型网安企业而言，哪怕它自身技术产品实力很强，面对出海拓展也缺乏必要的知识与经验。我认为，国家应该有更多相关的鼓励措施，甚至是由官方带着大家出海拓展，创造国际市场的商业机会。当前国内有意愿、有技术的创新网安企业不在少数，其产品甚至完全不输给国际主流厂商，如华顺信安打造FOFA平台在2021年9月超过原行业持续10年的Top1的美国Shodan平台热度，登顶Alexa网空引擎全球第一。来自政府支持的出海机会与指导，将帮助国内网安企业走好出海之路。

中国财富研究院：您认为华顺信安在网络安全创新方面的发展策略是什么，如何助力构建安全可信的数字世界？

郑政：创新应该说是华顺信安创立的基础，公司的底色。公司成立之初选择的网络空间测绘领域在当年可以说是一个默默无闻的冷门赛道。华顺信安的整个发展历程见证了网络空间测绘在国内逐步被认知、理解、接受的过程。

关于公司的发展策略，在我看来就一句话“踏踏实实做好网络空间测绘”。这个“做好”分为横竖两个方向，竖向当然就是不断深耕底层技术，并且坚持自主研发；横向则是不断探索网络空间测会技术的应用场景，让这一创新技术能与更多场景融合，不断迸发出新的价值。

包括Gartner在内的很多第三方调研机构都判断网络空间测绘尚处在发展初期，仍然具有巨大的潜力和可能性等待挖掘。从我个人判断来看，其实网络空间测绘的时代才刚刚开始。作为一项基础技术，目前网络空间测绘在资产管理、实网攻防、监管等领域的应用已经展现出了其澎湃的生命力，但其实这只是开始，无论是技术应用的深度和广度都还比较初级，随着后续越来越多的场景与之融合后，将产生此前未被发觉的巨大价值，甚至是逐个解构颠覆众多安全场景。

就像“高精数字地图”逐步向商用民用拓展，包括我们今天的交通出行、社交平台、餐饮外卖等都需要依托地理测绘技术的支持。网络空间测绘也是一样，虽然目前主要应用于部委央企等大型企事业单位，但后续随着国家网络安全发展与IT建设，它将成为各级单位网络安全建设的标配，全面赋能国家网络安全防线。

中国财富研究院：您认为华顺信安在服务网安强国上最具竞争力的产品或服务是什么，有哪些安全体系和措施来保护其关键信息和技术？

郑政： “摸清家底”是网络空间治理和网络安全防控的基础。网络空间测绘的重要价值之一便是能够帮助用户厘清下辖网络资产，真正做到“摸清家底”，让用户对管理网络资产做到“底数清、情况明”，有效地控制和管理网络，确保网络的稳定和安全运行。

前面提到的FOFA平台是华顺信安在网络空间测绘领域能力的集中体现，也是公司多项产品的基础。FOFA平台的出现不止提升了我国在网络空间测绘领域技术实力、积累了宝贵的资产数据，同时也解决了大量国内白帽子在攻防演习中无法确定目标单位资产范围的痛点。因此，FOFA也成为了现在国内大量安全技术从业人员验证研究成果、提升技术水平的必备工具之一，对培养我国实战型网安人才做出了贡献。

中国财富研究院：您对推动我国网络安全产业高质量发展有什么政策建议吗？

郑政：在我看来，当下最需要重视的是网络安全人才生态建设。

我国不缺乏优秀的网络安全人才，大量有热情、有创意、有技术的年轻人想要投身到国家网络安全建设中，在网安领域实现自己的价值。我们需要通过多方共同努力为他们创造良好的生态环境，让大家能够有足够的空间与舞台展示自己的才华。

网络空间中的竞争，底层逻辑是人才的竞争。就像尖端武器也需要专业人员来操作，再好的技术、产品也需要具备实战经验的技术专家来进行操作才能发挥出最大的安全价值。提升国家网络安全保障水平，就必须有一支高水平的网络安全人才队伍。而人才的涌现必须要有与之匹配的“土壤”，我们应该用开放包容的心态来引导网安人才，也要建立起严谨详实的规范体系，政府、高校、企业、协会等各方联合起来推动国内“白帽子”人才生态建设，激励研究者不断提升水平，这是我认为当下我国网安产业高质量发展的重大课题。

（作者：中国财富研究院网络安全研究中心团队）

中国财富研究院网络安全研究中心：中国财富研究院下属的中国财富研究院网络安全研究中心，针对制约网络安全产业发展和国家网络安全能力建设的主要瓶颈和关键问题开展专题研究，为主管部门的政策决策提供智库支撑，对接服务网络安全产业与资本市场，促进产业高质量发展。