網絡空間資產測繪映射系統

資產總數、存留資產數量等問題梳理不清晰，造成安全保護盲區；數字化、信息化發展，大量項目疊加，資產全量無法動態更新，資產更新信息滯后。資產負責人、權屬部門職責可能發生變化，網絡空間資產測繪缺乏有效手段對此類變化進行實時的管理；資產負責人未主動處理漏洞，安全人員無法核實漏洞修復情況，存在漏洞和遺漏風險。

網絡空間資產測繪在我們的滲透和平時的漏洞挖掘中，我們需要獲取目標的一些信息，某個系統漏洞的全球分布等，可以通過資產映射引擎來獲取?？臻g搜索引擎可以幫助研究人員或企業通過空間映射快速匹配網絡資產，如漏洞影響范圍分析、應用分布統計、應用流行度排名統計等。

網絡空間資產測繪實際上是一門與地理信息相關的專業學科，它對海洋、陸地和天空中的地理信息進行盤點。它也適用于網絡空間，發現未知和易受攻擊的資產也是如此。它更像是一張網絡空間地圖，用于全面描述和展示網絡空間資產、網絡空間要素和要素之間的關系，以及網絡空間與現實空間。映射關系。

網絡空間資產測繪應用場景：

識別企業內被遺忘的孤立資產并將其添加到安全管理中。

企業對外暴露資產快速清點清點。

紅色和藍色是針對相關要求使用的，對捕獲的IP進行批量檢查。

大量收集易受攻擊的資產（0day/1day）受影響的設備和終端。

可以快速收集和合并新的網絡犯罪相關站點的信息，以進行更有效的判斷和分析。

統計和復制互聯網上受相關漏洞影響的易受攻擊資產。

3W問題（“什么？在哪里？誰？”）是網絡空間測繪要解決的基本問題。從字面上看是什么，在哪里，誰？應用于紅隊時，目前各級保護網絡對資產的歸屬劃分更為嚴格。例如，資產屬于一般集團還是二級單位或子公司，是否與集團內網互通？這些都是需要考慮和確認的點。然后我們先從誰想，然后從什么，從哪里收集，資產所屬的單位，以及相關的網絡信息，比如使用的框架，部署的業務系統，服務，開放的端口，使用的開發語言，領域名稱等等。

當然，無論是網絡空間資產測繪紅隊攻防、線索追蹤還是安全行動，首先要確定的就是目標的歸屬。如果不是相關標的，也不是自己的資產，那么后續工作就毫無意義。因此，在使用空間映射時首先需要做的就是確定目標的歸屬，然后再考慮資產在哪里以及是什么的問題。