本發明提供了一種用于網絡安全治理的掛圖作戰方法和系統，用于網絡安全技術領域解決現有網絡安全治理上缺乏“掛圖作戰”應用的技術問題。該方法包括：結合GIS地圖繪制網絡空間地圖，得到網絡空間的可視化表達；將與網絡實體對象的關聯數據融入網絡空間地圖，得到融合后的網絡空間地圖；利用融合后網絡空間地圖開展網絡安全治理。本發明提供了一種用于網絡安全治理的掛圖作戰方法，通過網絡空間地圖全方面展示和描述網絡空間資源的分布，將關聯數據與網絡空間地圖融合豐富了網絡空間要素的可視化表達，實現網絡安全事件的可視化治理、網絡空間的具象化和數字化和網絡空間各類事件全過程展示，解決了網絡安全治理的可視化處理。

技術領域

本發明涉及網絡安全技術領域，具體涉及一種用于網絡安全治理的掛圖作戰方法和系統。

背景技術

掛圖作戰方法在傳統行業已經得到廣泛應用，取得良好的社會效益。而網絡空間的虛擬性、多元性、開發性等特點，以及不同于傳統的地理學，帶來認知和表達上現實困難，如何在網絡安全治理上應用掛圖作戰方法及系統均是一個挑戰。

有鑒于此，如何將掛圖作戰與網絡安全治理相結合，成為了本領域技術人員亟待解決的技術問題和始終研究的重點。

發明內容

鑒于上述問題，本發明實施例一種用于網絡安全治理的掛圖作戰方法和系統，解決現有在網絡安全治理上缺乏“掛圖作戰”應用的技術問題。

為解決上述技術問題，本發明提供以下技術方案：

第一方面，本發明提供一種用于網絡安全治理的掛圖作戰方法，所述方法包括：

結合GIS地圖繪制網絡空間地圖，得到網絡空間的可視化表達；

將與網絡實體對象的關聯數據融入網絡空間地圖，得到融合后的網絡空間地圖；

利用融合后網絡空間地圖開展網絡安全治理。

一實施例中，所述繪制網絡空間地圖的方法包括：

繪制GIS地圖，通過GIS地圖描述現實的基礎設施和基礎設施對應的空間地理位置；

獲取網絡層的資源類型、資源狀態和資源屬性，利用網絡空間測繪繪制網絡空間地圖；

獲取網絡實體對象的配置數據，將網絡空間地圖與GIS地圖對接。

一實施例中，所述網絡層包括IP層、路由器層、POP層和AS層；

所述網絡實體對象的配置數據包括標準地理位置數據、標準網絡位置數據、實有單位數據、實有機房數據、實有系統數據和實有服務設備數據。

一實施例中，所述將與網絡實體對象的關聯數據融入網絡空間地圖包括：

通過API接口對網絡服務主體的資產數據進行采集，并將資產數據融入網絡空間地圖；

通過API接口對網絡參與主體的角色數據進行采集，并將角色數據融入網絡空間地圖；

通過API接口采集或調用網絡空間構成元素的運行數據，并將運行數據融入網絡空間地圖。

一實施例中，還所述利用融合后網絡空間地圖開展多場景的網絡安全治理包括：

通過API接口對網絡服務主體與網絡參與主體交互產生的動態交互數據進行采集，并將動態交互數據融入網絡空間地圖；

利用圖數據庫建立屬性關聯形成知識圖譜，并將知識圖譜融入網絡空間地圖。

一實施例中，所述利用融合后網絡空間地圖開展網絡安全治理包括：

根據采集到的網絡服務數據以及網絡實體對象和事件對象的關聯屬性創建評估檢測模型；