作为第五维的空间,网络空间已经得到了快速的发展,但同时也伴生着网络攻击持续席卷全球的现状。随着生成式AI、云原生、大数据、5G、工业互联网、IPv6等技术的快速发展,网络空间变得更为庞大而复杂,应对网络攻击挑战的难度持续加大。在这样的背景下,企业如何了解自身的信息资产的状态,“摸清家底”是应对网络攻击的基本前提条件。
近日,IDC发布了《网络空间地图市场洞察,2023——生成式AI加持》(Doc # CHC51011923)。IDC预测,到2027年,中国40%的企业将使用量化模型为网络风险进行金额量化。企业将寻找网络风险量化供应商,以计算其遭受攻击的概率和金额损失。网络空间地图(cyberspace map)相关技术可以很好地支撑上述需求,并成为构建数字世界的必备基础技术能力。
IDC认为,网络空间地图(cyberspace map)是通过网络空间测绘技术(包括主动测绘、被动测绘、拓扑测绘、开源信息采集等)获取网络空间的虚拟资源和实体资源;通过多源数据存储(包括数据存储、数据建模、数据整编)形成基础数据资源集;通过地图建模技术(包括网络空间建模、关联分析、网络空间坐标、网络空间可视化)将实体资源映射到地理空间,将虚拟资源映射到社会空间,形成物理域、信息域和认知域的关联,最终构建出网络空间地图。
随着2023年生成式AI技术的爆发,网络空间地图产品提供商也将AI大模型的相关能力融入到产品中,进一步增强了网络空间地图的探测、绘制及人机交互能力。
从市场规模来看,网络空间地图相关市场包括资产测绘、攻击面管理等子市场。2021年中国网络空间地图(含资产测绘)市场规模为7.6亿元人民币,2022年达到10.1亿元人民币,市场规模增长率达到33.4%。随着《关键信息基础设施安全保护条例》、《网络安全审查办法》和《网络数据安全管理条例》等法律法规政策的相继出台、实施,合规性要求将对网络空间地图相关市场起到正向促进作用。
针对技术买家,IDC给出如下建议:
利用网络空间地图技术,关注企业自身IT资产暴露面的管理,最大限度降低企业所面临的网络安全风险。
关注技术提供商的技术积累。网络空间地图绘制并完善需要一定的周期和相关探测技术,这需要技术提供商有充分的技术积淀。
关注技术提供商的技术创新力。例如,利用AI大模型,学习协议之间的关联关系和指纹信息,发现未知指纹对应的协议,提升协议识别效率。
关注技术提供商的企业综合实力。全网测绘资源消耗大,需要雄厚的资金保障,才可以确保双方能够保持长期的合作。
关注人才积累。专业的技术人才是可以持续提供这类产品和服务的前提条件。
选择适合的应用场景。网络空间地图产品适用于多种应用场景,技术买家需要结合自身企业的需求,在匹配的应用场景中使用网络空间地图产品。
IDC中国研究总监王军民表示,利用网络空间地图及网络空间测绘、多源数据存储、地图建模等技术来全面描述和展示网络空间资产及其和物理世界的映射关系是一项非常有意义的工作,其价值体现在“知己知彼”,不仅可以洞察互联网侧的风险,更可以做好企业自身IT资产暴露面的管理,这对于降低网络攻击带来的负面影响至关重要,这个市场前景可期。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
