2.1 基础概念

网络空间资产测绘技术是通过网络测量、网络实体定位、网络连接关系及其他相关信息的可视化等理论和科学技术手段，对网络空间进行真实描述和直观反映的一种创新技术。网络空间资产测绘的目标是实现对来源众多、类型各异的网络空间资产全面测绘，是实现网络空间资产摸底的重要方法。

根据网络空间要素的结构和特点，并结合网络安全业务需求，可将网络空间要素划分为地理环境层、网络环境层、行为主体层和业务环境层4个层次。

（1）地理环境层

地理环境层是各类网络空间要素依附的载体，强调网络空间要素的地理属性，例如网络基础设施和网络行为主体的地理位置、空间分布和区域特性，涉及距离、尺度、区域、边界、空间映射等概念。

（2）网络环境层

网络环境层主要是各类网络空间要素形成的节点和链路，即逻辑拓扑关系，可分为物理环境和逻辑环境，包含各种网络设备、网络应用、软件、数据、IP地址、协议端口等。

（3）行为主体层

行为主体层包含实体角色和虚拟角色，主要关注网络行为主体（即实体角色或虚拟角色）的交互行为及其社会关系，包括信息流动、虚拟社区、公共活动空间等。

（4）业务环境层

业务环境层主要包括业务部门重点关注的各类网络安全事件（案件）、网络安全服务主体、网络安全保护对象等。

地理环境层、网络环境层、行为主体层和业务环境层的要素之间相互联系、相互影响，共同构成网络空间要素体系。

网络空间资产测绘主要由探测、分析和绘制3个阶段组成。其中，探测阶段是网络资产测绘的首要环节，通常是利用主被动探测引擎等技术对网络空间中的网络资源的网络属性（例如， IP地址、网络拓扑等）和网络活动（例如，对外提供的网络服务）进行识别和测量；分析阶段主要是利用数据挖掘和数字建模等技术对探测收集的网络资源信息进行抽象化，建立资源画像和资源间的关联关系，并形成网络资源的庞大知识库；绘制阶段是基于探测和分析的结果，将网络空间中抽象化的网络资源和网络资源间的相互关系，用可视化技术映射为网络空间的全息地图，用以展现网络资源分布情况，感知网络安全的当前态势并预测其演变趋势。基于网络空间资产测绘勾勒出的资产全息地图可提供有价值的战略情报，用户“按图索骥”，能够把握资产属性状态及发展趋势，减少资产管理决策活动的不确定性。

5G网络空间资产测绘是对5G网络空间中的各类资产及其属性进行全面探测、融合分析和叠加绘制，通过绘制5G网络空间资产全息地图，全面描述和展示5G网络空间资产信息，能够为各类应用（例如，网络空间态势感知、威胁情报、SOAR等）提供数据和技术支撑。