“挂图作战”一个可视化交互分析环境的方向战略

“挂图作战”这一名词频频在我们的耳边响起，顾名思义挂图作战的意思是按计划、按目标、按进度、按要求实施的一种作战方式或工作方法，是一种可视化的战略性工作规划，那么，应用到我们的网络世界，挂图作战有着怎么样的定义呢？

其实，在2020年7月网络安全专家、公安部网络安全保卫局一级巡视员、副局长郭启全等在《中国科学院院刊》上发表了《发展网络空间可视化技术支撑网络安全综合防控体系建设》研究文章，论述了网络空间“挂图作战”的基本理念和发展愿景，提出网络空间可视化手段还停留在初级层次；同年，贯彻落实网络安全等保制度和关保制度的指导意见》（公网安[2020]1960号）发布，旨在加强国家国计民生等重要线上业务网络安全防护能力。指导意见明确提出“研究绘制网络空间地理信息图谱（网络地图），实现挂图作战”。

由此，“挂图作战”这一可视化的环境分析方向战略正式引入行业的发展理念中，并开始了战略性的研究与发展，下面我们一起来看一下“挂图作战”的具体表现形式以及现状分析。

在大家的传统观念里，网络空间被普遍当作地、海、空、天之后的第五维空间，传统的这4个空间均是连续的三维物理空间，可以描述具有惯性、满足物理动力学理论的实体，而网络空间是一个离散、高维的空间，描绘的对象虚拟且不具惯性的，目前还未形成一套完整地关于网络空间定量描述方法构建网络空间地图理论体系，仅是结合地理地图的经纬度坐标，以较粗粒度的IP地理定位实现地域宏观资产服务、事件或告警统计。

“挂图作战”实质上仅将网络空间向经纬度上进行了投影，没有反映互联网独特的IP层网络层（拓扑关系）所包涵连接逻辑、连接流量和连接可靠性特征。其中连接逻辑包括但不限于网络互联政策和意图、网络服务、网络设备、虚拟账号、网络链路等要素。

在多个要素的综合影响下，难免会滋生一些问题，影响着“挂图作战”的发展进度，最主要的两点就是“感而不知”和“感而不为”

一：由于缺乏在中微观层面对各类网络事件的描述和进行适于理解的结构化组织与聚合呈现，所以难以支持网安分析运营人员对威胁行为做出有效理解，只能“感而不知”；
二：由于缺乏支撑分析运营人员对疑似安全事件进行甄别核实所需的可视交互分析环境，以及高级决策人员制定决策并开展响应行动所需的交互操作环境，所以难以真正有效满足各种防御角色的态势感知需求，更无法有效指挥积极防御工作，只能“感而不为”。

以上通过对当前网络空间可视化的低层次现状分析，得出了相当有意义的价值性信息，只要能突破这个低层次的现状，不仅是实现网络空间“挂图作战”的战略性发展的一大步，更是对网络空间可视化环境发展战略的高度提升！

（部分资料来源于网络，如有涉及请联系删除）