关键信息基础设施网络风险地图

关键信息基础设施网络风险地图通过确定公共通信和信息服务、能源、交通、水利、金融、重点企业、政务等行业基础设施的基本信息（如名称、类型、地理位置、边界等）和所使用的网络资源信息（如IP数量、上层拓扑等），保证国家关键信息基础设施网络安全。

目前，关键信息基础设施网络风险地图，对全国关键信息基础设施进行展示，包含交换中心、数据中心、国务院部门、中央企业、政府机构、综合医院等22种基础设施，如图1所示。

 

图1 关键信息基础设施网络风险地图

1、某部门

以某部门为例，该部门位于某地，共使用33个IP，如218.107.136.X（属于AS4808），如图2所示。通过确认关键信息基础设施所使用IP，网络安全人员可以对IP的漏洞信息进行探测和修复，保证关键信息安全，也可以监控IP的流量情况，分析IP流量信息，防止重要材料信息的泄露。

 

图2某部门所使用IP

更进一步，可以查看某部门IP的上层域内拓扑（如图3所示）和域间拓扑（如图4所示）。通过分析路由器的连接情况，明确网络连接拓扑，当关键信息基础设施被攻击时，网络安全人员可以有的放矢的进行路径溯源，确定攻击目标，做到攻防兼备。

 

图3 某部门IP上层域内路由拓扑

 

图4 某部门IP上层域间路由拓扑

2、某委员会

以某委员会为例，该部门位于某地，共使用5个IP，如221.182.182.X（属于AS4808），如图5所示。通过确认关键信息基础设施所使用IP，网络安全人员可以对IP的漏洞信息进行探测和修复，保证关键信息安全，也可以监控IP的流量情况，分析IP流量信息，防止国家重要材料信息的泄露。

 

图5某委员会所使用IP

更进一步，可以查看某委员会IP的上层域内拓扑（如图6所示）和域间拓扑（如图7所示）。通过分析路由器的连接情况，明确网络连接拓扑，当关键信息基础设施被攻击时，网络安全人员可以有的放矢的进行路径溯源，确定攻击目标，做到攻防兼备。

 

图6 某委员会IP上层域内路由拓扑

 

图7 某委员会IP上层域间路由拓扑