采用威脅框架，度量和提升網(wǎng)絡(luò)安全防護(hù)體系

王小豐

在合規(guī)建設(shè)的基礎(chǔ)上有效推動(dòng)安全防護(hù)體系的能力提升是一個(gè)較好的方案，我們要在實(shí)踐中運(yùn)用威脅框架，增強(qiáng)防護(hù)體系的威脅對(duì)抗能力。

前面的嘉賓介紹了在云端如何建立安全的防護(hù)體系，同時(shí)我們也注意到安全的最終目的是為了保障安全、對(duì)抗攻擊者。如何去度量我們的防護(hù)體系到底有沒有效果？這是我匯報(bào)的主要內(nèi)容。

現(xiàn)在的網(wǎng)絡(luò)應(yīng)用場(chǎng)景越來越復(fù)雜，網(wǎng)絡(luò)攻擊者越來越多，有兩個(gè)典型的數(shù)據(jù)：一是惡意代碼樣本種類增加了400倍，這是20年的變化情況。安天引擎本地檢測(cè)規(guī)則增加了500倍。并且不是單純的種類增加，每個(gè)種類里面的技術(shù)也相對(duì)增加了。二是SNORT的默認(rèn)生效規(guī)則數(shù)量，從2003年的2345條到2019年的11629條，16年間增加了約4倍。

一方面是攻擊種類、攻擊方法的增加，另一方面是攻擊復(fù)雜度的劇增。企業(yè)在這些年的發(fā)展情況是一個(gè)典型傳統(tǒng)架構(gòu)的防護(hù)體系，為了保證對(duì)IT場(chǎng)景的覆蓋，需要做這些安全措施：比如網(wǎng)絡(luò)安全能力、安全運(yùn)行支撐性措施、應(yīng)用與數(shù)據(jù)層、設(shè)備與計(jì)算層等，要對(duì)各個(gè)場(chǎng)景進(jìn)行安全覆蓋。進(jìn)一步對(duì)比私有云場(chǎng)景，我們會(huì)發(fā)現(xiàn)在供給數(shù)量上會(huì)劇增，做到云化安全防護(hù)之外，還要做到云平臺(tái)的基礎(chǔ)防護(hù)。如果是高度依賴IT的企業(yè)，多元混合云成為了選擇，防護(hù)體系和安全場(chǎng)景也會(huì)進(jìn)一步增加。

綜合來看，網(wǎng)絡(luò)攻擊的技術(shù)手法、應(yīng)用場(chǎng)景和防護(hù)體系、APT攻擊行動(dòng)的復(fù)雜性和危害性均在劇增，安全防護(hù)體系要想有效，亟待提升面向?qū)剐Ч脑u(píng)估方式和指引能力。……